Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Las aplicaciones modernas suelen requerir la implementación en varias regiones de Azure para satisfacer los requisitos de alta disponibilidad, recuperación ante desastres y rendimiento. Azure Route Server permite arquitecturas de red sofisticadas de varias regiones que proporcionan funcionalidades de enrutamiento dinámico mientras se mantiene el control de red centralizado a través de aplicaciones virtuales de red (NVA).
En este artículo se explica cómo diseñar e implementar topologías de varias regiones mediante Azure Route Server, incluida la integración con ExpressRoute y consideraciones para evitar bucles de enrutamiento.
Conceptos clave
Las redes de varias regiones con Azure Route Server implican varios conceptos importantes:
Propagación de rutas dinámicas: Azure Route Server intercambia automáticamente la información de enrutamiento entre regiones a través del Protocolo de puerta de enlace de borde (BGP), lo que elimina la necesidad de administración manual de tablas de rutas a medida que evoluciona la topología de red.
Control de red centralizado: a diferencia del emparejamiento directo de red virtual entre regiones, Route Server permite que el tráfico fluya a través de NVA basadas en concentradores, manteniendo directivas de seguridad y visibilidad de red entre regiones.
Adaptación automática: la arquitectura se adapta automáticamente a los cambios de topología, como agregar nuevas redes de radio o modificar la conectividad, sin intervención manual.
Introducción a la arquitectura
La arquitectura de varias regiones utiliza una topología hub-and-spoke en cada región, conectada a través del emparejamiento de red virtual global y coordinada por instancias de Azure Route Server.
Componentes principales
La arquitectura de varias regiones consta de varios componentes clave que funcionan conjuntamente para proporcionar funcionalidades de enrutamiento dinámico. Cada región contiene una red virtual de concentrador que hospeda aplicaciones virtuales de red (NVA) y Azure Route Server para administrar las decisiones de enrutamiento. Las cargas de trabajo de aplicaciones se implementan en redes virtuales de ramificación dentro de cada región, manteniendo la separación entre la infraestructura de red y las aplicaciones. Las redes virtuales de concentrador están conectadas mediante el emparejamiento de red virtual global para habilitar la comunicación interregional. Los dispositivos de red se comunican entre regiones mediante túneles seguros para mantener la sincronización de información de enrutamiento.
Flujo de tráfico
El flujo de tráfico sigue un patrón estructurado que garantiza un enrutamiento eficaz entre la topología de varias regiones. Route Server aprende rutas de redes spoke locales y de NVA dentro de su región para crear una tabla de enrutamiento completa. Las NVA establecen túneles seguros entre regiones para compartir información de enrutamiento y habilitar la conectividad entre regiones. Cada servidor de rutas propaga las rutas aprendidas a redes de radio locales, lo que garantiza que las cargas de trabajo puedan llegar a destinos en regiones remotas. Cuando se producen cambios en la topología, como agregar nuevas redes de radio o modificar la conectividad, la arquitectura desencadena automáticamente las actualizaciones de ruta en todas las regiones sin necesidad de intervención manual.
Requisitos de configuración
Para implementar esta arquitectura correctamente, configure los siguientes componentes:
Configuración de emparejamiento de redes virtuales
Habilite la opción Usar puerta de enlace de red virtual remota o Route Server al emparejar redes spoke con redes hub. Esta configuración permite:
- Route Server para anunciar prefijos de red spoke a los NVA
- Rutas aprendidas que se insertarán en las tablas de rutas de la red de satélite
- Propagación de rutas dinámicas en toda la topología
Configuración del túnel de NVA
Establezca comunicaciones seguras entre NVAs mediante tecnologías de encapsulación.
- Túneles IPsec: proporcionar comunicación cifrada entre NVA regionales
- Superposiciones de VXLAN: permite la extensión de capa 2 a través de regiones
Manipulación de ruta AS en BGP
Configure los NVA para modificar las rutas AS de BGP para evitar bucles de enrutamiento:
Importante
Los NVA deben eliminar el número de sistema autónomo (ASN) 65515 del recorrido de AS al anunciar rutas aprendidas de regiones remotas. Este proceso, conocido como "invalidación de AS" o "reescritura de AS-path", impide que los mecanismos de prevención de bucle de BGP bloqueen el aprendizaje de rutas. Sin esta configuración, Route Server no aprende rutas que contienen su propio ASN (65515).
Técnicas comunes de ruta de AS
Prependido de rutas de AS: hace que las rutas de acceso parezcan más largas para influir en las decisiones de enrutamiento:
# Example for Cisco NVA
route-map PREPEND-AS permit 10
set as-path prepend 65001 65001
Filtrado de caminos AS: Bloquea las rutas con caminos AS específicos.
# Filter specific AS paths
ip as-path access-list 1 deny _65002_
route-map FILTER-AS permit 10
match as-path 1
Consideraciones de alta disponibilidad
Para la conectividad resistente en varias regiones:
- Varios NVA: implemente varios NVA en cada región (Route Server admite hasta ocho pares de BGP)
- Prependido de rutas de AS: utilice el prependido de rutas AS para establecer relaciones activo/en espera entre los NVA
- Túneles redundantes: configuración de varias conexiones de túnel entre regiones para la conmutación por error
Integración de ExpressRoute
Las arquitecturas de Route Server de varias regiones se pueden integrar con circuitos ExpressRoute para ampliar la conectividad a redes locales:
Ventajas de la integración de ExpressRoute
- Enrutamiento simplificado: los prefijos locales solo aparecen en Azure a través de anuncios de NVA.
- Control centralizado: todo el tráfico fluye a través de los NVA de hub para la aplicación de directivas coherentes
- Optimización de superposición: el circuito ExpressRoute admite redes de superposición entre NVA
Consideraciones de diseño
- Anuncio de ruta: configure los NVA para anunciar rutas locales en lugar de confiar únicamente en la puerta de enlace de ExpressRoute
- Planeamiento del ancho de banda: asegúrese de que los circuitos ExpressRoute pueden controlar las cargas de tráfico entre regiones.
- Redundancia: considere la posibilidad de tener en cuenta varios circuitos ExpressRoute para lograr alta disponibilidad.
Diseño alternativo sin redes superpuestas
Aunque los túneles superpuestos son el enfoque recomendado, puede implementar la conectividad de varias regiones sin túneles mediante rutas definidas por el usuario (UDR):
¿Por qué se recomiendan los túneles?
Los túneles superpuestos proporcionan protección esencial contra los bucles de enrutamiento en arquitecturas de varias regiones. Sin túneles superpuestos, los bucles de enrutamiento pueden producirse cuando un NVA de la región 1 aprende prefijos de la región 2 y los anuncia a Route Server. A continuación, Route Server programa estas rutas en todas las subredes de la región 1 con el NVA como próximo salto. Cuando el NVA intenta enviar tráfico a la región 2, sus propias rutas de subred apuntan a sí misma, creando un bucle de enrutamiento que impide la comunicación entre regiones correcta. Los túneles superpuestos resuelven este problema creando una separación lógica entre la red de superposición (usada para el establecimiento de túnel) y la red de superposición (usada para el tráfico de aplicaciones), lo que garantiza que el tráfico pueda fluir correctamente entre regiones sin crear bucles.
Alternativa basada en UDR
Si los túneles de superposición no son factibles en su entorno, puede implementar un enfoque alternativo mediante rutas definidas por el usuario (UDR). Este método requiere deshabilitar la propagación de rutas BGP en las subredes de NVA para evitar el aprendizaje automático de rutas que podrían provocar conflictos. A continuación, debe configurar rutas estáticas mediante la creación de UDR que dirijan explícitamente el tráfico entre regiones a través de las rutas de acceso de red adecuadas. Aunque este enfoque puede funcionar, debe aceptar la sobrecarga operativa de mantener manualmente estas rutas estáticas a medida que cambia la topología de red a lo largo del tiempo.
Trade-offs
| Enfoque | Ventajas | Disadvantages |
|---|---|---|
| Túneles superpuestos | Enrutamiento dinámico, adaptación automática, seguridad | Más complejidad de la configuración |
| Basado en UDR | Configuración inicial más sencilla | Administración manual de rutas, escalabilidad limitada |
Pasos siguientes
Explore estos recursos para implementar y optimizar la arquitectura de Route Server de varias regiones: