Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Azure Route Server bezproblemowo integruje się z bramami usługi Azure ExpressRoute i bramami sieci VPN platformy Azure, umożliwiając dynamiczną wymianę tras między tymi bramami i wirtualnymi urządzeniami sieciowymi (WUS). Ta integracja umożliwia tworzenie zaawansowanych topologii sieci hybrydowej, w których sieci lokalne połączone za pośrednictwem różnych metod łączności mogą komunikować się ze sobą i z urządzeniami WUS na platformie Azure.
W tym artykule wyjaśniono, jak usługa Azure Route Server współpracuje z bramami usługi ExpressRoute i bramami sieci VPN, wymaganiami konfiguracji i kluczowymi zagadnieniami dotyczącymi implementowania tych zintegrowanych scenariuszy.
Omówienie integracji
Azure Route Server zapewnia automatyczne peering protokołu BGP (Border Gateway Protocol) z bramami sieci wirtualnej, eliminując konieczność ręcznej konfiguracji BGP. Po włączeniu wymiany tras (nazywanej również łącznością "gałąź-gałąź") usługa Azure Route Server ułatwia udostępnianie tras między:
- Wirtualne urządzenia sieciowe i bramy usługi ExpressRoute
- Wirtualne urządzenia sieciowe i bramy sieci VPN
- Bramy ExpressRoute i sieci VPN (jeśli obie są obecne)
Wymianę tras można włączyć przy użyciu witryny Azure Portal, programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure.
Ostrzeżenie
Podczas tworzenia lub usuwania serwera tras w sieci wirtualnej zawierającej bramę sieci wirtualnej (ExpressRoute lub VPN) należy oczekiwać przestoju do czasu zakończenia operacji. Jeśli masz obwód usługi ExpressRoute połączony z siecią wirtualną, w której tworzysz lub usuwasz serwer tras, przestój nie ma wpływu na obwód usługi ExpressRoute ani jego połączenia z innymi sieciami wirtualnymi.
Jak działa wymiana tras
Podczas wdrażania usługi Azure Route Server w sieci wirtualnej wraz z bramami sieci wirtualnej i wirtualnymi urządzeniami sieciowymi, wymiana tras umożliwia dynamiczne udostępnianie informacji o routingu.
Zachowanie domyślne
Domyślnie usługa Azure Route Server nie propaguje tras między różnymi typami składników sieciowych. Każdy składnik (NVA, brama usługi ExpressRoute, brama sieci VPN) wymienia trasy tylko bezpośrednio z serwerem routingu.
Z włączoną wymianą tras
Po włączeniu połączenia tras ("łączenie oddziałów"), usługa Azure Route Server działa jako serwer odbijający trasy, umożliwiając:
- Wirtualne urządzenia sieciowe do nauki tras sieciowych z wirtualnych bram sieciowych
- Bramy sieci wirtualnej do nauki tras z wirtualnych urządzeń sieciowych
- Różne typy bram do wymiany tras ze sobą
Ważne
Łączność między obwodami usługi ExpressRoute nie jest obsługiwana za pośrednictwem usługi Azure Route Server. Trasy z jednego obwodu usługi ExpressRoute nie są reklamowane do innego obwodu usługi ExpressRoute połączonego z tą samą bramą sieci wirtualnej. W przypadku łączności expressRoute-to-ExpressRoute rozważ użycie usługi ExpressRoute Global Reach.
Scenariusze wymiany tras
Integracja usługi ExpressRoute i wirtualnego urządzenia sieciowego
Na poniższym diagramie pokazano, jak urządzenie SD-WAN i brama usługi ExpressRoute wymieniają trasy za pośrednictwem usługi Azure Route Server:
W tym scenariuszu:
- Urządzenie SD-WAN odbiera trasy do On-premises 2 (połączonego za pośrednictwem usługi ExpressRoute) i trasy wirtualnej sieci z usługi Azure Route Server
- Brama usługi ExpressRoute odbiera trasy do sieci lokalnej 1 (połączonej za pośrednictwem SD-WAN) i tras sieci wirtualnej z usługi Azure Route Server
- Umożliwia to łączność między dwiema lokalizacjami lokalnymi za pośrednictwem platformy Azure
Integracja usługi ExpressRoute i bramy sieci VPN
Możesz zastąpić urządzenie SD-WAN bramą sieci VPN platformy Azure, aby utworzyć w pełni zarządzane rozwiązanie. Zarówno sieci VPN platformy Azure, jak i bramy usługi ExpressRoute są w pełni zarządzanymi usługami, dlatego wystarczy włączyć wymianę tras w celu ustanowienia łączności między sieciami lokalnymi.
Zagadnienia dotyczące konfiguracji bramy sieci VPN
W przypadku bram sieci VPN platformy Azure zachowanie uczenia tras zależy od konfiguracji protokołu BGP: w przypadku bram sieci VPN platformy Azure zachowanie uczenia trasy zależy od konfiguracji protokołu BGP. Bramy sieci VPN z włączoną obsługą protokołu BGP dynamicznie uczą się lokalnych tras za pośrednictwem protokołu BGP, zapewniają automatyczne aktualizacje tras w przypadku zmian topologii sieci i oferują ulepszone możliwości trybu failover i nadmiarowości. Aby uzyskać wskazówki dotyczące konfiguracji bram z obsługą protokołu BGP, zobacz Konfigurowanie protokołu BGP dla usługi Azure VPN Gateway. Natomiast bramy sieci VPN bez protokołu BGP uczą się tras z definicji bramy sieci lokalnej, wymagają konfiguracji trasy statycznej dla sieci lokalnych i wymagają aktualizacji ręcznych po wystąpieniu zmian topologii. Aby uzyskać wskazówki dotyczące konfiguracji bram innych niż BGP, zobacz Tworzenie bramy sieci lokalnej.
Niezależnie od konfiguracji protokołu BGP bramy sieci VPN anonsują poznane trasy do usługi Azure Route Server po włączeniu wymiany tras.
Ważne
Brama sieci VPN platformy Azure musi być skonfigurowana w trybie aktywny-aktywny i mieć ustawioną nazwę ASN na wartość 65515. Nie jest wymagane włączenie protokołu BGP w bramie sieci VPN w celu komunikowania się z serwerem tras.
Wymagania dotyczące konfiguracji
Aby skonfigurować wymianę tras, należy wdrożyć usługę Azure Route Server w docelowej sieci wirtualnej. Sieć wirtualna powinna również zawierać bramy sieci wirtualnej, takie jak ExpressRoute, VPN lub oba typy. Jeśli planujesz używać wirtualnych urządzeń sieciowych, upewnij się, że są one skonfigurowane do komunikacji równorzędnej BGP.
Kluczowe zagadnienia
Wszystkie bramy muszą być wdrażane w tej samej sieci wirtualnej co usługa Azure Route Server. Konfiguracja wymiany tras ma zastosowanie do wszystkich bram w sieci wirtualnej. Trasy usługi ExpressRoute mają pierwszeństwo przed trasami sieci VPN domyślnie, ale można skonfigurować preferencję routingu, aby wpłynąć na wybór trasy, gdy istnieje wiele ścieżek do tego samego miejsca docelowego. W przypadku anonsowania tras z sieci lokalnych należy unikać korzystania ze społeczności BGP zarezerwowanej dla platformy Azure.
Rozwiązywanie problemów
Podczas rozwiązywania problemów z wymianą tras najpierw sprawdź, czy wymiana tras jest włączona, a sesje protokołu BGP są prawidłowo ustanawiane. Użyj diagnostyki usługi Azure Route Server, aby sprawdzić tabele routingu, monitorować stany sesji BGP i reklamy tras w celu wykrycia anomalii.