Suporte do Servidor de Rota do Azure para o ExpressRoute e a VPN do Azure

Azure Route Server integra-se perfeitamente com os gateways do Azure ExpressRoute e do Azure VPN, permitindo a troca de rotas dinâmica entre esses gateways e appliances virtuais de rede (NVAs). Essa integração permite que você crie topologias de rede híbridas sofisticadas em que redes locais conectadas por meio de diferentes métodos de conectividade podem se comunicar entre si e com NVAs no Azure.

Este artigo explica como o Servidor de Rota do Azure funciona com gateways de VPN e ExpressRoute, os requisitos de configuração e as principais considerações para implementar esses cenários integrados.

Visão geral da integração

O Servidor de Rota do Azure fornece emparelhamento automatizado do Border Gateway Protocol (BGP) com gateways de rede virtual, eliminando a necessidade de configuração manual do BGP. Quando você habilita a troca de rotas (também conhecida como conectividade "branch-to-branch"), o Servidor de Rota do Azure facilita o compartilhamento de rotas entre:

• Dispositivos virtuais de rede e gateways do ExpressRoute
• Dispositivos virtuais de rede e gateways de VPN
• Gateways do ExpressRoute e gateways de VPN (quando ambos estão presentes)

Você pode habilitar a troca de rotas usando o portal do Azure, o Azure PowerShell ou a CLI do Azure.

Como funciona a troca de rotas

Quando você implanta o Servidor de Rota do Azure em uma rede virtual ao lado de gateways de rede virtual e NVAs, a troca de rotas permite que esses componentes compartilhem informações de roteamento dinamicamente.

Comportamento padrão

Por padrão, o Servidor de Rota do Azure não propaga rotas entre diferentes tipos de componentes de rede. Cada componente (NVA, gateway do ExpressRoute, gateway de VPN) troca rotas apenas diretamente com o servidor de rotas.

Com a troca de rotas habilitada

Quando você habilita a troca de rotas (conectividade "branch-to-branch"), o Servidor de Rota do Azure atua como um refletor de rota, permitindo:

• Dispositivos virtuais de rede para aprender rotas de gateways de rede virtual
• Gateways de rede virtual para aprender rotas de dispositivos virtuais de rede
• Diferentes tipos de gateway para trocar rotas entre si

Cenários de troca de rotas

Integração de ExpressRoute e aplicativos virtuais de rede

O diagrama a seguir mostra como um dispositivo de SD-WAN e o gateway do ExpressRoute trocam rotas por meio do Servidor de Rotas do Azure:

Neste cenário:

• O dispositivo SD-WAN recebe rotas para o On-Premises 2 (conectado por meio do ExpressRoute) e rotas de rede virtual do Azure Route Server.
• O gateway do ExpressRoute recebe rotas para o Local 1 (conectado por meio de SD-WAN) e rotas de rede virtual do Servidor de Rota do Azure
• Isso permite a conectividade entre os dois locais por meio do Azure

Integração entre o ExpressRoute e o gateway de VPN

Você pode substituir o dispositivo SD-WAN por um gateway de VPN do Azure para criar uma solução totalmente gerenciada. Os gateways de VPN do Azure e do ExpressRoute são serviços totalmente gerenciados, portanto, você só precisa habilitar a troca de rotas para estabelecer conectividade entre as redes locais.

Considerações sobre a configuração do gateway de VPN

Para gateways de VPN do Azure, o comportamento de aprendizagem de rota depende da configuração do BGP: para gateways de VPN do Azure, o comportamento de aprendizagem de rota depende da configuração do BGP. Os gateways de VPN habilitados para BGP aprendem rotas locais dinamicamente por meio do BGP, fornecem atualizações automáticas de rota quando a topologia de rede é alterada e oferecem recursos aprimorados de failover e redundância. Para obter diretrizes de configuração em gateways habilitados para BGP, consulte Configurar o BGP para o Gateway de VPN do Azure. Por outro lado, os gateways de VPN sem BGP aprendem rotas a partir de definições de gateways da rede local, exigem configuração estática de roteamento para redes on-premises e precisam de atualizações manuais quando ocorrem alterações de topologia. Para obter diretrizes de configuração em gateways não BGP, consulte Criar um gateway de rede local.

Independentemente da configuração do BGP, os gateways de VPN anunciam rotas aprendidas para o Servidor de Rota do Azure quando a troca de rotas está habilitada.

Requisitos de configuração

Para configurar a troca de rotas, você deve ter o Servidor de Rota do Azure implantado na rede virtual de destino. A rede virtual também deve conter gateways de rede virtual, como ExpressRoute, VPN ou ambos os tipos. Se você planeja usar dispositivos virtuais de rede, verifique se eles estão configurados para emparelhamento BGP.

Principais considerações

Todos os gateways devem ser implantados na mesma rede virtual que o Servidor de Rota do Azure. A configuração de troca de rotas se aplica a todos os gateways na rede virtual. As rotas do ExpressRoute têm precedência sobre rotas VPN por padrão, mas você pode configurar a preferência de roteamento para influenciar a seleção de rotas quando houver vários caminhos para o mesmo destino. Ao anunciar rotas de redes locais, evite usar a comunidade 65517:65517BGP reservada do Azure.

Resolução de problemas

Ao solucionar problemas de troca de rotas, primeiro verifique se a troca de rotas está habilitada e se as sessões BGP estão corretamente estabelecidas. Use o diagnóstico do Servidor de Rota do Azure para verificar tabelas de roteamento e monitorar estados de sessão BGP e rotear anúncios para quaisquer anomalias.

Próximas etapas

• Perguntas frequentes sobre o Servidor de Rota do Azure
• Configurar o Servidor de Rota do Azure
• Configurar a coexistência do ExpressRoute e vpn
• Saiba mais sobre a preferência de roteamento com o Servidor de Rota do Azure