Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Azure Route Server integra-se perfeitamente com os gateways Azure ExpressRoute e Azure VPN, permitindo a troca dinâmica de rotas entre esses gateways e dispositivos virtuais de rede (NVAs). Essa integração permite criar topologias de rede híbridas sofisticadas onde as redes locais conectadas por meio de diferentes métodos de conectividade podem se comunicar entre si e com NVAs no Azure.
Este artigo explica como o Azure Route Server funciona com gateways de Rota Expressa e VPN, os requisitos de configuração e as principais considerações para implementar esses cenários integrados.
Visão geral da integração
O Azure Route Server fornece emparelhamento automatizado de BGP (Border Gateway Protocol) com gateways de rede virtual, eliminando a necessidade de configuração manual de BGP. Quando se habilita a troca de rotas (também conhecida como conectividade entre filiais), o Servidor de Rotas do Azure facilita o compartilhamento de rotas entre:
- Appliances virtuais de rede e gateways ExpressRoute
- Dispositivos virtuais de rede e gateways VPN
- Gateways de ExpressRoute e gateways de VPN (quando ambos estiverem presentes)
Você pode habilitar a troca de rotas usando o portal do Azure, o Azure PowerShell ou a CLI do Azure.
Aviso
Quando você cria ou exclui um servidor de rotas em uma rede virtual que contém um gateway de rede virtual (Rota Expressa ou VPN), espere tempo de inatividade até que a operação seja concluída. Se você tiver um circuito de Rota Expressa conectado à rede virtual onde está criando ou excluindo o servidor de rota, o tempo de inatividade não afetará o circuito de Rota Expressa ou suas conexões com outras redes virtuais.
Como funciona a troca de rotas
Quando você implanta o Azure Route Server em uma rede virtual ao lado de gateways de rede virtual e NVAs, a troca de rotas permite que esses componentes compartilhem informações de roteamento dinamicamente.
Comportamento padrão
Por padrão, o Azure Route Server não propaga rotas entre diferentes tipos de componentes de rede. Cada componente (NVA, gateway de Rota Expressa, gateway VPN) apenas troca rotas diretamente com o servidor de rotas.
Com a troca de rotas ativada
Quando habilitas a troca de rotas (conectividade "sucursal a sucursal"), o Servidor de Rotas do Azure atua como um refletor de rotas, permitindo:
- Para aprender rotas dos gateways de rede virtual, dispositivos virtuais de rede são utilizados.
- Gateways de rede virtual para aprender rotas de dispositivos virtuais de rede
- Diferentes tipos de gateway para trocar rotas entre si
Importante
A conectividade de circuito a circuito da Rota Expressa não é suportada pelo Servidor de Rotas do Azure. As rotas de um circuito ExpressRoute não são divulgadas para outro circuito ExpressRoute conectado ao mesmo gateway de rede virtual. Para conectividade de ExpressRoute para ExpressRoute, considere o uso do ExpressRoute Global Reach.
Cenários de troca de rotas
Integração do ExpressRoute e do dispositivo virtual de rede
O diagrama a seguir mostra como um dispositivo SD-WAN e o gateway de Rota Expressa trocam rotas por meio do Servidor de Rotas do Azure:
Neste cenário:
- O dispositivo SD-WAN recebe rotas para o Local 2 (conectado por meio do ExpressRoute) e rotas de rede virtual do Azure Route Server
- O ExpressRoute gateway recebe rotas para On-premises 1 (conectado por meio de SD-WAN) e rotas de rede virtual do Servidor de Rotas do Azure
- Isso permite a conectividade entre os dois locais locais por meio do Azure
Integração do ExpressRoute e do Gateway VPN
Você pode substituir o dispositivo SD-WAN por um gateway de VPN do Azure para criar uma solução totalmente gerenciada. Os gateways Azure VPN e ExpressRoute são serviços totalmente gerenciados, portanto, você só precisa habilitar a troca de rotas para estabelecer conectividade entre as redes locais.
Considerações sobre a configuração do gateway VPN
Para gateways de VPN do Azure, o comportamento de aprendizagem de rota depende da sua configuração de BGP: Para gateways de VPN do Azure, o comportamento de aprendizagem de rota depende da sua configuração de BGP. Os gateways VPN habilitados para BGP aprendem rotas locais dinamicamente por meio do BGP, fornecem atualizações automáticas de rota quando a topologia de rede muda e oferecem recursos aprimorados de failover e redundância. Para obter orientações de configuração em gateways habilitados para BGP, consulte Configurar BGP para o Gateway de VPN do Azure. Por outro lado, os gateways VPN sem BGP aprendem rotas a partir de definições de gateway de rede local, exigem configuração de rota estática para redes locais e precisam de atualizações manuais quando ocorrem alterações de topologia. Para obter orientações de configuração em gateways não BGP, consulte Criar um gateway de rede local.
Independentemente da configuração do BGP, os gateways VPN anunciam rotas aprendidas para o Azure Route Server quando a troca de rotas está habilitada.
Importante
O gateway de VPN do Azure deve ser configurado no modo ativo-ativo e ter o ASN definido como 65515. Não é um requisito ter o BGP habilitado no gateway VPN para se comunicar com o servidor de rota.
Requisitos de configuração
Para configurar a troca de rotas, você deve ter o Servidor de Rotas do Azure implantado na rede virtual de destino. A rede virtual também deve conter gateways de rede virtual, como ExpressRoute, VPN ou ambos os tipos. Se você planeja usar dispositivos virtuais de rede, verifique se eles estão configurados para emparelhamento BGP.
Principais considerações
Todos os gateways devem ser implantados na mesma rede virtual do Azure Route Server. A configuração de troca de rota aplica-se a todos os gateways dentro da rede virtual. As rotas da Rota Expressa têm precedência sobre as rotas VPN por padrão, mas você pode configurar a preferência de roteamento para influenciar a seleção de rotas quando existem vários caminhos para o mesmo destino. Ao anunciar rotas de redes locais, evite usar a comunidade 65517:65517BGP reservada do Azure.
Solução de problemas
Ao solucionar problemas de troca de rotas, primeiro verifique se a troca de rotas está habilitada e se as sessões BGP estão estabelecidas corretamente. Use o diagnóstico do Azure Route Server para verificar tabelas de roteamento e monitorar estados de sessão BGP e anúncios de roteamento para quaisquer anomalias.