當 Azure 路由伺服器從不同來源接收到相同目的地的多個路由時,它會使用路由喜好設定來決定要偏好的路徑。 這項功能可讓您控制混合式網路案例中的流量,其中有多個連線選項,例如 ExpressRoute、VPN 閘道和網路虛擬設備 (NVA)。
本文說明路由喜好設定的運作方式、可用的組態選項,以及實作路由選取原則的最佳做法。
什麼是路由偏好設定?
路由喜好設定是一項功能,可讓您影響 Azure 路由伺服器在相同目的地前置詞存在多個路由時選取最佳路徑的方式。 這在混合式網路架構中很重要,您可能具有:
- ExpressRoute 線路提供與內部部署網路的專用連接能力
- 站對站 VPN 連接提供備份或額外連接
- 網路虛擬設備 (例如提供特殊化路由功能的 SD-WAN 裝置)
透過設定路由偏好設定,您可以確保流量根據效能、成本或備援的特定要求流經您偏好的連線方法。
路由偏好設定的運作方式
Azure 路由伺服器會使用階層式路由選取程式來判斷每個目的地的最佳路徑:
路線選擇階層
當 Azure 路由伺服器收到多個路由到相同目的地時,它會依下列順序評估它們:
- 最長前置詞比對 (LPM):一律偏好具有更具體前置詞 (更長子網路遮罩) 的路由
- 路由偏好設定:當字首長度相等時套用
- BGP路徑屬性:當其他條件相等時用作決策依據
路由偏好設定選項
您可以設定下列三種路由喜好設定之一:
| 偏好設定類型 | Description | 用例 | 行為 |
|---|---|---|---|
| ExpressRoute 喜好設定 (預設) | 排定透過 ExpressRoute 閘道學習的路由的優先順序 | 當您想要專用 ExpressRoute 線路成為主要路徑時 | 來自 ExpressRoute 的路由優先於 VPN 和 NVA 路由 |
| VPN 偏好設定 | 排定透過 VPN 閘道和 NVA 所學習的路由的優先順序 | 當您想要 VPN 或 NVA 連線成為主要路徑時 | 來自 VPN 閘道和 NVA 的路由優先於 ExpressRoute 路由 |
| AS路徑偏好設定 | 根據邊界閘道協定 (BGP) AS 路徑長度確定路由的優先順序,無論來源為何 | 當您要使用標準BGP最佳路徑選擇時 | 首選具有較短 AS 路徑的路由,遵循標準 BGP 原則 |
重要事項
VPN 喜好設定不會區分 VPN 閘道路由和 NVA 路由。 如果從兩個來源學習相同的路由,Azure 路由伺服器會選取具有最短 BGP AS 路徑的路由。
設置方面的考量
容錯移轉行為
了解路由首選項如何影響故障轉移場景對於網路設計至關重要。
在 ExpressRoute 喜好設定案例中,主要路徑會使用 ExpressRoute 線路,而備份路徑則依賴 VPN 或 NVA 連線。 當 ExpressRoute 失敗時,流量會自動切換至備份路徑。 不過,當 ExpressRoute 復原時,流量可能不會自動切換回慣用路徑。
重要的容錯移轉考量是,當 ExpressRoute 連線在失敗之後恢復時,流量可能會繼續使用 VPN 或 NVA 路徑,而不是切換回 ExpressRoute。 若要確保失敗的切換行為正確,您應該:
- 設定 AS 路徑前置,藉由人為地延長 VPN 和 NVA 路由的 AS 路徑,降低 VPN 和 NVA 路由的吸引力
- 監視路由公告,以確保 VPN/NVA 路由的 AS 路徑長度比 ExpressRoute 路由長
- 定期測試容錯移轉案例,以驗證流量在失敗和復原期間是否流經預期路徑
路線選擇範例
下表說明不同的路由偏好設定如何影響路由選擇:
| Scenario | 路線1 | 路線 2 | 偏好設定 | 所選路線 | 原因 |
|---|---|---|---|---|---|
| 偏好 ExpressRoute 的多個路由 |
10.0.0.0/16 透過 ExpressRoute (AS 路徑:65001) |
10.0.0.0/16 通過VPN(AS路徑:65002) |
ExpressRoute 喜好設定 | ExpressRoute 路由 | ExpressRoute 喜好設定優先 |
| 不同的前置詞長度 |
10.0.0.0/16 透過 ExpressRoute |
10.0.1.0/24 通過VPN |
任何偏好 |
10.0.1.0/24 流量的 VPN 路由 |
最長前綴匹配會覆蓋優先順序 |
| AS路徑偏好設定 |
10.0.0.0/16 透過 ExpressRoute (AS 路徑:65001 65002) |
10.0.0.0/16 通過VPN(AS路徑:65003) |
AS路徑偏好設定 | VPN 路由 | 較短的AS路徑長度受到偏好 |
最佳做法
設計建議
規劃路由偏好設定策略時,請選擇符合網路設計目標和業務需求的偏好設定。 透過 AS 路徑操作實作 AS 路徑前置,以確保容錯移轉行為正確,並在網路轉換期間保持流量暢通。 定期監視路由公告,以檢查 Azure 路由伺服器正在學習和選取哪些路由。 一致地測試容錯移轉案例,以驗證流量在各種故障狀況和復原情況下是否流經預期路徑。
設定指導方針
保留路由首選項決策的清晰文檔,以確保一致的網路操作和故障排除。 與內部部署小組協調,以確保內部部署 BGP 設定支援您的路由喜好設定策略,並與 Azure 路由伺服器設定保持一致。 在做出路由決策時,請考慮每個連線選項的效能影響,因為不同的路徑可能具有不同的延遲和輸送量特性。 透過確保您的路由偏好設定策略能夠適應網路成長和其他連線需求來規劃可擴展性。
疑難解答秘訣
使用 Azure 路由伺服器監視功能來驗證路由學習,並確認從不同來源接收哪些路由。 檢查BGP屬性,包括AS路徑長度和影響路由選擇決策的其他引數。 定期測試連線能力,以驗證流量是否流經不同目的地前綴的預期路徑。 監控效能指標以追蹤不同連線選項的延遲和輸送量,幫助您在潛在問題影響使用者之前識別它們。