إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يتكامل Azure Route Server بسلاسة مع بوابات Azure ExpressRoute وAzure VPN، مما يتيح تبادل المسار الديناميكي بين هذه البوابات والأجهزة الظاهرية للشبكة (NVAs). يسمح لك هذا التكامل بإنشاء طبولوجيا شبكة مختلطة متطورة حيث يمكن للشبكات المحلية المتصلة من خلال طرق اتصال مختلفة الاتصال ببعضها البعض ومع NVAs في Azure.
توضح هذه المقالة كيفية عمل Azure Route Server مع بوابات ExpressRoute وVPN، ومتطلبات التكوين، والاعتبارات الرئيسية لتنفيذ هذه السيناريوهات المتكاملة.
نظرة عامة على التكامل
يوفر Azure Route Server تناظر بروتوكول بوابة الحدود (BGP) التلقائي مع بوابات الشبكة الظاهرية، مما يلغي الحاجة إلى تكوين BGP اليدوي. عند تمكين تبادل المسار (المعروف أيضا باسم اتصال "فرع إلى فرع")، يسهل Azure Route Server مشاركة المسار بين:
- الأجهزة الظاهرية للشبكة وبوابات ExpressRoute
- الأجهزة الظاهرية للشبكة وبوابات VPN
- بوابات ExpressRoute وبوابات VPN (عند وجود كلاهما)
يمكنك تمكين تبادل المسار باستخدام مدخل Microsoft Azure أو Azure PowerShell أو Azure CLI.
تحذير
عند إنشاء أو حذف خادم توجيه في شبكة ظاهرية تحتوي على بوابة شبكة ظاهرية (ExpressRoute أو VPN)، توقع وقت تعطل حتى تكتمل العملية. إذا كانت لديك دائرة ExpressRoute متصلة بالشبكة الظاهرية حيث تقوم بإنشاء خادم التوجيه أو حذفه، فلن يؤثر وقت التعطل على دائرة ExpressRoute أو اتصالاتها بالشبكات الظاهرية الأخرى.
آلية عمل تبادل المسار
عند نشر Azure Route Server في شبكة ظاهرية جنبا إلى جنب مع بوابات الشبكة الظاهرية وشبكات NVA، يمكن تبادل التوجيه هذه المكونات من مشاركة معلومات التوجيه ديناميكيا.
السلوكْ الافتراضي
بشكل افتراضي، لا ينشر Azure Route Server المسارات بين أنواع مختلفة من مكونات الشبكة. يتبادل كل مكون (NVA وبوابة ExpressRoute وبوابة VPN) المسارات مباشرة مع خادم التوجيه فقط.
مع تمكين تبادل المسار
عند تمكين تبادل المسار (اتصال "فرع إلى فرع")، يعمل Azure Route Server كعاكس للمسار، مما يسمح بما يلي:
- الأجهزة الظاهرية للشبكة لتعلم المسارات من بوابات الشبكة الظاهرية
- بوابات الشبكة الظاهرية لتعلم المسارات من الأجهزة الظاهرية للشبكة
- أنواع بوابات مختلفة لتبادل المسارات مع بعضها البعض
هام
اتصال ExpressRoute من دائرة إلى دائرة غير مدعوم من خلال Azure Route Server. لا يتم الإعلان عن المسارات من دائرة ExpressRoute إلى دائرة ExpressRoute أخرى متصلة بنفس بوابة الشبكة الظاهرية. بالنسبة لاتصال ExpressRoute-to-ExpressRoute، ضع في اعتبارك استخدام ExpressRoute Global Reach.
سيناريوهات تبادل التوجيه
ExpressRoute وتكامل الأجهزة الظاهرية للشبكة
يوضح الرسم التخطيطي التالي كيفية توجيه جهاز SD-WAN وتبادل بوابة ExpressRoute عبر Azure Route Server:
في هذا السيناريو:
- يتلقى جهازSD-WAN المسارات إلى محلي 2 (متصل من خلال ExpressRoute) ومسارات الشبكة الظاهرية من Azure Route Server
- تتلقى بوابة ExpressRoute المسارات إلى 1 محليا (متصلة من خلال SD-WAN) ومسارات الشبكة الظاهرية من Azure Route Server
- يتيح ذلك الاتصال بين الموقعين المحليين من خلال Azure
تكامل بوابة ExpressRoute وVPN
يمكنك استبدال جهاز SD-WAN ببوابة Azure VPN لإنشاء حل مدار بالكامل. تعد كل من بوابات Azure VPN وExpressRoute خدمات مدارة بالكامل، لذلك تحتاج فقط إلى تمكين تبادل المسار لإنشاء اتصال بين الشبكات المحلية.
اعتبارات تكوين بوابة VPN
بالنسبة لبوابات Azure VPN، يعتمد سلوك تعلم التوجيه على تكوين BGP الخاص بك: بالنسبة لبوابات Azure VPN، يعتمد سلوك تعلم التوجيه على تكوين BGP الخاص بك. تتعلم بوابات VPN التي تدعم BGP المسارات المحلية ديناميكيا من خلال BGP، وتوفر تحديثات التوجيه التلقائية عند تغيير مخطط الشبكة، وتوفر إمكانات محسنة لتجاوز الفشل والتكرار. للحصول على إرشادات التكوين حول البوابات التي تدعم BGP، راجع تكوين BGP لبوابة Azure VPN. في المقابل، تتعلم بوابات VPN التي لا تحتوي على BGP المسارات من تعريفات بوابة الشبكة المحلية، وتتطلب تكوين مسار ثابت للشبكات المحلية، وتحتاج إلى تحديثات يدوية عند حدوث تغييرات في الطوبولوجيا. للحصول على إرشادات التكوين حول البوابات غير BGP، راجع إنشاء بوابة شبكة محلية.
بغض النظر عن تكوين BGP، تعلن بوابات VPN عن المسارات التي تم تعلمها إلى Azure Route Server عند تمكين تبادل المسار.
هام
يجب تكوين بوابة Azure VPN في الوضع النشط-النشط وتعيين ASN إلى 65515. ليس من المتطلبات تمكين BGP على بوابة VPN للاتصال بخادم التوجيه.
متطلبات التكوين
لتكوين تبادل المسار، يجب أن يكون لديك Azure Route Server تم نشره في الشبكة الظاهرية الهدف. يجب أن تحتوي الشبكة الظاهرية أيضا على بوابات شبكة ظاهرية مثل ExpressRoute أو VPN أو كلا النوعين. إذا كنت تخطط لاستخدام الأجهزة الظاهرية للشبكة، فتأكد من تكوينها لتناظر BGP.
الاعتبارات
يجب نشر جميع البوابات في نفس الشبكة الظاهرية مثل Azure Route Server. ينطبق تكوين تبادل المسار على جميع البوابات داخل الشبكة الظاهرية. تأخذ مسارات ExpressRoute الأسبقية على مسارات VPN بشكل افتراضي، ولكن يمكنك تكوين تفضيل التوجيه للتأثير على تحديد المسار عند وجود مسارات متعددة إلى نفس الوجهة. عند الإعلان عن مسارات من الشبكات المحلية، تجنب استخدام مجتمع 65517:65517BGP المحجوز في Azure.
Troubleshooting
عند أستكشاف مشكلات تبادل التوجيه وإصلاحها، تحقق أولا من تمكين تبادل المسار وإنشاء جلسات BGP بشكل صحيح. استخدم تشخيصات Azure Route Server للتحقق من جداول التوجيه ومراقبة حالات جلسة BGP وتوجيه الإعلانات بحثا عن أي حالات شاذة.