إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
غالبا ما تتطلب التطبيقات الحديثة النشر عبر مناطق Azure متعددة لتلبية متطلبات قابلية الوصول العالية والتعافي من الكوارث والأداء. يتيح Azure Route Server بنيات شبكة متطورة متعددة المناطق توفر إمكانات توجيه ديناميكية مع الحفاظ على التحكم المركزي في الشبكة من خلال الأجهزة الظاهرية للشبكة (NVAs).
توضح هذه المقالة كيفية تصميم وتنفيذ طبولوجيا متعددة المناطق باستخدام Azure Route Server، بما في ذلك التكامل مع ExpressRoute واعتبارات تجنب حلقات التوجيه.
المفاهيم الرئيسية
تتضمن الشبكات متعددة المناطق باستخدام Azure Route Server العديد من المفاهيم المهمة:
نشر المسار الديناميكي: يتبادل Azure Route Server تلقائيا معلومات التوجيه بين المناطق من خلال بروتوكول بوابة الحدود (BGP)، مما يلغي الحاجة إلى إدارة جدول التوجيه اليدوي مع تطور مخطط الشبكة.
التحكم المركزي في الشبكة: على عكس تناظر الشبكة الظاهرية المباشر بين المناطق، يتيح خادم التوجيه حركة المرور من التدفق عبر NVAs المستندة إلى المركز، مع الحفاظ على سياسات الأمان ورؤية الشبكة عبر المناطق.
التكيف التلقائي: تتكيف البنية تلقائيا مع تغييرات الطوبولوجيا ، مثل إضافة شبكات محورية جديدة أو تعديل الاتصال ، دون تدخل يدوي.
نظرة عامة على الهندسة
تستخدم البنية متعددة المناطق طوبولوجيا مركزية ومحورية في كل منطقة، متصلة من خلال تناظر الشبكة الظاهرية العالمية وتنسيقها بواسطة مثيلات Azure Route Server:
المكونات الأساسية
تتكون البنية متعددة المناطق من عدة مكونات رئيسية تعمل معا لتوفير إمكانات التوجيه الديناميكي. تحتوي كل منطقة على شبكة ظاهرية مركزية تستضيف كلا من Azure Route Server والأجهزة الظاهرية للشبكة (NVAs) لإدارة قرارات التوجيه. يتم نشر أحمال عمل التطبيقات في الشبكات الظاهرية المحورية داخل كل منطقة، مع الحفاظ على الفصل بين البنية الأساسية للشبكات والتطبيقات. ترتبط الشبكات الظاهرية المركزية عبر المناطق باستخدام تناظر الشبكة الظاهرية العالمية لتمكين الاتصال بين المناطق. تتصل أجهزة الشبكة بين المناطق باستخدام أنفاق آمنة للحفاظ على مزامنة معلومات التوجيه.
تدفق حركة المرور
يتبع تدفق حركة المرور نمطا منظما يضمن التوجيه الفعال عبر المخطط متعدد المناطق. يتعلم Route Server المسارات من كل من الشبكات المحلية التحدث بها و NVAs داخل منطقته لإنشاء جدول توجيه شامل. تقوم NVAs بإنشاء نفق آمنة بين المناطق لمشاركة معلومات التوجيه وتمكين الاتصال عبر المناطق. يقوم كل خادم توجيه بنشر المسارات التي تم تعلمها إلى الشبكات المحلية المحورية، مما يضمن وصول أحمال العمل إلى وجهات في المناطق النائية. عند حدوث تغييرات في الطوبولوجيا، مثل إضافة شبكات محورية جديدة أو تعديل الاتصال، تقوم البنية تلقائيا بتشغيل تحديثات المسار عبر جميع المناطق دون الحاجة إلى تدخل يدوي.
متطلبات التكوين
لتنفيذ هذه البنية بنجاح، قم بتكوين المكونات التالية:
إعدادات تناظر الشبكة الظاهرية
قم بتمكين إعداد استخدام بوابة الشبكة الظاهرية البعيدة أو خادم التوجيه عند تناظر الشبكات المحورية لشبكات المركز. يسمح هذا التكوين بما يلي:
- خادم التوجيه للإعلان عن بادئات الشبكة المحورية إلى NVAs
- المسارات المكتسبة التي سيتم إدخالها في جداول مسارات الشبكة المحورية
- انتشار المسار الديناميكي عبر المخطط بأكمله
تكوين نفق NVA
إنشاء اتصال آمن بين NVAs باستخدام تقنيات التغليف:
- أنفاق IPsec: توفير اتصال مشفر بين NVAs الإقليمية
- تراكبات VXLAN: تمكين ملحق الطبقة 2 عبر المناطق
معالجة مسار BGP AS
قم بتكوين NVAs لتعديل مسارات BGP AS لمنع حلقات التوجيه:
هام
يجب أن تقوم NVAs بإزالة رقم النظام المستقل (ASN) 65515 من مسار AS عند تعلم مسارات الإعلان من المناطق النائية. تمنع هذه العملية، المعروفة باسم "تجاوز AS" أو "إعادة كتابة مسار AS"، آليات منع حلقة BGP من منع تعلم المسار. بدون هذا التكوين، لا يتعلم خادم التوجيه المسارات التي تحتوي على ASN الخاص به (65515).
تقنيات مسار AS الشائعة
مسار AS مسبقا - يجعل المسارات تبدو أطول للتأثير على قرارات التوجيه:
# Example for Cisco NVA
route-map PREPEND-AS permit 10
set as-path prepend 65001 65001
تصفية مسار AS - يحظر المسارات ذات مسارات AS المحددة:
# Filter specific AS paths
ip as-path access-list 1 deny _65002_
route-map FILTER-AS permit 10
match as-path 1
اعتبارات قابلية الوصول العالية
للحصول على اتصال مرن متعدد المناطق:
- NVAs متعددة: نشر NVAs متعددة في كل منطقة (يدعم خادم التوجيه ما يصل إلى ثمانية نظائر BGP)
- مسار AS prelinging: استخدم مسار AS المسبق لإنشاء علاقات NVA نشطة/احتياطية
- الأنفاق الزائدة عن الحاجة: تكوين اتصالات نفق متعددة بين المناطق لتجاوز الفشل
تكامل ExpressRoute
يمكن أن تتكامل بنيات خادم التوجيه متعددة المناطق مع دوائر ExpressRoute لتوسيع الاتصال إلى الشبكات المحلية:
مزايا تكامل ExpressRoute
- التوجيه المبسط: تظهر البادئات المحلية في Azure فقط من خلال إعلانات NVA
- التحكم المركزي: تتدفق جميع حركة المرور عبر NVAs المحورية لفرض السياسة بشكل متسق
- تحسين التراكب: تدعم دائرة ExpressRoute شبكات التراكب بين NVAs
اعتبارات التصميم
- توجيه الإعلان: قم بتكوين NVAs للإعلان عن المسارات المحلية بدلا من الاعتماد فقط على بوابة ExpressRoute
- تخطيط النطاق الترددي: تأكد من أن دوائر ExpressRoute يمكنها التعامل مع أحمال حركة المرور عبر المناطق
- التكرار: ضع في اعتبارك دوائر ExpressRoute متعددة للحصول على قابلية وصول عالية
تصميم بديل بدون شبكات تراكب
في حين أن أنفاق التراكب هي النهج الموصى به، يمكنك تنفيذ اتصال متعدد المناطق بدون أنفاق باستخدام المسارات المعرفة من قبل المستخدم (UDRs):
لماذا يوصى باستخدام الأنفاق
توفر أنفاق التراكب حماية أساسية ضد حلقات التوجيه في البنى متعددة المناطق. بدون أنفاق التراكب، يمكن أن تحدث حلقات التوجيه عندما يتعلم NVA في المنطقة 1 البادئات من المنطقة 2 ويعلن عنها إلى خادم التوجيه المحلي. يقوم خادم التوجيه بعد ذلك ببرمجة هذه المسارات في جميع الشبكات الفرعية للمنطقة 1 مع NVA كخطوة تالية. عندما يحاول NVA إرسال حركة مرور إلى المنطقة 2 ، فإن مسارات الشبكة الفرعية الخاصة بها تشير إلى نفسها ، مما يؤدي إلى إنشاء حلقة توجيه تمنع الاتصال الناجح عبر المناطق. تعمل أنفاق التراكب على حل هذه المشكلة عن طريق إنشاء فصل منطقي بين شبكة التراكب الأساسية (المستخدمة لإنشاء النفق) وشبكة التراكب (المستخدمة لحركة مرور التطبيقات)، مما يضمن تدفق حركة المرور بشكل صحيح بين المناطق دون إنشاء حلقات.
بديل قائم على UDR
إذا لم تكن أنفاق التراكب ممكنة في بيئتك، فيمكنك تنفيذ نهج بديل باستخدام المسارات المعرفة من قبل المستخدم (UDRs). تتطلب هذه الطريقة تعطيل نشر مسار BGP في الشبكات الفرعية ل NVA لمنع التعلم التلقائي للمسار الذي قد يتسبب في حدوث تعارضات. يجب عليك بعد ذلك تكوين المسارات الثابتة عن طريق إنشاء UDRs التي توجه حركة مرور البيانات عبر المناطق بشكل صريح عبر مسارات الشبكة المناسبة. على الرغم من أن هذا النهج يمكن أن ينجح، يجب أن تقبل النفقات التشغيلية لصيانة هذه المسارات الثابتة يدويا مع تغير مخطط الشبكة بمرور الوقت.
المقايضات
| Approach | المزايا | أضرار |
|---|---|---|
| أنفاق التراكب | التوجيه الديناميكي والتكيف التلقائي والأمان | المزيد من تعقيد التكوين |
| قائم على UDR | إعداد أولي أبسط | إدارة المسار اليدوي ، قابلية التوسع المحدودة |
الخطوات التالية
استكشف هذه الموارد لتنفيذ بنية خادم التوجيه متعددة المناطق وتحسينها: