نبذة عن BGP وبوابة VPN

  • مقالة

توفر هذه المقالة نظرة عامة حول دعم BGP (بروتوكول بوابة الحدود) في بوابة Azure VPN.

BGP هو بروتوكول التوجيه القياسي الشائع استخدامه في الإنترنت لتبادل معلومات التوجيه وإمكانية الوصول بين شبكتين أو أكثر. عند استخدامه في سياق شبكات Azure الظاهرية، يمكن BGP بوابات Azure VPN وأجهزة VPN المحلية الخاصة بك، والتي تسمى أقران BGP أو الجيران، من تبادل "المسارات" التي ستعلم كلا البوابةين بتوفر هذه البادئات وإمكانية الوصول إليها للانتقال عبر البوابات أو أجهزة التوجيه المعنية. يمكن ل BGP أيضا تمكين توجيه العبور بين شبكات متعددة من خلال نشر الطرق التي تتعلمها بوابة BGP من نظير BGP واحد إلى جميع أقران BGP الآخرين.

لماذا تستخدم BGP?

BGP هي ميزة اختيارية يمكنك استخدامها مع بوابات Azure Route-Based VPN. يجب عليك أيضا التأكد من أن أجهزة VPN المحلية الخاصة بك تدعم BGP قبل تمكين الميزة. يمكنك الاستمرار في استخدام بوابات Azure VPN وأجهزة VPN المحلية بدون BGP. وهو يعادل استخدام المسارات الثابتة (بدون BGP) مقابل استخدام التوجيه الديناميكي مع BGP بين شبكاتك وAzure.

هناك العديد من المزايا والقدرات الجديدة مع BGP:

دعم تحديثات البادئة التلقائية والمرنة

مع BGP، ما عليك سوى الإعلان عن بادئة دنيا لنظير BGP محدد عبر نفق IPsec S2S VPN. يمكن أن تكون صغيرة مثل بادئة مضيف (/32) لعنوان IP النظير BGP لجهاز VPN المحلي الخاص بك. يمكنك التحكم في بادئات الشبكة المحلية التي تريد الإعلان عنها إلى Azure للسماح لشبكة Azure الظاهرية بالوصول.

يمكنك أيضا الإعلان عن بادئات أكبر قد تتضمن بعض بادئات عناوين VNet، مثل مساحة عنوان IP خاصة كبيرة (على سبيل المثال، 10.0.0.0/8). لاحظ أنه لا يمكن أن تكون البادئات متطابقة مع أي بادئة من بادئات VNet. سيتم رفض هذه المسارات المطابقة لبادئات VNet الخاصة بك.

دعم أنفاق متعددة بين VNet وموقع محلي مع تجاوز الفشل التلقائي استنادا إلى BGP

يمكنك إنشاء اتصالات متعددة بين Azure VNet وأجهزة VPN المحلية في نفس الموقع. توفر هذه الإمكانية أنفاق (مسارات) متعددة بين الشبكتين في تكوين نشط ونشط. إذا تم قطع اتصال أحد الأنفاق، فسيتم سحب المسارات المقابلة عبر BGP، وتتحول نسبة استخدام الشبكة تلقائيا إلى الأنفاق المتبقية.

يوضح الرسم البياني التالي مثالا بسيطا على هذا الإعداد المتوفر بشكل كبير:

رسم تخطيطي يوضح مسارات نشطة متعددة.

دعم توجيه المواصلات بين شبكاتك المحلية ومجموعات Azure VNets المتعددة

يمكن BGP بوابات متعددة من تعلم ونشر البادئات من شبكات مختلفة، سواء كانت متصلة بشكل مباشر أو غير مباشر. يمكن أن يؤدي ذلك إلى تمكين توجيه المواصلات باستخدام بوابات Azure VPN بين مواقعك المحلية أو عبر شبكات Azure الافتراضية المتعددة.

يوضح الرسم التخطيطي التالي مثالا على طبولوجيا متعددة القفزات ذات مسارات متعددة يمكنها نقل حركة المرور بين الشبكتين المحليتين من خلال بوابات Azure VPN داخل شبكات Microsoft:

رسم تخطيطي يوضح النقل متعدد القفزات.

BGP الأسئلة الشائعة

راجع الأسئلة المتداولة حول بوابة VPN BGP للأسئلة المتداولة.

الخطوات التالية

راجع كيفية تكوين BGP لبوابة Azure VPN للحصول على خطوات لتكوين BGP للاتصالات عبر المباني واتصالات VNet-to-VNet.