نبذة عن BGP وبوابة VPN
توفر هذه المقالة نظرة عامة حول دعم BGP (بروتوكول بوابة الحدود) في بوابة Azure VPN.
BGP يعرف بأنه بروتوكول التوجيه القياسي الذي يشيع استخدامه في الإنترنت لتبادل معلومات التوجيه وقابلية الوصول بين شبكتين أو أكثر. عند استخدامه في سياق شبكات Azure الظاهرية، يمكن BGP بوابات Azure VPN وأجهزة VPN المحلية الخاصة بك، والتي تسمى أقران BGP أو الجيران، من تبادل "المسارات" التي ستعلم كلا البوابتين بتوفر هذه البادئات وإمكانية الوصول إليها للانتقال عبر البوابات أو أجهزة التوجيه المعنية. يمكن لـ BGP أيضًا تمكين توجيه العبور بين شبكات متعددة عن طريق نشر المسارات التي تتعلمها بوابة BGP من نظير BGP إلى جميع أقران BGP الآخرين.
لماذا تستخدم BGP?
BGP هي ميزة اختيارية يمكنك استخدامها مع بوابات Azure Route-Based VPN. يجب عليك أيضا التأكد من أن أجهزة VPN المحلية الخاصة بك تدعم BGP قبل تمكين الميزة. يمكنك الاستمرار في استخدام بوابات Azure VPN وأجهزة VPN المحلية بدون BGP. وهو يعادل استخدام المسارات الثابتة (بدون BGP) مقابل استخدام التوجيه الديناميكي مع BGP بين شبكاتك وAzure.
هناك العديد من المزايا والقدرات الجديدة مع BGP:
دعم تحديثات البادئة التلقائية والمرنة
مع BGP، ما عليك سوى الإعلان عن بادئة دنيا لنظير BGP محدد عبر نفق IPsec S2S VPN. يمكن أن تكون صغيرة مثل بادئة مضيف (/32) لعنوان IP النظير BGP لجهاز VPN المحلي الخاص بك. يمكنك التحكم في بادئات الشبكة المحلية التي تريد الإعلان عنها إلى Azure للسماح لشبكة Azure الظاهرية بالوصول.
يمكنك أيضا الإعلان عن بادئات أكبر قد تتضمن بعض بادئات عناوين VNet، مثل مساحة عنوان IP خاصة كبيرة (على سبيل المثال، 10.0.0.0/8). لاحظ أنه على الرغم من أن البادئات لا يمكن أن تكون متطابقة مع أي من بادئات الشبكة الظاهرية الخاصة بك. سيتم رفض هذه المسارات المطابقة لبادئات VNet الخاصة بك.
دعم أنفاق متعددة بين VNet وموقع محلي مع تجاوز الفشل التلقائي استنادا إلى BGP
يمكنك إنشاء اتصالات متعددة بين Azure VNet وأجهزة VPN المحلية في نفس الموقع. توفر هذه الإمكانية أنفاق (مسارات) متعددة بين الشبكتين في تكوين نشط ونشط. إذا تم قطع اتصال أحد الأنفاق، سحب المسارات المقابلة عبر BGP، وتتحول حركة المرور تلقائيا إلى الأنفاق المتبقية.
يوضح الرسم البياني التالي مثالا بسيطا على هذا الإعداد المتوفر بشكل كبير:
دعم توجيه المواصلات بين شبكاتك المحلية ومجموعات Azure VNets المتعددة
يمكن BGP بوابات متعددة من تعلم ونشر البادئات من شبكات مختلفة، سواء كانت متصلة بشكل مباشر أو غير مباشر. يمكن أن يؤدي ذلك إلى تمكين توجيه المواصلات باستخدام بوابات Azure VPN بين مواقعك المحلية أو عبر شبكات Azure الافتراضية المتعددة.
يوضح الرسم التخطيطي التالي مثالا على طبولوجيا متعددة القفزات ذات مسارات متعددة يمكنها نقل حركة المرور بين الشبكتين المحليتين من خلال بوابات Azure VPN داخل شبكات Microsoft:
BGP الأسئلة الشائعة
راجع الأسئلة المتداولة حول بوابة VPN BGP للأسئلة المتداولة.
الخطوات التالية
راجع كيفية تكوين BGP لبوابة Azure VPN للحصول على خطوات لتكوين BGP للاتصالات المحلية واتصالات VNet-to-VNet.