Informace o duální domácí síti se službou Azure Route Server
V typické hvězdicové architektuře se úlohy aplikací nasazují do paprskových virtuálních sítí. Tyto paprsky jsou v partnerském vztahu s jednou centrální virtuální sítí, která obsahuje sdílené síťové prostředky, jako jsou brány VPN a ExpressRoute. V některých situacích může být žádoucí, aby partnerské paprsky měly více než jednu virtuální síť centra, například pokud je z nějakého důvodu vyžadováno více bran VPN nebo ExpressRoute. Azure Route Server tuto architekturu umožňuje, aby úlohy v paprskové virtuální síti mohly komunikovat prostřednictvím některé z virtuálních sítí centra, ke kterým je připojený.
Jak je vidět v následujícím diagramu, musíte:
- Nasaďte síťové virtuální zařízení (NVA) v každé virtuální síti rozbočovače a směrovací server v paprskové virtuální síti.
- Povolte partnerský vztah virtuálních sítí mezi hvězdicovými virtuálními sítěmi.
- Nakonfigurujte partnerský vztah protokolu BGP mezi směrovacím serverem a jednotlivými nasazenými síťovými virtuálními zařízeními.
V řídicí rovině síťové virtuální zařízení a směrovací server vyměňují trasy, jako by byly nasazené ve stejné virtuální síti. Síťové virtuální zařízení se dozví o paprskových virtuálních sítích z směrovacího serveru. Směrovací server bude učit trasy z každého síťového virtuálního zařízení. Směrovací server pak naprogramuje všechny virtuální počítače v paprskové virtuální síti s trasami, které se naučil.
V rovině dat uvidí virtuální počítače v paprskové virtuální síti jako další segment směrování síťové virtuální zařízení zabezpečení nebo síťové virtuální zařízení VPN v centru. Provoz určený pro provoz vázaný na internet nebo hybridní provoz mezi místy se teď bude směrovat přes síťová virtuální zařízení v centrální virtuální síti. Obě rozbočovače můžete nakonfigurovat tak, aby byly aktivní, aktivní nebo aktivní nebo pasivní. V případě, že aktivní centrum selže, provoz do a z virtuálních počítačů převezme služby při selhání do druhého centra. Mezi tato selhání patří mimo jiné: selhání síťového virtuálního zařízení nebo selhání připojení služby. Tím zajistíte, že vaše síť bude nakonfigurovaná pro zajištění vysoké dostupnosti.
Můžete vytvořit duální domácí síť, která zahrnuje dvě nebo více připojení ExpressRoute. Kromě výše popsaných kroků budete muset:
- V každé virtuální síti centra, která má bránu ExpressRoute, vytvořte směrovací server.
- Nakonfigurujte partnerský vztah protokolu BGP mezi síťovým virtuálním zařízením a směrovacím serverem v centrální virtuální síti.
- Povolte výměnu tras mezi bránou ExpressRoute a směrovacím serverem ve virtuální síti centra.
- Ujistěte se, že v konfiguraci partnerského vztahu virtuálních sítí paprskové virtuální sítě je zakázaná možnost Použít vzdálenou bránu nebo vzdálený směrovací server.
V řídicí rovině se síťové virtuální zařízení v centrální virtuální síti dozví o místních trasách z brány ExpressRoute prostřednictvím výměny tras se serverem směrování v centru. Síťové virtuální zařízení bude posílat paprskové adresy virtuální sítě bráně ExpressRoute pomocí stejného směrovacího serveru. Směrovací server v paprskových i centrálních virtuálních sítích pak naprogramuje místní síťové adresy virtuálním počítačům v příslušné virtuální síti.
Důležité
Protokol BGP zabraňuje smyčce ověřením čísla AS v cestě AS. Pokud přijímající směrovací server v cestě AS přijatého paketu protokolu BGP uvidí vlastní číslo AS, paket se zahodí. V tomto příkladu mají oba směrovací servery stejné číslo AS, 65515. Aby každý směrovací server zabránil v vyřazení tras z druhého směrovacího serveru, musí síťové virtuální zařízení při peeringu s každým směrovacím serverem použít zásady protokolu BGP jako přepsání .
V rovině dat budou virtuální počítače v paprskové virtuální síti nejprve odesílat veškerý provoz určený pro místní síť do síťového virtuálního zařízení v centrální virtuální síti. Síťové virtuální zařízení pak přesměruje provoz do místní sítě prostřednictvím ExpressRoute. Provoz z místního prostředí bude procházet stejnou cestou k datům v opačném směru. Všimněte si, že v cestě k datům nejsou žádné směrovací servery.