Podpora Azure Route Serveru pro ExpressRoute a Azure VPN

Azure Route Server podporuje nejen síťová virtuální zařízení (NVA) třetích stran v Azure, ale také bezproblémovou integraci s expressRoute a bránami Azure VPN. Nemusíte konfigurovat ani spravovat partnerský vztah protokolu BGP mezi bránou a serverem Azure Route. Výměnu tras mezi bránami a Azure Route Serverem můžete povolit povolením větve-větev na webu Azure Portal. Pokud chcete, můžete pomocí Azure PowerShellu nebo Azure CLI povolit výměnu tras se směrovacím serverem.

Upozorňující

Když vytvoříte nebo odstraníte směrovací server ve virtuální síti, která obsahuje bránu virtuální sítě (ExpressRoute nebo VPN), počítejte s výpadky, dokud nebude operace dokončena. Pokud máte okruh ExpressRoute připojený k virtuální síti, ve které vytváříte nebo odstraňujete směrovací server, nemá výpadek vliv na okruh ExpressRoute ani jeho připojení k jiným virtuálním sítím.

Jak to funguje?

Když nasadíte Azure Route Server spolu s bránou virtuální sítě a síťovým virtuálním zařízením ve virtuální síti, Azure Route Server ve výchozím nastavení nešíruje trasy, které přijímá z síťového virtuálního zařízení a brány virtuální sítě mezi sebou. Jakmile povolíte větev na směrovacím serveru, brána virtuální sítě a síťové virtuální zařízení si vyměňují své trasy.

Důležité

Připojení mezi větvemi ExpressRoute se nepodporuje. Pokud máte dva (nebo více) okruhů ExpressRoute připojených ke stejné bráně virtuální sítě ExpressRoute, trasy z jednoho okruhu se neinzerují na druhý. Pokud chcete povolit místní připojení k místnímu připojení přes ExpressRoute, zvažte konfiguraci ExpressRoute Global Reach. Další informace najdete v tématu o službě Azure ExpressRoute Global Reach.

Následující diagram znázorňuje příklad použití směrového serveru k výměně tras mezi zařízením ExpressRoute a SDWAN:

  • Zařízení SDWAN přijímá ze serveru Azure Route Server trasu místní sítě 2, která je připojená k okruhu ExpressRoute spolu s trasou virtuální sítě.

  • Brána ExpressRoute přijímá z Azure Route Serveru trasu místní sítě 1, která je připojená k zařízení SDWAN spolu s trasou virtuální sítě.

Diagram showing ExpressRoute gateway and SDWAN NVA exchanging routes through Azure Route Server.

Zařízení SDWAN můžete také nahradit bránou Azure VPN Gateway. Vzhledem k tomu, že brány Azure VPN a ExpressRoute jsou plně spravované, stačí povolit výměnu tras jenom pro dvě místní sítě, aby mezi sebou mohly komunikovat.

Pokud pro bránu VPN povolíte protokol BGP, brána se dynamicky učí místní 1 trasy přes protokol BGP. Další informace najdete v tématu Konfigurace protokolu BGP pro službu Azure VPN Gateway. Pokud pro bránu VPN nepovolíte protokol BGP, brána zjistí místní 1 trasy, které jsou definované v bráně místní sítě 1. Další informace najdete v tématu Vytvoření brány místní sítě. Bez ohledu na to, jestli pro bránu VPN povolíte protokol BGP, brána inzeruje trasy, které se naučí směrovacímu serveru, pokud je povolená výměna tras. Další informace naleznete v tématu Konfigurace výměny tras.

Důležité

Azure VPN Gateway musí být nakonfigurovaná v režimu aktivní-aktivní a musí mít ASN nastavenou na 65515. Není nutné, aby protokol BGP na bráně VPN mohl komunikovat se směrovacím serverem.

Diagram showing ExpressRoute and VPN gateways exchanging routes through Azure Route Server.

Poznámka:

Pokud se stejná trasa naučí přes ExpressRoute, Azure VPN nebo zařízení SDWAN, bude síť ExpressRoute ve výchozím nastavení upřednostňovaná. Předvolbu směrování můžete nakonfigurovat tak, aby ovlivnila výběr trasy směrovacího serveru. Další informace najdete v tématu Předvolby směrování (Preview).