Sdílet prostřednictvím


Sítě s více oblastmi s využitím Azure Route Serveru

Aplikace s náročnými požadavky na vysokou dostupnost nebo zotavení po havárii často vyžadují nasazení ve více než jedné oblasti Azure. V takových případech musí paprskové virtuální sítě (VNet) v různých oblastech vzájemně komunikovat. Jedním ze způsobů, jak tuto komunikaci povolit, je vytvoření partnerského vztahu mezi všemi požadovanými paprskovými virtuálními sítěmi. Tento přístup by ale obešel všechna síťová virtuální zařízení centrální sítě, jako jsou brány firewall v centrech. Alternativou je použití uživatelem definovaných tras (UDR) v podsítích, ve kterých jsou nasazené síťové virtuální zařízení rozbočovače, ale údržba tras definovaných uživatelem může být náročná. Azure Route Server nabízí dynamickou alternativu, která se automaticky přizpůsobí změnám topologie bez nutnosti ručního zásahu.

Topologie

Následující diagram znázorňuje architekturu se dvěma oblastmi, kde v každé oblasti existuje hvězdicová topologie a virtuální sítě rozbočovače jsou vzájemně v partnerském vztahu prostřednictvím globálního partnerského vztahu virtuálních sítí:

Diagram showing multi-region design with Azure Route Server.

Síťové virtuální zařízení v každé oblasti zjišťuje předpony místních hvězdicových virtuálních sítí prostřednictvím serveru Azure Route Server a sdílí je se síťovým virtuálním zařízením v druhé oblasti pomocí protokolu BGP. Aby nedocházelo ke smyčce směrování, je nezbytné vytvořit tuto komunikaci mezi síťovými virtuálními zařízeními pomocí zapouzdření technologie, jako je IPsec nebo Virtual eXtensible LAN (VXLAN).

Pokud chcete serveru Azure Route Server umožnit inzerovat předpony paprskových virtuálních sítí místním síťovým virtuálním zařízením a vložit naučené trasy zpět do paprskových virtuálních sítí, je nezbytné použít pro partnerský vztah mezi paprskovými virtuálními sítěmi a virtuální sítí centra nastavení Použít bránu vzdálené virtuální sítě nebo směrovací server .

Síťová virtuální zařízení inzerují trasy, které se učí ze vzdálené oblasti, na místní směrovací server, což pak tyto trasy nakonfiguruje v místních paprskových virtuálních sítích a odpovídajícím způsobem přiláká provoz. V případech, kdy ve stejné oblasti existuje více síťových virtuálních zařízení (směrovací server podporuje až osm partnerských uzlů protokolu BGP), je možné využít předběžné nastavení cesty AS, aby se jedna ze síťových virtuálních zařízení upřednostňovala před ostatními, čímž se efektivně vytváří topologie síťového virtuálního zařízení aktivní/pohotovostní.

Důležité

Aby místní směrovací server mohl zjistit trasy inzerované síťovým virtuálním zařízením ze vzdálené oblasti, musí síťové virtuální zařízení odebrat číslo autonomního systému (ASN) 65515 z cesty AS tras. Tato technika se někdy označuje jako přepsání AS nebo přepsání cesty AS v určitých platformách protokolu BGP. Jinak mechanismus prevence smyčky protokolu BGP zabrání místnímu směrovacímu serveru učit se tyto trasy, protože zakazuje učení tras, které již obsahují místní ASN.

ExpressRoute

Návrh více oblastí je možné kombinovat s bránami ExpressRoute nebo VPN. Následující diagram znázorňuje topologii včetně brány ExpressRoute připojené k místní síti v jedné z oblastí Azure. V tomto případě pomáhá síť překrytí přes okruh ExpressRoute zjednodušit síť, aby se místní předpony zobrazovaly jenom v Azure jako inzerované síťovým virtuálním zařízením (a ne z brány ExpressRoute).

Diagram showing multi-region design with Route Server and ExpressRoute.

Návrh bez překryvů

Tunely mezi oblastmi mezi síťovými virtuálními zařízeními jsou vyžadovány, protože jinak se vytvoří smyčka směrování. Například při pohledu na síťové virtuální zařízení v oblasti 1:

  • Síťové virtuální zařízení v oblasti 1 zjistí předpony z oblasti 2 a inzeruje je na směrovací server v oblasti 1.
  • Směrovací server v oblasti 1 vloží trasy pro tyto předpony ve všech podsítích v oblasti 1 s síťovým virtuálním zařízením v oblasti 1 jako dalším segmentem směrování.
  • Pokud síťové virtuální zařízení v oblasti 1 odesílá provoz z oblasti 1 do oblasti 2, jeho vlastní podsíť dědí i trasy naprogramované serverem Směrování, které odkazují na vlastní síťové virtuální zařízení (NVA). Proto se paket vrátí do síťového virtuálního zařízení a zobrazí se smyčka směrování.

Pokud jsou trasy definované uživatelem možné, můžete zakázat šíření tras protokolu BGP v podsítích síťových virtuálních zařízení a nakonfigurovat statické trasy definované uživatelem místo překrytí, aby Azure mohl směrovat provoz do vzdálených virtuálních sítí paprsků.