Scénář: Partnerský vztah protokolu BGP s virtuálním centrem
Směrovač rozbočovače Azure Virtual WAN, označovaný také jako směrovač virtuálních rozbočovačů, funguje jako správce tras a poskytuje zjednodušení operací směrování v rámci virtuálních center a napříč virtuálními rozbočovači. Jinými slovy, směrovač virtuálního rozbočovače dělá toto:
- Zjednodušuje správu směrování tím, že centrální směrovací modul komunikuje s bránami, jako jsou VPN, ExpressRoute, P2S a síťová virtuální zařízení (NVA).
- Umožňuje pokročilé scénáře směrování vlastních směrovacích tabulek, přidružení a šíření tras.
- Funguje jako směrovač přenosu mezi virtuálními sítěmi a do virtuálních sítí připojených k virtuálnímu rozbočovači.
Směrovač virtuálního centra teď také umožňuje navázat s ním partnerský vztah a vyměňovat informace o směrování přímo přes směrovací protokol BGP (Border Gateway Protocol). Koncový bod síťového virtuálního zařízení nebo protokolu BGP zřízený ve virtuální síti připojené k virtuálnímu centru může navázat přímý partnerský vztah se směrovačem virtuálního centra, pokud podporuje směrovací protokol BGP a zajišťuje jiné nastavení ASN na síťovém virtuálním zařízení, než je nastavení ASN virtuálního centra.
Výhody a důležité informace
Klíčové výhody
- Při každé aktualizaci adres virtuální sítě už nemusíte směrovací tabulku na síťovém virtuálním zařízení aktualizovat ručně.
- Trasy definované uživatelem už nemusíte aktualizovat ručně, kdykoli vaše síťové virtuální zařízení oznámí nové trasy nebo stáhne staré trasy.
- Síťové virtuální zařízení ve virtuálních sítích připojených k virtuálnímu centru může zjistit trasy brány virtuálního centra (VPN, ExpressRoute nebo spravované síťové virtuální zařízení).
- Můžete vytvořit partnerský vztah mezi několika instancemi síťového virtuálního zařízení s směrovačem virtuálního rozbočovače. V síťovém virtuálním zařízení můžete nakonfigurovat atributy protokolu BGP a v závislosti na vašem návrhu (aktivní-aktivní nebo aktivní-pasivní) dejte směrovači virtuálního rozbočovače vědět, která instance síťového virtuálního zařízení je aktivní nebo pasivní.
Důležité informace
Nemůžete vytvořit partnerský vztah směrovače virtuálního rozbočovače se službou Azure Route Server zřízený ve virtuální síti.
Směrovač virtuálního rozbočovače podporuje pouze 16bitové (2 bajty) ASN.
Připojení virtuální sítě, které má koncový bod připojení BGP síťového virtuálního zařízení, musí být vždy přidruženo a rozšířeno do výchozí tabulkyRouteTable. Vlastní směrovací tabulky se v tuto chvíli nepodporují.
Směrovač virtuálního rozbočovače podporuje tranzitní připojení mezi virtuálními sítěmi připojenými k virtuálním rozbočovačům. To nemá nic společného s touto funkcí pro možnosti partnerského vztahu protokolu BGP, protože Virtual WAN už podporuje tranzitní připojení. Příklady:
- VNET1: Síťové virtuální zařízení 1 připojené k virtuálnímu centru 1 –> (tranzitní připojení) –> VNET2: NVA2 připojené k virtuálnímu centru 1.
- VNET1: NVA1 připojené k virtuálnímu centru 1 –> (tranzitní připojení) –> VNET2: NVA2 připojené k virtuálnímu centru 2.
V síťovém virtuálním zařízení můžete použít vlastní veřejné asn nebo privátní sítě ASN. Rozsahy rezervované službou Azure ani IANA nemůžete použít. Azure nebo IANA si vyhradí následující sítě ASN:
- Sítě ASN rezervované v Azure:
- Veřejná ASN: 8074, 8075, 12076
- Privátní ASN: 65515, 65517, 65518, 65519, 65520
- Sítě ASN rezervované IANA: 23456, 64496-64511, 65535-65551
- Sítě ASN rezervované v Azure:
Zatímco směrovač virtuálního rozbočovače vyměňuje trasy protokolu BGP s vaším síťovým virtuálním zařízením a šíří je do vaší virtuální sítě, přímo usnadňuje šíření tras z místního prostředí prostřednictvím bran hostovaných virtuálním centrem (brána VPN, brána ExpressRoute nebo spravované síťové virtuální zařízení).
Partnerský vztah protokolu BGP se podporuje jenom s IP adresou, která je přiřazená k rozhraní síťového virtuálního zařízení. Partnerský vztah se zpětnými smyčkami se nepodporuje.
Směrovač virtuálního rozbočovače má následující omezení:
Prostředek Omezení Počet tras, které každý partner BGP může inzerovat do virtuálního centra. Centrum může přijímat pouze maximální počet 10 000 tras (celkem) ze svých připojených prostředků. Pokud má například virtuální centrum celkem 6000 tras z připojených virtuálních sítí, větví, virtuálních center atd., pak když je pro síťové virtuální zařízení nakonfigurované nové partnerské vztahy protokolu BGP, může síťové virtuální zařízení inzerovat maximálně 4 000 tras. Počet partnerských uzlů protokolu BGP K jednomu centru Virtual WAN je možné připojit maximálně 8 partnerských uzlů protokolu BGP. Trasy ze síťového virtuálního zařízení ve virtuální síti, které jsou konkrétnější než adresní prostor virtuální sítě, při inzerování do virtuálního centra prostřednictvím protokolu BGP se dál nerozšířují do místního prostředí.
V současné době podporujeme pouze 4 000 tras ze síťového virtuálního zařízení do virtuálního centra.
Provoz určený pro adresy ve virtuální síti přímo připojený k virtuálnímu rozbočovači nejde nakonfigurovat tak, aby směroval přes síťové virtuální zařízení pomocí partnerského vztahu protokolu BGP mezi centrem a síťovým virtuálním zařízením. Důvodem je to, že virtuální centrum se při vytvoření paprskového virtuálního síťového připojení automaticky dozví o systémových trasách přidružených k adresám v paprskové virtuální síti. Tyto automaticky naučené systémové trasy se preferují před trasami, které centrum učí prostřednictvím protokolu BGP.
Partnerský vztah protokolu BGP mezi síťovým virtuálním zařízením v paprskové virtuální síti a zabezpečeným virtuálním centrem (centrem s integrovaným řešením zabezpečení) se podporuje, pokud je v centru nakonfigurovaný záměr směrování. Funkce partnerského vztahu protokolu BGP není podporovaná pro zabezpečená virtuální centra, kde není nakonfigurovaný záměr směrování.
Aby síťové virtuální zařízení mohlo vyměňovat trasy s připojenými lokalitami VPN a ER, musí být zapnuté směrování větví do větví.
Při konfiguraci partnerského vztahu protokolu BGP s centrem se zobrazí dvě IP adresy. Vyžaduje se partnerský vztah s oběma těmito adresami. Ne peering s oběma adresami může způsobit problémy se směrováním. Stejné trasy musí být inzerovány oběma těmto adresám. Inzerování různých tras způsobí problémy se směrováním.
IP adresa dalšího segmentu směrování na trasách inzerovaných ze síťového virtuálního zařízení na směrovací server virtuálního centra musí být stejná jako IP adresa síťového virtuálního zařízení, IP adresa nakonfigurovaná pro partnerský vztah protokolu BGP. V současné době se ve službě Virtual WAN nepodporuje jiná IP adresa, protože další segment směrování se nepodporuje.
Scénáře partnerského vztahu protokolu BGP
Tato část popisuje scénáře, ve kterých lze ke konfiguraci směrování využít funkci partnerského vztahu protokolu BGP.
Připojení k tranzitní virtuální síti
V tomto scénáři je virtuální centrum s názvem "Hub 1" připojené k několika virtuálním sítím. Cílem je vytvořit směrování mezi virtuálními sítěmi VNET1 a VNET5.
Kroky konfigurace bez partnerského vztahu protokolu BGP
Pokud se ve virtuálním centru nepoužívá partnerský vztah protokolu BGP, je potřeba provést následující kroky:
Konfigurace virtuálního centra
- Ve výchozí tabulce Hub 1 nakonfigurujte statickou trasu pro virtuální síť 5 (podsíť 10.2.1.0/24) odkazující na připojení VNET2.
- V připojení virtuální sítě centra 1 pro virtuální síť VNET2 nakonfigurujte statickou trasu pro VNET5 odkazující na IP adresu síťového virtuálního zařízení VNET2 (podsíť 10.2.0.5).
- V centru 1 rozšíříte trasy z připojení pro VNET1 a VNET2 do výchozí tabulkyRouteTable a přidružíte je k výchozí tabulceRouteTable.
Konfigurace virtuální sítě
- V síti VNET5 nastavte trasu definovanou uživatelem tak, aby odkazovat na IP adresu síťového virtuálního zařízení VNET2.
Kroky konfigurace s partnerským vztahem protokolu BGP
V předchozí konfiguraci se údržba statických tras a trasy definované uživatelem můžou stát složitá, pokud se konfigurace virtuální sítě5 často mění. Pokud chcete tento problém vyřešit, je možné použít partnerský vztah protokolu BGP s funkcí virtuálního centra a konfiguraci směrování je potřeba změnit na následující kroky:
Konfigurace virtuálního centra
- V Centru 1 nakonfigurujte síťové virtuální zařízení VNET2 jako partnerský vztah protokolu BGP. Nakonfigurujte také síťové virtuální zařízení VNET2 tak, aby měly partnerský vztah protokolu BGP s Centrem 1.
- V centru 1 rozšíříte trasy z připojení pro VNET1 a VNET2 do výchozí tabulkyRouteTable a přidružíte je k výchozí tabulceRouteTable.
Konfigurace virtuální sítě
- V síti VNET5 nastavte trasu definovanou uživatelem tak, aby odkazovat na IP adresu síťového virtuálního zařízení VNET2.
Efektivní trasy
Následující tabulka uvádí několik položek z efektivních tras centra 1 ve výchozí tabulceRouteTable. Všimněte si, že trasa pro virtuální síť 5 (podsíť 10.2.1.0/24) a to potvrzuje, že virtuální síť VNET1 a VNET5 budou moct vzájemně komunikovat.
| Cílová předpona | Další směrování | Zdroj | Cesta ASN |
|---|---|---|---|
| 10.2.0.0/24 | eastusconn | ID připojení virtuální sítě | - |
| 10.2.1.0/24 | ID připojení partnerského uzlu protokolu BGP pro síťové virtuální zařízení | ID připojení partnerského uzlu protokolu BGP pro síťové virtuální zařízení | 65510 |
| 10.4.1.0/24 | Centrum 2 | Centrum 2 | - |
Konfigurace směrování tímto způsobem pomocí funkce eliminuje potřebu statických položek tras ve virtuálním centru. Proto je konfigurace jednodušší a směrovací tabulky se aktualizují dynamicky, když se konfigurace v připojených virtuálních sítích (například VNET5) změní.
Připojení k virtuální síti pro větev
V tomto scénáři má místní lokalita s názvem "NVA Branch 1" nakonfigurovanou síť VPN pro ukončení síťového virtuálního zařízení VNET2. Cílem je nakonfigurovat směrování mezi nvA Branch 1 a virtuální sítí VNET1.
Kroky konfigurace bez partnerského vztahu protokolu BGP
Pokud se ve virtuálním centru nepoužívá partnerský vztah protokolu BGP, je potřeba provést následující kroky:
Konfigurace virtuálního centra
- Ve výchozí tabulce Hub 1 nakonfigurujte statickou trasu pro síťové virtuální zařízení, která ukazuje na připojení VNET2.
- V připojení virtuální sítě centra 1 pro virtuální síť VNET2 nakonfigurujte statickou trasu pro nvA Branch 1 odkazující na IP adresu síťového virtuálního zařízení VNET2 (10.2.0.5).
- V Centru 1 rozšíříte trasy z připojení pro VNET1 a VNET2 do výchozí tabulkyRouteTable a přidružíte je k výchozí tabulceRouteTable.
Konfigurace virtuální sítě
- Partnerský vztah protokolu BGP mezi síťovým virtuálním zařízením VNET2 a větví NVA 1 a inzerováním tras pro virtuální síť VNET1 z síťového virtuálního zařízení VNET2 do větve 1 síťového virtuálního zařízení.
Kroky konfigurace s partnerským vztahem protokolu BGP
V průběhu času se můžou změnit cílové předpony ve větvi NVA 1 nebo může existovat mnoho lokalit, jako je nvA Branch 1, které potřebují připojení k virtuální síti VNET1. To by vedlo k tomu, že by bylo potřeba aktualizovat statické trasy v centru 1 a připojení VNET2, což může být těžkopádné. V takových případech můžeme použít partnerský vztah protokolu BGP s funkcí virtuálního centra a kroky konfigurace pro směrování připojení by byly uvedené níže.
Konfigurace virtuálního centra
- V Centru 1 nakonfigurujte síťové virtuální zařízení VNET2 jako partnerský vztah protokolu BGP. Nakonfigurujte také síťové virtuální zařízení VNET2 tak, aby měly partnerský vztah protokolu BGP s Centrem 1.
- V Centru 1 rozšíříte trasy z připojení pro VNET1 a VNET2 do výchozí tabulkyRouteTable a přidružíte je k výchozí tabulceRouteTable.
Konfigurace virtuální sítě
- Partnerský vztah protokolu BGP mezi síťovým virtuálním zařízením VNET2 a větví NVA 1 a inzerováním tras pro virtuální síť VNET1 z síťového virtuálního zařízení VNET2 do větve 1 síťového virtuálního zařízení.
Efektivní trasy
Následující tabulka ukazuje několik položek z efektivních tras centra 1 ve výchozí tabulceRouteTable. Všimněte si, že trasa pro nvA Branch 1 (podsíť 192.168.1.0/24) se naučí přes partnerský vztah protokolu BGP s síťovým virtuálním zařízením.
| Cílová předpona | Další směrování | Zdroj | Cesta ASN |
|---|---|---|---|
| 10.2.0.0/24 | eastusconn | ID připojení virtuální sítě | - |
| 192.168.1.0/24 | ID připojení partnerského uzlu protokolu BGP pro síťové virtuální zařízení | ID připojení partnerského uzlu protokolu BGP pro síťové virtuální zařízení | 65510 |
Pokud chcete spravovat změny sítě ve větvi 1 síťového virtuálního zařízení nebo navázat připojení mezi novými lokalitami, jako je nvA Branch 1, není u centra 1 potřeba žádná další konfigurace, protože partnerský vztah protokolu BGP mezi centrem 1 a síťovým virtuálním zařízením dynamicky aktualizuje směrovací tabulky. Konfigurace a údržba jsou proto zjednodušené.