Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Směrovač rozbočovače Azure Virtual WAN, označovaný také jako směrovač virtuálních rozbočovačů, funguje jako správce tras a poskytuje zjednodušení operací směrování v rámci virtuálních center a napříč virtuálními rozbočovači. Jinými slovy, směrovač virtuálního hubu plní následující úkoly:
- Zjednodušuje správu směrování tím, že centrální směrovací modul komunikuje s bránami, jako jsou VPN, ExpressRoute, P2S a síťová virtuální zařízení (NVA).
- Umožňuje pokročilé scénáře směrování vlastních směrovacích tabulek, přidružení a šíření tras.
- Funguje jako směrovač pro přenos provozu mezi virtuálními sítěmi a sítěmi připojenými k virtuálnímu rozbočovači.
Směrovač virtuálního centra teď také umožňuje navázat s ním partnerský vztah a vyměňovat informace o směrování přímo přes směrovací protokol BGP (Border Gateway Protocol). Koncový bod síťového virtuálního zařízení (NVA) nebo koncový bod protokolu BGP, zřízený ve virtuální síti připojené k virtuálnímu centru, může navázat přímé propojení se směrovačem virtuálního centra, pokud podporuje směrovací protokol BGP a zajistí, že ASN na NVA je nastavené jinak než ASN virtuálního centra.
Výhody a důležité informace
Klíčové výhody
- Při každé aktualizaci adres virtuální sítě už nemusíte směrovací tabulku na síťovém virtuálním zařízení aktualizovat ručně.
- Trasy definované uživatelem už nemusíte aktualizovat ručně, kdykoli vaše síťové virtuální zařízení oznámí nové trasy nebo stáhne staré trasy.
- Virtuální síťová zařízení (NVA) ve virtuálních sítích připojených k virtuálnímu centru mohou zjistit trasy brány tohoto centra (VPN, ExpressRoute nebo spravované NVA).
- Můžete spojit několik instancí svého síťového virtuálního zařízení se směrovačem virtuálního rozbočovače. V zařízení NVA můžete nakonfigurovat atributy protokolu BGP a podle vaší koncepce (aktivní-aktivní nebo aktivní-pasivní) informujte router virtuálního hubu, která instance NVA je aktivní nebo pasivní.
Důležité informace
Směrovač virtuálního rozbočovače můžete propojit pouze se síťovými virtuálními zařízeními (NVA) nasazenými v přímo připojených virtuálních sítích.
- Konfigurace BGP peerování mezi místním síťovým virtuálním zařízením a virtuálním hub směrovačem není podporována.
- Konfigurace BGP peeringu mezi Azure Route Server a směrovačem virtuálního rozbočovače není podporována.
Směrovač virtuálního rozbočovače podporuje pouze 16bitové (2 bajty) ASN.
Připojení virtuálního sítě, které má koncový bod připojení BGP síťového virtuálního zařízení, musí být vždy přidruženo a propagováno do výchozí směrovací tabulky. Vlastní směrovací tabulky momentálně nejsou podporovány.
Směrovač virtuálního rozbočovače podporuje tranzitní připojení mezi virtuálními sítěmi připojenými k virtuálním rozbočovačům. To nesouvisí s funkcí pro kapacitu BGP peeringu, protože Virtual WAN už podporuje tranzitní připojení. Příklady:
- VNET1: NVA1 připojené k Virtual Hub 1 –> (tranzitní připojení) –> VNET2: NVA2 připojené k Virtual Hub 1.
- VNET1: NVA1 připojené k virtuálnímu centru 1 –> (tranzitní připojení) –> VNET2: NVA2 připojené k virtuálnímu centru 2.
Můžete použít ve vašem síťovém virtuálním zařízení vlastní veřejné ASNy nebo soukromé ASNy. Nemůžete použít rozsahy vyhrazené službou Azure ani IANA. Azure nebo IANA si vyhradí následující sítě ASN:
- Identifikační čísla ASN rezervovaná Azure:
- Veřejná ASN: 8074, 8075, 12076
- Privátní ASN: 65515, 65517, 65518, 65519, 65520
- Sítě ASN rezervované IANA: 23456, 64496-64511, 65535-65551
- Identifikační čísla ASN rezervovaná Azure:
Zatímco uzlový směrovač virtuálního centra vyměňuje BGP trasy s vaším síťovým virtuálním zařízením a šíří je do vaší virtuální sítě, usnadňuje přímé šíření tras z lokální infrastruktury prostřednictvím hostovaných bran virtuálního centra (VPN brána, ExpressRoute brána nebo spravovaná brána síťového virtuálního zařízení).
Peerování BGP se podporuje jenom s IP adresou, která je přiřazená k rozhraní NVA. Nepodporuje se připojení se zpětnými smyčkami.
Směrovač virtuálního rozbočovače má následující omezení:
Prostředek Omezení Počet tras, které každý partner BGP může inzerovat do virtuálního centra. Centrum může přijímat pouze maximální počet 10 000 tras (celkem) ze svých připojených prostředků. Pokud má například virtuální centrum celkem 6000 tras z připojených virtuálních sítí, větví, virtuálních center atd., pak když je pro síťové virtuální zařízení nakonfigurované nové partnerské vztahy protokolu BGP, může síťové virtuální zařízení inzerovat maximálně 4 000 tras. Počet partnerských uzlů protokolu BGP K jednomu centru Virtual WAN je možné připojit maximálně 8 partnerských uzlů protokolu BGP. Trasy z NVA ve virtuální síti, které jsou konkrétnější než adresní prostor virtuální sítě, se při inzerování pomocí protokolu BGP do virtuálního centra dál nerozšířují do místního prostředí.
V současné době podporujeme pouze 4 000 tras z síťového virtuálního zařízení (NVA) do virtuálního centra.
Provoz směřující na adresy ve virtuální síti přímo připojené k virtuálnímu uzlu nelze nakonfigurovat tak, aby byl směrován přes virtuální síťové zařízení pomocí BGP peeringu mezi hubem a tímto zařízením. Důvodem je to, že virtuální centrum se při vytvoření paprskového virtuálního síťového připojení automaticky dozví o systémových trasách přidružených k adresám v paprskové virtuální síti. Tyto automaticky naučené systémové trasy se preferují před trasami, které centrum učí prostřednictvím protokolu BGP.
Partnerský vztah protokolu BGP mezi síťovým virtuálním zařízením v paprskové virtuální síti a zabezpečeným virtuálním centrem (centrem s integrovaným řešením zabezpečení) se podporuje, pokud je v centru nakonfigurovaný záměr směrování. Funkce navázání partnerského vztahu protokolu BGP není podporovaná pro zabezpečená virtuální centra, kde záměr směrování není nakonfigurovaný.
Aby síťové virtuální zařízení mohlo vyměňovat trasy s lokalitami připojenými přes VPN a ER, musí být zapnuto směrování mezi pobočkami.
Při konfiguraci partnerského vztahu protokolu BGP s centrem se zobrazí dvě IP adresy. Je vyžadováno sestavení partnerského připojení s oběma těmito adresami. Nenavázání spojení s oběma adresami může způsobit problémy se směrováním. Stejné trasy musí být oznamovány těmto oběma adresám. Inzerování různých tras způsobí problémy se směrováním.
Scénáře partnerského vztahu protokolu BGP
Tato část popisuje scénáře, ve kterých lze ke konfiguraci směrování využít funkci partnerského vztahu protokolu BGP.
Připojení k tranzitní virtuální síti
V tomto scénáři je virtuální centrum s názvem "Hub 1" připojené k několika virtuálním sítím. Cílem je vytvořit směrování mezi virtuálními sítěmi VNET1 a VNET5.
Kroky konfigurace bez napojení BGP
Pokud se ve virtuálním centru nepoužívá BGP peerování, je potřeba provést následující kroky:
Konfigurace virtuálního centra
- Ve výchozí tabulce Hub 1 nakonfigurujte statickou trasu pro virtuální síť 5 (podsíť 10.2.1.0/24) odkazující na připojení VNET2.
- V virtuálním síťovém připojení hubu 1 pro VNET2 nakonfigurujte statickou trasu pro VNET5 směřující na IP adresu NVA VNET2 (podsítě 10.2.0.5).
- V centru Hub 1 rozšíříte trasy z připojení pro VNET1 a VNET2 do výchozí směrovací tabulky a přidružíte je k výchozí směrovací tabulce.
Konfigurace virtuální sítě
- V síti VNET5 nastavte trasu definovanou uživatelem tak, aby odkazovala na IP adresu síťového virtuálního zařízení VNET2.
Kroky konfigurace pro BGP peering
V předchozí konfiguraci se údržba statických tras a tras definovaných uživatelem může stát složitou, pokud se konfigurace VNET5 často mění. Pokud chcete tento problém vyřešit, je možné použít partnerský vztah protokolu BGP s funkcí virtuálního centra a konfiguraci směrování je potřeba změnit na následující kroky:
Konfigurace virtuálního centra
- Na Hubu 1 nakonfigurujte VNET2 NVA jako BGP peer. Také nakonfigurujte VNET2 NVA, aby měla BGP peering s Hubem 1.
- V centru Hub 1 rozšíříte trasy z připojení pro VNET1 a VNET2 do výchozí směrovací tabulky a přidružíte je k výchozí směrovací tabulce.
Konfigurace virtuální sítě
- V síti VNET5 nastavte trasu definovanou uživatelem tak, aby odkazovala na IP adresu síťového virtuálního zařízení VNET2.
Efektivní trasy
Následující tabulka uvádí několik položek z efektivních tras centra 1 ve výchozí tabulceRouteTable. Všimněte si, že trasa pro VNET5 (podsíť 10.2.1.0/24) potvrzuje, že VNET1 a VNET5 budou moct vzájemně komunikovat.
| Cílová předpona | Další skok | Původ | Cesta ASN |
|---|---|---|---|
| 10.2.0.0/24 | eastusconn | ID připojení virtuální sítě | - |
| 10.2.1.0/24 | Identifikátor připojení BGP partnera pro NVA | Identifikátor připojení BGP partnera pro NVA | 65510 |
| 10.4.1.0/24 | Centrum 2 | Centrum 2 | - |
Konfigurace směrování tímto způsobem pomocí funkce eliminuje potřebu statických položek tras ve virtuálním centru. Proto je konfigurace jednodušší a směrovací tabulky se aktualizují dynamicky, když se konfigurace v připojených virtuálních sítích (například VNET5) změní.
Připojení pobočkové sítě k VNetu
V tomto scénáři má místní lokalita s názvem "NVA Branch 1" nakonfigurovanou síť VPN pro ukončení síťového virtuálního zařízení VNET2. Cílem je nakonfigurovat směrování mezi nvA Branch 1 a virtuální sítí VNET1.
Kroky konfigurace bez napojení BGP
Pokud se ve virtuálním centru nepoužívá BGP peerování, je potřeba provést následující kroky:
Konfigurace virtuálního centra
- Ve výchozí tabulce směrování Hub 1 nakonfigurujte statickou trasu pro větev NVA 1 směřující k připojení VNET2.
- V připojení virtuální sítě Hubu 1 pro VNET2 nakonfigurujte statickou trasu pro NVA Branch 1 směřující na IP adresu NVA v VNET2 (10.2.0.5).
- Na uzlu 1 propagujte trasy z připojení pro VNET1 a VNET2 do výchozí směrovací tabulky a přidružíte je k této výchozí směrovací tabulce.
Konfigurace virtuální sítě
- Navázání BGP spojení mezi síťovým virtuálním zařízením VNET2 a pobočkou NVA 1 a inzerce tras pro virtuální síť VNET1 ze síťového virtuálního zařízení VNET2 do pobočky NVA 1.
Kroky konfigurace pro BGP peering
V průběhu času se můžou změnit cílové předpony v NVA Branch 1, nebo může existovat mnoho poboček, jako je NVA Branch 1, které potřebují připojení k VNET1. To by vedlo k tomu, že by bylo potřeba aktualizovat statické trasy v centru 1 a připojení VNET2, což může být těžkopádné. V takových případech můžeme použít partnerský vztah protokolu BGP s funkcí virtuálního centra a kroky konfigurace pro směrování připojení by byly uvedené níže.
Konfigurace virtuálního centra
- Na Hubu 1 nakonfigurujte VNET2 NVA jako BGP peer. Také nakonfigurujte VNET2 NVA, aby měla BGP peering s Hubem 1.
- Na uzlu 1 propagujte trasy z připojení pro VNET1 a VNET2 do výchozí směrovací tabulky a přidružíte je k této výchozí směrovací tabulce.
Konfigurace virtuální sítě
- Navázání BGP spojení mezi síťovým virtuálním zařízením VNET2 a pobočkou NVA 1 a inzerce tras pro virtuální síť VNET1 ze síťového virtuálního zařízení VNET2 do pobočky NVA 1.
Efektivní trasy
Následující tabulka ukazuje několik položek z efektivních tras centra 1 ve výchozí tabulceRouteTable. Všimněte si, že trasa pro NVA Branch 1 (podsíť 192.168.1.0/24) je získána přes BGP peering s NVA.
| Cílová předpona | Další skok | Původ | Cesta ASN |
|---|---|---|---|
| 10.2.0.0/24 | eastusconn | ID připojení virtuální sítě | - |
| 192.168.1.0/24 | Identifikátor připojení BGP partnera pro NVA | Identifikátor připojení BGP partnera pro NVA | 65510 |
Pokud chcete spravovat změny sítě ve větvi NVA 1 nebo navázat připojení mezi novými lokalitami, jako je NVA větev 1, není u Hubu 1 potřeba žádná další konfigurace, protože BGP peerování mezi Hubem 1 a NVA dynamicky aktualizuje směrovací tabulky. Konfigurace a údržba jsou proto zjednodušené.