Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mit einer Dual-Homed-Netzwerkarchitektur können virtuelle Spoke-Netzwerke eine Verbindung mit mehreren virtuellen Hubnetzwerken herstellen, wodurch Redundanz und verbesserte Verfügbarkeit für Ihre Netzwerkinfrastruktur bereitgestellt werden. Dieses Entwurfsmuster ist besonders nützlich, wenn Sie mehrere Verbindungspfade benötigen, unabhängig davon, ob es sich um hohe Verfügbarkeit, Lastverteilung oder verschiedene Arten von Netzwerkverbindungen handelt.
In herkömmlichen Hub-and-Spoke-Architekturen sind virtuelle Spoke-Netzwerke mit einem einzelnen virtuellen Hub-Netzwerk verbunden, das gemeinsame Ressourcen wie VPN-Gateways, ExpressRoute-Gateways und Netzwerk-Virtualisierungsgeräte (NVAs) enthält. In bestimmten Szenarien müssen Sie jedoch möglicherweise eine Verbindung zu mehreren Hubs herstellen, um Folgendes zu erreichen:
- Hohe Verfügbarkeit: Automatisches Failover zwischen verschiedenen Verbindungspfaden
- Lastverteilung: Datenverkehr kann über mehrere Pfade verteilt werden.
- Verschiedene Verbindungstypen: Separate Hubs für verschiedene Verbindungsmethoden (VPN, ExpressRoute, Internet)
- Konnektivität mit mehreren Regionen: Verbindung mit Hubs in verschiedenen Azure-Regionen
Azure Route Server ermöglicht diese Dual-Homed Architektur, indem es dynamisches Routing zwischen dem virtuellen Spoke-Netzwerk und mehreren virtuellen Hubnetzwerken erleichtert. In diesem Artikel wird erläutert, wie Dual-Homed-Netzwerke mit Azure Route Server funktionieren und es gibt Anleitungen zu Implementierungsmustern.
Übersicht über Dual-Homed-Netzwerke
In einer Dual-Homed-Netzwerktopologie mit Azure Route Server ist ein virtuelles Spoke-Netzwerk gleichzeitig mit zwei oder mehreren virtuellen Hubnetzwerken verbunden. Jedes virtuelle Hubnetzwerk enthält in der Regel Folgendes:
- Virtuelle Netzwerkgeräte (NVAs) für Datenverkehrsüberprüfung, Sicherheit oder Routing
- Konnektivitätsgateways (VPN-Gateways, ExpressRoute-Gateways)
- Gemeinsame Dienste und Ressourcen
Das virtuelle Speichennetzwerk enthält einen Azure Route Server, der den dynamischen Routenaustausch zwischen dem Speichen und allen verbundenen virtuellen Hub-Netzwerken erleichtert. Mit diesem Setup können Workloads im virtuellen Speichennetzwerk über alle virtuellen Hubnetzwerke kommunizieren, mit denen sie verbunden sind.
Vorteile von Dual-Homed-Netzwerken
Dualhomed-Netzwerkarchitekturen bieten mehrere Vorteile:
- Redundanz und hohe Verfügbarkeit: Wenn ein Hub nicht verfügbar ist, kann der Datenverkehr automatisch auf einen anderen Hub failovern.
- Leistungsoptimierung: Datenverkehr kann über mehrere Pfade ausgeglichen werden.
- Flexible Konnektivitätsoptionen: Verschiedene Hubs können verschiedene Arten von Konnektivität bieten (VPN, ExpressRoute, Internet breakout)
- Vereinfachte Verwaltung: Zentrale Routingrichtlinien und Sicherheitskontrollen in virtuellen Hubnetzwerken
Konfigurationsanforderungen
Um ein dual-homed Netzwerk mit Azure Route Server zu implementieren, benötigen Sie die folgenden Komponenten:
Voraussetzungen
- Ein Azure-Abonnement mit entsprechenden Berechtigungen
- Mehrere virtuelle Hubnetzwerke in denselben oder verschiedenen Regionen
- Ein virtuelles Spoke-Netzwerk, das Dual-Homed ist
- Virtuelle Netzwerkgeräte, die in jedem virtuellen Hubnetzwerk bereitgestellt werden
Architekturkomponenten
Wie im folgenden Diagramm dargestellt, erfordert die Dualhomed-Topologie Folgendes:
- Azure Route Server: Im virtuellen Speichennetzwerk bereitgestellt, um dynamisches Routing zu verwalten
- Virtuelle Netzwerkgeräte (NVAs): In jedem virtuellen Hubnetzwerk für die Datenverkehrsverarbeitung und das Routing bereitgestellt
- Peering virtueller Netzwerke: Konfiguriert zwischen dem Spoke und jedem virtuellen Hubnetzwerk
- BGP-Peering: Zwischen dem Routenserver und jeder NVA eingerichtet
Konfigurationsschritte
So richten Sie ein Dual-Homed-Netzwerk ein:
- Azure Route Server bereitstellen im Spoke-Netzwerk
- Bereitstellen virtueller Netzwerkgeräte in jedem virtuellen Hubnetzwerk
- Konfigurieren Sie das virtuelle Netzwerk-Peering zwischen dem Spoke und jedem Hubnetzwerk
- Einrichten von BGP-Peering zwischen dem Routenserver und jedem NVA
Funktionsweise von Dual-Homed-Netzwerken
Das Dual-Homed Netzwerk arbeitet auf zwei Ebenen: der Steuerungsebene für den Routenaustausch und der Datenebene für den tatsächlichen Netzwerkverkehr.
Vorgänge auf der Steuerungsebene
In der Steuerebene erleichtert Azure Route Server den dynamischen Routenaustausch:
- Routen lernen: Der NVA in jedem virtuellen Hub-Netzwerk lernt über virtuelle Spoke-Netzwerkadressen vom Routenserver
- Routenanzeige: Der Routenserver lernt Routen von jeder NVA und kündigt sie entsprechend an.
- Routenprogrammierung: Der Routenserver programmiert alle virtuellen Computer im virtuellen Speichennetzwerk mit den gelernten Routen.
- Dynamische Updates: Routingänderungen werden automatisch über das Netzwerk verteilt, wenn Topologieänderungen auftreten
Datenebenenvorgänge
In der Datenebene fließt der Verkehr durch die etablierten Pfade:
- Datenverkehrsrouting: Virtuelle Computer im virtuellen Spoke-Netzwerk leiten Datenverkehr zu NVAs in virtuellen Hubnetzwerken basierend auf den konfigurierten Routen
- Hubauswahl: Datenverkehr kann basierend auf Routingrichtlinien, Ziel oder Verfügbarkeit an verschiedene Hubs weitergeleitet werden.
- Failoverfunktion: Wenn ein aktiver Hub fehlschlägt, wird der Datenverkehr automatisch auf verfügbare alternative Hubs umgeleitet.
Modi für hohe Verfügbarkeit
Sie können das Dual-Homed-Netzwerk für verschiedene Verfügbarkeitsmuster konfigurieren:
- Aktiv/aktiv: Beide Hubs verarbeiten gleichzeitig Datenverkehr und sorgen für Lastverteilung.
- Aktiv/passiv: Ein Hub dient als primärer Pfad, während andere im Standbymodus für Failoverszenarien bleiben
Diese Einrichtung stellt die Netzwerkresilienz gegen verschiedene Fehlerszenarien sicher, einschließlich NVA-Fehler, Konnektivitätsprobleme oder vollständige Ausfälle des virtuellen Hubnetzwerks.
ExpressRoute-Integration in Dual-Homed-Netzwerke
Sie können die Dual-Homed-Netzwerkarchitektur erweitern, um die ExpressRoute-Konnektivität einzuschließen und die Hybridkonnektivität über mehrere Pfade zu ermöglichen. Diese Konfiguration ist besonders nützlich für Szenarien, die redundante lokale Konnektivität oder unterschiedliche ExpressRoute-Schaltkreise erfordern.
Zusätzliche Anforderungen für die ExpressRoute-Integration
Um ExpressRoute in Ihr Dual-Homed-Netzwerk zu integrieren, benötigen Sie Folgendes:
- Azure Route Server in virtuellen Hubnetzwerken: Bereitstellen eines Routenservers in jedem virtuellen Hubnetzwerk, das ein ExpressRoute-Gateway enthält
- ExpressRoute-Gateways: Bereitstellen von ExpressRoute-Gateways in virtuellen Hubnetzwerken nach Bedarf
- BGP-Peering: Konfigurieren von BGP-Peering zwischen NVAs und Route-Servern in virtuellen Hubnetzwerk
- Routenaustausch: Aktivieren des Routenaustauschs zwischen ExpressRoute-Gateways und Routenservern in virtuellen Hubnetzwerken
- Peeringkonfiguration: Deaktivieren von „Remotegateway verwenden“ oder „Remoteroutenserver verwenden“ in der Konfiguration für das VNet-Peering des virtuellen Spoke-Netzwerks
Funktionsweise der ExpressRoute-Integration
Die Integration funktioniert über Steuerungs- und Datenebenen hinweg:
Steuerungsebene mit ExpressRoute
- Route learning: NVAs in virtuellen Hubnetzwerken lernen lokale Routen von ExpressRoute-Gateways über den Routenaustausch mit Routenservern kennen
- Routenanzeige: NVAs zeigen virtuelle Spoke-Netzwerkadressen über die gleichen Routenserver den ExpressRoute-Gateways an
- Routeverteilung: Routeserver im virtuellen Spoke- und Hubnetzwerk programmieren die lokalen Netzwerkadressen auf den VMs in ihrem jeweiligen virtuellen Netzwerk
Datenebene mit ExpressRoute
- Ausgehender Datenverkehr: Virtuelle Maschinen im virtuellen Spoke-Netzwerk senden an lokale Netzwerke gerichteten Datenverkehr an NVAs in virtuellen Hubnetzwerken
- Datenverkehrsweiterleitung: NVAs leiten Datenverkehr über ExpressRoute-Verbindungen an lokale Netzwerke weiter
- Eingehender Datenverkehr: Der Datenverkehr von lokalen Netzwerken folgt der umgekehrten Route zurück zu virtuellen Spoke-Netzwerken.
Wichtig
Für die BGP-Schleifenprävention ist eine spezielle Konfiguration erforderlich. BGP verhindert Schleifen, indem es die AS-Nummer im AS-Pfad überprüft. Wenn ein Routenserver ein BGP-Datenpaket empfängt, das seine eigene AS-Nummer im AS-Pfad enthält, verwirft er das Paket. Da beide Routenserver dieselbe AS-Nummer (65515) verwenden, müssen Sie den NVA so konfigurieren, dass die BGP-Richtlinie as-override beim Peering mit jedem Routenserver angewendet wird. Dadurch wird verhindert, dass Server Routen voneinander ablegen.
Bewährte Methoden für die ExpressRoute-Integration
- Konfigurieren von Routenfiltern, um zu steuern, welche Routen zwischen lokal und Azure angekündigt werden
- BGP-Sitzungen überwachen, um einen ordnungsgemäßen Routenaustausch zu gewährleisten.
- Testen von Failoverszenarien zur Überprüfung der hohen Verfügbarkeit
- Ziehen Sie Routenpräferenzen und Metriken in Betracht, um Verkehrsflussmuster zu steuern.
Nächste Schritte
- Informieren Sie sich über die Azure Route Server-Unterstützung für ExpressRoute und Azure-VPN.
- Erfahren Sie, wie Sie Peering zwischen Azure Route Server und virtuellen Netzwerkgeräten konfigurieren.
- Erfahren Sie, wie Sie Azure Route Server konfigurieren