Azure Route Server-Unterstützung für ExpressRoute und Azure-VPN
Azure Route Server unterstützt nicht nur virtuelle Netzwerkgeräte (NVAs) von Drittanbietern in Azure, sondern kann auch nahtlos in ExpressRoute- und Azure-VPN-Gateways integriert werden. Sie müssen das BGP-Peering zwischen dem Gateway und Azure Route Server weder konfigurieren noch verwalten. Sie können den Routenaustausch zwischen den Gateways und Azure Route Server aktivieren, indem Sie Branch-to-Branch im Azure-Portal aktivieren. Bei Bedarf können Sie Azure PowerShell oder die Azure CLI verwenden, um den Routenaustausch mit der Route Server-Instanz zu aktivieren.
Warnung
Wenn Sie eine Routenserver-Instanz in einem virtuellen Netzwerk (VNet) erstellen oder löschen, das ein VNet-Gateway (ExpressRoute oder VPN) enthält, müssen Sie bis zum Abschluss des Vorgangs mit Downtime rechnen. Wenn eine ExpressRoute-Verbindung mit dem virtuellen Netzwerk verbunden ist, in dem Sie den Routenserver erstellen oder löschen, wirkt sich die Downtime nicht auf die ExpressRoute-Verbindung oder ihre Verbindungen mit anderen virtuellen Netzwerken aus.
Wie funktioniert dies?
Wenn Sie einen Azure Route Server zusammen mit einem VNet-Gateway und einem virtuellen Netzwerkgerät in einem virtuellen Netzwerk bereitstellen, werden die vom Azure Route Server über das virtuelle Netzwerkgerät und das VNet-Gateway empfangenen Routen standardmäßig nicht untereinander weitergegeben. Nachdem Sie Branch-to-Branch im Route Server aktiviert haben, tauschen das VNet-Gateway und das virtuelle Netzwerkgerät ihre Routen aus.
Wichtig
ExpressRoute-Branch-to-Branch-Konnektivität wird nicht unterstützt. Wenn Sie zwei (oder mehr) ExpressRoute-Schaltkreise mit demselben virtuellen ExpressRoute-Netzwerkgateway verbunden haben, werden Routen von einem Schaltkreis nicht den anderen angekündigt. Wenn Sie lokale an lokale Verbindungen über ExpressRoute aktivieren möchten, sollten Sie die globale Reichweite von ExpressRoute konfigurieren. Weitere Informationen finden Sie unter Über Azure ExpressRoute Global Reach.
Das folgende Diagramm zeigt ein Beispiel für die Verwendung von Route Server zum Austauschen von Routen zwischen einer ExpressRoute- und SDWAN-Appliance:
Das SDWAN-Gerät empfängt von Azure Route Server die Route von Lokal 2, die mit ExpressRoute-Verbindung verbunden ist, zusammen mit der Route des virtuellen Netzwerks.
Das ExpressRoute-Gateway empfängt von Azure Route Server die Route von Lokal 1, die mit dem SDWAN-Gerät verbunden ist, zusammen mit der Route des virtuellen Netzwerks.
Sie können das SDWAN-Gerät auch durch das Azure-VPN-Gateway ersetzen. Da die Azure VPN- und ExpressRoute-Gateways vollständig verwaltet sind, müssen Sie nur den Routenaustausch für die beiden lokalen Netzwerke aktivieren, damit diese miteinander kommunizieren. Das Azure VPN und das ExpressRoute-Gateway müssen im selben virtuellen Netzwerk wie Route Server bereitgestellt werden, damit BGP-Peering erfolgreich eingerichtet werden kann.
Wenn Sie BGP auf dem VPN-Gateway aktivieren, lernt das Gateway die Routen Lokal 1 dynamisch über BGP. Weitere Informationen finden Sie unter Konfigurieren von BGP für Azure VPN Gateway. Wenn Sie BGP für das VPN-Gateway nicht aktivieren, lernt das Gateway Routen Lokal 1 kennen, die im lokalen Netzwerkgateway von Lokal 1 definiert sind. Weitere Informationen finden Sie unter Erstellen eines Gateways für das lokale Netzwerk. Unabhängig davon, ob Sie BGP auf dem VPN-Gateway aktivieren oder nicht, gibt das Gateway die Routen an den Route Server, die es lernt, wenn der Routenaustausch aktiviert ist. Weitere Informationen finden Sie unter Konfigurieren des Routenaustausches.
Wichtig
Das Azure-VPN-Gateway muss im Aktiv/Aktiv-Modus konfiguriert und die ASN auf 65515 festgelegt sein. BGP muss nicht auf dem VPN-Gateway aktiviert sein, um mit dem Routenserver kommunizieren zu können.
Überlegungen
- Wenn dieselbe Route über ExpressRoute, Azure VPN oder eine SDWAN-Appliance ermittelt wird, wird standardmäßig das ExpressRoute-Netzwerk bevorzugt. Sie können Routingpräferenzen verwenden, um die Routenauswahl von Route Server zu beeinflussen. Weitere Informationen finden Sie unter Routingpräferenz.
- Wenn Branch-to-Branch aktiviert ist und Ihre lokale Umgebung eine Route mit der Azure BGP-Community 65517:65517 ankündigt, wird diese Route vom ExpressRoute-Gateway gelöscht.