Compatibilidad de Azure Route Server con ExpressRoute y VPN de Azure
Azure Route Server admite no solo aplicaciones virtuales de red (NVA) de terceros en Azure, sino que también se integra sin problemas con ExpressRoute y las puertas de enlace de VPN de Azure. No es necesario configurar ni administrar el emparejamiento de BGP entre la puerta de enlace y Azure Route Server. Puede habilitar el intercambio de rutas entre las puertas de enlace y Azure Route Server mediante la habilitación de rama a rama en Azure Portal. Si lo prefiere, puede usar Azure PowerShell o la CLI de Azure para habilitar el intercambio de rutas con Route Server.
Advertencia
Al crear o eliminar un servidor de rutas en una red virtual que contiene una puerta de enlace de red virtual (ExpressRoute o VPN), cabe esperar un tiempo de inactividad hasta que la operación se completa. Si tiene un circuito ExpressRoute conectado a la red virtual en la que va a crear o eliminar el servidor de rutas, el tiempo de inactividad no afecta al circuito ExpressRoute ni a sus conexiones a otras redes virtuales.
¿Cómo funciona?
Cuando se implementa una instancia de Azure Route Server junto con una puerta de enlace de red virtual y una NVA en una red virtual, de manera predeterminada, Azure Route Server no propaga las rutas que recibe de la NVA y de la puerta de enlace de red virtual entre sí. Una vez que habilite la opción de rama a rama en Route Server, la puerta de enlace de red virtual y la NVA intercambian sus rutas.
Importante
No se admite la conectividad de rama a rama de ExpressRoute. Si tiene dos (o más) circuitos ExpressRoute conectados a la misma puerta de enlace de red virtual de ExpressRoute, las rutas de un circuito no se anuncian a la otra. Si quiere habilitar la conectividad local a un entorno local a través de ExpressRoute, puede configurar Global Reach de ExpressRoute. Para más información, consulte Acerca de Global Reach de Azure ExpressRoute.
En el diagrama siguiente se muestra un ejemplo del uso de Route Server para intercambiar rutas entre un dispositivo ExpressRoute y SDWAN:
El dispositivo SDWAN recibe de Azure Route Server la ruta desde Entorno local 2, que está conectada al circuito ExpressRoute, junto con la ruta de la red virtual.
La puerta de enlace de ExpressRoute recibe de Azure Route Server la ruta desde Entorno local 1, que está conectada al dispositivo SDWAN, junto con la ruta de la red virtual.
También puede reemplazar el dispositivo SDWAN por Azure VPN Gateway. Dado que las puertas de enlace de Azure VPN y ExpressRoute están totalmente administradas, solo tiene que habilitar el intercambio de rutas para las dos redes locales para que se comuniquen entre sí. La puerta de enlace de ExpressRoute y Azure VPN Gateway deben implementarse en la misma red virtual como Route Server para que el emparejamiento BGP se establezca correctamente.
Si habilita BGP en la puerta de enlace de VPN, la puerta de enlace aprende las 1 rutas locales dinámicamente a través de BGP. Para más información, vea Configuración de BGP para Azure VPN Gateway. Si no habilita BGP en VPN Gateway, la puerta de enlace aprende las rutas On-premises 1 que están definidas en la puerta de enlace de red local de On-premises 1. Para obtener más información, consulte Creación de una puerta de enlace de red virtual. Tanto si habilita BGP en VPN Gateway como si no, la puerta de enlace anuncia las rutas que aprende al servidor de rutas si está habilitado el intercambio de rutas. Para obtener más información, consulte Configuración del intercambio de rutas.
Importante
Azure VPN Gateway debe estar configurado en modo activo-activo y tener el valor de ASN establecido en 65515. No es un requisito tener BGP habilitado en la puerta de enlace de VPN para comunicarse con el servidor de rutas.
Consideraciones
- Cuando se aprende la misma ruta a través de ExpressRoute, VPN de Azure o un dispositivo SDWAN, se preferirá la red de ExpressRoute de manera predeterminada. Puede configurar las preferencias de enrutamiento para influir en la selección de rutas de Route Server. Para obtener más información, consulte Preferencia de enrutamiento.
- Si la rama a rama está habilitada y el entorno local anuncia una ruta con la comunidad de Azure BGP 65517:65517, la puerta de enlace de ExpressRoute quitará esta ruta.