Preferencia de enrutamiento de centro de conectividad virtual
Un centro virtual de Virtual WAN se conecta a redes virtuales (VNet) y entornos locales mediante puertas de enlace de conectividad, como la puerta de enlace de VPN de sitio a sitio (S2S), la puerta de enlace de ExpressRoute (ER), la puerta de enlace de punto a sitio (P2S) y la aplicación virtual de red (NVA) de SD-WAN. El enrutador del centro virtual ofrece la administración central de rutas y permite escenarios de enrutamiento avanzados mediante la propagación de rutas, la asociación de rutas y las tablas de rutas personalizadas.
El enrutador del centro virtual toma decisiones de enrutamiento mediante el algoritmo integrado de selección de rutas. Para influir en las decisiones de enrutamiento del enrutador del centro virtual hacia el entorno local, ahora tenemos una nueva característica del centro de Virtual WAN denominada Preferencia de enrutamiento central (HRP). Cuando un enrutador del centro virtual aprende varias rutas a través de conexiones de VPN S2S, ER y NVA de SD-WAN para un prefijo de ruta de destino en el entorno local, el algoritmo de selección de rutas del enrutador del centro virtual se adapta en función de la configuración de la preferencia de enrutamiento central y seleccionan las mejores rutas. Para conocer los pasos, consulte Configuración de preferencia de enrutamiento de centro de conectividad virtual.
Algoritmo de selección de rutas para el centro virtual
En esta sección se explica el algoritmo de selección de rutas en un centro virtual, junto con el control proporcionado por HRP. Cuando un centro virtual tiene varias rutas a un prefijo de destino para el entorno local, la o las mejores rutas se seleccionan en el orden de preferencia de la siguiente manera:
- Seleccione las rutas con coincidencia de prefijo más larga (LPM).
- Se prefieren las rutas estáticas aprendidas de la tabla de rutas del centro virtual a las rutas BGP.
- Seleccione la mejor ruta de acceso en función de la configuración de preferencias de enrutamiento del centro virtual.
Puede seleccionar una de las tres posibles configuraciones de preferencias de enrutamiento del centro virtual: ExpressRoute, VPN o el a ruta de acceso AS. Cada configuración es ligeramente diferente. Las reglas de ruta se procesan secuencialmente dentro de la configuración seleccionada hasta que se realiza una coincidencia.
ExpressRoute (es la configuración predeterminada)
Se prefieren las rutas de conexiones locales al centro virtual, antes que las rutas aprendidas del centro virtual remoto.
Si hay rutas de conexiones ExpressRoute y VPN de sitio a sitio:
- Si todas las rutas son locales para el centro virtual, se elegirán las rutas aprendidas de las conexiones de ExpressRoute porque la preferencia de enrutamiento del centro virtual está establecida en ExpressRoute.
- Si todas las rutas se realizan mediante centros remotos, se preferirá VPN de sitio a sitio antes que ExpressRoute.
Se prefieren las rutas con la longitud de ruta de acceso AS de BGP más corta.
VPN
- Se prefieren las rutas de conexiones locales al centro virtual, antes que las rutas aprendidas del centro virtual remoto.
- Si hay rutas de conexiones ExpressRoute y VPN de sitio a sitio, se elegirán las rutas VPN de sitio a sitio.
- Se prefieren las rutas con la longitud de ruta de acceso AS de BGP más corta.
Ruta de acceso del sistema autónomo (AS)
Se prefieren las rutas con la longitud AS-Path de BGP más corta, independientemente del origen de los anuncios de ruta. Nota: en los vWAN con varios centros virtuales remotos, si hay un vínculo entre las rutas remotas de ExpressRoute y las rutas VPN de sitio a sitio remotas, se prefieren las rutas VPN de sitio a sitio remotas.
Se prefieren las rutas de conexiones locales al centro virtual, antes que las rutas aprendidas del centro virtual remoto.
Si hay rutas de conexiones ExpressRoute y VPN de sitio a sitio:
- Si todas las rutas son locales al centro virtual, se elegirán las rutas de las conexiones ExpressRoute.
- Si todas las rutas se realizan mediante centros virtuales, se elegirán las rutas de las conexiones de VPN de sitio a sitio.
Cosas que hay que tener en cuenta:
- Cuando hay varios centros virtuales en un escenario de Virtual WAN, un centro virtual selecciona las mejores rutas mediante el algoritmo de selección de rutas descrito anteriormente y, luego, las anuncia a los demás centros virtuales de Virtual WAN.
- En el caso de un conjunto determinado de prefijos de ruta de destino, si se prefieren las rutas de ExpressRoute y la conexión de ExpressRoute deja de funcionar posteriormente, se prefieren las rutas de las conexiones NVA de VPN S2S o SD-WAN para el tráfico destinado a los mismos prefijos de ruta. Cuando se restaura la conexión de ExpressRoute, el tráfico destinado a estos prefijos de ruta podría seguir prefiriendo las conexiones NVA de VPN S2S o SD-WAN. Para evitar que esto suceda, debe configurar el dispositivo local para anteponer AS-Path en las rutas que se anuncian en la puerta de enlace de NVA de VPN S2S y SD-WAN, ya que necesita asegurarse de que la longitud de AS-Path sea mayor en las rutas VPN/NVA que en las rutas de ExpressRoute.
- Al procesar rutas desde centros remotos, las rutas aprendidas de los centros con directivas de enrutamiento privadas de intención de enrutamiento siempre se prefieren sobre las rutas de los centros sin intención de enrutamiento. Esto es para asegurarse de que el tráfico del cliente toma la ruta de acceso segura cuando hay disponible una ruta de acceso segura. Para evitar el enrutamiento asimétrico, habilite la intención de enrutamiento en todos los centros de conectividad de Virtual WAN.
- Cuando un centro de Virtual WAN virtual anuncia una ruta a otro centro de Virtual WAN, esta ruta tendrá los ASN 65520-65520 añadidos a su AS-Path. Para obtener más información sobre el enrutamiento en Virtual WAN, consulte Análisis detallado del enrutamiento de Virtual WAN y Visualización de rutas eficaces del centro virtual.
Escenarios de enrutamiento
La preferencia de enrutamiento central de Virtual WAN es beneficiosa cuando varios entornos locales anuncian rutas a los mismos prefijos de destino, lo que puede ocurrir en escenarios de Virtual WAN del cliente donde se usa cualquiera de las siguientes configuraciones.
- Centro de Virtual WAN que utiliza conexiones ER como conexiones principales y VPN como respaldo.
- Virtual WAN con conexiones a varios entornos locales, y el cliente usa un sitio local como activo y otro como en espera para un servicio implementado con los mismos intervalos de direcciones IP en ambos sitios.
- Virtual WAN tiene conexiones VPN y ER simultáneamente, y el cliente distribuye los servicios entre conexiones mediante el control de anuncios de ruta desde el entorno local.
El ejemplo siguiente es una implementación hipotética de Virtual WAN que abarca varios escenarios descritos anteriormente. Lo usaremos para mostrar la selección de rutas por parte de un centro virtual.
Una breve descripción de la configuración:
Cada sitio local está conectado a uno o varios de los centros virtuales Hub_1 o Hub_2 mediante conexiones VPN S2S, circuito ER o NVA de SD-WAN.
Para cada sitio local, el ASN que usa y los prefijos de ruta que anuncia se enumeran en el diagrama. Observe que hay varias rutas para varios prefijos de ruta.
Supongamos que hay flujos de una red virtual VNET1 conectada a Hub_1 hacia varios prefijos de ruta de destino anunciados por el entorno local. La ruta de acceso que toma cada uno de esos flujos para diferentes configuraciones de preferencia de enrutamiento central de Virtual WAN en Hub_1 y Hub_2 se describe en las siguientes tablas. Las rutas de acceso han sido etiquetadas en el diagrama y mencionados en las tablas para facilitar su comprensión.
Cuando solo hay disponibles rutas locales:
Prefijo de ruta de destino del flujo | HRP de Hub_1 | HRP de Hub_2 | Ruta usada por el flujo | Todas las rutas posibles | Explicación |
---|---|---|---|---|---|
10.61.1.5 | Ruta de acceso del sistema autónomo (AS) | Cualquier configuración | 4 | 1,2,3,4 | Las rutas 1 y 4 tienen la longitud AS-Path más corta, pero para las rutas locales ER tiene prioridad sobre VPN, por lo que se elige la ruta 4. |
10.61.1.5 | VPN | Cualquier configuración | 1 | 1,2,3,4 | La ruta de VPN se prefiere sobre ER dada la configuración de HRP, por lo que se prefieren las rutas 1 y 2, pero la ruta 1 tiene la longitud AS-Path más corta. |
10.61.1.5 | ER | Cualquier configuración | 4 | 1,2,3,4 | Se prefieren las rutas 3 y 4 de ER, pero la ruta 4 tiene la longitud AS-Path más corta. |
Cuando solo hay disponibles rutas remotas:
Prefijo de ruta de destino del flujo | HRP de Hub_1 | HRP de Hub_2 | Ruta usada por el flujo | Todas las rutas posibles | Explicación |
---|---|---|---|---|---|
10.62.1.5 | Cualquier configuración | AS-Path o ER | ECMP en 9 y 10 | 7,8,9,10,11 | Todas las rutas disponibles son remotas y tienen igual longitud AS-Path, por lo que Hub_2 elige y anuncia las rutas 9 y 10 de ER. La configuración de HRP de Hub_1 no tiene ningún efecto. |
10.62.1.5 | Cualquier configuración | VPN | ECMP en 7 y 8 | 7,8,9,10,11 | Hub_2 solo anunciará las mejores rutas 7 y 8, y solo son opciones para Hub_1, por lo que la configuración de HRP de Hub_1 no tiene ningún efecto. |
Cuando hay disponibles rutas locales y remotas:
Prefijo de ruta de destino del flujo | HRP de Hub_1 | HRP de Hub_2 | Ruta usada por el flujo | Todas las rutas posibles | Explicación |
---|---|---|---|---|---|
10.50.2.5 | Cualquier configuración | Cualquier configuración | 1 | 1,2,3,4,7,8,9,10,11 | Hub_2 anunciará solo la ruta 7 debido a LPM. Hub_1 selecciona la ruta 1 debido a LPM y al ser la ruta local. |
10.50.1.5 | AS-Path o ER | Cualquier configuración | 4 | 1,2,3,4,7,8,9,10,11 | Hub_2 anunciará diferentes rutas en función de su configuración de HRP, pero Hub_1 seleccionará la ruta 4 debido a que es local, la ruta de ER con la longitud AS-Path más corta. |
10.50.1.5 | VPN | Cualquier configuración | 1 | 1,2,3,4,7,8,9,10,11 | Hub_2 anunciará diferentes rutas en función de su configuración de HRP, pero Hub_1 seleccionará la ruta 1 debido a que es local, la ruta de VPN con la longitud AS-Path más corta. |
10.55.2.5 | Ruta de acceso del sistema autónomo (AS) | AS-Path o ER | 9 | 2,3,8,9 | Hub_2 solo anunciará la ruta 9, ya que la ruta 8 y 9 tienen la misma longitud AS-Path, pero la 9 es la ruta de ER. En Hub_1, entre las rutas 2, 3 y 9, selecciona 9 debido a que tiene la longitud AS-Path más corta. |
10.55.2.5 | Ruta de acceso del sistema autónomo (AS) | VPN | 8 | 2,3,8,9 | Hub_2 solo anunciará la ruta 8, ya que la ruta 8 y 9 tienen la misma longitud AS-Path, pero la 8 es la ruta de VPN. En Hub_1, entre las rutas 2, 3 y 8, selecciona 8 debido a que tiene la longitud AS-Path más corta. |
10.55.2.5 | ER | Cualquier configuración | 3 | 2,3,8,9 | Hub_2 anunciará diferentes rutas en función de su configuración de HRP, pero Hub_1 seleccionará la ruta 3 debido a que es local y ER. |
10.55.2.5 | VPN | Cualquier configuración | 2 | 2,3,8,9 | Hub_2 anunciará diferentes rutas en función de su configuración de HRP, pero Hub_1 seleccionará la ruta 2 debido a que es local y VPN. |
Puntos clave:
- Para preferir rutas remotas por sobre rutas locales en un centro virtual, establezca su Preferencia de enrutamiento central en AS-Path y aumente la longitud de AS-Path de las rutas locales.
Pasos siguientes
- Para usar la Preferencia de enrutamiento central, consulte Configuración de preferencia de enrutamiento de centro de conectividad virtual.