Acerca de la red de base dual con Azure Route Server
En una arquitectura típica en estrella tipo hub-and-spoke, las cargas de trabajo de aplicaciones se implementan en redes virtuales de radio. Estos radios se emparejan con una única red virtual de centro, que contiene recursos de red compartidos, como puertas de enlace de VPN y ExpressRoute. En algunas situaciones, puede ser conveniente emparejar radios con más de una red virtual de centro, por ejemplo, si se requieren varias puertas de enlace de VPN o ExpressRoute por cualquier motivo. Azure Route Server permite esta arquitectura para que las cargas de trabajo de una red virtual de radio puedan comunicarse a través de cualquiera de las redes virtuales del centro de conectividad a las que está conectada.
Configuración
Como se puede ver en el diagrama siguiente, debe:
- Implemente una aplicación virtual de red (NVA) en cada red virtual de centro de conectividad y un servidor de rutas en la red virtual de radio.
- Habilitar el emparejamiento de VNet entre las redes virtuales de centro de conectividad y radio.
- Configure el emparejamiento BGP entre el servidor de rutas y cada NVA implementada.
¿Cómo funciona?
En el plano de control, la NVA y el servidor de rutas intercambiarán rutas como si se implementaran en la misma red virtual. La NVA obtendrá información sobre las direcciones de red virtual de radio del servidor de rutas. El servidor de rutas aprenderá las rutas de cada una de las NVA. A continuación, el servidor de rutas programará todas las máquinas virtuales de la red virtual de radio con las rutas que ha aprendido.
En el plano de datos, las máquinas virtuales de la red virtual de radio verán la NVA de seguridad o la NVA de VPN en el centro de conectividad como próximo salto. El tráfico destinado al tráfico enlazado a Internet o al tráfico híbrido entre entornos locales ahora se enruta a través de las NVA en la red virtual de centro de conectividad. Puede configurar ambos centros de conectividad para que sean activo/activo o activo/pasivo. En el caso de que se produzca un error en el centro de conectividad activo, el tráfico hacia y desde las máquinas virtuales conmutará por error al otro centro de conectividad. Estos errores incluyen, entre otros: errores de NVA o errores de conectividad de servicio. Esta configuración garantiza que la red está configurada para alta disponibilidad.
Integración con ExpressRoute
Puede crear una red de base dual que implique dos o más conexiones de ExpressRoute. Junto con los pasos descritos anteriormente, deberá:
- Cree un servidor de rutas en cada red virtual de centro de conectividad que tenga una puerta de enlace de ExpressRoute.
- Configure el emparejamiento BGP entre la NVA y el servidor de rutas en la red virtual de centro de conectividad.
- Habilite el intercambio de rutas entre la puerta de enlace de ExpressRoute y el servidor de rutas en la red virtual de centro de conectividad.
- Asegurarse de que la opción "Usar puerta de enlace remota o servidor de Route Server" está deshabilitada en la configuración de emparejamiento de VNET de red virtual de radio.
¿Cómo funciona?
En el plano de control, la NVA de la red virtual de centro de conectividad aprenderá sobre las rutas locales desde la puerta de enlace de ExpressRoute a través del intercambio de rutas con el servidor de rutas en el centro de conectividad. A cambio, la NVA enviará las direcciones de red virtual de radio a la puerta de enlace de ExpressRoute con el mismo servidor de rutas. A continuación, el servidor de rutas de la red virtual de radio y del centro de conectividad programará las direcciones de red local a las máquinas virtuales de su red virtual correspondiente.
Importante
BGP evita un bucle comprobando el número de AS en la ruta de acceso de AS. Si el servidor de rutas receptor ve su propio número de AS en la ruta de acceso de AS de un paquete BGP recibido, quitará el paquete. En este ejemplo, ambos servidores de ruta tienen el mismo número de AS, 65515. Para evitar que cada servidor de rutas quite las rutas del otro servidor de rutas, la NVA debe aplicar la directiva de BGP como invalidación al emparejarse con cada servidor de rutas.
En el plano de datos, las máquinas virtuales de la red virtual de radio enviarán primero todo el tráfico destinado a la red local a la NVA de la red virtual de centro de conectividad. A continuación, la NVA reenviará el tráfico a la red local a través de ExpressRoute. El tráfico del entorno local atravesará la misma ruta de acceso a datos en la dirección inversa. Observará que ninguno de los servidores de rutas está en la ruta de acceso a datos.