Prise en charge d’ExpressRoute et de VPN Azure par le Serveur de routes Azure
Le Serveur de routes Azure prend en charge non seulement les appliances virtuelles de réseau (NVA) de tiers dans Azure, mais il s’intègre également parfaitement à ExpressRoute et aux passerelles VPN Azure. Vous n’avez pas besoin de configurer ou de gérer le peering BGP entre la passerelle et Azure Route Server. Vous pouvez activer l’échange de routage entre les passerelles et le Serveur de routes Azure en activant le branche à branche dans le Portail Azure. Si vous préférez, vous pouvez utiliser Azure PowerShell ou Azure CLI pour activer l’échange de routage avec le Serveur de routes.
Avertissement
Lorsque vous créez ou supprimez un serveur de routage dans un réseau virtuel qui contient une passerelle de réseau virtuel (ExpressRoute ou VPN), attendez-vous à un temps d'arrêt jusqu'à ce que l'opération soit terminée. Si vous avez un circuit ExpressRoute connecté au réseau virtuel sur lequel vous créez ou supprimez le Serveur de routes, le temps d’arrêt n’affecte pas le circuit ExpressRoute ou ses connexions à d’autres réseaux virtuels.
Comment cela fonctionne-t-il ?
Lorsque vous déployez un serveur de routage Azure avec une passerelle de réseau virtuel et une appliance virtuelle réseau dans un réseau virtuel par défaut, Azure Route Server ne propage pas entre elles les routes qu’il reçoit de l’appliance virtuelle réseau et de la passerelle de réseau virtuel. Une fois le branche à branche activé dans le Serveur de routes, la passerelle de réseau virtuel et l’appliance virtuelle réseau échangent leurs itinéraires.
Important
La connectivité de branche à branche ExpressRoute n’est pas prise en charge. Si deux circuits ExpressRoute (ou plus) sont connectés à la même passerelle de réseau virtuel ExpressRoute, les routes d’un circuit ne sont pas transmises à l’autre. Si vous souhaitez permettre une connectivité de site à site via ExpressRoute, envisagez de configurer ExpressRoute Global Reach. Pour plus d’informations, consultez À propos d’Azure ExpressRoute Global Reach.
Le diagramme suivant illustre un exemple d’utilisation de Route Server pour échanger des itinéraires entre un ExpressRoute et un appareil SDWAN :
L’appliance SDWAN reçoit du Serveur de routes Azure l’itinéraire provenant de Local 2, qui est connecté au circuit ExpressRoute, ainsi que celui du réseau virtuel.
La passerelle ExpressRoute reçoit à partir du Serveur de routes Azure l’itinéraire provenant de Local 1, qui est connecté à l’appliance SDWAN, ainsi que l’itinéraire du réseau virtuel.
Vous pouvez également remplacer l’appliance SDWAN par la passerelle VPN Azure. Du fait que les passerelles VPN Azure et ExpressRoute sont complètement managés, il vous suffit d’activer l’échange de routage pour que les deux réseaux locaux communiquent entre eux. Le VPN Azure et la passerelle ExpressRoute doivent être déployés dans le même réseau virtuel que le Serveur de routes pour que le Peering BGP soit établi correctement.
Si vous activez le protocole BGP sur la passerelle VPN, la passerelle apprend les routes Locales 1 dynamiquement sur le BGP. Si vous souhaitez obtenir plus d’informations, consultez Guide pratique pour configurer le protocole BGP pour la passerelle VPN Azure. Si vous n’activez pas le protocole BGP sur la passerelle VPN, la passerelle apprend les routes Locales 1 définies dans la passerelle de réseau local de Locales 1. Si vous souhaitez obtenir plus d’informations, consultez Créer une passerelle de réseau local. Que vous activiez le protocole BGP sur la passerelle VPN ou non, la passerelle publie les routes qu’elle apprend au Serveur de routes si l’échange de routes est activé. Si vous souhaitez obtenir plus d’informations, consultez Configurer l’échange de routage.
Important
La passerelle VPN Azure doit être configurée en mode actif/actif et son ASN doit être défini sur 65515. Il n’est pas obligatoire d’activer le protocole BGP sur la passerelle VPN pour communiquer avec le Serveur de routes.
Remarque
Lorsque le même itinéraire est appris via ExpressRoute, Azure VPN ou une appliance SDWAN, le réseau ExpressRoute est privilégié par défaut. Vous pouvez configurer la préférence de routage pour influencer la sélection de routes du service Serveur de routes. Pour obtenir plus d’informations, voir Préférence de routage (préversion).