Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Quand Azure Route Server reçoit plusieurs itinéraires vers la même destination à partir de différentes sources, il utilise les paramètres de préférence de routage pour déterminer le chemin d’accès à préférer. Cette fonctionnalité vous permet de contrôler le flux de trafic dans les scénarios de réseau hybride dans lesquels vous disposez de plusieurs options de connectivité telles que ExpressRoute, passerelles VPN et appliances virtuelles réseau (NVA).
Cet article explique comment fonctionne la préférence de routage, les options de configuration disponibles et les meilleures pratiques pour implémenter des stratégies de sélection de routage.
Qu’est-ce que la préférence de routage ?
La préférence de routage est une fonctionnalité qui vous permet d’influencer la façon dont Azure Route Server sélectionne le meilleur chemin lorsque plusieurs itinéraires existent pour le même préfixe de destination. Ceci est important dans les architectures réseau hybrides où vous pouvez avoir :
- Circuits ExpressRoute fournissant une connectivité dédiée aux réseaux locaux
- Connexions VPN de site à site offrant une sauvegarde ou une connectivité supplémentaire
- Appliances virtuelles réseau (telles que les appareils SD-WAN) fournissant des fonctionnalités de routage spécialisées
En configurant la préférence de routage, vous pouvez vous assurer que le trafic transite par votre méthode de connectivité préférée en fonction de vos besoins spécifiques en matière de performances, de coût ou de redondance.
Fonctionnement de la préférence de routage
Azure Route Server utilise un processus de sélection de routage hiérarchique pour déterminer le meilleur chemin d’accès pour chaque destination :
Hiérarchie de sélection d’itinéraires
Quand Azure Route Server reçoit plusieurs itinéraires vers la même destination, il les évalue dans l’ordre suivant :
- Correspondance de préfixe la plus longue (LPM) : les itinéraires ayant des préfixes plus spécifiques (masques de sous-réseau plus longs) sont toujours préférés
- Paramètre de préférence de routage : appliqué lorsque les longueurs de préfixe sont égales
- Attributs de chemin BGP : utilisés comme critères de départage lorsque d’autres critères sont égaux
Options de préférence de routage
Vous pouvez configurer l’un des trois paramètres de préférence de routage :
| Type de préférence | Descriptif | Cas d’utilisation | Comportement |
|---|---|---|---|
| Préférence ExpressRoute (par défaut) | Hiérarchise les itinéraires appris via des passerelles ExpressRoute | Lorsque vous souhaitez que les circuits ExpressRoute dédiés soient le chemin d’accès principal | Les itinéraires d’ExpressRoute sont prioritaires sur les itinéraires VPN et NVA |
| Préférence VPN | Hiérarchise les itinéraires appris via des passerelles VPN et des appliances réseau virtuelles | Quand vous souhaitez que les connexions VPN ou NVA soient le chemin d’accès principal | Les itinéraires des passerelles VPN et des appareils virtuels réseau sont prioritaires sur les itinéraires ExpressRoute |
| Préférence de chemin AS | Hiérarchise les itinéraires en fonction de la longueur du chemin d’accès BGP (Border Gateway Protocol), quelle que soit la source | Quand vous souhaitez utiliser la sélection de chemin d’accès BGP standard | Les itinéraires avec des chemins AS plus courts sont préférés, en suivant les principes BGP standard |
Important
Le paramètre de préférence VPN ne fait pas la distinction entre les itinéraires de passerelle VPN et les itinéraires de NVA (appliance virtuelle réseau). Si la même route est apprise à partir des deux sources, Azure Route Server sélectionne l’itinéraire avec le chemin DGP AS le plus court.
Considérations sur la configuration
Comportement du basculement
Comprendre comment la préférence de routage affecte les scénarios de basculement est cruciale pour la conception du réseau.
Dans un scénario de préférence ExpressRoute, le chemin principal utilise un circuit ExpressRoute tandis que le chemin de sauvegarde s’appuie sur des connexions VPN ou NVA. En cas d’échec d’ExpressRoute, le trafic bascule automatiquement vers les chemins de sauvegarde. Toutefois, lorsque ExpressRoute récupère, le trafic risque de ne pas basculer automatiquement vers le chemin préféré.
Une considération importante pour le basculement est que lorsque la connectivité ExpressRoute est restaurée après une défaillance, le trafic peut continuer à utiliser des chemins VPN ou NVA plutôt que de revenir à ExpressRoute. Pour garantir un comportement de basculement approprié, vous devez :
- Configurer le préfixage de chemin AS pour rendre les itinéraires VPN et NVA moins attrayants en allongeant artificiellement leurs chemins d'AS
- Surveiller les annonces de routage pour garantir que les longueurs de chemin AS pour les itinéraires VPN/NVA sont plus grandes que celles des itinéraires ExpressRoute.
- Tester régulièrement les scénarios de basculement pour vérifier que le trafic transite par les chemins attendus pendant les défaillances et la récupération
Exemples de sélection de routage
Le tableau suivant illustre la façon dont les différents paramètres de préférence de routage affectent la sélection de routage :
| Scénario | Itinéraire 1 | Route 2 | Paramètre de préférence | Itinéraire sélectionné | Reason |
|---|---|---|---|---|---|
| Plusieurs itinéraires avec une préférence ExpressRoute |
10.0.0.0/16 via ExpressRoute (chemin AS : 65001) |
10.0.0.0/16 par l'intermédiaire de VPN (chemin AS : 65002) |
Préférence ExpressRoute | Itinéraire ExpressRoute | La préférence ExpressRoute est prioritaire |
| Longueurs de préfixe différentes |
10.0.0.0/16 via ExpressRoute |
10.0.1.0/24 via VPN |
Toute préférence | Itinéraire VPN pour le trafic 10.0.1.0/24 |
La correspondance du préfixe le plus long prend le pas sur la préférence |
| Préférence de chemin AS |
10.0.0.0/16 via ExpressRoute (chemin AS : 65001 65002) |
10.0.0.0/16 via VPN (chemin AS : 65003) |
Préférence de chemin AS | Itinéraire VPN | Longueur de chemin AS plus courte par défaut |
Meilleures pratiques
Recommandations en matière de conception
Lors de la planification de votre stratégie de préférence de routage, choisissez le paramètre de préférence qui s’aligne sur vos objectifs de conception réseau et les exigences métier. Implémentez le préfixage du chemin AS par la manipulation du chemin AS pour garantir un comportement de basculement approprié et maintenir un flux de trafic continu pendant les transitions réseau. Surveillez régulièrement les annonces de routage pour vérifier les itinéraires appris et sélectionnés par Azure Route Server. Testez les scénarios de basculement de manière cohérente pour vérifier que le trafic transite par des chemins attendus pendant différentes situations de défaillance et situations de reprise.
Instructions de configuration
Conservez une documentation claire de vos décisions de préférence de routage pour garantir des opérations réseau cohérentes et la résolution des problèmes. Coordonnez-vous avec les équipes locales pour vous assurer que les configurations BGP locales prennent en charge votre stratégie de préférence de routage et s’alignent sur les paramètres du serveur de routage Azure. Tenez compte des implications en termes de performances de chaque option de connectivité lors de la prise de décisions de routage, car différents chemins peuvent avoir des caractéristiques de latence et de débit variables. Planifiez l’extensibilité en veillant à ce que votre stratégie de préférence de routage puisse prendre en charge la croissance du réseau et d’autres exigences de connectivité.
Conseils de dépannage
Utilisez les fonctionnalités de supervision d’Azure Route Server pour vérifier l’apprentissage des itinéraires et confirmer les itinéraires reçus à partir de différentes sources. Vérifiez les attributs BGP, y compris les longueurs de chemin AS et d’autres paramètres qui affectent les décisions de sélection de routage. Testez régulièrement la connectivité pour vérifier que le trafic transite par les chemins attendus pour différents préfixes de destination. Surveillez les métriques de performances pour suivre la latence et le débit entre différentes options de connectivité, ce qui vous permet d’identifier les problèmes potentiels avant qu’ils n’affectent les utilisateurs.