Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A modern alkalmazások gyakran igényelnek üzembe helyezést több Azure-régióban, hogy megfeleljenek a magas rendelkezésre állási, vészhelyreállítási és teljesítménykövetelményeknek. Az Azure Route Server kifinomult többrégiós hálózati architektúrákat tesz lehetővé, amelyek dinamikus útválasztási képességeket biztosítanak, miközben hálózati virtuális berendezéseken (NVA-kon) keresztül tartják fenn a központosított hálózatvezérlést.
Ez a cikk bemutatja, hogyan tervezhet és implementálhat többrégiós topológiákat az Azure Route Server használatával, beleértve az ExpressRoute-tal való integrációt és az útválasztási hurkok elkerülésének szempontjait.
Főbb fogalmak
Az Azure Route Serverrel való többrégiós hálózatkezelés számos fontos fogalommal jár:
Dinamikus útvonalterjesztés: Az Azure Route Server automatikusan kicseréli az útválasztási információkat a régiók között a Border Gateway Protocol (BGP) használatával, így nincs szükség manuális útvonaltábla-kezelésre a hálózati topológia fejlődése során.
Központosított hálózatvezérlés: A régiók közötti közvetlen virtuális hálózatok közötti társviszony-létesítéssel ellentétben a Route Server lehetővé teszi a forgalom központi NVA-kon keresztüli átvitelét, fenntartva a biztonsági szabályzatokat és a hálózati láthatóságot a régiók között.
Automatikus alkalmazkodás: Az architektúra automatikusan alkalmazkodik a topológia változásaihoz, például új küllős hálózatok hozzáadásához vagy a kapcsolat módosításához manuális beavatkozás nélkül.
Az architektúra áttekintése
A többrégiós architektúra minden régióban egy küllős topológiát használ, amely globális virtuális hálózati társviszony-létesítésen keresztül csatlakozik, és az Azure Route Server-példányok koordinálják:
Alapösszetevők
A többrégiós architektúra több kulcsfontosságú összetevőből áll, amelyek együttműködve biztosítják a dinamikus útválasztási képességeket. Minden régió tartalmaz egy központi virtuális hálózatot, amely mind az Azure Route Servert, mind a hálózati virtuális berendezéseket (NVA-kat) üzemelteti az útválasztási döntések kezeléséhez. Az alkalmazás számítási feladatai az egyes régiók küllős virtuális hálózataiban vannak üzembe helyezve, fenntartva a hálózati infrastruktúra és az alkalmazások elkülönítését. A hub virtuális hálózatok globális virtuális hálózati társviszony segítségével kapcsolódnak a régiók között, hogy lehetővé tegyék a régiók közötti kommunikációt. A hálózati berendezések biztonságos alagutak használatával kommunikálnak a régiók között az útválasztási adatok szinkronizálásának fenntartása érdekében.
Forgalomáramlás
A forgalom egy strukturált mintát követ, amely hatékony útválasztást biztosít a többrégiós topológiában. A Route Server a régión belüli helyi küllős hálózatok és NVA-k útvonalait is megismeri egy átfogó útválasztási tábla létrehozásához. Az NVA-k biztonságos alagutakat hoznak létre a régiók között az útválasztási információk megosztásához és a régiók közötti kapcsolatok engedélyezéséhez. Minden útvonalkiszolgáló propagálja a tanult útvonalakat a helyi küllős hálózatokra, biztosítva, hogy a számítási feladatok elérjék a távoli régiókban lévő célhelyeket. Topológiaváltozások ( például új küllős hálózatok hozzáadása vagy kapcsolat módosítása) esetén az architektúra automatikusan elindítja az útvonalfrissítéseket az összes régióban manuális beavatkozás nélkül.
Konfigurációs követelmények
Az architektúra sikeres implementálásához konfigurálja a következő összetevőket:
Virtuális hálózatok összekapcsolási beállításai
Engedélyezze a távoli virtuális hálózat átjárójának vagy útvonalkiszolgálójának használatát küllős hálózatok központi hálózatokhoz való társviszony-létesítésekor. Ez a konfiguráció a következőt teszi lehetővé:
- A kiszolgáló átirányítása küllős hálózati előtagok meghirdetéséhez NVA-knak
- A küllős hálózati útvonaltáblákba injektálandó ismert útvonalak
- Dinamikus útvonal-propagálás a teljes topológiában
NVA-alagút konfigurálása
Biztonságos kommunikáció kialakítása az NVA-k között beágyazási technológiák használatával:
- IPsec-alagutak: Titkosított kommunikáció biztosítása a regionális NVA-k között
- VXLAN-átfedések: 2. rétegbeli bővítmény engedélyezése régiók között
BGP AS útvonal manipulációja
Konfigurálja az NVA-kat a BGP AS-útvonalak módosítására az útválasztási ciklusok elkerülése érdekében:
Fontos
Az NVA-knak el kell távolítaniuk a 65515-ös autonóm rendszerszámot (ASN) az AS-útvonalról, amikor a távoli régiókból tanult útvonalakat hirdetik. Ez az "AS-felülbírálás" vagy "AS-útvonal újraírása" nevű folyamat megakadályozza, hogy a BGP ciklusmegelőző mechanizmusai blokkolják az útvonal-tanulást. E konfiguráció nélkül az útvonalkiszolgáló nem tanulja meg a saját ASN-t (65515) tartalmazó útvonalakat.
Gyakori AS útvonal-módszerek
AS path prepending – Az útvonalak hosszabbnak tűnnek az útválasztási döntések befolyásolása érdekében:
# Example for Cisco NVA
route-map PREPEND-AS permit 10
set as-path prepend 65001 65001
AS-útvonalszűrés – Adott AS-elérési utakkal rendelkező útvonalak blokkolása:
# Filter specific AS paths
ip as-path access-list 1 deny _65002_
route-map FILTER-AS permit 10
match as-path 1
Magas rendelkezésre állási szempontok
Rugalmas többrégiós kapcsolat esetén:
- Több NVA: Több NVA üzembe helyezése minden régióban (az útvonalkiszolgáló legfeljebb nyolc BGP-társ használatát támogatja)
- AS-útvonal-prependerelés: Az AS-útvonal prependerelést használja aktív/tartalék NVA kapcsolatok létrehozásához.
- Redundáns alagutak: Több alagútkapcsolat konfigurálása régiók között feladatátvételhez
ExpressRoute-integráció
A többrégiós útválasztási kiszolgáló architektúrái integrálhatók az ExpressRoute-kapcsolatcsoportokkal a helyszíni hálózatokhoz való kapcsolódás kiterjesztése érdekében:
Az ExpressRoute-integráció előnyei
- Egyszerűsített útválasztás: A helyszíni előtagok csak NVA-hirdetéseken keresztül jelennek meg az Azure-ban
- Központosított vezérlés: Az összes forgalom a központi NVA-kon keresztül áramlik a következetes szabályzatkényszerítés érdekében
- Átfedésoptimalizálás: Az ExpressRoute-kapcsolatcsoport támogatja az átfedő hálózatokat az NVA-k között
Tervezési szempontok
- Útvonalhirdetés: Az NVA-k konfigurálása a helyszíni útvonalak meghirdetésére ahelyett, hogy kizárólag az ExpressRoute-átjáróra támaszkodnak
- Sávszélesség-tervezés: Győződjön meg arról, hogy az ExpressRoute-kapcsolatcsoportok képesek kezelni a régiók közötti forgalomterheléseket
- Redundancia: A magas rendelkezésre állás érdekében fontolja meg több ExpressRoute-kapcsolatcsoport használatát
Alternatív kialakítás átfedés nélküli hálózatok nélkül
Bár az átfedő alagutak az ajánlott megközelítések, a többrégiós kapcsolatok alagutak nélkül is implementálhatók felhasználó által megadott útvonalak (UDR-ek) használatával:
Miért ajánlott az alagutak használata?
A fedő alagutak lényeges védelmet nyújtanak a több régiót átfogó architektúrák útválasztási hurkai ellen. Átfedő alagutak nélkül forgalomirányítási hurkok akkor fordulhatnak elő, ha az 1. régió egyik NVA-ja a 2. régióból megtanul előtagokat, és meghirdeti azokat a helyi útvonalkiszolgálón. Az útválasztási kiszolgáló ezután az 1. régió összes alhálózatán beprogramozza ezeket az útvonalakat, és a következő ugrás az NVA lesz. Amikor az NVA forgalmat kísérel meg küldeni a 2. régióba, a saját alhálózati útvonalai önmagukra mutatnak, létrehozva egy útválasztási hurkot, amely megakadályozza a sikeres régiók közötti kommunikációt. Az átfedő alagutak úgy oldják meg ezt a problémát, hogy logikai elkülönítést hoznak létre az aláfedő hálózat (az alagút létesítésére használt) és az átfedési hálózat (az alkalmazásforgalomhoz használatos) között, biztosítva, hogy a forgalom megfelelően áramoljon a régiók között hurkok létrehozása nélkül.
UDR-alapú alternatíva
Ha az átfedő alagutak nem valósíthatók meg a környezetben, a felhasználó által megadott útvonalak (UDR- k) használatával implementálhat egy alternatív megközelítést. Ehhez a módszerhez le kell tiltani a BGP-útvonalak propagálását az NVA-alhálózatokban, hogy megakadályozza az ütközéseket okozó automatikus útvonal-tanulást. Ezután statikus útvonalakat kell konfigurálnia olyan UDR-ek létrehozásával, amelyek explicit módon irányítják a régiók közötti forgalmat a megfelelő hálózati útvonalakon keresztül. Bár ez a megközelítés működik, el kell fogadnia a statikus útvonalak manuális karbantartásának működési többletterhelését, mivel a hálózati topológia idővel változik.
Trade-offs
| Megközelítés | Advantages | Disadvantages |
|---|---|---|
| Átfedő alagutak | Dinamikus útválasztás, automatikus alkalmazkodás, biztonság | Összetettebb konfiguráció |
| UDR-alapú | Egyszerűbb kezdeti beállítás | Manuális útvonalkezelés, korlátozott méretezhetőség |
Következő lépések
A többrégiós Route Server-architektúra implementálásához és optimalizálásához tekintse át ezeket az erőforrásokat: