Tudnivalók a kettős otthonú hálózatról az Azure Route Serverrel

  • Cikk

Egy tipikus küllős architektúrában az alkalmazás számítási feladatai küllős virtuális hálózatokon (VNeteken) vannak üzembe helyezve. Ezek a küllők egyetlen központi virtuális hálózattal vannak társviszonyban, amely megosztott hálózati erőforrásokat, például VPN- és ExpressRoute-átjárókat tartalmaz. Bizonyos helyzetekben célszerű lehet küllőket egynél több központi virtuális hálózattal létesíteni, például ha több VPN- vagy ExpressRoute-átjáróra van szükség bármilyen okból. Az Azure Route Server lehetővé teszi ezt az architektúrát, így a küllős virtuális hálózatok számítási feladatai a csatlakoztatott központi virtuális hálózatok bármelyikén keresztül kommunikálhatnak.

A beállítás menete

Az alábbi ábrán látható módon a következőket kell elvégeznie:

  • Helyezzen üzembe egy hálózati virtuális berendezést (NVA) minden központi virtuális hálózaton és egy útvonalkiszolgálót a küllős virtuális hálózaton.
  • Virtuális hálózatok közötti társviszony-létesítés engedélyezése a központ és a küllős virtuális hálózatok között.
  • BGP-társviszony konfigurálása az útvonalkiszolgáló és az egyes üzembe helyezett NVA között.

Diagram of Route Server in a dual-homed topology.

Hogyan működik?

A vezérlősíkon az NVA és az útvonalkiszolgáló úgy cseréli az útvonalakat, mintha ugyanabban a virtuális hálózaton lennének üzembe helyezve. Az NVA megismeri a küllős virtuális hálózatok címeit az útvonalkiszolgálóról. Az útvonalkiszolgáló az egyes NVA-któl tanulja meg az útvonalakat. Az útvonalkiszolgáló ezután a küllő virtuális hálózat összes virtuális gépét beprogramozza a tanult útvonalakkal.

Az adatsíkban a küllős virtuális hálózat virtuális gépei a központ biztonsági NVA-ját vagy VPN NVA-ját látják a következő ugrásként. Az internethez kötött forgalomra vagy a hibrid helyek közötti forgalomra irányuló forgalom mostantól a központi virtuális hálózaton található NVA-kon halad át. Mindkét központot konfigurálhatja aktív/aktív vagy aktív/passzívként. Abban az esetben, ha az aktív központ meghibásodik, a virtuális gépekre érkező és onnan érkező forgalom át fog haladni a másik központba. Ezek a hibák többek között a következők: NVA-hibák vagy szolgáltatáskapcsolati hibák. Ez a beállítás biztosítja, hogy a hálózat magas rendelkezésre állásra legyen konfigurálva.

Integráció az ExpressRoute-tal

Létrehozhat két vagy több ExpressRoute-kapcsolatot tartalmazó kettős otthonú hálózatot. A fent leírt lépések mellett a következőket kell tennie:

  • Hozzon létre egy útvonalkiszolgálót minden olyan központi virtuális hálózaton, amely rendelkezik ExpressRoute-átjáróval.
  • BGP-társviszony konfigurálása az NVA és az útvonalkiszolgáló között a központi virtuális hálózaton.
  • Engedélyezze az útvonalcserét az ExpressRoute-átjáró és a központi virtuális hálózat útvonalkiszolgálója között.
  • Győződjön meg arról, hogy a küllős virtuális hálózati virtuális hálózatok társviszony-létesítési konfigurációjában le van tiltva a "Távoli átjáró vagy távoli útvonalkiszolgáló használata" beállítás.

Diagram of Route Server in a dual-homed topology with ExpressRoute.

Hogyan működik?

A vezérlősíkon a központi virtuális hálózat NVA-jával megismerheti a helyszíni útvonalakat az ExpressRoute-átjáróról az útvonalcserén keresztül a központ útvonalkiszolgálójával. Cserébe az NVA ugyanazt az útvonalkiszolgálót használva elküldi a küllős virtuális hálózati címeket az ExpressRoute-átjárónak. A küllős és a központi virtuális hálózatok útvonalkiszolgálója ezután a helyszíni hálózati címeket a saját virtuális hálózatuk virtuális gépeire programozza.

Fontos

A BGP az AS-elérési út AS-számának ellenőrzésével megakadályozza a hurkot. Ha a fogadó útvonalkiszolgáló saját AS-számot lát egy fogadott BGP-csomag AS elérési útján, akkor a csomag el lesz dobva. Ebben a példában mindkét útvonalkiszolgáló ugyanazzal az AS-számmal rendelkezik, mint a 65515. Annak érdekében, hogy az egyes útvonalkiszolgálók ne hagyják el az útvonalakat a másik útvonalkiszolgálóról, az NVA-nak felülbírálási BGP-szabályzatot kell alkalmaznia az egyes útvonalkiszolgálókkal való társviszony során.

Az adatsíkban a küllő virtuális hálózat virtuális gépei először a központi virtuális hálózat NVA-jának küldik el a helyszíni hálózatra irányuló összes forgalmat. Ezután az NVA továbbítja a forgalmat a helyszíni hálózatra az ExpressRoute-on keresztül. A helyszíni forgalom ugyanazon az adatútvonalon halad át fordított irányban. Láthatja, hogy egyik útvonalkiszolgáló sem szerepel az adatútvonalban.

Kapcsolódó tartalom