Virtuális központ útválasztási beállításai
A Virtual WAN virtuális központ kapcsolati átjárókkal csatlakozik a virtuális hálózatokhoz (VNetekhez) és a helyszíni hálózatokhoz, például helyek közötti (S2S) VPN-átjáró, ExpressRoute (ER) átjáró, pont–hely (P2S) átjáró és SD-WAN hálózati virtuális berendezés (NVA). A virtuális központ útválasztója központi útvonalkezelést biztosít, és speciális útválasztási forgatókönyveket tesz lehetővé útvonalpropagálással, útvonaltársítással és egyéni útvonaltáblákkal.
A virtuális központ útválasztója beépített útvonalválasztási algoritmussal hozza meg az útválasztási döntéseket. A virtuális központ útválasztója útválasztási döntéseinek a helyszíni felé történő befolyásolása érdekében most egy új Virtual WAN Hub-funkcióval, a Hub routing preference (HRP) szolgáltatással rendelkezünk. Amikor egy virtuális központ útválasztója több útvonalat tanul meg az S2S VPN, ER és SD-WAN NVA kapcsolatok között a helyszíni célútvonal-előtaghoz, a virtuális központ útválasztó útvonalválasztási algoritmusa a központ útválasztási beállítási konfigurációja alapján alkalmazkodik, és kiválasztja a legjobb útvonalakat. A lépésekről a virtuális központ útválasztási beállításainak konfigurálásáról olvashat.
Útvonalválasztási algoritmus a virtuális központhoz
Ez a szakasz a virtuális központban található útvonalválasztási algoritmust és a HRP által biztosított vezérlőt ismerteti. Ha egy virtuális központ több útvonalsal rendelkezik a helyszíni célelőtaghoz, a legjobb útvonal vagy útvonalak az alábbi sorrendben vannak kiválasztva:
- Válassza ki a leghosszabb előtagegyezéssel (LPM) rendelkező útvonalakat.
- A virtuális központ útvonaltáblájából tanult statikus útvonalakat részesítse előnyben a BGP-útvonalakon.
- Válassza ki a legjobb útvonalat a virtuális központ útválasztási beállításainak konfigurációja alapján.
A virtuális központ útválasztási beállításainak három lehetséges konfigurációja közül választhat: ExpressRoute, VPN vagy AS Path. Minden konfiguráció kissé eltérő. Az útvonalszabályok egymás után lesznek feldolgozva a kiválasztott konfiguráción belül, amíg létre nem jön egyezés.
ExpressRoute (Ez az alapértelmezett beállítás)
Előnyben részesítse a helyi virtuális központ kapcsolatainak útvonalait a távoli virtuális központból tanult útvonalakhoz.
Ha az ExpressRoute-ból és a helyek közötti VPN-kapcsolatokból is vannak útvonalak:
- Ha az összes útvonal helyi a virtuális központhoz, akkor az ExpressRoute-kapcsolatokból tanult útvonalak lesznek kiválasztva, mert a virtuális központ útválasztási beállítása ExpressRoute.
- Ha az összes útvonal távoli központokon keresztül történik, a helyek közötti VPN előnyben lesz részesítve az ExpressRoute-on keresztül.
A BGP as-path legrövidebb hosszával rendelkező útvonalakat részesítse előnyben.
VPN
- Előnyben részesítse a helyi virtuális központ kapcsolatainak útvonalait a távoli virtuális központból tanult útvonalakhoz.
- Ha az ExpressRoute és a helyek közötti VPN-kapcsolatokból is vannak útvonalak, a rendszer a helyek közötti VPN-útvonalakat választja ki.
- A BGP as-path legrövidebb hosszával rendelkező útvonalakat részesítse előnyben.
AS elérési út
Az útvonalhirdetések forrásától függetlenül a legrövidebb BGP AS-útvonalhosszú útvonalakat részesítse előnyben. Megjegyzés: Több távoli virtuális központtal rendelkező vWAN-ek esetén, ha a távoli ExpressRoute-útvonalak és a távoli helyek közötti VPN-útvonalak között van kapcsolat, a távoli helyek közötti VPN-útvonalak lesznek előnyben.
Előnyben részesítse a helyi virtuális központ kapcsolatainak útvonalait a távoli virtuális központból tanult útvonalakhoz.
Ha az ExpressRoute-ból és a helyek közötti VPN-kapcsolatokból is vannak útvonalak:
- Ha az összes útvonal helyi a virtuális központhoz, az ExpressRoute-kapcsolatok útvonalai lesznek kiválasztva.
- Ha az összes útvonal távoli virtuális központokon keresztül történik, a helyek közötti VPN-kapcsolatok útvonalai lesznek kiválasztva.
Fontos tudnivalók:
- Ha egy Virtual WAN-forgatókönyvben több virtuális központ is található, a virtuális központ a fent ismertetett útvonalválasztási algoritmussal kiválasztja a legjobb útvonalakat, majd meghirdeti őket a virtuális WAN többi virtuális központjában.
- Ha az ExpressRoute-útvonalak előnyben részesítettek, és az ExpressRoute-kapcsolat később megszakad, akkor az S2S VPN- vagy SD-WAN NVA-kapcsolatok útvonalai lesznek előnyben az azonos útvonalelőtagokra irányuló forgalom esetében. Az ExpressRoute-kapcsolat visszaállításakor előfordulhat, hogy az útvonalelőtagokhoz rendelt forgalom továbbra is az S2S VPN- vagy SD-WAN NVA-kapcsolatokat részesíti előnyben. Ennek megakadályozása érdekében konfigurálnia kell a helyszíni eszközt, hogy az S2S VPN Gateway és az SD-WAN NVA által meghirdetett útvonalakhoz as-path előpendinget használjon, mivel meg kell győződnie arról, hogy az AS-Path hossza hosszabb a VPN/NVA-útvonalak esetében, mint az ExpressRoute-útvonalak.
- A távoli központokból származó útvonalak feldolgozásakor a hubokról tanult útvonalakat mindig előnyben részesítik az útválasztási szándék nélküli hubok útvonalainál. Ez annak biztosítása, hogy az ügyfélforgalom biztonságos elérési utat válasszon, ha elérhető egy biztonságos elérési út. Az aszimmetrikus útválasztás elkerülése érdekében engedélyezze az útválasztási szándékot a Virtual WAN összes hubján.
Útválasztási forgatókönyvek
A Virtual WAN hub útválasztási beállításai akkor előnyösek, ha több helyszíni hirdetési útvonal ugyanazon célelőtagokra irányul, ami az alábbi beállításokat használó ügyféli Virtual WAN-forgatókönyvekben fordulhat elő.
- A Virtual WAN Hub elsődleges és VPN-kapcsolatokként er-kapcsolatokat használ biztonsági mentésként.
- A több helyszíni és ügyféllel létesített virtuális WAN aktívként használ egy helyszíni helyet, egy másik pedig készenléti állapotot a mindkét helyen azonos IP-címtartományokat használó szolgáltatáshoz.
- A Virtual WAN egyszerre rendelkezik VPN- és ER-kapcsolatokkal is, és az ügyfél a helyszíni útvonalhirdetések szabályozásával osztja el a szolgáltatásokat a kapcsolatok között.
Az alábbi példa egy hipotetikus Virtual WAN-üzembe helyezés, amely a korábban ismertetett több forgatókönyvet is magában foglalja. A virtuális központ útvonalválasztásának bemutatására fogjuk használni.
A beállítás rövid áttekintése:
Minden helyszíni hely egy vagy több virtuális központhoz csatlakozik, Hub_1 vagy Hub_2 S2S VPN, ER-kapcsolatcsoport vagy SD-WAN NVA-kapcsolat használatával.
Minden helyszíni hely esetében az általa használt ASN és a meghirdetett útvonalelőtagok szerepelnek a diagramon. Figyelje meg, hogy több útvonal is létezik több útvonalelőtaghoz.
Tegyük fel, hogy a VNET1 virtuális hálózatból különböző, a helyszínen meghirdetett célútvonal-előtagokhoz csatlakozik a Hub_1. Az egyes folyamatok útvonalát a Virtual WAN Hub útválasztási beállításainak különböző konfigurációihoz Hub_1 és Hub_2 az alábbi táblázatok ismertetik. Az elérési utakat a diagram címkével jelölte meg, és a táblázatokban a könnyebb megértés érdekében hivatkoznak rá.
Ha csak helyi útvonalak érhetők el:
| Folyamat célútvonal-előtagja | A Hub_1 HRP-je | A Hub_2 HRP-je | A folyamat által használt elérési út | Minden lehetséges elérési út | Magyarázat |
|---|---|---|---|---|---|
| 10.61.1.5 | AS elérési út | Bármely beállítás | 4 | 1,2,3,4 | Az 1. és a 4. útvonal a legrövidebb AS Elérési út, de a helyi útvonalak esetében az ER elsőbbséget élvez a VPN-hez, ezért a 4. útvonal van kiválasztva. |
| 10.61.1.5 | VPN | Bármely beállítás | 0 | 1,2,3,4 | A VPN-útvonalat a HRP-beállítás miatt előnyben részesítik az ER-nél, ezért az 1. és a 2. elérési út van előnyben, de az 1. elérési út rövidebb AS Elérési út. |
| 10.61.1.5 | ER | Bármely beállítás | 4 | 1,2,3,4 | A 3. és a 4. ER-útvonal ajánlott, de a 4. útvonal rövidebb AS Elérési út. |
Ha csak távoli útvonalak érhetők el:
| Folyamat célútvonal-előtagja | A Hub_1 HRP-je | A Hub_2 HRP-je | A folyamat által használt elérési út | Minden lehetséges elérési út | Magyarázat |
|---|---|---|---|---|---|
| 10.62.1.5 | Bármely beállítás | AS path vagy ER | ECMP 9 és 10 között | 7,8,9,10,11 | Minden elérhető elérési út távoli, és egyenlő AS elérési úttal rendelkezik, ezért a 9. és a 10. ER-elérési utat a Hub_2 választja ki és hirdeti meg. Hub_1 HRP-beállítása nincs hatással. |
| 10.62.1.5 | Bármely beállítás | VPN | ECMP 7 és 8 között | 7,8,9,10,11 | A Hub_2 csak a legjobb útvonalakat hirdeti 7 és 8 között, és csak a Hub_1 választhatók, így Hub_1 HRP-beállítása nincs hatással. |
Ha helyi és távoli útvonalak érhetők el:
| Folyamat célútvonal-előtagja | A Hub_1 HRP-je | A Hub_2 HRP-je | A folyamat által használt elérési út | Minden lehetséges elérési út | Magyarázat |
|---|---|---|---|---|---|
| 10.50.2.5 | Bármely beállítás | Bármely beállítás | 0 | 1,2,3,4,7,8,9,10,11 | Hub_2 csak 7-et hirdet az LPM miatt. Hub_1 LPM miatt az 1-et választja ki, és helyi útvonalként van kiválasztva. |
| 10.50.1.5 | AS path vagy ER | Bármely beállítás | 4 | 1,2,3,4,7,8,9,10,11 | Hub_2 a HRP-beállítástól függően különböző útvonalakat fog meghirdetni, de Hub_1 a 4-et választja, mivel helyi, ER útvonal a legrövidebb AS Elérési út. |
| 10.50.1.5 | VPN | Bármely beállítás | 0 | 1,2,3,4,7,8,9,10,11 | Hub_2 a HRP-beállítástól függően különböző útvonalakat hirdet, de Hub_1 az 1-et választja ki, mivel helyi, VPN-útvonal a legrövidebb AS Elérési út. |
| 10.55.2.5 | AS elérési út | AS path vagy ER | 9 | 2,3,8,9 | Hub_2 csak a 9-et hirdeti meg, mert a 8-as és a 9-es azonos elérési út, a 9 pedig ER útvonal. A Hub_1 2, 3 és 9 útvonal között a 9-et választja ki a legrövidebb AS-útvonal miatt. |
| 10.55.2.5 | AS elérési út | VPN | 8 | 2,3,8,9 | Hub_2 csak a 8-at hirdeti meg, mivel a 8-as és a 9-es elérési út azonos, a 8 viszont VPN-útvonal. A Hub_1 2, 3 és 8 útvonal között a 8-at választja ki a legrövidebb AS Elérési út miatt. |
| 10.55.2.5 | ER | Bármely beállítás | 3 | 2,3,8,9 | Hub_2 a HRP-beállítástól függően különböző útvonalakat hirdet, de Hub_1 a 3-at választja ki helyi és ER miatt. |
| 10.55.2.5 | VPN | Bármely beállítás | 2 | 2,3,8,9 | Hub_2 a HRP-beállítástól függően különböző útvonalakat hirdet, de Hub_1 helyi és VPN miatt a 2-t választja. |
Főbb elvihető összetevők:
- Ha a távoli útvonalakat szeretné előnyben részesíteni egy virtuális központ helyi útvonalaival szemben, állítsa a központ útválasztási beállítását AS Path értékre, és növelje a helyi útvonalak AS-útvonalának hosszát.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: