Megosztás a következőn keresztül:

A BGP és a VPN Gateway ismertetése

  • Cikk

Ez a cikk áttekintést nyújt az Azure VPN Gateway BGP (Border Gateway Protocol) támogatásáról.

A BGP az interneten gyakran használt szabványos útválasztási protokoll az útválasztási és elérhetőségi információcserére két vagy több hálózat között. Amikor az Azure Virtual Networks kontextusában használják, a BGP lehetővé teszi az Azure VPN-átjárók és a helyszíni VPN-eszközök, úgynevezett BGP-társ vagy szomszédok számára az "útvonalak" cseréjét, amelyek tájékoztatják mindkét átjárót az előtagok rendelkezésre állásáról és elérhetőségéről az érintett átjárókon vagy útválasztókon való áthaladáshoz. A BGP lehetővé teszi a több hálózat közötti tranzit útválasztást azon útvonalak propagálásával az összes többi BGP-társ számára, amelyeket a BGP-átjáró az egyik BGP-társtól vesz át.

Miért érdemes a BGP-t használni?

A BGP egy olyan opcionális szolgáltatás, amely az Azure útvonalalapú VPN-átjáróival együtt használható. A szolgáltatás engedélyezése előtt arról is meg kell győződni, hogy a helyszíni VPN-eszközök támogatják a BGP használatát. Az Azure VPN-átjáróit és a helyszíni VPN-eszközöket a BGP alkalmazása nélkül is tovább használhatja. Ez egyenértékű a statikus útvonalak (BGP nélkül) és a dinamikus útválasztás és a BGP használata a hálózatok és az Azure között.

A BGP használata számos előnyt és új képességet biztosít:

Az automatikus és rugalmas előtagfrissítések támogatása

A BGP használatakor kizárólag egy minimális előtag megadására van szükség egy adott BGP-társ számára, az IPsec S2S VPN-alagúton keresztül. Lehet ez olyan kicsi is, mint a helyszíni VPN-eszközhöz tartozó BGP-társ IP-címének gazdaelőtagja (/32-es előtag). Szabályozhatja az Azure-on meghirdetett helyszíni hálózati előtagok körét az Azure Virtual Network hozzáférésének biztosításához.

Nagyobb előtagokat is meghirdethet, amelyek tartalmazhatnak néhány VNet-címelőtagot, például egy nagy magánhálózati IP-címteret (például 10.0.0.0/8). Vegye figyelembe, hogy az előtagok nem lehetnek azonosak a VNet egyik előtagjával sem. A rendszer elutasítja a virtuális hálózat előtagjaival azonos útvonalakat.

Többcsatornás üzemeltetés támogatása BGP-alapú automatikus feladatátvétellel, egy virtuális hálózat és egy helyszín között

Ugyanazon a helyen több kapcsolat is létesíthető az Azure virtuális hálózat és a helyszíni VPN-eszközök között. Ezen képesség révén több alagút (elérési út) létesíthető a két hálózat között, aktív-aktív konfiguráció formájában. Ha az egyik alagút leválasztva van, a megfelelő útvonalak a BGP-vel lesznek visszavonva, és a forgalom automatikusan a fennmaradó alagutakra kerül.

A következő ábra erre a magas rendelkezésre állású beállításra mutat egyszerű példát:

Több aktív elérési utat ábrázoló diagram.

Tranzit jellegű útválasztás támogatása a helyszíni hálózatok és több Azure virtuális hálózat között

A BGP lehetővé teszi, hogy több átjáró tanulja meg és propagálja az előtagokat a különböző hálózatokból, függetlenül attól, hogy közvetlenül vagy közvetve csatlakoznak. Ezzel engedélyezhető az Azure VPN-átjárók használatával történő tranzit útválasztás a helyszínek között vagy több Azure virtuális hálózaton.

A következő ábra egy olyan, több elérési úttal rendelkező, többugrásos topológiára mutat példát, amely két helyszíni hálózat közötti tranzit adatátvitelre képes, Azure VPN-átjárókon keresztül, a Microsoft Networks keretein belül:

Több ugrásos átvitelt ábrázoló diagram.

BGP – GYAKORI KÉRDÉSEK

A gyakori kérdésekért tekintse meg a VPN Gateway BGP gyakori kérdéseit.

Következő lépések

A BGP konfigurálása az Azure VPN Gatewayhez a BGP helyszíni és virtuális hálózatok közötti kapcsolataihoz való konfigurálásának lépéseihez.