Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk áttekintést nyújt az Azure VPN Gateway BGP (Border Gateway Protocol) támogatásáról.
A BGP az interneten gyakran használt szabványos útválasztási protokoll az útválasztási és elérhetőségi információcserére két vagy több hálózat között. Amikor az Azure Virtual Networks kontextusában használják, a BGP lehetővé teszi az Azure VPN-átjárók és a helyszíni VPN-eszközök, úgynevezett BGP-társ vagy szomszédok számára az "útvonalak" cseréjét, amelyek tájékoztatják mindkét átjárót az előtagok rendelkezésre állásáról és elérhetőségéről az érintett átjárókon vagy útválasztókon való áthaladáshoz. A BGP lehetővé teszi a több hálózat közötti tranzit útválasztást azon útvonalak propagálásával az összes többi BGP-társ számára, amelyeket a BGP-átjáró az egyik BGP-társtól vesz át.
Miért érdemes a BGP-t használni?
A BGP egy olyan opcionális szolgáltatás, amely az Azure útvonalalapú VPN-átjáróival együtt használható. A szolgáltatás engedélyezése előtt arról is meg kell győződni, hogy a helyszíni VPN-eszközök támogatják a BGP használatát. Az Azure VPN-átjáróit és a helyszíni VPN-eszközöket a BGP alkalmazása nélkül is tovább használhatja. Ez egyenértékű azzal, ha statikus útvonalakat használunk (BGP nélkül), szemben azzal, ha dinamikus útválasztást használunk BGP-vel a hálózatok és az Azure között.
A BGP használata számos előnyt és új képességet biztosít:
Az automatikus és rugalmas előtagfrissítések támogatása
A BGP használatakor kizárólag egy minimális előtag megadására van szükség egy adott BGP-társ számára, az IPsec S2S VPN-alagúton keresztül. Lehet olyan kicsi is, mint a VPN-eszköz helyszíni BGP-partner IP-címének gazdaelőtagja (/32). Szabályozhatja az Azure-on meghirdetett helyszíni hálózati előtagok körét az Azure Virtual Network hozzáférésének biztosításához.
Nagyobb előtagokat is meghirdethet, amelyek tartalmazhatnak néhány VNet-címelőtagot, például egy nagy magánhálózati IP-címteret (például 10.0.0.0/8). Vegye figyelembe, hogy az előtagok nem lehetnek azonosak a VNet egyik előtagjával sem. A rendszer elutasítja a virtuális hálózat előtagjaival azonos útvonalakat.
Több alagút támogatása egy virtuális hálózat és egy helyszíni környezet között, BGP-alapú automatikus feladatátvétellel.
Ugyanazon a helyen több kapcsolat is létesíthető az Azure virtuális hálózat és a helyszíni VPN-eszközök között. Ezen képesség révén több alagút (elérési út) létesíthető a két hálózat között, aktív-aktív konfiguráció formájában. Ha az egyik alagút leválasztva van, a megfelelő útvonalak a BGP-vel lesznek visszavonva, és a forgalom automatikusan a fennmaradó alagutakra kerül.
A következő ábra erre a magas rendelkezésre állású beállításra mutat egyszerű példát:
A helyszíni hálózatok és több Azure virtuális hálózat közötti tranzit útválasztás támogatása
A BGP lehetővé teszi, hogy több átjáró tanulja meg és propagálja az előtagokat a különböző hálózatokból, függetlenül attól, hogy közvetlenül vagy közvetve csatlakoznak. Ezzel engedélyezhető az Azure VPN-átjárók használatával történő tranzit útválasztás a helyszíni telephelyeik között vagy az Azure virtuális hálózatok között.
A következő ábra egy olyan, több elérési úttal rendelkező, többugrásos topológiára mutat példát, amely két helyszíni hálózat közötti tranzit adatátvitelre képes, Azure VPN-átjárókon keresztül, a Microsoft Networks keretein belül:
BGP – GYAKORI KÉRDÉSEK
A gyakori kérdésekért tekintse meg a VPN Gateway BGP gyakori kérdéseit.
Következő lépések
Lásd a BGP konfigurálása az Azure VPN Gatewayhez című részt a BGP konfigurálásának lépéseivel kapcsolatosan a helyszínek közötti és a VNet-ek közötti kapcsolataidhoz.