A BGP és a VPN Gateway ismertetése

  • Cikk

Ez a cikk áttekintést nyújt az Azure VPN Gateway BGP (Border Gateway Protocol) támogatásáról.

A BGP az interneten gyakran használt szabványos útválasztási protokoll az útválasztási és elérhetőségi információcserére két vagy több hálózat között. Ha az Azure-beli virtuális hálózatok kontextusában használják, a BGP lehetővé teszi az Azure VPN-átjárók és a helyszíni VPN-eszközök, úgynevezett BGP-társok vagy szomszédok számára az "útvonalak" cseréjét, amely tájékoztatja mindkét átjárót az előtagok rendelkezésre állásáról és elérhetőségéről az érintett átjárókon vagy útválasztókon való áthaladáshoz. A BGP lehetővé teszi a több hálózat közötti tranzit útválasztást azon útvonalak propagálásával az összes többi BGP-társ számára, amelyeket a BGP-átjáró az egyik BGP-társtól vesz át.

Miért érdemes a BGP-t használni?

A BGP egy olyan opcionális szolgáltatás, amely az Azure útvonalalapú VPN-átjáróival együtt használható. A szolgáltatás engedélyezése előtt arról is meg kell győződni, hogy a helyszíni VPN-eszközök támogatják a BGP használatát. Az Azure VPN-átjáróit és a helyszíni VPN-eszközöket a BGP alkalmazása nélkül is tovább használhatja. Ez egyenértékű a statikus útvonalak (BGP nélkül) és a dinamikus útválasztás és a BGP hálózatok és az Azure közötti használatával.

A BGP használata számos előnyt és új képességet biztosít:

Az automatikus és rugalmas előtagfrissítések támogatása

A BGP használatakor kizárólag egy minimális előtag megadására van szükség egy adott BGP-társ számára, az IPsec S2S VPN-alagúton keresztül. Lehet ez olyan kicsi is, mint a helyszíni VPN-eszközhöz tartozó BGP-társ IP-címének gazdaelőtagja (/32-es előtag). Szabályozhatja az Azure-on meghirdetett helyszíni hálózati előtagok körét az Azure Virtual Network hozzáférésének biztosításához.

Nagyobb előtagokat is meghirdethet, amelyek tartalmazhatnak néhány VNet-címelőtagot, például egy nagy magánhálózati IP-címteret (például 10.0.0.0/8). Vegye figyelembe, hogy az előtagok nem lehetnek azonosak a virtuális hálózat egyik előtagjával sem. A rendszer elutasítja a virtuális hálózat előtagjaival azonos útvonalakat.

Többcsatornás üzemeltetés támogatása BGP-alapú automatikus feladatátvétellel, egy virtuális hálózat és egy helyszín között

Ugyanazon a helyen több kapcsolat is létesíthető az Azure virtuális hálózat és a helyszíni VPN-eszközök között. Ezen képesség révén több alagút (elérési út) létesíthető a két hálózat között, aktív-aktív konfiguráció formájában. Ha az egyik alagút kapcsolata megszakad, a megfelelő útvonalak a BGP-vel lesznek visszavonva, és a forgalom automatikusan átkerül a többi alagútra.

A következő ábra erre a magas rendelkezésre állású beállításra mutat egyszerű példát:

Több aktív elérési utat ábrázoló diagram.

Tranzit jellegű útválasztás támogatása a helyszíni hálózatok és több Azure virtuális hálózat között

A BGP lehetővé teszi, hogy több átjáró tanulja meg és propagálja az előtagokat a különböző hálózatokról, akár közvetlenül, akár közvetetten csatlakoznak. Ezzel engedélyezhető az Azure VPN-átjárók használatával történő tranzit útválasztás a helyszínek között vagy több Azure virtuális hálózaton.

A következő ábra egy olyan, több elérési úttal rendelkező, többugrásos topológiára mutat példát, amely két helyszíni hálózat közötti tranzit adatátvitelre képes, Azure VPN-átjárókon keresztül, a Microsoft Networks keretein belül:

A több ugrásos átvitelt bemutató ábra.

BGP – gyakori kérdések

A gyakori kérdésekért tekintse meg a VPN Gateway BGP gyakori kérdéseit.

Következő lépések

A BGP helyszíni és virtuális hálózatok közötti kapcsolataihoz való konfigurálásának lépéseiért lásd: BGP konfigurálása az Azure VPN Gateway számára.