Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Aplikasi modern sering memerlukan penyebaran di beberapa wilayah Azure untuk memenuhi ketersediaan tinggi, pemulihan bencana, dan persyaratan performa. Azure Route Server memungkinkan arsitektur jaringan multi-wilayah berteknologi tinggi yang menyediakan kemampuan perutean dinamis sambil mempertahankan kontrol jaringan terpusat melalui aplikasi virtual jaringan (NVA).
Artikel ini menjelaskan cara merancang dan menerapkan topologi multi-region menggunakan Azure Route Server, termasuk integrasi dengan ExpressRoute dan pertimbangan penting untuk mencegah terjadinya loop perutean.
Konsep utama
Jaringan multi-wilayah dengan Azure Route Server melibatkan beberapa konsep penting:
Penyebaran rute dinamis: Azure Route Server secara otomatis bertukar informasi perutean antar wilayah melalui Border Gateway Protocol (BGP), menghilangkan kebutuhan akan manajemen tabel rute manual saat topologi jaringan Anda berkembang.
Kontrol jaringan terpusat: Tidak seperti peering jaringan virtual langsung antar wilayah, Route Server memungkinkan lalu lintas mengalir melalui NVA berbasis hub, mempertahankan kebijakan keamanan dan visibilitas jaringan di seluruh wilayah.
Adaptasi otomatis: Arsitektur secara otomatis beradaptasi dengan perubahan topologi, seperti menambahkan jaringan spoke baru atau memodifikasi konektivitas, tanpa intervensi manual.
Gambaran umum arsitektur
Arsitektur multi-region menggunakan topologi hub-and-spoke di setiap wilayah, yang terhubung melalui peering jaringan virtual global dan dikoordinasikan oleh instance Azure Route Server:
Komponen inti
Arsitektur multi-region terdiri dari beberapa komponen utama yang bekerja sama untuk menyediakan kapabilitas perutean dinamis. Setiap wilayah berisi jaringan hub virtual yang meng-host Azure Route Server dan appliance jaringan virtual (NVA) untuk mengelola keputusan routing. Beban kerja aplikasi disebarkan dalam jaringan virtual spoke di setiap wilayah, mempertahankan pemisahan antara infrastruktur jaringan dan aplikasi. Jaringan virtual hub terhubung di seluruh wilayah menggunakan peering jaringan virtual global untuk memungkinkan komunikasi antar-wilayah. Perangkat jaringan berkomunikasi di antara wilayah menggunakan terowongan aman untuk mempertahankan sinkronisasi informasi routing.
Arus lalu lintas
Arus lalu lintas mengikuti pola terstruktur yang menjamin perutean yang efisien di seluruh topologi multi-wilayah. Route Server mempelajari rute dari jaringan spoke lokal dan NVA di wilayahnya untuk membangun tabel perutean yang komprehensif. NVA membangun terowongan aman antar wilayah untuk berbagi informasi perutean dan mengaktifkan konektivitas lintas wilayah. Setiap Route Server menyebarluaskan rute yang dipelajari ke jaringan spoke lokal, memastikan bahwa beban kerja dapat menjangkau tujuan di wilayah jarak jauh. Ketika perubahan topologi terjadi, seperti menambahkan jaringan spoke baru atau memodifikasi konektivitas, arsitektur secara otomatis memicu pembaruan rute di semua wilayah tanpa memerlukan intervensi manual.
Persyaratan konfigurasi
Agar arsitektur ini berhasil diterapkan, konfigurasikan komponen berikut:
Pengaturan peering jaringan virtual
Aktifkan pengaturan Gunakan gateway jaringan virtual jarak jauh atau Route Server ketika melakukan peering antara jaringan spoke dan jaringan hub. Konfigurasi ini memungkinkan:
- Route Server untuk mengiklankan prefiks-prefiks jaringan spoke ke NVAs.
- Rute yang dipelajari untuk disuntikkan ke tabel rute jaringan spoke
- Penyebaran rute dinamis di seluruh topologi
Konfigurasi terowongan NVA
Membangun komunikasi yang aman antar NVA menggunakan teknologi enkapsulasi:
- Terowongan IPsec: Menyediakan komunikasi terenkripsi antara NVA regional
- Overlay VXLAN: Mengaktifkan ekstensi lapisan 2 di seluruh wilayah
Manipulasi jalur BGP AS
Konfigurasikan NVA untuk memodifikasi jalur AS BGP guna mencegah terjadinya loop perutean:
Penting
NVA harus memproses penghapusan nomor sistem otonom (ASN) 65515 dari jalur AS ketika mengiklankan rute yang dipelajari dari wilayah terpencil. Proses ini, yang dikenal sebagai "AS override" atau "penulisan ulang AS-path," mencegah mekanisme pencegahan perulangan BGP memblokir pembelajaran rute. Tanpa konfigurasi ini, Route Server tidak mempelajari rute yang berisi ASN sendiri (65515).
Teknik umum jalur Sistem Otonom
AS path prepending - Membuat jalur terlihat lebih panjang untuk memengaruhi keputusan perutean:
# Example for Cisco NVA
route-map PREPEND-AS permit 10
set as-path prepend 65001 65001
Pemfilteran jalur AS - Memblokir rute dengan jalur AS tertentu:
# Filter specific AS paths
ip as-path access-list 1 deny _65002_
route-map FILTER-AS permit 10
match as-path 1
Pertimbangan ketersediaan tinggi
Untuk konektivitas multi-wilayah yang tangguh:
- Beberapa NVA: Menerapkan beberapa NVA di setiap wilayah (Route Server mendukung hingga delapan rekan sebaya BGP)
- AS path prepending: Gunakan AS path prepending untuk membuat hubungan NVA aktif/cadangan
- Terowongan redundan: Mengonfigurasi beberapa koneksi terowongan antar wilayah untuk failover
Integrasi ExpressRoute
Arsitektur Route Server multi-wilayah dapat diintegrasikan dengan sirkuit ExpressRoute untuk memperluas konektivitas ke jaringan lokal:
Manfaat integrasi ExpressRoute
- Perutean yang disederhanakan: Awalan lokal hanya muncul di Azure melalui iklan NVA
- Kontrol terpusat: Semua arus lalu lintas melalui NVA hub untuk penegakan kebijakan yang konsisten
- Pengoptimalan overlay: Sirkuit ExpressRoute mendukung jaringan overlay antar NVA
Pertimbangan desain
- Iklan rute: Mengonfigurasi NVA untuk mengiklankan rute lokal daripada hanya mengandalkan gateway ExpressRoute
- Perencanaan bandwidth: Memastikan sirkuit ExpressRoute dapat menangani beban lalu lintas lintas wilayah
- Redundansi: Pertimbangkan beberapa sirkuit ExpressRoute untuk ketersediaan tinggi
Desain alternatif tanpa jaringan overlay
Meskipun terowongan overlay adalah pendekatan yang direkomendasikan, Anda dapat menerapkan konektivitas multi-wilayah tanpa terowongan menggunakan rute yang ditentukan pengguna (UDR):
Mengapa terowongan direkomendasikan
Terowongan overlay memberikan perlindungan penting terhadap perulangan perutean dalam arsitektur multi-regional. Tanpa terowongan overlay, perulangan perutean dapat terjadi ketika NVA di Wilayah 1 mempelajari awalan dari Wilayah 2 dan mengiklankannya ke Route Server lokal. Route Server kemudian memprogram rute ini di semua subnet Wilayah 1 dengan NVA sebagai hop berikutnya. Ketika NVA mencoba mengirim lalu lintas ke Wilayah 2, rute subnetnya sendiri menunjuk kembali ke dirinya sendiri, membuat perulangan perutean yang mencegah keberhasilan komunikasi lintas wilayah. Terowongan overlay menyelesaikan masalah ini dengan membuat pemisahan logis antara jaringan underlay (digunakan untuk penetapan terowongan) dan jaringan overlay (digunakan untuk lalu lintas aplikasi), memastikan bahwa lalu lintas dapat mengalir dengan benar antar wilayah tanpa membuat perulangan.
Alternatif berbasis UDR
Jika terowongan overlay tidak layak di lingkungan Anda, Anda dapat menerapkan pendekatan alternatif menggunakan rute yang ditentukan pengguna (UDR). Metode ini memerlukan penonaktifan penyebaran rute BGP di subnet NVA untuk mencegah pembelajaran rute otomatis yang dapat menyebabkan konflik. Anda kemudian harus mengonfigurasi rute statis dengan membuat UDR yang secara eksplisit mengarahkan lalu lintas wilayah melalui jalur jaringan yang sesuai. Meskipun pendekatan ini dapat berfungsi, Anda harus menerima overhead operasional untuk mempertahankan rute statis ini secara manual saat topologi jaringan Anda berubah dari waktu ke waktu.
Trade-offs
| Pendekatan | Advantages | Disadvantages |
|---|---|---|
| Terowongan Overlay | Perutean dinamis, adaptasi otomatis, keamanan | Kompleksitas konfigurasi lainnya |
| Berbasis UDR | Penyiapan awal yang lebih sederhana | Manajemen rute manual, skalabilitas terbatas |
Langkah selanjutnya
Jelajahi sumber daya ini untuk mengimplementasikan dan mengoptimalkan arsitektur Route Server multi-wilayah Anda: