Preferensi perutean hub virtual
Hub virtual Virtual WAN terhubung ke jaringan virtual (VNet) dan lokal menggunakan gateway konektivitas, seperti gateway VPN site-to-site (S2S), gateway ExpressRoute (ER), gateway point-to-site (P2S), dan SD-WAN Network Virtual Appliance (NVA). Router hub virtual menyediakan manajemen rute pusat dan memungkinkan skenario perutean tingkat lanjut menggunakan penyebaran rute, asosiasi rute, dan tabel rute kustom.
Router hub virtual mengambil keputusan perutean menggunakan algoritma pemilihan rute bawaan. Untuk memengaruhi keputusan perutean di router hub virtual terhadap lokal, kami sekarang memiliki fitur hub Virtual WAN baru yang disebut Preferensi perutean hub (HRP). Ketika router hub virtual mempelajari beberapa rute di seluruh koneksi NVA VPN, ER, dan SD-WAN S2S untuk awalan rute tujuan di lokal, algoritma pemilihan rute router hub virtual beradaptasi berdasarkan konfigurasi preferensi perutean hub dan memilih rute terbaik. Untuk mengetahui langkah-langkahnya, lihat Cara mengonfigurasi preferensi perutean hub virtual.
Algoritma pemilihan rute untuk hub virtual
Bagian ini menjelaskan algoritma pemilihan rute di hub virtual beserta dengan kontrol yang disediakan oleh HRP. Saat hub virtual memiliki beberapa rute ke prefiks tujuan untuk lokal, rute atau rute terbaik dipilih dalam urutan preferensi sebagai berikut:
- Pilih rute dengan Longest Prefix Match (LPM).
- Lebih suka rute statis yang dipelajari dari tabel rute hub virtual daripada rute BGP.
- Pilih jalur terbaik berdasarkan konfigurasi preferensi perutean hub virtual.
Anda dapat memilih salah satu dari tiga kemungkinan konfigurasi preferensi perutean hub virtual: ExpressRoute, VPN, atau Jalur AS. Setiap konfigurasi sedikit berbeda. Aturan rute diproses secara berurutan dalam konfigurasi yang dipilih hingga kecocokan dibuat.
ExpressRoute (Ini adalah pengaturan default)
Lebih suka rute dari koneksi hub virtual lokal daripada rute yang dipelajari dari hub virtual jarak jauh.
Jika ada Rute dari koneksi ExpressRoute dan VPN Situs-ke-situs:
- Jika semua rute bersifat lokal ke hub virtual, rute yang dipelajari dari koneksi ExpressRoute akan dipilih karena preferensi perutean hub virtual diatur ke ExpressRoute.
- Jika semua rute melalui hub jarak jauh, VPN Situs-ke-situs akan lebih disukai daripada ExpressRoute.
Lebih suka rute dengan panjang BGP AS-Path terpendek.
VPN
- Lebih suka rute dari koneksi hub virtual lokal daripada rute yang dipelajari dari hub virtual jarak jauh.
- Jika ada rute dari koneksi ExpressRoute dan VPN Situs-ke-situs, rute VPN Situs-ke-situs akan dipilih.
- Lebih suka rute dengan panjang BGP AS-Path terpendek.
Jalur AS
Pilih rute dengan panjang AS-Path BGP terpendek terlepas dari sumber iklan rute. Catatan: Di vLAN dengan beberapa hub virtual jarak jauh, jika ada ikatan antara rute ExpressRoute jarak jauh dan rute VPN situs-ke-situs jarak jauh, rute VPN situs-ke-situs jarak jauh akan lebih disukai.
Lebih suka rute dari koneksi hub virtual lokal daripada rute yang dipelajari dari hub virtual jarak jauh.
Jika ada rute dari koneksi ExpressRoute dan VPN Situs-ke-situs:
- Jika semua rute lokal ke hub virtual, rute dari koneksi ExpressRoute akan dipilih.
- Jika semua rute melalui hub virtual jarak jauh, rute dari koneksi VPN Situs-ke-situs akan dipilih.
Hal-hal yang harus diperhatikan:
- Ketika ada beberapa hub virtual dalam skenario Virtual WAN, hub virtual memilih rute terbaik menggunakan algoritma pemilihan rute yang dijelaskan di atas, lalu mengiklankannya ke hub virtual lainnya di WAN virtual.
- Untuk sekumpulan awalan rute tujuan tertentu, jika rute ExpressRoute lebih disukai dan koneksi ExpressRoute kemudian tidak berfungsi, maka rute dari koneksi S2S VPN atau SD-WAN NVA akan lebih disukai untuk lalu lintas yang ditujukan ke awalan rute yang sama. Ketika koneksi ExpressRoute dipulihkan, lalu lintas yang ditujukan untuk awalan rute ini mungkin terus memilih koneksi S2S VPN atau SD-WAN NVA. Untuk mencegah hal ini terjadi, Anda perlu mengonfigurasi perangkat lokal Anda untuk menggunakan prepending AS-Path untuk rute yang diiklankan ke S2S VPN Gateway dan SD-WAN NVA, karena Anda perlu memastikan panjang AS-Path lebih lama untuk rute VPN/NVA daripada rute ExpressRoute.
- Saat memproses rute dari hub jarak jauh, rute yang dipelajari dari hub dengan kebijakan perutean privat selalu lebih disukai daripada rute dari hub tanpa niat perutean. Ini untuk memastikan lalu lintas pelanggan mengambil jalur aman ketika jalur aman tersedia. Untuk menghindari perutean asimetris, aktifkan Niat Perutean di semua hub di Virtual WAN.
- Ketika hub Virtual WAN mengiklankan rute ke hub Virtual WAN lain, rute ini akan memiliki ASN 65520-65520 yang didahului ke Jalur AS-nya. Untuk detail selengkapnya tentang perutean di Virtual WAN, silakan lihat Perutean Virtual WAN mendalam dan Lihat Rute Efektif Hub Virtual.
Skenario perutean
Virtual WAN preferensi perutean hub bermanfaat ketika beberapa lokal mengiklankan rute ke prefiks tujuan yang sama, yang dapat terjadi dalam skenario Virtual WAN pelanggan yang menggunakan salah satu pengaturan berikut.
- Hub Virtual WAN menggunakan koneksi ER sebagai koneksi utama dan VPN sebagai cadangan.
- Virtual WAN dengan koneksi ke beberapa lokal dan pelanggan menggunakan satu situs lokal sebagai aktif, dan yang lain sebagai siaga untuk layanan yang disebarkan menggunakan rentang alamat IP yang sama di kedua situs.
- Virtual WAN memiliki koneksi VPN dan ER secara bersamaan dan pelanggan mendistribusikan layanan di seluruh koneksi dengan mengontrol iklan rute dari lokal.
Contoh berikut adalah penyebaran Virtual WAN hipotetis yang mencakup beberapa skenario yang dijelaskan sebelumnya. Kami akan menggunakannya untuk menunjukkan pemilihan rute oleh hub virtual.
Gambaran singkat tentang penyiapan:
Setiap situs lokal terhubung ke satu atau beberapa hub virtual Hub_1 atau Hub_2 menggunakan VPN S2S, atau sirkuit ER, atau koneksi NVA SD-WAN.
Untuk setiap situs lokal, ASN yang digunakan dan prefiks rute yang diiklankannya tercantum dalam diagram. Perhatikan bahwa ada beberapa rute untuk beberapa prefiks rute.
Katakanlah ada alur dari jaringan virtual VNET1 yang terhubung ke Hub_1 ke berbagai prefiks rute tujuan yang diiklankan oleh lokal. Jalur yang diambil masing-masing alur tersebut untuk konfigurasi yang berbeda dari preferensi perutean hub Virtual WAN pada Hub_1 dan Hub_2 dijelaskan dalam tabel berikut. Jalur telah diberi label dalam diagram dan dirujuk dalam tabel untuk kemudahan pemahaman.
Ketika hanya rute lokal yang tersedia:
Rute-prefiks tujuan alur | HRP Hub_1 | HRP Hub_2 | Jalur yang digunakan oleh alur | Semua jalur yang mungkin | Penjelasan |
---|---|---|---|---|---|
10.61.1.5 | Jalur AS | Pengaturan apa pun | 4 | 1,2,3,4 | Jalur 1 dan 4 memiliki Jalur AS terpendek tetapi untuk rute lokal ER lebih diutamakan daripada VPN, sehingga jalur 4 dipilih. |
10.61.1.5 | VPN | Pengaturan apa pun | 1 | 1,2,3,4 | Rute VPN lebih disukai daripada ER karena pengaturan HRP sehingga jalur 1 dan 2 lebih disukai, tetapi jalur 1 memiliki Jalur AS yang lebih pendek. |
10.61.1.5 | ER | Pengaturan apa pun | 4 | 1,2,3,4 | Rute ER 3 dan 4 lebih disukai, tetapi jalur 4 memiliki Jalur AS yang lebih pendek. |
Ketika hanya rute jarak jauh yang tersedia:
Rute-prefiks tujuan alur | HRP Hub_1 | HRP Hub_2 | Jalur yang digunakan oleh alur | Semua jalur yang mungkin | Penjelasan |
---|---|---|---|---|---|
10.62.1.5 | Pengaturan apa pun | Jalur AS atau ER | ECMP di 9 & 10 | 7,8,9,10,11 | Semua jalur yang tersedia bersifat jarak jauh dan memiliki Jalur AS yang sama, sehingga jalur ER 9 dan 10 dipilih dan diiklankan oleh Hub_2. Pengaturan HRP Hub_1 tidak berdampak. |
10.62.1.5 | Pengaturan apa pun | VPN | ECMP di 7 & 8 | 7,8,9,10,11 | Hub_2 hanya akan mengiklankan rute terbaik 7 & 8 dan hanya pilihan untuk Hub_1, sehingga pengaturan HRP Hub_1 tidak berdampak. |
Ketika rute lokal dan jarak jauh tersedia:
Rute-prefiks tujuan alur | HRP Hub_1 | HRP Hub_2 | Jalur yang digunakan oleh alur | Semua jalur yang mungkin | Penjelasan |
---|---|---|---|---|---|
10.50.2.5 | Pengaturan apa pun | Pengaturan apa pun | 1 | 1,2,3,4,7,8,9,10,11 | Hub_2 hanya akan mengiklankan 7 karena LPM. Hub_1 memilih 1 karena LPM dan menjadi rute lokal. |
10.50.1.5 | Jalur AS atau ER | Pengaturan apa pun | 4 | 1,2,3,4,7,8,9,10,11 | Hub_2 akan mengiklankan rute yang berbeda berdasarkan pengaturan HRP-nya, tetapi Hub_1 akan memilih 4 karena rute ER lokal dengan Jalur AS terpendek. |
10.50.1.5 | VPN | Pengaturan apa pun | 1 | 1,2,3,4,7,8,9,10,11 | Hub_2 akan mengiklankan rute yang berbeda berdasarkan pengaturan HRP-nya, tetapi Hub_1 akan memilih 1 karena merupakan rute VPN lokal dengan Jalur AS terpendek. |
10.55.2.5 | Jalur AS | Jalur AS atau ER | 9 | 2,3,8,9 | Hub_2 hanya akan mengiklankan 9, karena 8 dan 9 memiliki Jalur AS yang sama tetapi 9 adalah rute ER. Pada Hub_1, di antara rute 2, 3 dan 9, rute tersebut memilih 9 karena memiliki Jalur AS terpendek. |
10.55.2.5 | Jalur AS | VPN | 8 | 2,3,8,9 | Hub_2 hanya akan mengiklankan 8, karena 8 dan 9 memiliki Jalur AS yang sama tetapi 8 adalah rute VPN. Pada Hub_1, di antara rute 2, 3 dan 8, rute tersebut memilih 8 karena memiliki Jalur AS terpendek. |
10.55.2.5 | ER | Pengaturan apa pun | 3 | 2,3,8,9 | Hub_2 akan mengiklankan rute yang berbeda berdasarkan pengaturan HRP-nya, tetapi Hub_1 akan memilih 3 karena rute ER lokal. |
10.55.2.5 | VPN | Pengaturan apa pun | 2 | 2,3,8,9 | Hub_2 akan mengiklankan rute yang berbeda berdasarkan pengaturan HRP-nya, tetapi Hub_1 akan memilih 2 karena bersifat lokal dan VPN. |
Poin-Poin Utama:
- Untuk memilih rute jarak jauh daripada rute lokal di hub virtual, atur preferensi perutean hub-nya ke Jalur AS dan tingkatkan panjang Jalur AS dari rute lokal.
Langkah berikutnya
- Untuk menggunakan preferensi perutean hub virtual, lihat Cara mengonfigurasi preferensi perutean hub virtual.