Tentang BGP dan VPN Gateway

  • Artikel

Artikel ini menyediakan gambaran umum dukungan BGP (Border Gateway Protocol) di Azure VPN Gateway.

BGP adalah protokol perutean standar yang umum digunakan di Internet untuk bertukar informasi perutean dan keterjangkauan antara dua jaringan atau lebih. Saat digunakan dalam konteks Azure Virtual Networks, BGP memungkinkan gateway Vpn Azure dan perangkat VPN lokal Anda, yang disebut rekan atau tetangga BGP, untuk bertukar "rute" yang akan menginformasikan kedua gateway tentang ketersediaan dan keterjangkauan bagi prefiks tersebut untuk melalui gateway atau router yang terlibat. BGP juga dapat mengaktifkan perutean transit di antara beberapa jaringan dengan melakukan propagasi rute yang dipelajari gateway BGP dari satu rekan BGP ke semua rekan BGP lainnya.

Mengapa menggunakan BGP?

BGP adalah fitur opsional yang dapat Anda gunakan dengan gateway VPN Berbasis Rute Azure. Anda juga harus memastikan perangkat VPN lokal Anda mendukung BGP sebelum mengaktifkan fitur tersebut. Anda tetap dapat menggunakan gateway VPN Azure dan perangkat VPN lokal Anda tanpa BGP. Ini setara dengan menggunakan rute statis (tanpa BGP) vs. menggunakan perutean dinamis dengan BGP antara jaringan Anda dan Azure.

Ada beberapa manfaat dan kemampuan baru dengan BGP:

Mendukung pembaruan prefiks otomatis dan fleksibel

Dengan BGP, Anda hanya perlu menyatakan prefiks minimum ke rekan BGP tertentu melalui tunnel VPN S2S IPsec. Tindakan tersebut memungkinkan untuk hal sekecil prefiks host (/32) alamat IP rekan BGP perangkat VPN lokal Anda. Anda dapat mengontrol prefiks jaringan lokal mana yang ingin Anda beri tahukan ke Azure agar dapat diakses oleh Azure Virtual Network Anda.

Anda juga dapat memberitahukan prefiks yang lebih besar yang mungkin menyertakan beberapa prefiks alamat VNet Anda, seperti ruang alamat IP privat besar (misalnya, 10.0.0.0/8). Perhatikan bahwa awalan tidak dapat identik dengan salah satu awalan VNet Anda. Rute yang sama persis dengan prefiks VNet Anda akan ditolak.

Mendukung beberapa tunnel antara VNet dan situs lokal dengan failover otomatis berdasarkan BGP

Anda dapat membuat beberapa koneksi antara VNet Azure dan perangkat VPN lokal Anda di lokasi yang sama. Kemampuan ini menyediakan beberapa tunnel (jalur) di antara kedua jaringan dalam konfigurasi yang sama-sama aktif. Jika salah satu terowongan terputus, rute yang sesuai akan ditarik melalui BGP, dan lalu lintas secara otomatis bergeser ke terowongan yang tersisa.

Diagram berikut menunjukkan contoh sederhana penyiapan yang sangat tersedia ini:

Diagram memperlihatkan beberapa jalur aktif.

Mendukung perutean transit antara jaringan lokal Anda dan beberapa Azure VNet

BGP memungkinkan beberapa gateway untuk mempelajari dan menyebarluaskan prefiks dari jaringan yang berbeda, baik secara langsung maupun tidak langsung tersambung. Hal ini dapat memungkinkan perutean transit dengan gateway VPN Azure antara situs lokal Anda atau di seluruh Jaringan Virtual Azure.

Diagram berikut menunjukkan contoh topologi multi-hop dengan beberapa jalur yang dapat melewati lalu lintas antara dua jaringan lokal melalui gateway VPN Azure dalam Jaringan Microsoft:

Diagram memperlihatkan transit multi-hop.

Tanya Jawab Umum BGP

Lihat tanya jawab umum VPN Gateway BGP untuk tanya jawab umum.

Langkah berikutnya

Lihat Cara mengonfigurasi BGP untuk Azure VPN Gateway untuk langkah-langkah mengonfigurasi BGP untuk koneksi lintas lokasi dan VNet-ke-VNet Anda.