Supporto del server di route di Azure per ExpressRoute e VPN di Azure

Il server di route di Azure supporta non solo appliance virtuali di rete di terze parti in esecuzione in Azure, ma si integra perfettamente con i gateway ExpressRoute e VPN di Azure. Non è necessario configurare o gestire il peering BGP tra il gateway e il server di route di Azure. È possibile abilitare lo scambio di route tra i gateway e il server di route di Azure abilitando da ramo a ramo in portale di Azure. Se si preferisce, è possibile usare Azure PowerShell o l'interfaccia della riga di comando di Azure per abilitare lo scambio di route con il server di route.

Come funziona?

Quando si distribuisce un server di route di Azure con un gateway ExpressRoute e un'appliance virtuale di rete in una rete virtuale, per impostazione predefinita il server di route di Azure non propaga le route ricevute dall'appliance virtuale di rete e dal gateway ExpressRoute tra loro. Dopo aver abilitato lo scambio di route, ExpressRoute e l'appliance virtuale di rete apprenderanno tra loro le route.

Ad esempio, nel diagramma seguente:

  • L'appliance SDWAN riceverà dal server di route di Azure la route da "On-premises 2", che è connessa a ExpressRoute, insieme alla route di rete virtuale.

  • Il gateway ExpressRoute riceverà la route da "On-premises 1", che è connessa all'appliance SDWAN, insieme alla route di rete virtuale dal server di route di Azure.

    Diagramma che mostra ExpressRoute configurato con il server di route.

È anche possibile sostituire l'appliance SDWAN con il gateway VPN di Azure. Poiché il gateway VPN di Azure e ExpressRoute sono completamente gestiti, è sufficiente abilitare lo scambio di route per le due reti locali per comunicare tra loro.

Importante

  • Il gateway VPN di Azure deve essere configurato in modalità attiva-attiva e avere l'ASN impostato su 65515.
  • Quando si crea o si elimina un server di route di Azure da una rete virtuale che contiene un gateway Rete virtuale (ExpressRoute o VPN), attendere tempi di inattività fino al completamento dell'operazione.

Diagramma che mostra ExpressRoute e il gateway VPN configurati con il server di route.

Importante

Quando si apprende la stessa route tramite ExpressRoute, VPN di Azure o un'appliance SDWAN, la rete ExpressRoute sarà preferibile.

Passaggi successivi