Routeringsvoorkeur voor virtuele hubs
Een virtuele WAN-hub maakt verbinding met virtuele netwerken (VNets) en on-premises met behulp van connectiviteitsgateways, zoals site-naar-site-VPN-gateway (S2S), ExpressRoute-gateway (ER) gateway, punt-naar-site-gateway (P2S) en VIRTUELE SD-WAN-netwerkapparaten (NVA). De virtuele hubrouter biedt centraal routebeheer en maakt geavanceerde routeringsscenario's mogelijk met behulp van routedoorgifte, routekoppeling en aangepaste routetabellen.
De virtuele hubrouter neemt routeringsbeslissingen met behulp van een ingebouwd algoritme voor routeselectie. Om routeringsbeslissingen in virtuele hubrouter naar on-premises te beïnvloeden, hebben we nu een nieuwe Virtual WAN-hubfunctie met de naam Hub-routeringsvoorkeur (HRP). Wanneer een virtuele hubrouter meerdere routes leert tussen S2S VPN- en ER- en SD-WAN NVA-verbindingen voor een doelroute-voorvoegsel in on-premises, wordt het routeselectiealgoritme van de virtuele hubrouter aangepast op basis van de configuratie van de hubrouteringsvoorkeur en worden de beste routes geselecteerd. Zie Routeringsvoorkeur voor virtuele hubs configureren voor stappen.
Algoritme voor routeselectie voor virtuele hub
In deze sectie wordt het algoritme voor routeselectie in een virtuele hub uitgelegd, samen met het besturingselement van HRP. Wanneer een virtuele hub meerdere routes naar een doelvoorvoegsel voor on-premises heeft, worden de beste route of routes als volgt geselecteerd in de volgorde van voorkeur:
- Selecteer routes met langste voorvoegselovereenkomst (LPM).
- Geef de voorkeur aan statische routes die zijn geleerd uit de routetabel van de virtuele hub via BGP-routes.
- Selecteer het beste pad op basis van de routeringsvoorkeurconfiguratie van de virtuele hub.
U kunt een van de drie mogelijke configuraties voor routering van virtuele hubs selecteren: ExpressRoute, VPN of AS-pad. Elke configuratie is iets anders. Routeregels worden sequentieel verwerkt binnen de geselecteerde configuratie totdat er een overeenkomst wordt gemaakt.
ExpressRoute (dit is de standaardinstelling)
Geef de voorkeur aan routes van lokale virtuele hubverbindingen via routes die zijn geleerd van externe virtuele hubs.
Als er routes zijn van zowel ExpressRoute- als site-naar-site-VPN-verbindingen:
- Als alle routes lokaal zijn voor de virtuele hub, worden de routes die zijn geleerd van ExpressRoute-verbindingen gekozen omdat routeringsvoorkeur voor virtuele hubs is ingesteld op ExpressRoute.
- Als alle routes via externe hubs worden uitgevoerd, heeft site-naar-site-VPN de voorkeur via ExpressRoute.
Geef de voorkeur aan routes met de kortste BGP AS-Path-lengte.
VPN (Vendor Part Number)
- Geef de voorkeur aan routes van lokale virtuele hubverbindingen via routes die zijn geleerd van externe virtuele hubs.
- Als er routes zijn van zowel ExpressRoute- als site-naar-site-VPN-verbindingen, worden de site-naar-site-VPN-routes gekozen.
- Geef de voorkeur aan routes met de kortste BGP AS-Path-lengte.
AS-pad
Geef de voorkeur aan routes met de kortste BGP AS-Path-lengte, ongeacht de bron van de routeadvertenties. Opmerking: Als er in vWAN's met meerdere externe virtuele hubs een koppeling is tussen externe ExpressRoute-routes en externe site-naar-site-VPN-routes, hebben externe site-naar-site VPN-routes de voorkeur.
Geef de voorkeur aan routes van lokale virtuele hubverbindingen via routes die zijn geleerd van externe virtuele hubs.
Als er routes zijn van zowel ExpressRoute- als site-naar-site-VPN-verbindingen:
- Als alle routes lokaal zijn voor de virtuele hub, worden de routes van ExpressRoute-verbindingen gekozen.
- Als alle routes via externe virtuele hubs worden uitgevoerd, worden de routes van site-naar-site-VPN-verbindingen gekozen.
Dingen die u moet noteren:
- Wanneer er meerdere virtuele hubs in een Virtual WAN-scenario zijn, selecteert een virtuele hub de beste routes met behulp van het hierboven beschreven routeselectiealgoritme en worden ze vervolgens geadverteerd naar de andere virtuele hubs in het virtuele WAN.
- Voor een bepaalde set bestemmingsroute-voorvoegsels, als de ExpressRoute-routes de voorkeur hebben en de ExpressRoute-verbinding vervolgens uitvalt, hebben routes van S2S VPN- of SD-WAN NVA-verbindingen de voorkeur voor verkeer dat is bestemd voor dezelfde routevoorvoegsels. Wanneer de ExpressRoute-verbinding wordt hersteld, kan het verkeer dat is bestemd voor deze routevoorvoegsels, de voorkeur blijven geven aan de S2S VPN- of SD-WAN NVA-verbindingen. Om te voorkomen dat dit gebeurt, moet u uw on-premises apparaat configureren voor gebruik van AS-Path prepending voor de routes die worden geadverteerd naar uw S2S VPN Gateway en SD-WAN NVA, omdat u ervoor moet zorgen dat de lengte van het AS-pad langer is voor VPN-/NVA-routes dan ExpressRoute-routes.
Routeringsscenario's
Routeringsvoorkeur voor virtual WAN-hubs is nuttig wanneer meerdere on-premises routes naar dezelfde bestemmingsvoorvoegsels adverteren, wat kan gebeuren in Virtual WAN-scenario's van de klant die gebruikmaken van een van de volgende instellingen.
- Virtual WAN-hub met behulp van ER-verbindingen als primaire en VPN-verbindingen als back-up.
- Virtual WAN met verbindingen met meerdere on-premises en de klant gebruikt één on-premises site als actief en een andere als stand-by voor een service die is geïmplementeerd met dezelfde IP-adresbereiken op beide sites.
- Virtual WAN heeft zowel VPN- als ER-verbindingen tegelijk en de klant distribueert services over verbindingen door routeadvertenties van on-premises te beheren.
Het volgende voorbeeld is een hypothetische Virtual WAN-implementatie die meerdere scenario's omvat die eerder zijn beschreven. We gebruiken deze om de routeselectie door een virtuele hub te demonstreren.
Een kort overzicht van de installatie:
Elke on-premises site is verbonden met een of meer virtuele hubs Hub_1 of Hub_2 met S2S VPN- of ER-circuit of SD-WAN NVA-verbindingen.
Voor elke on-premises site worden de ASN die wordt gebruikt en de routevoorvoegsels die worden geadverteerd, weergegeven in het diagram. U ziet dat er meerdere routes zijn voor verschillende routevoorvoegsels.
Stel dat er stromen zijn van een virtueel netwerk dat is verbonden met Hub_1 met verschillende routevoorvoegsels die door de on-premises worden geadverteerd. Het pad dat voor elk van deze stromen wordt gebruikt voor verschillende configuraties van routeringsvoorkeur voor Virtual WAN-hubs op Hub_1 en Hub_2 wordt beschreven in de volgende tabellen. De paden zijn gelabeld in het diagram en waarnaar in de tabellen wordt verwezen om ze gemakkelijker te begrijpen.
Wanneer alleen lokale routes beschikbaar zijn:
| Routevoorvoegsel flowbestemming | HRP van Hub_1 | HRP van Hub_2 | Pad dat wordt gebruikt door stroom | Alle mogelijke paden | Uitleg |
|---|---|---|---|---|---|
| 10.61.1.5 | AS-pad | Elke instelling | 4 | 1,2,3,4 | Paden 1 en 4 hebben het kortste AS-pad, maar voor lokale routes heeft ER voorrang op VPN, dus pad 4 wordt gekozen. |
| 10.61.1.5 | VPN | Elke instelling | 1 | 1,2,3,4 | VPN-route heeft de voorkeur boven ER vanwege de HRP-instelling, dus paden 1 en 2 hebben de voorkeur, maar pad 1 heeft het kortere AS-pad. |
| 10.61.1.5 | ER | Elke instelling | 4 | 1,2,3,4 | ER-routes 3 en 4 hebben de voorkeur, maar pad 4 heeft het kortere AS-pad. |
Wanneer alleen externe routes beschikbaar zijn:
| Routevoorvoegsel flowbestemming | HRP van Hub_1 | HRP van Hub_2 | Pad dat wordt gebruikt door stroom | Alle mogelijke paden | Uitleg |
|---|---|---|---|---|---|
| 10.62.1.5 | Elke instelling | AS-pad of ER | ECMP over 9 & 10 | 7,8,9,10,11 | Alle beschikbare paden zijn extern en hebben een gelijk AS-pad, dus ER-paden 9 en 10 worden gekozen en geadverteerd door Hub_2. de HRP-instelling van Hub_1 heeft geen invloed. |
| 10.62.1.5 | Elke instelling | VPN | ECMP over 7 & 8 | 7,8,9,10,11 | De Hub_2 zal alleen de beste routes 7 & 8 adverteren en ze zijn alleen keuzes voor Hub_1, dus de HRP-instelling van Hub_1 heeft geen invloed. |
Wanneer lokale en externe routes beschikbaar zijn:
| Routevoorvoegsel flowbestemming | HRP van Hub_1 | HRP van Hub_2 | Pad dat wordt gebruikt door stroom | Alle mogelijke paden | Uitleg |
|---|---|---|---|---|---|
| 10.50.2.5 | Elke instelling | Elke instelling | 1 | 1,2,3,4,7,8,9,10,11 | Hub_2 zal slechts 7 adverteren vanwege LPM. Hub_1 selecteert 1 vanwege LPM en lokale route. |
| 10.50.1.5 | AS-pad of ER | Elke instelling | 4 | 1,2,3,4,7,8,9,10,11 | Hub_2 zal verschillende routes adverteren op basis van de HRP-instelling, maar Hub_1 selecteert 4 als gevolg van lokale ER-route met het kortste AS-pad. |
| 10.50.1.5 | VPN | Elke instelling | 1 | 1,2,3,4,7,8,9,10,11 | Hub_2 zal verschillende routes adverteren op basis van de HRP-instelling, maar Hub_1 selecteert 1 vanwege lokale VPN-route met het kortste AS-pad. |
| 10.55.2.5 | AS-pad | AS-pad of ER | 9 | 2,3,8,9 | Hub_2 zal alleen 9 adverteren, omdat 8 en 9 hetzelfde AS-pad hebben, maar 9 ER-route is. Op Hub_1, tussen 2, 3 en 9 routes, wordt 9 geselecteerd vanwege het kortste AS-pad. |
| 10.55.2.5 | AS-pad | VPN | 8 | 2,3,8,9 | Hub_2 zal slechts 8 adverteren, omdat 8 en 9 hetzelfde AS-pad hebben, maar 8 VPN-route is. Op Hub_1, tussen 2, 3 en 8 routes, selecteert het 8 vanwege het kortste AS-pad. |
| 10.55.2.5 | ER | Elke instelling | 3 | 2,3,8,9 | Hub_2 zal verschillende routes adverteren op basis van de HRP-instelling, maar Hub_1 selecteert 3 als gevolg van lokaal en ER. |
| 10.55.2.5 | VPN | Elke instelling | 2 | 2,3,8,9 | Hub_2 zal verschillende routes adverteren op basis van de HRP-instelling, maar Hub_1 selecteert 2 als gevolg van lokaal en VPN. |
Belangrijkste conclusies:
- Als u de voorkeur wilt geven aan externe routes via lokale routes op een virtuele hub, stelt u de voorkeur voor hubroutering in op AS-pad en verhoogt u de AS-padlengte van de lokale routes.
Volgende stappen
- Zie Routeringsvoorkeur voor virtuele hubs configureren om routeringsvoorkeur voor virtuele hubs te gebruiken.