Azure Route Server-ondersteuning voor ExpressRoute en Azure VPN
Azure Route Server ondersteunt niet alleen virtuele netwerkapparaten (NVA) van derden in Azure, maar kan ook naadloos worden geïntegreerd met ExpressRoute- en Azure VPN-gateways. U hoeft de BGP-peering tussen de gateway en Azure Route Server niet te configureren of te beheren. U kunt route-uitwisseling tussen de gateways en Azure Route Server inschakelen door branch-to-branch in te schakelen in Azure Portal. Als u wilt, kunt u Azure PowerShell of Azure CLI gebruiken om de routeuitwisseling met de routeserver in te schakelen.
Waarschuwing
Wanneer u een routeserver maakt of verwijdert in een virtueel netwerk dat een virtuele netwerkgateway (ExpressRoute of VPN) bevat, verwacht u downtime totdat de bewerking is voltooid. Als u een ExpressRoute-circuit hebt dat is verbonden met het virtuele netwerk waar u de routeserver maakt of verwijdert, heeft de downtime geen invloed op het ExpressRoute-circuit of de bijbehorende verbindingen met andere virtuele netwerken.
Hoe werkt het?
Wanneer u een Azure Route Server samen met een virtuele netwerkgateway en een NVA in een virtueel netwerk implementeert, worden de routes die worden ontvangen van de NVA en virtuele netwerkgateway tussen elkaar standaard niet door Azure Route Server doorgegeven. Zodra u branch-to-branch inschakelt in Route Server, wisselen de gateway van het virtuele netwerk en de NVA hun routes uit.
Belangrijk
Connectiviteit tussen vertakkingen van ExpressRoute wordt niet ondersteund. Als u twee (of meer) ExpressRoute-circuits hebt verbonden met dezelfde virtuele ExpressRoute-netwerkgateway, worden routes van het ene circuit niet naar het andere geadverteerd. Als u on-premises naar on-premises connectiviteit via ExpressRoute wilt inschakelen, kunt u Overwegen Om ExpressRoute Global Reach te configureren. Zie Over Azure ExpressRoute Global Reach voor meer informatie.
In het volgende diagram ziet u een voorbeeld van het gebruik van routeserver voor het uitwisselen van routes tussen een ExpressRoute- en SDWAN-apparaat:
Het SDWAN-apparaat ontvangt van Azure Route Server de route van on-premises 2, die is verbonden met het ExpressRoute-circuit, samen met de route van het virtuele netwerk.
De ExpressRoute-gateway ontvangt van Azure Route Server de route van on-premises 1, die is verbonden met het SDWAN-apparaat, samen met de route van het virtuele netwerk.
U kunt het SDWAN-apparaat ook vervangen door azure VPN-gateway. Omdat Azure VPN- en ExpressRoute-gateways volledig worden beheerd, hoeft u alleen de routeuitwisseling in te schakelen voor de twee on-premises netwerken om met elkaar te communiceren. De Azure VPN- en ExpressRoute-gateway moeten worden geïmplementeerd in hetzelfde virtuele netwerk als routeserver om BGP-peering tot stand te kunnen brengen.
Als u BGP inschakelt op de VPN-gateway, leert de gateway dynamisch on-premises 1 routes via BGP. Zie BGP configureren voor Azure VPN Gateway voor meer informatie. Als u BGP niet inschakelt op de VPN-gateway, leert de gateway on-premises 1 routes die zijn gedefinieerd in de lokale netwerkgateway van on-premises 1. Zie Een lokale netwerkgateway maken voor meer informatie. Of u nu BGP inschakelt op de VPN-gateway of niet, de gateway kondigt de routes aan die worden geleerd aan de routeserver als routeuitwisseling is ingeschakeld. Zie Route-uitwisseling configureren voor meer informatie.
Belangrijk
De Azure VPN-gateway moet worden geconfigureerd in de modus Actief-actief en de ASN moet zijn ingesteld op 65515. Het is geen vereiste om BGP in te schakelen op de VPN-gateway om te communiceren met de routeserver.
Notitie
Wanneer dezelfde route wordt geleerd via ExpressRoute, Azure VPN of een SDWAN-apparaat, heeft het ExpressRoute-netwerk standaard de voorkeur. U kunt routeringsvoorkeur configureren om de routeselectie van routeserver te beïnvloeden. Zie Routeringsvoorkeur (preview) voor meer informatie.
Gerelateerde inhoud
- Veelgestelde vragen over Azure Route Server (FAQ).
- Configureer Azure Route Server.
- Co-existentie van Azure ExpressRoute en Azure VPN.