Informacje o podwójnej sieci głównej za pomocą usługi Azure Route Server

W typowej architekturze piasty i szprych obciążenia aplikacji są wdrażane w sieciach wirtualnych będących szprychami. Te szprychy są równorzędne z pojedynczą siecią wirtualną piasty, która zawiera współużytkowane zasoby sieciowe, takie jak sieci VPN i bramy usługi ExpressRoute. W niektórych sytuacjach może być pożądane nawiązanie komunikacji równorzędnej z więcej niż jedną siecią wirtualną koncentratora, na przykład jeśli z jakiegokolwiek powodu jest wymagana wiele bram sieci VPN lub usługi ExpressRoute. Usługa Azure Route Server umożliwia tę architekturę, dzięki czemu obciążenia w sieci wirtualnej będącej szprychą mogą komunikować się za pośrednictwem jednej z sieci wirtualnych piasty, z którymi jest połączony.

Jak go skonfigurować

Jak widać na poniższym diagramie, musisz:

• Wdróż wirtualne urządzenie sieciowe (WUS) w każdej sieci wirtualnej koncentratora i serwer tras w sieci wirtualnej będącej szprychą.
• Włącz komunikację równorzędną sieci wirtualnych między sieciami wirtualnymi piasty i szprych.
• Skonfiguruj komunikację równorzędną BGP między serwerem routingu a każdym wdrożonym urządzeniem WUS.

Jak to działa?

Na płaszczyźnie sterowania urządzenie WUS i serwer tras będą wymieniać trasy tak, jakby zostały wdrożone w tej samej sieci wirtualnej. Urządzenie WUS pozna adresy sieci wirtualnej będącej szprychą z serwera tras. Serwer tras będzie uczyć się tras z każdego urządzenia WUS. Następnie serwer tras zaprogramuje wszystkie maszyny wirtualne w sieci wirtualnej będącej szprychą przy użyciu poznanych tras.

W płaszczyźnie danych maszyny wirtualne w sieci wirtualnej będącej szprychą będą widzieć urządzenie WUS zabezpieczeń lub urządzenie WUS sieci VPN w centrum jako następny przeskok. Ruch przeznaczony dla ruchu powiązanego z Internetem lub ruchu hybrydowego obejmującego wiele lokalizacji będzie teraz kierowany przez urządzenia WUS w sieci wirtualnej koncentratora. Oba koncentratory można skonfigurować tak, aby mogły być aktywne/aktywne lub aktywne/pasywne. W przypadku awarii aktywnego koncentratora ruch do i z maszyn wirtualnych przejdzie w tryb failover do innego koncentratora. Te błędy obejmują, ale nie tylko: awarie urządzenia WUS lub błędy łączności z usługą. Dzięki tej konfiguracji sieć jest skonfigurowana pod kątem wysokiej dostępności.

Integracja z usługą ExpressRoute

Możesz utworzyć sieć z dwoma domowymi, która obejmuje co najmniej dwa połączenia usługi ExpressRoute. Oprócz opisanych powyżej kroków należy wykonać następujące czynności:

• Utwórz serwer tras w każdej sieci wirtualnej piasty, która ma bramę usługi ExpressRoute.
• Skonfiguruj komunikację równorzędną BGP między urządzeniem WUS a serwerem tras w sieci wirtualnej koncentratora.
• Włącz wymianę tras między bramą usługi ExpressRoute a serwerem tras w sieci wirtualnej koncentratora.
• Upewnij się, że opcja "Użyj bramy zdalnej lub serwera routingu zdalnego" jest wyłączona w konfiguracji komunikacji równorzędnej sieci wirtualnej sieci wirtualnej będącej szprychą.

Jak to działa?

Na płaszczyźnie sterowania urządzenie WUS w sieci wirtualnej piasty pozna trasy lokalne z bramy usługi ExpressRoute za pośrednictwem wymiany tras z serwerem tras w centrum. W zamian urządzenie WUS wyśle adresy sieci wirtualnej będącej szprychą do bramy usługi ExpressRoute przy użyciu tego samego serwera tras. Serwer tras w sieciach wirtualnych szprychy i piasty programuje lokalne adresy sieciowe do maszyn wirtualnych w odpowiedniej sieci wirtualnej.

Ważne

Protokół BGP uniemożliwia pętlę, weryfikując numer AS w ścieżce AS. Jeśli serwer routingu odbierającego widzi swój własny numer AS w ścieżce AS odebranego pakietu BGP, porzuca pakiet. W tym przykładzie oba serwery tras mają taki sam numer AS, 65515. Aby zapobiec usuwaniu tras z innego serwera tras, urządzenie WUS musi stosować zasady protokołu BGP jako zastąpienia podczas komunikacji równorzędnej z każdym serwerem tras.

Na płaszczyźnie danych maszyny wirtualne w sieci wirtualnej będącej szprychą będą najpierw wysyłać cały ruch przeznaczony dla sieci lokalnej do urządzenia WUS w sieci wirtualnej piasty. Następnie urządzenie WUS przekaże ruch do sieci lokalnej za pośrednictwem usługi ExpressRoute. Ruch ze środowiska lokalnego będzie przechodził przez tę samą ścieżkę danych w odwrotnym kierunku. Zauważysz, że żaden z serwerów tras nie znajduje się w ścieżce danych.

Powiązana zawartość

• Dowiedz się więcej o obsłudze usługi Azure Route Server dla usługi ExpressRoute i sieci VPN platformy Azure
• Dowiedz się, jak skonfigurować komunikację równorzędną między usługą Azure Route Server i wirtualnym urządzeniem sieciowym