Obsługa usługi Azure Route Server dla usługi ExpressRoute i sieci VPN platformy Azure
Usługa Azure Route Server obsługuje nie tylko wirtualne urządzenia sieciowe innych firm na platformie Azure, ale także bezproblemowo integruje się z bramami usługi ExpressRoute i sieci VPN platformy Azure. Nie musisz konfigurować komunikacji równorzędnej BGP między bramą i serwerem usługi Azure Route Server ani zarządzać nią. Możesz włączyć wymianę tras między bramami i usługą Azure Route Server, włączając gałąź-gałąź w witrynie Azure Portal. Jeśli wolisz, możesz użyć programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure, aby włączyć wymianę tras za pomocą serwera Route Server.
Ostrzeżenie
Podczas tworzenia lub usuwania serwera tras w sieci wirtualnej zawierającej bramę sieci wirtualnej (ExpressRoute lub VPN) należy oczekiwać przestoju do czasu zakończenia operacji. Jeśli masz obwód usługi ExpressRoute połączony z siecią wirtualną, w której tworzysz lub usuwasz serwer tras, przestój nie ma wpływu na obwód usługi ExpressRoute ani jego połączenia z innymi sieciami wirtualnymi.
Jak to działa?
Podczas wdrażania serwera usługi Azure Route Server wraz z bramą sieci wirtualnej i urządzeniem WUS w sieci wirtualnej domyślnie usługa Azure Route Server nie propaguje tras odbieranych z urządzenia WUS i bramy sieci wirtualnej między sobą. Po włączeniu gałęzi do gałęzi w usłudze Route Server brama sieci wirtualnej i urządzenie WUS wymieniają swoje trasy.
Ważne
Łączność między oddziałami usługi ExpressRoute nie jest obsługiwana. Jeśli masz dwa (lub więcej) obwody usługi ExpressRoute połączone z tą samą bramą sieci wirtualnej usługi ExpressRoute, trasy z jednego obwodu nie są anonsowane do drugiego. Jeśli chcesz włączyć lokalną łączność lokalną za pośrednictwem usługi ExpressRoute, rozważ skonfigurowanie usługi ExpressRoute Global Reach. Aby uzyskać więcej informacji, zobacz About Azure ExpressRoute Global Reach (Informacje o usłudze Azure ExpressRoute Global Reach).
Na poniższym diagramie przedstawiono przykład użycia usługi Route Server do wymiany tras między urządzeniem ExpressRoute i SDWAN:
Urządzenie SDWAN odbiera z usługi Azure Route Server trasę lokalną 2, która jest połączona z obwodem usługi ExpressRoute wraz z trasą sieci wirtualnej.
Brama usługi ExpressRoute odbiera z usługi Azure Route Server trasę lokalną 1, która jest połączona z urządzeniem SDWAN wraz z trasą sieci wirtualnej.
Możesz również zastąpić urządzenie SDWAN bramą sieci VPN platformy Azure. Ponieważ sieci VPN platformy Azure i bramy usługi ExpressRoute są w pełni zarządzane, wystarczy włączyć wymianę tras dla dwóch sieci lokalnych, aby komunikować się ze sobą. Aby komunikacja równorzędna BGP została pomyślnie ustanowiona, należy wdrożyć bramę sieci VPN platformy Azure i usługi ExpressRoute w tej samej sieci wirtualnej co serwer Route Server.
Jeśli włączysz protokół BGP w bramie sieci VPN, brama będzie uczyć się lokalnych 1 tras dynamicznie za pośrednictwem protokołu BGP. Aby uzyskać więcej informacji, zobacz How to configure BGP for Azure VPN Gateway (Jak skonfigurować protokół BGP dla usługi Azure VPN Gateway). Jeśli nie włączysz protokołu BGP w bramie sieci VPN, brama pozna lokalne trasy zdefiniowane w bramie sieci lokalnej 1. Aby uzyskać więcej informacji, zobacz Tworzenie bramy sieci lokalnej. Niezależnie od tego, czy włączono protokół BGP w bramie sieci VPN, czy nie, brama anonsuje trasy, do których się uczy, jeśli włączono wymianę tras. Aby uzyskać więcej informacji, zobacz Konfigurowanie wymiany tras.
Ważne
Brama sieci VPN platformy Azure musi być skonfigurowana w trybie aktywny-aktywny i mieć ustawioną nazwę ASN na wartość 65515. Nie jest wymagane włączenie protokołu BGP w bramie sieci VPN w celu komunikowania się z serwerem tras.
Kwestie wymagające rozważenia
- Gdy ta sama trasa zostanie wyuczone za pośrednictwem usługi ExpressRoute, sieci Azure VPN lub urządzenia SDWAN, sieć usługi ExpressRoute będzie domyślnie preferowana. Możesz skonfigurować preferencję routingu tak, aby wpływała na wybór trasy usługi Route Server. Aby uzyskać więcej informacji, zobacz Preferencja routingu.
- Jeśli włączono gałąź-gałąź , a lokalna anonsuje trasę za pomocą społeczności protokołu Azure BGP 65517:65517, brama usługi ExpressRoute usunie tę trasę.
Powiązana zawartość
- Usługa Azure Route Server — często zadawane pytania.
- Konfigurowanie usługi Azure Route Server.
- Współistnienie usług Azure ExpressRoute i sieci VPN platformy Azure.