Sieć w wielu regionach za pomocą usługi Azure Route Server

Aplikacje wymagające wysokiej dostępności lub wymagań odzyskiwania po awarii często wymagają wdrożenia w więcej niż jednym regionie świadczenia usługi Azure. W takich przypadkach sieci wirtualne będące szprychami w różnych regionach muszą komunikować się ze sobą. Jednym ze sposobów włączenia tej komunikacji jest komunikacja równorzędna wszystkich wymaganych sieci wirtualnych szprych. Jednak takie podejście pomija wszystkie centralne wirtualne urządzenia sieciowe (WUS), takie jak zapory w centrach. Alternatywą jest użycie tras zdefiniowanych przez użytkownika (UDR) w podsieciach, w których są wdrażane urządzenia WUS koncentratora, ale utrzymanie tras zdefiniowanych przez użytkownika może być trudne. Usługa Azure Route Server oferuje dynamiczną alternatywę, która automatycznie dostosowuje się do zmian topologii bez konieczności ręcznej interwencji.

Topologia

Na poniższym diagramie przedstawiono architekturę z dwoma regionami, w której istnieje topologia piasty i szprych w każdym regionie, a sieci wirtualne piasty są ze sobą równorzędne za pośrednictwem globalnej komunikacji równorzędnej sieci wirtualnej:

Urządzenie WUS w każdym regionie uczy się prefiksów lokalnych sieci wirtualnych piasty i szprych za pośrednictwem serwera usługi Azure Route Server i udostępnia je urządzeniom WUS w innym regionie przy użyciu protokołu BGP. Aby uniknąć pętli routingu, należy ustanowić tę komunikację między urządzeniami WUS przy użyciu technologii hermetyzacji, takiej jak IPsec lub Virtual eXtensible LAN (VXLAN).

Aby umożliwić usłudze Azure Route Server anonsowanie prefiksów sieci wirtualnych szprych do lokalnych urządzeń WUS i wstrzyknięcie poznanych tras z powrotem do sieci wirtualnych szprych, należy użyć ustawienia Użyj bramy zdalnej sieci wirtualnej lub ustawienia Route Server do komunikacji równorzędnej między sieciami wirtualnymi szprych i siecią wirtualną piasty.

Urządzenia WUS anonsują trasy, które uczą się z regionu zdalnego do lokalnego serwera Route Server, który następnie skonfiguruje te trasy w lokalnych sieciach wirtualnych szprych, przyciągając odpowiednio ruch. W przypadkach, gdy w tym samym regionie istnieje wiele urządzeń WUS (usługa Route Server obsługuje maksymalnie osiem elementów równorzędnych protokołu BGP), można użyć prependingu ścieżki AS, aby jeden z urządzeń WUS był preferowany przez inne, skutecznie ustanawiając topologię aktywnego/rezerwowego urządzenia WUS.

Ważne

Aby upewnić się, że lokalny serwer tras może poznać trasy anonsowane przez urządzenie WUS z regionu zdalnego, urządzenie WUS musi usunąć numer systemu autonomicznego (ASN) 65515 ze ścieżki AS tras. Ta technika jest czasami nazywana "zastąpieniem AS" lub "ponowne zapisywanie ścieżki AS" na niektórych platformach BGP. W przeciwnym razie mechanizm zapobiegania pętli BGP uniemożliwi lokalnej usłudze Route Server uczenie się tych tras, ponieważ uniemożliwia uczenie tras, które już zawierają lokalną nazwę ASN.

ExpressRoute

Projekt obejmujący wiele regionów można połączyć z bramami usługi ExpressRoute lub sieci VPN. Na poniższym diagramie przedstawiono topologię obejmującą bramę usługi ExpressRoute połączoną z siecią lokalną w jednym z regionów świadczenia usługi Azure. W takim przypadku sieć nakładki za pośrednictwem obwodu usługi ExpressRoute pomaga uprościć sieć, dzięki czemu lokalne prefiksy są wyświetlane tylko na platformie Azure jako anonsowane przez urządzenie WUS (a nie z bramy usługi ExpressRoute).

Projektowanie bez nakładek

Tunele między urządzeniami WUS są wymagane, ponieważ w przeciwnym razie jest tworzona pętla routingu. Na przykład patrząc na urządzenie WUS w regionie 1:

• Urządzenie WUS w regionie 1 uczy się prefiksów z regionu 2 i anonsuje je do serwera Route Server w regionie 1.
• Serwer route server w regionie 1 będzie wstrzykiwać trasy dla tych prefiksów we wszystkich podsieciach w regionie 1, a urządzenie WUS w regionie 1 jako następny przeskok.
• W przypadku ruchu z regionu 1 do regionu 2, gdy urządzenie WUS w regionie 1 wysyła ruch do innego urządzenia WUS, jego własna podsieć dziedziczy, a także trasy programowane przez serwer Route Server, który wskazuje na siebie (urządzenie WUS). W związku z tym pakiet jest zwracany do urządzenia WUS, a pojawi się pętla routingu.

Jeśli trasy zdefiniowane przez użytkownika są opcją, można wyłączyć propagację tras protokołu BGP w podsieciach urządzeń WUS i skonfigurować statyczne trasy zdefiniowane przez użytkownika zamiast nakładki, aby platforma Azure mogła kierować ruch do zdalnych sieci wirtualnych szprych.

Powiązana zawartość

• Dowiedz się więcej o obsłudze usługi Azure Route Server dla usługi ExpressRoute i sieci VPN platformy Azure.
• Dowiedz się, jak skonfigurować komunikację równorzędną między usługą Azure Route Server i wirtualnym urządzeniem sieciowym.