Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Router koncentratora usługi Azure Virtual WAN, nazywany również routerem koncentratora wirtualnego, działa jako zarządca tras i zapewnia uproszczenie operacji routingu w obrębie i pomiędzy koncentratorami wirtualnymi. Innymi słowy router koncentratora wirtualnego wykonuje następujące czynności:
- Upraszcza zarządzanie routingiem, pełniąc rolę centralnego silnika routingu, komunikującego się z bramami takimi jak VPN, ExpressRoute, P2S i wirtualnymi urządzeniami sieciowymi.
- Umożliwia zaawansowane scenariusze routingu niestandardowych tabel tras, skojarzenia i propagacji tras.
- Działa jako router do przesyłania ruchu między/do sieci wirtualnych połączonych z koncentratorem wirtualnym.
Router koncentratora wirtualnego udostępnia teraz również możliwość komunikacji równorzędnej ze sobą, a tym samym wymianę informacji dotyczących routingu bezpośrednio za pośrednictwem protokołu routingu BGP (Border Gateway Protocol). NVA lub punkt końcowy BGP aprowizowany w sieci wirtualnej połączonej z koncentratorem wirtualnym może nawiązać bezpośrednie połączenie równorzędne z routerem koncentratora wirtualnego, jeśli obsługuje protokół routingu BGP i numer ASN na NVA jest ustawiony tak, aby różnił się od numeru ASN koncentratora wirtualnego.
Korzyści i zagadnienia
Najważniejsze korzyści
- Nie trzeba już ręcznie aktualizować tabeli routingu w urządzeniu WUS za każdym razem, gdy adresy sieci wirtualnej są aktualizowane.
- Nie trzeba już ręcznie aktualizować tras zdefiniowanych przez użytkownika za każdym razem, gdy NVA ogłasza nowe trasy lub wycofuje stare.
- Urządzenie NVA w sieciach wirtualnych połączonych z koncentratorem wirtualnym może przyswajać trasy bramy koncentratora wirtualnego (VPN, ExpressRoute lub Zarządzane urządzenie NVA).
- Możesz sparować wiele instancji swojego urządzenia NVA z routerem koncentratora wirtualnego. Możesz skonfigurować atrybuty protokołu BGP w swoim NVA i, w zależności od projektu (aktywne-aktywne lub aktywne-pasywne), poinformować router koncentratora wirtualnego, która instancja NVA jest aktywna lub pasywna.
Zagadnienia do rozważenia
Router koncentratora wirtualnego można połączyć tylko z wirtualnymi urządzeniami sieciowymi NVAs, które są wdrożone w bezpośrednio połączonych sieciach wirtualnych.
- Konfigurowanie peeringu BGP między lokalnym urządzeniem NVA a wirtualnym routerem koncentratora nie jest obsługiwane.
- Konfigurowanie sąsiedztwa BGP między serwerem Azure Route Server a routerem koncentratora wirtualnego nie jest obsługiwane.
Router koncentratora wirtualnego obsługuje tylko 16-bitowy (2 bajty) ASN.
Połączenie sieci wirtualnej z punktem końcowym połączenia BGP urządzenia NVA musi być zawsze skojarzone i propagowane do domyślnej tabeli tras. Niestandardowe tabele tras nie są obecnie obsługiwane.
Router koncentratora wirtualnego obsługuje łączność tranzytową między sieciami wirtualnymi połączonymi z koncentratorami wirtualnymi. Nie ma to nic wspólnego z funkcją komunikacji równorzędnej BGP, ponieważ usługa Virtual WAN już obsługuje łączność tranzytową. Przykłady:
- VNET1: NVA1 połączony z Wirtualnym Koncentratorem 1 —> (łączność tranzytowa) —> VNET2: NVA2 połączony z Wirtualnym Koncentratorem 1.
- VNET1: NVA1 połączone z koncentratorem wirtualnym 1 —> (łączność tranzytowa) —> VNET2: NVA2 połączone z koncentratorem wirtualnym 2.
Możesz użyć własnych publicznych numerów ASN lub prywatnych numerów ASN w wirtualnym urządzeniu sieciowym. Nie można używać zakresów zarezerwowanych przez platformę Azure lub IANA. Następujące sieci ASN są zarezerwowane przez platformę Azure lub IANA:
- Numery ASN zarezerwowane przez Azure:
- Publiczne numery ASN: 8074, 8075, 12076
- Prywatne numery ASN: 65515, 65517, 65518, 65519, 65520
- Sieci ASN zarezerwowane przez IANA: 23456, 64496-64511, 65535-65551
- Numery ASN zarezerwowane przez Azure:
Router koncentratora wirtualnego wymienia trasy protokołu BGP z zarządzanym urządzeniem sieci wirtualnej (NVA) i propaguje je do sieci wirtualnej, i bezpośrednio ułatwia propagowanie tras ze środowiska lokalnego za pośrednictwem hostowanych bram przez koncentrator wirtualny (brama sieci VPN/brama usługi ExpressRoute/bramy zarządzanego urządzenia NVA).
Obsługa peeringu BGP jest dostępna tylko dla adresu IP przypisanego do interfejsu wirtualnego urządzenia sieciowego (NVA). Peering z pętlami zwrotnymi nie jest obsługiwane.
Router koncentratora wirtualnego ma następujące limity:
Zasób Granica Liczba tras, które każdy element równorzędny protokołu BGP może anonsować do koncentratora wirtualnego. Koncentrator może akceptować tylko maksymalną liczbę 10 000 tras (łącznie) z połączonych zasobów. Jeśli na przykład koncentrator wirtualny ma łącznie 6000 tras z połączonych sieci wirtualnych, oddziałów, koncentratorów wirtualnych itp., to po skonfigurowaniu nowej sesji BGP z urządzeniem NVA, urządzenie NVA może anonsować maksymalnie 4000 tras. Liczba sąsiadów BGP Maksymalnie 8 rówieśników BGP można połączyć z jednym wirtualnym WAN Hub. Trasy z urządzenia NVA w sieci wirtualnej, które są bardziej szczegółowe niż przestrzeń adresowa sieci wirtualnej, po anonsowaniu do koncentratora wirtualnego za pośrednictwem BGP nie są propagowane dalej do lokalizacji on-premises.
Obecnie obsługujemy tylko 4000 tras z NVA do koncentratora wirtualnego.
Ruch przeznaczony dla adresów w sieci wirtualnej połączonych bezpośrednio z koncentratorem wirtualnym nie może być skonfigurowany do kierowania przez urządzenie NVA przy użyciu BGP peering między koncentratorem i urządzeniem NVA. Dzieje się tak, ponieważ hub wirtualny automatycznie uczy się o trasach systemowych związanych z adresami w szprychowej sieci wirtualnej po utworzeniu połączenia tej sieci. Te automatycznie poznane trasy systemowe są preferowane w przypadku tras poznanych przez koncentrator za pośrednictwem protokołu BGP.
Komunikacja równorzędna BGP między wirtualnym urządzeniem sieciowym w sieci wirtualnej będącej szprychą a zabezpieczonym koncentratorem wirtualnym (koncentratorem ze zintegrowanym rozwiązaniem zabezpieczeń) jest możliwa, jeśli intencja routingu jest skonfigurowana w koncentratorze. Funkcja peeringu BGP nie jest obsługiwana w przypadku zabezpieczonych koncentratorów wirtualnych, w których intencja routingu niejest skonfigurowana.
Aby urządzenie NVA wymieniało trasy za pomocą sieci VPN i połączonych lokacji ER, należy włączyć routowanie między oddziałami.
Podczas konfigurowania peeringu BGP z węzłem centralnym zobaczysz dwa adresy IP. Komunikacja z obydwoma tymi adresami jest wymagana. Brak komunikacji równorzędnej z obydwoma adresami może powodować problemy z routingiem. Te same trasy muszą być reklamowane do obu tych adresów. Anonsowanie różnych tras spowoduje problemy z routingiem.
Scenariusze peeringu BGP
W tej sekcji opisano scenariusze, w których można użyć funkcji komunikacji równorzędnej BGP do konfigurowania routingu.
Łączność tranzytowa VNet
W tym scenariuszu koncentrator wirtualny o nazwie "Hub 1" jest połączony z kilkoma sieciami wirtualnymi. Celem jest ustanowienie routingu między sieciami wirtualnymi VNET1 i VNET5.
Kroki konfiguracji bez komunikacji równorzędnej BGP
Następujące kroki są wymagane, gdy peering BGP nie jest wykorzystywany w koncentratorze wirtualnym:
Konfiguracja koncentratora wirtualnego
- W domyślnej tabeli routingu Hub 1 skonfiguruj trasę statyczną dla VNET5 (podsiec 10.2.1.0/24), wskazującą na połączenie z VNET2.
- W konfiguracji połączenia sieci wirtualnej dla VNET2 w Koncentratorze 1, skonfiguruj statyczną trasę dla VNET5 kierującą na adres IP NVA sieci VNET2 (podsieć 10.2.0.5).
- Na Hub 1, rozpropaguj trasy z połączeń dla VNET1 i VNET2 do defaultRouteTable i skojarz je z defaultRouteTable.
Konfiguracja sieci wirtualnej
- W VNET5 skonfiguruj trasę zdefiniowaną przez użytkownika (UDR), aby wskazywała na adres IP wirtualnego urządzenia sieciowego (NVA) w VNET2.
Kroki konfiguracji z peeringiem BGP
W poprzedniej konfiguracji utrzymanie tras statycznych i UDR może stać się złożone, jeśli konfiguracja VNET5 często się zmienia. Aby rozwiązać ten problem, można użyć peeringu BGP z wirtualnym koncentratorem, a konfigurację routingu należy zmienić zgodnie z poniższymi krokami:
Konfiguracja koncentratora wirtualnego
- Na centrum 1 skonfiguruj NVA sieci VNET2 jako partnera BGP. Ponadto skonfiguruj urządzenie NVA w sieci VNET2, aby mieć peering BGP z Hub 1.
- Na Hub 1, rozpropaguj trasy z połączeń dla VNET1 i VNET2 do defaultRouteTable i skojarz je z defaultRouteTable.
Konfiguracja sieci wirtualnej
- W VNET5 skonfiguruj trasę zdefiniowaną przez użytkownika (UDR), aby wskazywała na adres IP wirtualnego urządzenia sieciowego (NVA) w VNET2.
Obowiązujące trasy
W poniższej tabeli przedstawiono kilka wpisów z efektywnych tras Hub 1 w domyślnej tabeli RouteTable. Zwróć uwagę, że trasa dla sieci VNET5 (podsieć 10.2.1.0/24) potwierdza, że sieć VNET1 i VNET5 będą mogły się ze sobą komunikować.
| Prefiks docelowy | Następny przeskok | Pochodzenie | Ścieżka ASN |
|---|---|---|---|
| 10.2.0.0/24 | eastusconn | Identyfikator połączenia VNet | - |
| 10.2.1.0/24 | Identyfikator połączenia równorzędnego protokołu BGP dla NVA | Identyfikator połączenia równorzędnego protokołu BGP dla NVA | 65510 |
| 10.4.1.0/24 | Koncentrator 2 | Koncentrator 2 | - |
Skonfigurowanie routingu przy użyciu tej funkcji w ten sposób eliminuje konieczność stosowania wpisów tras statycznych w koncentratorze wirtualnym. W związku z tym konfiguracja jest prostsza, a tabele tras są aktualizowane dynamicznie po zmianie konfiguracji połączonych sieci wirtualnych (takich jak VNET5).
Łączność z siecią wirtualną oddziału
W tym scenariuszu lokalizacja lokalna o nazwie "NVA Branch 1" ma VPN skonfigurowaną do zakończenia na NVA VNET2. Celem jest skonfigurowanie routingu między oddziałem NVA 1 i siecią wirtualną VNET1.
Kroki konfiguracji bez komunikacji równorzędnej BGP
Następujące kroki są wymagane, gdy peering BGP nie jest wykorzystywany w koncentratorze wirtualnym:
Konfiguracja koncentratora wirtualnego
- W domyślnej tabeli RouteTable koncentratora 1 skonfiguruj trasę statyczną dla NVA Branch 1 wskazującą na połączenie z VNET2.
- W przypadku połączenia sieci wirtualnej koncentratora 1 dla sieci VNET2 skonfiguruj trasę statyczną dla usługi NVA Branch 1 wskazujące adres IP wirtualnego urządzenia sieciowego VNET2 (10.2.0.5).
- Na Hub 1, rozpropaguj trasy z połączeń dla VNET1 i VNET2 do domyślnej tabeli tras i skojarz je z domyślną tabelą tras.
Konfiguracja sieci wirtualnej
- Komunikacja równorzędna BGP między urządzeniem NVA VNET2 a urządzeniem NVA Oddział 1 oraz ogłaszanie tras dla sieci VNET1 z urządzenia NVA VNET2 do urządzenia NVA Oddział 1.
Kroki konfiguracji z peeringiem BGP
Z czasem prefiksy docelowe w gałęzi WUS 1 mogą ulec zmianie lub może istnieć wiele lokacji, takich jak WUS Branch 1, które wymagają łączności z siecią VNET1. Spowodowałoby to konieczność aktualizacji tras statycznych w połączeniu Hub 1 i VNET2, co może być kłopotliwe. W takich przypadkach możemy użyć peeringu BGP z funkcją wirtualnego koncentratora, a kroki konfiguracji dotyczące łączności routingu są podane poniżej.
Konfiguracja koncentratora wirtualnego
- Na centrum 1 skonfiguruj NVA sieci VNET2 jako partnera BGP. Ponadto skonfiguruj urządzenie NVA w sieci VNET2, aby mieć peering BGP z Hub 1.
- Na Hub 1, rozpropaguj trasy z połączeń dla VNET1 i VNET2 do domyślnej tabeli tras i skojarz je z domyślną tabelą tras.
Konfiguracja sieci wirtualnej
- Komunikacja równorzędna BGP między urządzeniem NVA VNET2 a urządzeniem NVA Oddział 1 oraz ogłaszanie tras dla sieci VNET1 z urządzenia NVA VNET2 do urządzenia NVA Oddział 1.
Obowiązujące trasy
W poniższej tabeli przedstawiono kilka wpisów ze skutecznych tras Centrum 1 w domyślnej tabeli RouteTable. Zwróć uwagę, że trasa dla NVA Branch 1 (podsieć 192.168.1.0/24) jest oparta na peeringu BGP z NVA.
| Prefiks docelowy | Następny przeskok | Pochodzenie | Ścieżka ASN |
|---|---|---|---|
| 10.2.0.0/24 | eastusconn | Identyfikator połączenia VNet | - |
| 192.168.1.0/24 | Identyfikator połączenia równorzędnego protokołu BGP dla NVA | Identyfikator połączenia równorzędnego protokołu BGP dla NVA | 65510 |
Aby skonfigurować zmiany sieciowe w oddziale NVA 1 lub nawiązać łączność między nowymi lokalizacjami, takimi jak oddział NVA 1, w centrum 1 nie jest wymagana dodatkowa konfiguracja, ponieważ peering BGP między koncentratorem 1 i NVA będzie dynamicznie aktualizować tabele tras. W związku z tym konfiguracja i konserwacja są uproszczone.