Scenariusz: komunikacja równorzędna BGP z koncentratorem wirtualnym

  • Artykuł

Router koncentratora usługi Azure Virtual WAN, nazywany również routerem koncentratora wirtualnego, działa jako menedżer tras i zapewnia uproszczenie operacji routingu w obrębie i w koncentratorach wirtualnych. Innymi słowy router koncentratora wirtualnego wykonuje następujące czynności:

  • Upraszcza zarządzanie routingiem, będąc centralnym aparatem routingu, który rozmawia z bramami, takimi jak vpn, ExpressRoute, P2S i wirtualne urządzenia sieciowe (WUS).
  • Umożliwia zaawansowane scenariusze routingu niestandardowych tabel tras, skojarzenia i propagacji tras.
  • Działa jako router do przesyłania ruchu między/do sieci wirtualnych połączonych z koncentratorem wirtualnym.

Router koncentratora wirtualnego udostępnia teraz również możliwość komunikacji równorzędnej ze sobą, a tym samym wymianę informacji dotyczących routingu bezpośrednio za pośrednictwem protokołu routingu BGP (Border Gateway Protocol). Urządzenie WUS lub punkt końcowy protokołu BGP aprowizowany w sieci wirtualnej połączonej z koncentratorem wirtualnym może nawiązać bezpośrednie połączenie równorzędne z routerem koncentratora wirtualnego, jeśli obsługuje on protokół routingu BGP, a numer ASN na urządzeniu WUS jest ustawiony tak, aby różnił się od numeru ASN koncentratora wirtualnego.

Korzyści i zagadnienia

Najważniejsze korzyści

  • Nie trzeba już ręcznie aktualizować tabeli routingu w urządzeniu WUS za każdym razem, gdy adresy sieci wirtualnej są aktualizowane.
  • Nie trzeba już ręcznie aktualizować tras zdefiniowanych przez użytkownika za każdym razem, gdy urządzenie WUS ogłasza nowe trasy lub wycofuje stare trasy.
  • Urządzenie WUS w sieciach wirtualnych połączonych z koncentratorem wirtualnym może poznać trasy bramy koncentratora wirtualnego (VPN, ExpressRoute lub Zarządzane urządzenie WUS).
  • Za pomocą routera koncentratora wirtualnego można połączyć równorzędnie wiele wystąpień urządzenia WUS. Możesz skonfigurować atrybuty protokołu BGP w urządzeniu WUS i, w zależności od projektu (aktywne-aktywne lub aktywne-pasywne), poinformować router koncentratora wirtualnego, który wystąpienie urządzenia WUS jest aktywne lub pasywne.

Zagadnienia do rozważenia

  • Nie można połączyć równorzędnie routera koncentratora wirtualnego z usługą Azure Route Server aprowizowaną w sieci wirtualnej.

  • Router koncentratora wirtualnego obsługuje tylko 16-bitową (2 bajty) nazwę ASN.

  • Połączenie sieci wirtualnej z punktem końcowym połączenia BGP urządzenia WUS musi być zawsze skojarzone i propagowane do domyślnej tabeliRouteTable. Niestandardowe tabele tras nie są obecnie obsługiwane.

  • Router koncentratora wirtualnego obsługuje łączność tranzytową między sieciami wirtualnymi połączonymi z koncentratorami wirtualnymi. Nie ma to nic wspólnego z tą funkcją dla funkcji komunikacji równorzędnej BGP, ponieważ usługa Virtual WAN obsługuje już łączność tranzytową. Przykłady:

    • VNET1: urządzenie WUS1 połączone z koncentratorem wirtualnym 1 —> (łączność tranzytowa) —> VNET2: URZĄDZENIE WUS2 połączone z koncentratorem wirtualnym 1.
    • VNET1: urządzenie WUS1 połączone z koncentratorem wirtualnym 1 —> (łączność tranzytowa) —> VNET2: NVA2 połączone z koncentratorem wirtualnym 2.

  • Możesz użyć własnych publicznych numerów ASN lub prywatnych numerów ASN w wirtualnym urządzeniu sieciowym. Nie można używać zakresów zarezerwowanych przez platformę Azure lub IANA. Następujące sieci ASN są zarezerwowane przez platformę Azure lub IANA:

    • Sieci ASN zarezerwowane przez platformę Azure:
      • Publiczne numery ASN: 8074, 8075, 12076
      • Prywatne numery ASN: 65515, 65517, 65518, 65519, 65520
    • Sieci ASN zarezerwowane przez IANA: 23456, 64496-64511, 65535-65551

  • Router koncentratora wirtualnego wymienia trasy protokołu BGP z urządzeniem WUS i propaguje je do sieci wirtualnej, ale bezpośrednio ułatwia propagowanie tras ze środowiska lokalnego za pośrednictwem bram hostowanych przez koncentrator wirtualny (brama sieci VPN/brama usługi ExpressRoute/bramy zarządzanego urządzenia WUS).

  • Komunikacja równorzędna BGP jest obsługiwana tylko w przypadku adresu IP przypisanego do interfejsu urządzenia WUS. Komunikacja równorzędna ze sprzężeniami zwrotnymi nie jest obsługiwana.

    Router koncentratora wirtualnego ma następujące limity:

    Zasób Limit
    Liczba tras, które każdy element równorzędny protokołu BGP może anonsować do koncentratora wirtualnego. Koncentrator może akceptować tylko maksymalną liczbę 10 000 tras (łącznie) z połączonych zasobów. Jeśli na przykład koncentrator wirtualny ma łącznie 6000 tras z połączonych sieci wirtualnych, gałęzi, koncentratorów wirtualnych itp., po skonfigurowaniu nowej komunikacji równorzędnej BGP z urządzeniem WUS urządzenie WUS może anonsować maksymalnie 4000 tras.
    Liczba elementów równorzędnych protokołu BGP Maksymalnie 8 elementów równorzędnych BGP można połączyć z jednym koncentratorem usługi Virtual WAN Hub

  • Trasy z urządzenia WUS w sieci wirtualnej, które są bardziej szczegółowe niż przestrzeń adresowa sieci wirtualnej, gdy anonsowane do koncentratora wirtualnego za pośrednictwem protokołu BGP nie są propagowane dalej do środowiska lokalnego.

  • Obecnie obsługujemy tylko 4000 tras z urządzenia WUS do koncentratora wirtualnego.

  • Ruch przeznaczony dla adresów w sieci wirtualnej połączonych bezpośrednio z koncentratorem wirtualnym nie może być skonfigurowany do kierowania przez urządzenie WUS przy użyciu komunikacji równorzędnej BGP między koncentratorem i urządzeniem WUS. Dzieje się tak, ponieważ koncentrator wirtualny automatycznie uczy się o trasach systemowych skojarzonych z adresami w sieci wirtualnej szprych po utworzeniu połączenia sieci wirtualnej będącej szprychą. Te automatycznie poznane trasy systemowe są preferowane w przypadku tras poznanych przez koncentrator za pośrednictwem protokołu BGP.

  • Komunikacja równorzędna BGP między urządzeniem WUS w sieci wirtualnej będącej szprychą a zabezpieczonym koncentratorem wirtualnym (koncentratorem ze zintegrowanym rozwiązaniem zabezpieczeń) jest obsługiwana, jeśli intencja routingu jest skonfigurowana w koncentratonie. Funkcja komunikacji równorzędnej BGP nie jest obsługiwana w przypadku zabezpieczonych koncentratorów wirtualnych, w których intencja routingu nie jest skonfigurowana.

  • Aby urządzenie WUS wymieniało trasy za pomocą sieci VPN i połączonych lokacji ER, należy włączyć routing od gałęzi do gałęzi.

  • Podczas konfigurowania komunikacji równorzędnej BGP z centrum zobaczysz dwa adresy IP. Komunikacja równorzędna z obydwoma tymi adresami jest wymagana. Komunikacja równorzędna z obydwoma adresami może powodować problemy z routingiem. Te same trasy muszą być anonsowane do obu tych adresów. Anonsowanie różnych tras spowoduje problemy z routingiem.

  • Adres IP następnego przeskoku na trasach anonsowanych z urządzenia WUS do serwera routingu koncentratora wirtualnego musi być taki sam jak adres IP urządzenia WUS, adres IP skonfigurowany na element równorzędny protokołu BGP. Inny adres IP anonsowany jako następny przeskok NIE jest obecnie obsługiwany w wirtualnej sieci WAN.

Scenariusze komunikacji równorzędnej BGP

W tej sekcji opisano scenariusze, w których można użyć funkcji komunikacji równorzędnej BGP do konfigurowania routingu.

Tranzytowa łączność z siecią wirtualną

Grafika z routingiem między sieciami wirtualnymi.

W tym scenariuszu koncentrator wirtualny o nazwie "Hub 1" jest połączony z kilkoma sieciami wirtualnymi. Celem jest ustanowienie routingu między sieciami wirtualnymi VNET1 i VNET5.

Kroki konfiguracji bez komunikacji równorzędnej BGP

Następujące kroki są wymagane, gdy komunikacja równorzędna BGP nie jest używana w koncentratonie wirtualnym:

Konfiguracja koncentratora wirtualnego

  • W domyślnej tabeliRouteTable koncentratora skonfiguruj trasę statyczną dla sieci VNET5 (podsieć 10.2.1.0/24) wskazującą połączenie vNET2.
  • W przypadku połączenia sieci wirtualnej koncentratora 1 dla sieci VNET2 skonfiguruj trasę statyczną dla sieci VNET5 wskazującej adres IP wirtualnego urządzenia sieciowego VNET2 (podsieć 10.2.0.5).
  • W centrum 1 rozpropaguj trasy z połączeń dla sieci VNET1 i VNET2 do domyślnej tabeliRouteTable i skojarz je z domyślną tabeląRouteTable.

Konfiguracja sieci wirtualnej

  • W sieci VNET5 skonfiguruj trasę zdefiniowaną przez użytkownika w taki sposób, aby wskazywała adres IP wirtualnego urządzenia sieciowego VNET2.

Kroki konfiguracji za pomocą komunikacji równorzędnej BGP

W poprzedniej konfiguracji konserwacja tras statycznych i trasy zdefiniowanej przez użytkownika może stać się złożona, jeśli konfiguracja sieci VNET5 często się zmienia. Aby rozwiązać ten problem, można użyć komunikacji równorzędnej BGP z funkcją koncentratora wirtualnego, a konfiguracja routingu musi zostać zmieniona na następujące kroki:

Konfiguracja koncentratora wirtualnego

  • W centrum 1 skonfiguruj wirtualne urządzenie WUS sieci VNET2 jako element równorzędny protokołu BGP. Ponadto skonfiguruj wirtualne urządzenie WUS w sieci VNET2, aby mieć komunikację równorzędną BGP z koncentratorem 1.
  • W centrum 1 rozpropaguj trasy z połączeń dla sieci VNET1 i VNET2 do domyślnej tabeliRouteTable i skojarz je z domyślną tabeląRouteTable.

Konfiguracja sieci wirtualnej

  • W sieci VNET5 skonfiguruj trasę zdefiniowaną przez użytkownika w taki sposób, aby wskazywała adres IP wirtualnego urządzenia sieciowego VNET2.

Obowiązujące trasy

W poniższej tabeli przedstawiono kilka wpisów z obowiązujących tras centrum 1 w domyślnej tabeliRouteTable. Zwróć uwagę, że trasa dla sieci VNET5 (podsieć 10.2.1.0/24) i oznacza to, że sieć VNET1 i VNET5 będą mogły komunikować się ze sobą.

Prefiks docelowy Narzędzie Następny przeskok Pochodzenie Ścieżka usługi ASN
10.2.0.0/24 eastusconn Identyfikator połączenia sieci wirtualnej -
10.2.1.0/24 Identyfikator połączenia równorzędnego protokołu BGP dla urządzenia WUS Identyfikator połączenia równorzędnego protokołu BGP dla urządzenia WUS 65510
10.4.1.0/24 Koncentrator 2 Koncentrator 2 -

Skonfigurowanie routingu w ten sposób przy użyciu funkcji eliminuje konieczność stosowania wpisów tras statycznych w koncentratonie wirtualnym. W związku z tym konfiguracja jest prostsza, a tabele tras są aktualizowane dynamicznie po zmianie konfiguracji połączonych sieci wirtualnych (takich jak VNET5).

Łączność z siecią wirtualną gałęzi

Grafika z routingiem od gałęzi do sieci wirtualnej.

W tym scenariuszu lokacja lokalna o nazwie "WUS Branch 1" ma sieć VPN skonfigurowaną do zakończenia na wirtualnym urządzeniu sieci WIRTUALNEJ VNET2. Celem jest skonfigurowanie routingu między oddziałem NVA 1 i siecią wirtualną VNET1.

Kroki konfiguracji bez komunikacji równorzędnej BGP

Następujące kroki są wymagane, gdy komunikacja równorzędna BGP nie jest używana w koncentratonie wirtualnym:

Konfiguracja koncentratora wirtualnego

  • W domyślnej tabeliRouteTable koncentratora 1 skonfiguruj trasę statyczną dla usługi WUS Branch 1 wskazującą połączenie VNET2.
  • W przypadku połączenia sieci wirtualnej koncentratora 1 dla sieci VNET2 skonfiguruj trasę statyczną dla usługi NVA Branch 1 wskazujące adres IP wirtualnego urządzenia sieciowego VNET2 (10.2.0.5).
  • W centrum 1 rozpropaguj trasy z połączeń dla sieci VNET1 i VNET2 do domyślnej tabeliRouteTable i skojarz je z domyślną tabeląRouteTable.

Konfiguracja sieci wirtualnej

  • Komunikacja równorzędna BGP między wirtualnym wirtualnym urządzeniem WUS a urządzeniem WUS Branch 1 oraz anonsowanie tras dla sieci VNET1 z wirtualnego urządzenia sieciowego 2 do urządzenia WUS Branch 1.

Kroki konfiguracji za pomocą komunikacji równorzędnej BGP

Z czasem prefiksy docelowe w gałęzi WUS 1 mogą ulec zmianie lub może istnieć wiele lokacji, takich jak WUS Branch 1, które wymagają łączności z siecią VNET1. Spowodowałoby to konieczność aktualizacji tras statycznych w połączeniu Hub 1 i VNET2, co może być kłopotliwe. W takich przypadkach możemy użyć komunikacji równorzędnej BGP z funkcją koncentratora wirtualnego, a kroki konfiguracji dotyczące łączności routingu byłyby podane poniżej.

Konfiguracja koncentratora wirtualnego

  • W centrum 1 skonfiguruj wirtualne urządzenie WUS sieci VNET2 jako element równorzędny protokołu BGP. Ponadto skonfiguruj wirtualne urządzenie WUS w sieci VNET2, aby mieć komunikację równorzędną BGP z koncentratorem 1.
  • W centrum 1 rozpropaguj trasy z połączeń dla sieci VNET1 i VNET2 do domyślnej tabeliRouteTable i skojarz je z domyślną tabeląRouteTable.

Konfiguracja sieci wirtualnej

  • Komunikacja równorzędna BGP między wirtualnym wirtualnym urządzeniem WUS a urządzeniem WUS Branch 1 oraz anonsowanie tras dla sieci VNET1 z wirtualnego urządzenia sieciowego 2 do urządzenia WUS Branch 1.

Obowiązujące trasy

W poniższej tabeli przedstawiono kilka wpisów z obowiązujących tras centrum 1 w domyślnej tabeliRouteTable. Zwróć uwagę, że trasa dla usługi WUS Branch 1 (podsieć 192.168.1.0/24) jest oparta na komunikacji równorzędnej BGP z urządzeniem WUS.

Prefiks docelowy Narzędzie Następny przeskok Pochodzenie Ścieżka usługi ASN
10.2.0.0/24 eastusconn Identyfikator połączenia sieci wirtualnej -
192.168.1.0/24 Identyfikator połączenia równorzędnego protokołu BGP dla urządzenia WUS Identyfikator połączenia równorzędnego protokołu BGP dla urządzenia WUS 65510

Aby zarządzać zmianami sieciowymi w gałęzi WUS 1 lub nawiązać łączność między nowymi lokacjami, takimi jak gałąź WUS 1, w centrum 1 nie jest wymagana dodatkowa konfiguracja, ponieważ komunikacja równorzędna BGP między koncentratorem 1 i urządzeniem WUS będzie dynamicznie aktualizować tabele tras. W związku z tym konfiguracja i konserwacja są uproszczone.

Następne kroki