Sobre a rede de hospedagem dupla com o Servidor de Rota do Azure
Em uma arquitetura típica de hub e spoke, as cargas de trabalho do aplicativo são implantadas nas VNets (redes virtuais) de spoke. Esses spokes são emparelhados com uma VNet de hub único, que contém recursos de rede compartilhados, como gateways de VPN e de ExpressRoute. Em algumas situações, pode ser desejável emparelhar os spokes com mais de uma VNet de hub, por exemplo, se vários gateways de VPN ou de ExpressRoute forem necessários por algum motivo. O Servidor de Rota do Azure habilita essa arquitetura para que as cargas de trabalho em uma VNet de spoke possam se comunicar por meio de qualquer uma das VNets de hub às quais estiverem conectadas.
Como fazer a configuração
Como mostra o seguinte diagrama, você precisa:
- Implante uma NVA (dispositivo de virtualização de rede) em cada rede virtual de hub e um servidor de rota na rede virtual de spoke.
- Habilitar o emparelhamento VNet entre as redes virtuais de hub e spoke.
- Configurar o emparelhamento via protocolo BGP entre o servidor de rota e cada NVA implantada.
Como ele funciona?
No painel de controle, a NVA e o servidor de rota trocarão rotas como se estivessem implantados na mesma rede virtual. A NVA reconhecerá os endereços de VNet de spoke do servidor de rota. O servidor de rota reconhecerá as rotas de cada uma das NVAs. O servidor de rota fará a programação de todas as máquinas virtuais na VNet de spoke com as rotas reconhecidas.
No plano de dados, as máquinas virtuais na VNet de spoke reconhecerão a NVA de segurança ou a NVA de VPN no hub como o próximo salto. O tráfego destinado ao tráfego de entrada na Internet ou ao tráfego híbrido entre locais agora será encaminhado pelas NVAs na VNet de hub. Você pode configurar os dois hubs para que sejam ativos/ativos ou ativos/passivos. Em caso de falha do hub ativo, o tráfego de/para as máquinas virtuais fará failover para o outro hub. Essas falhas incluem, mas sem limitação: falhas de NVA ou falhas de conectividade de serviço. Essa configuração garante que a rede seja configurada para alta disponibilidade.
Integração com o ExpressRoute
Você pode criar uma rede de hospedagem dupla que envolva duas ou mais conexões do ExpressRoute. Juntamente com as etapas descritas acima, você precisará:
- Crie um servidor de rota em cada VNet de hub que tenha um gateway do ExpressRoute.
- Configurar o emparelhamento via protocolo BGP entre a NVA e o servidor de rota na VNet de hub.
- Habilitar a troca de rotas entre o gateway do ExpressRoute e o servidor de rota na VNet de hub.
- Verifique se “Usar o gateway remoto ou Servidor de Rota remoto” está desabilitado na configuração de emparelhamento VNet da rede virtual de spoke.
Como ele funciona?
No painel de controle, a NVA na VNet de hub reconhecerá as rotas locais do gateway do ExpressRoute por meio da troca de rotas com o servidor de rota no hub. Em troca, a NVA enviará os endereços de VNet de spoke para o gateway do ExpressRoute usando o mesmo servidor de rota. O servidor de rota nas VNets de spoke e de hub fará a programação dos endereços de rede local para as máquinas virtuais nas respectivas redes virtuais.
Importante
O BGP impede um loop verificando o número AS no Caminho AS. Se o servidor de rota receptor encontrar o próprio número AS no Caminho AS de um pacote BGP recebido, ele removerá o pacote. Neste exemplo, os dois servidores de rota têm o mesmo número AS, 65515. Para impedir que cada servidor de rota remova as rotas do outro servidor de rota, a NVA precisa aplicar a política do BGP as-override ao fazer o emparelhamento com cada servidor de rota.
No plano de dados, as máquinas virtuais na VNet de spoke enviarão todo o tráfego destinado à rede local à NVA na VNet de hub primeiro. Depois, a NVA encaminhará o tráfego para a rede local por meio do ExpressRoute. O tráfego do ambiente local percorrerá o mesmo caminho de dados na direção inversa. Você observará que nenhum dos servidores de rota está no caminho de dados.