Suporte do Servidor de Rota do Azure para o ExpressRoute e a VPN do Azure
O Servidor de Rota do Azure dá suporte não só a dispositivos virtuais de rede (NVA) de terceiros no Azure, como também se integra perfeitamente com gateways de VPN do ExpressRoute e do Azure. Você não precisa configurar ou gerenciar o emparelhamento via BGP entre o gateway e o Servidor de Rota do Azure. Você pode habilitar a troca de rotas entre os gateways e o Servidor de Rota do Azure habilitando a conectividade de branch a branch no portal do Azure. Se preferir, use o Azure PowerShell ou a CLI do Azure para habilitar a troca de rotas com o Servidor de Rota.
Aviso
Ao criar ou excluir um Servidor de Rota em uma rede virtual que contenha um gateway de rede virtual (ExpressRoute ou VPN), você pode esperar que haja um tempo de inatividade até a operação ser concluída. Se você tiver um circuito do ExpressRoute conectado à rede virtual em que está criando ou excluindo o Servidor de Rota, o tempo de inatividade não afetará o circuito do ExpressRoute ou conexões com outras redes virtuais.
Como ele funciona?
Quando você implanta um Servidor de Rota do Azure junto com um gateway de rede virtual e um NVA em uma rede virtual, por padrão, o Servidor de Rota do Azure não propaga as rotas recebidas do NVA e do gateway de rede virtual entre eles. Depois de habilitar branch a branch no Servidor de Rota, o gateway de rede virtual e o NVA trocam suas rotas.
Importante
Não há suporte para conectividade de branch para branch do ExpressRoute. Se você tiver dois (ou mais) circuitos do ExpressRoute conectados ao mesmo gateway de rede virtual do ExpressRoute, as rotas de um circuito não serão anunciadas para o outro. Se você quiser habilitar a conectividade local com o ExpressRoute, considere configurar o Alcance Global do ExpressRoute. Para obter mais informações, confira Sobre o Alcance Global do Azure ExpressRoute.
O diagrama a seguir mostra um exemplo de como usar o Servidor de Rota para trocar rotas entre o ExpressRoute e um dispositivo SDWAN:
O dispositivo SDWAN recebe do Servidor de Rota do Azure a rota do Local 2, que está conectada ao circuito do ExpressRoute, com a rota da rede virtual.
O gateway do ExpressRoute recebe do Servidor de Rota do Azure a rota do Local 1, que está conectada ao dispositivo SDWAN, com a rota da rede virtual.
Você também pode substituir o dispositivo SDWAN pelo gateway da VPN do Azure. Como os gateways de VPN do Azure e do ExpressRoute são totalmente gerenciados, você só precisa habilitar a troca de rotas para que as duas redes locais conversem entre si.
Se você habilitar o BGP no gateway de VPN, o gateway aprenderá as rotas locais 1 dinamicamente via BGP. Para obter mais informações, confira Como configurar o BGP para o Gateway de VPN do Azure. Se você não habilitar o BGP no gateway de VPN, o gateway aprenderá rotas locais 1 definidas no gateway da rede local do Local 1. Para obter mais informações, consulte Criar um gateway de rede local. Independentemente de você habilitar o BGP no gateway de VPN ou não, o gateway anuncia as rotas que aprende ao Servidor de Rota se a troca de rotas estiver habilitada. Para mais informações, veja Configurar troca de rotas.
Importante
O gateway da VPN do Azure deve ser configurado no modo ativo-ativo com o ASN definido como 65515. Não é um requisito ter o BGP habilitado no gateway de VPN para se comunicar com o Servidor de Rota.
Observação
Quando a mesma rota for aprendida no ExpressRoute, na VPN do Azure ou em um dispositivo SDWAN, a rede do ExpressRoute será preferida por padrão. Você pode configurar a preferência de roteamento para influenciar a seleção de rota do Servidor de Rota. Para obter mais informações, consulte preferência de roteamento (versão prévia).