Sobre a rede de hospedagem dupla com o Azure Route Server

Em uma arquitetura típica de hub e spoke, as cargas de trabalho de aplicativos são implantadas em redes virtuais spoke (VNets). Esses raios são emparelhados com uma única VNet de hub, que contém recursos de rede compartilhados, como gateways VPN e ExpressRoute. Em algumas situações, pode ser desejável peer spokes para mais de uma VNet de hub, por exemplo, se várias VPN ou ExpressRoute Gateways forem necessários por qualquer motivo. O Azure Route Server habilita essa arquitetura para que as cargas de trabalho em uma VNet spoke possam se comunicar por meio de qualquer uma das VNets de hub às quais está conectada.

Como configurá-lo

Como pode ser visto no diagrama a seguir, você precisa:

• Implante um Network Virtual Appliance (NVA) em cada rede virtual de hub e um servidor de rota na rede virtual spoke.
• Habilite o emparelhamento de VNet entre o hub e as redes virtuais faladas.
• Configure o emparelhamento BGP entre o servidor de rotas e cada NVA implantado.

Como é que isto funciona?

No plano de controle, o NVA e o servidor de rotas trocarão rotas como se estivessem implantados na mesma rede virtual. O NVA aprenderá sobre endereços VNet falados a partir do servidor de rotas. O servidor de rotas aprenderá rotas de cada um dos NVAs. O servidor de rotas programará todas as máquinas virtuais na VNet spoke com as rotas aprendidas.

No plano de dados, as máquinas virtuais na VNet spoke verão o NVA de segurança ou o NVA VPN no hub como o próximo salto. O tráfego destinado ao tráfego ligado à Internet ou ao tráfego híbrido entre locais agora será roteado através dos NVAs na VNet do hub. Você pode configurar ambos os hubs para serem ativos/ativos ou ativos/passivos. No caso em que o hub ativo falhar, o tráfego de e para as máquinas virtuais fará failover para o outro hub. Essas falhas incluem, mas não estão limitadas a: falhas de NVA ou falhas de conectividade de serviço. Essa configuração garante que sua rede esteja configurada para alta disponibilidade.

Integração com ExpressRoute

Você pode criar uma rede de hospedagem dupla que envolva duas ou mais conexões de Rota Expressa. Juntamente com as etapas descritas acima, você precisará:

• Crie um servidor de rotas em cada rede virtual de hub que tenha um gateway de Rota Expressa.
• Configure o emparelhamento BGP entre o NVA e o servidor de rotas na VNet do hub.
• Habilite a troca de rotas entre o gateway de Rota Expressa e o servidor de rotas na VNet do hub.
• Verifique se "Usar Gateway Remoto ou Servidor de Rota Remota" está desativado na configuração de emparelhamento de rede virtual falada.

Como é que isto funciona?

No plano de controle, o NVA na VNet do hub aprenderá sobre rotas locais a partir do gateway da Rota Expressa por meio da troca de rotas com o servidor de rotas no hub. Em troca, o NVA enviará os endereços VNet spoke para o gateway ExpressRoute usando o mesmo servidor de rota. O servidor de rota nas VNets spoke e hub programará os endereços de rede local para as máquinas virtuais em suas respetivas redes virtuais.

Importante

O BGP impede um loop verificando o número AS no caminho AS. Se o servidor de rota de recebimento vir seu próprio número AS no caminho AS de um pacote BGP recebido, ele descartará o pacote. Neste exemplo, ambos os servidores de rota têm o mesmo número AS, 65515. Para evitar que cada servidor de rotas solte as rotas do outro servidor de rotas, o NVA deve aplicar a política BGP de substituição ao emparelhar com cada servidor de rota.

No plano de dados, as máquinas virtuais na VNet spoke enviarão primeiro todo o tráfego destinado à rede local para o NVA na VNet do hub. Em seguida, o NVA encaminhará o tráfego para a rede local por meio da Rota Expressa. O tráfego local percorrerá o mesmo caminho de dados na direção inversa. Você notará que nenhum dos servidores de rota está no caminho de dados.

Conteúdos relacionados

• Saiba mais sobre o suporte do Azure Route Server para ExpressRoute e Azure VPN
• Saiba como configurar o emparelhamento entre o Azure Route Server e o Network Virtual Appliance