Partilhar via


Suporte do Azure Route Server para ExpressRoute e Azure VPN

O Azure Route Server dá suporte não apenas a dispositivos virtuais de rede (NVA) de terceiros no Azure, mas também se integra perfeitamente aos gateways ExpressRoute e Azure VPN. Não é necessário configurar ou gerenciar o emparelhamento BGP entre o gateway e o Servidor de Rotas do Azure. Você pode habilitar a troca de rotas entre os gateways e o Servidor de Rotas do Azure habilitando ramificação para ramificação no portal do Azure. Se preferir, você pode usar o Azure PowerShell ou a CLI do Azure para habilitar a troca de rotas com o Servidor de Rotas.

Aviso

Quando você cria ou exclui um servidor de rotas em uma rede virtual que contém um gateway de rede virtual (Rota Expressa ou VPN), espere tempo de inatividade até que a operação seja concluída. Se você tiver um circuito de Rota Expressa conectado à rede virtual onde está criando ou excluindo o servidor de rota, o tempo de inatividade não afetará o circuito de Rota Expressa ou suas conexões com outras redes virtuais.

Como é que isto funciona?

Quando você implanta um Servidor de Rotas do Azure junto com um gateway de rede virtual e um NVA em uma rede virtual, por padrão, o Servidor de Rotas do Azure não propaga as rotas que recebe do NVA e do gateway de rede virtual entre si. Depois de habilitar ramificação para ramificação no Route Server, o gateway de rede virtual e o NVA trocam suas rotas.

Importante

Não há suporte para conectividade de ramificação a ramificação da Rota Expressa. Se você tiver dois (ou mais) circuitos de Rota Expressa conectados ao mesmo gateway de rede virtual de Rota Expressa, as rotas de um circuito não serão anunciadas para o outro. Se você quiser habilitar a conectividade local para local pela Rota Expressa, considere configurar o Alcance Global da Rota Expressa. Para obter mais informações, consulte Sobre o alcance global do Azure ExpressRoute.

O diagrama a seguir mostra um exemplo de uso do Route Server para trocar rotas entre um dispositivo ExpressRoute e SDWAN:

  • O dispositivo SDWAN recebe do Servidor de Rotas do Azure a rota do Local 2, que está conectada ao circuito da Rota Expressa, juntamente com a rota da rede virtual.

  • O gateway de Rota Expressa recebe do Servidor de Rotas do Azure a rota do Local 1, que está conectada ao dispositivo SDWAN, juntamente com a rota da rede virtual.

Diagrama mostrando o gateway ExpressRoute e o SDWAN NVA trocando rotas por meio do Azure Route Server.

Você também pode substituir o dispositivo SDWAN pelo gateway de VPN do Azure. Como os gateways de VPN do Azure e de Rota Expressa são totalmente gerenciados, você só precisa habilitar a troca de rotas para que as duas redes locais conversem entre si. A VPN do Azure e o gateway da Rota Expressa devem ser implantados na mesma rede virtual do Servidor de Rotas para que o emparelhamento BGP seja estabelecido com êxito.

Se você habilitar o BGP no gateway VPN, o gateway aprenderá rotas locais 1 dinamicamente pelo BGP. Para obter mais informações, consulte Como configurar o BGP para o Gateway de VPN do Azure. Se você não habilitar o BGP no gateway VPN, o gateway aprenderá as rotas locais 1 definidas no gateway de rede local do local 1. Para obter mais informações, consulte Criar um gateway de rede local. Quer você habilite o BGP no gateway VPN ou não, o gateway anuncia as rotas que aprende para o Servidor de Rotas se a troca de rotas estiver habilitada. Para obter mais informações, consulte Configurar a troca de rotas.

Importante

O gateway de VPN do Azure deve ser configurado no modo ativo-ativo e ter o ASN definido como 65515. Não é um requisito ter o BGP habilitado no gateway VPN para se comunicar com o servidor de rota.

Diagrama mostrando gateways de Rota Expressa e VPN trocando rotas por meio do Servidor de Rotas do Azure.

Considerações

  • Quando a mesma rota é aprendida por meio da Rota Expressa, da VPN do Azure ou de um dispositivo SDWAN, a rede da Rota Expressa será preferida por padrão. Você pode configurar a preferência de roteamento para influenciar a seleção de rotas do Route Server. Para obter mais informações, consulte Preferência de roteamento.
  • Se a ramificação estiver habilitada e seu local anunciar uma rota com a comunidade BGP do Azure 65517:65517, o gateway da Rota Expressa descartará essa rota.