Preferência de roteamento de hub virtual
Um hub virtual WAN Virtual se conecta a redes virtuais (VNets) e locais usando gateways de conectividade, como gateway VPN site a site (S2S), gateway de Rota Expressa (ER), gateway ponto a site (P2S) e NVA (Dispositivo Virtual de Rede SD-WAN). O roteador de hub virtual fornece gerenciamento de rotas central e permite cenários avançados de roteamento usando propagação de rota, associação de rotas e tabelas de rotas personalizadas.
O roteador de hub virtual toma decisões de roteamento usando o algoritmo de seleção de rota integrado. Para influenciar as decisões de roteamento no roteador de hub virtual para o local, agora temos um novo recurso de hub WAN virtual chamado Preferência de roteamento de hub (HRP). Quando um roteador de hub virtual aprende várias rotas em conexões S2S VPN, ER e SD-WAN NVA para um prefixo de rota de destino no local, o algoritmo de seleção de rota do roteador de hub virtual se adapta com base na configuração de preferência de roteamento do hub e seleciona as melhores rotas. Para conhecer as etapas, consulte Como configurar a preferência de roteamento de hub virtual.
Algoritmo de seleção de rota para hub virtual
Esta seção explica o algoritmo de seleção de rota em um hub virtual, juntamente com o controle fornecido pelo HRP. Quando um hub virtual tem várias rotas para um prefixo de destino local, a melhor rota ou rotas são selecionadas na ordem de preferência da seguinte maneira:
- Selecione rotas com Longest Prefix Match (LPM).
- Prefira rotas estáticas aprendidas na tabela de rotas do hub virtual em vez de rotas BGP.
- Selecione o melhor caminho com base na configuração de preferência de roteamento do hub virtual.
Você pode selecionar uma das três configurações possíveis de preferência de roteamento de hub virtual: Rota Expressa, VPN ou Caminho AS. Cada configuração é ligeiramente diferente. As regras de rota são processadas sequencialmente dentro da configuração selecionada até que uma correspondência seja feita.
ExpressRoute (Esta é a configuração padrão)
Prefira rotas de conexões de hub virtual local em vez de rotas aprendidas de hub virtual remoto.
Se houver rotas de conexões ExpressRoute e VPN site a site:
- Se todas as rotas forem locais para o hub virtual, as rotas aprendidas com as conexões da Rota Expressa serão escolhidas porque a preferência de roteamento do hub virtual está definida como Rota Expressa.
- Se todas as rotas forem através de hubs remotos, a VPN Site a Site será preferida em relação à Rota Expressa.
Prefira rotas com o menor comprimento BGP AS-Path.
VPN
- Prefira rotas de conexões de hub virtual local em vez de rotas aprendidas de hub virtual remoto.
- Se houver rotas de conexões VPN de Rota Expressa e Site a Site, as rotas VPN Site a Site serão escolhidas.
- Prefira rotas com o menor comprimento BGP AS-Path.
Caminho AS
Prefira rotas com o menor comprimento BGP AS-Path, independentemente da fonte dos anúncios de rota. Nota: Em vWANs com vários hubs virtuais remotos, se houver um vínculo entre rotas remotas da Rota Expressa e rotas VPN remotas site a site, as rotas VPN remotas site a site serão preferidas.
Prefira rotas de conexões de hub virtual local em vez de rotas aprendidas de hub virtual remoto.
Se houver rotas de conexões VPN de Rota Expressa e Site a Site:
- Se todas as rotas forem locais para o hub virtual, as rotas das conexões ExpressRoute serão escolhidas.
- Se todas as rotas forem através de hubs virtuais remotos, as rotas de conexões VPN site a site serão escolhidas.
Aspetos a ter em conta:
- Quando há vários hubs virtuais em um cenário de WAN virtual, um hub virtual seleciona as melhores rotas usando o algoritmo de seleção de rotas descrito acima e, em seguida, anuncia-as para os outros hubs virtuais na WAN virtual.
- Para um determinado conjunto de prefixos de rota de destino, se as rotas da Rota Expressa forem preferidas e a conexão da Rota Expressa cair subsequentemente, as rotas das conexões VPN S2S ou NVA SD-WAN serão preferidas para o tráfego destinado aos mesmos prefixos de rota. Quando a conexão ExpressRoute é restaurada, o tráfego destinado a esses prefixos de rota pode continuar a preferir as conexões VPN S2S ou NVA SD-WAN. Para evitar que isso aconteça, você precisa configurar seu dispositivo local para utilizar o AS-Path pendente para as rotas que estão sendo anunciadas para seu Gateway VPN S2S e SD-WAN NVA, pois você precisa garantir que o comprimento do AS-Path seja maior para rotas VPN/NVA do que rotas ExpressRoute.
Cenários de encaminhamento
A preferência de roteamento do hub WAN virtual é benéfica quando várias rotas locais estão anunciando rotas para os mesmos prefixos de destino, o que pode acontecer em cenários de WAN virtual do cliente que usam qualquer uma das configurações a seguir.
- Hub WAN virtual usando conexões ER como principal e conexões VPN como backup.
- A WAN virtual com conexões com vários locais e o cliente está usando um site local como ativo e outro como espera para um serviço implantado usando os mesmos intervalos de endereços IP em ambos os sites.
- A WAN virtual tem conexões VPN e ER simultaneamente e o cliente está distribuindo serviços entre conexões controlando anúncios de rota do local.
O exemplo a seguir é uma implantação hipotética de WAN Virtual que engloba vários cenários descritos anteriormente. Vamos usá-lo para demonstrar a seleção de rotas por um hub virtual.
Uma breve visão geral da configuração:
Cada site local é conectado a um ou mais dos hubs virtuais Hub_1 ou Hub_2 usando VPN S2S, ou circuito ER, ou conexões NVA SD-WAN.
Para cada site local, o ASN que ele usa e os prefixos de rota que ele anuncia são listados no diagrama. Observe que há várias rotas para vários prefixos de rota.
Digamos que há fluxos de uma rede virtual VNET1 conectada a Hub_1 para vários prefixos de rota de destino anunciados pelo local. O caminho que cada um desses fluxos toma para diferentes configurações da preferência de roteamento do hub WAN virtual em Hub_1 e Hub_2 é descrito nas tabelas a seguir. Os caminhos foram rotulados no diagrama e referidos nas tabelas para facilitar a compreensão.
Quando apenas rotas locais estão disponíveis:
| Fluxo, destino, rota-prefixo | HRP de Hub_1 | HRP de Hub_2 | Caminho usado pelo fluxo | Todos os caminhos possíveis | Explicação |
|---|---|---|---|---|---|
| 10.61.1.5 | Caminho AS | Qualquer configuração | 4 | 1,2,3,4 | Os caminhos 1 e 4 têm o caminho AS mais curto, mas para rotas locais o ER tem precedência sobre VPN, portanto, o caminho 4 é escolhido. |
| 10.61.1.5 | VPN | Qualquer configuração | 1 | 1,2,3,4 | A rota VPN é preferida em relação ao ER devido à configuração HRP, portanto, os caminhos 1 e 2 são preferidos, mas o caminho 1 tem o caminho AS mais curto. |
| 10.61.1.5 | ER | Qualquer configuração | 4 | 1,2,3,4 | As rotas ER 3 e 4 são preferidas, mas o caminho 4 tem o caminho AS mais curto. |
Quando apenas rotas remotas estão disponíveis:
| Fluxo, destino, rota-prefixo | HRP de Hub_1 | HRP de Hub_2 | Caminho usado pelo fluxo | Todos os caminhos possíveis | Explicação |
|---|---|---|---|---|---|
| 10.62.1.5 | Qualquer configuração | Caminho AS ou ER | ECMP em 9 & 10 | 7,8,9,10,11 | Todos os caminhos disponíveis são remotos e têm igual caminho AS, de modo que os caminhos ER 9 e 10 são escolhidos e anunciados por Hub_2. A configuração de HRP do Hub_1 não tem impacto. |
| 10.62.1.5 | Qualquer configuração | VPN | ECMP em 7 & 8 | 7,8,9,10,11 | O Hub_2 anunciará apenas as melhores rotas 7 & 8 e são apenas opções para Hub_1, portanto, a configuração de HRP do Hub_1 não tem impacto. |
Quando rotas locais e remotas estão disponíveis:
| Fluxo, destino, rota-prefixo | HRP de Hub_1 | HRP de Hub_2 | Caminho usado pelo fluxo | Todos os caminhos possíveis | Explicação |
|---|---|---|---|---|---|
| 10.50.2.5 | Qualquer configuração | Qualquer configuração | 1 | 1,2,3,4,7,8,9,10,11 | Hub_2 anunciará apenas 7 devido ao LPM. Hub_1 seleciona 1 devido ao LPM e ser rota local. |
| 10.50.1.5 | Caminho AS ou ER | Qualquer configuração | 4 | 1,2,3,4,7,8,9,10,11 | Hub_2 anunciará rotas diferentes com base em sua configuração HRP, mas Hub_1 selecionará 4 devido a ser local, rota ER com o caminho AS mais curto. |
| 10.50.1.5 | VPN | Qualquer configuração | 1 | 1,2,3,4,7,8,9,10,11 | Hub_2 anunciará rotas diferentes com base em sua configuração HRP, mas Hub_1 selecionará 1 devido a ser local, rota VPN com o caminho AS mais curto. |
| 10.55.2.5 | Caminho AS | Caminho AS ou ER | 9 | 2,3,8,9 | Hub_2 só anunciará 9, porque 8 e 9 têm o mesmo caminho AS, mas 9 é rota ER. Em Hub_1, entre 2, 3 e 9 rotas, seleciona 9 por ter o Caminho AS mais curto. |
| 10.55.2.5 | Caminho AS | VPN | 8 | 2,3,8,9 | Hub_2 só anunciará 8, porque 8 e 9 têm o mesmo caminho AS, mas 8 é rota VPN. No Hub_1, entre 2, 3 e 8 rotas, seleciona 8 por ter o caminho AS mais curto. |
| 10.55.2.5 | ER | Qualquer configuração | 3 | 2,3,8,9 | Hub_2 anunciará rotas diferentes com base em sua configuração de HRP, mas Hub_1 selecionará 3 devido a ser local e ER. |
| 10.55.2.5 | VPN | Qualquer configuração | 2 | 2,3,8,9 | Hub_2 anunciará rotas diferentes com base em sua configuração HRP, mas Hub_1 selecionará 2 devido a ser local e VPN. |
Principais conclusões:
- Para preferir rotas remotas em vez de rotas locais em um hub virtual, defina sua preferência de roteamento de hub como Caminho AS e aumente o comprimento do Caminho AS das rotas locais.
Próximos passos
- Para usar a preferência de roteamento de hub virtual, consulte Como configurar a preferência de roteamento de hub virtual.