Acerca do Gateway de VPN e BGP

  • Artigo

Este artigo fornece uma descrição geral do suporte do BGP (Border Gateway Protocol) no Azure Gateway de VPN.

O BGP é o protocolo de encaminhamento padrão utilizado normalmente na Internet para trocar informações de encaminhamento e acessibilidade entre duas ou mais redes. Quando utilizado no contexto das Redes Virtuais do Azure, o BGP permite que os gateways de VPN do Azure e os seus dispositivos VPN no local, denominados elementos de rede BGP ou vizinhos, troquem "rotas" que informem ambos os gateways sobre a disponibilidade e a acessibilidade para que esses prefixos passem pelos gateways ou routers envolvidos. O BGP também pode permitir o encaminhamento de tráfego entre várias redes ao propagar rotas para todos os outros elementos de rede BGP, que um gateway BGP aprende de um elemento de rede BGP.

Porquê utilizar o BGP?

O BGP é uma funcionalidade opcional que pode utilizar com os gateways de VPN do Azure Baseados na Rota. Antes de ativar esta funcionalidade, deve verificar se os seus dispositivos VPN no local suportam o BGP. Pode continuar a utilizar os gateways de VPN do Azure e os seus dispositivos VPN no local sem o BGP. É o equivalente a utilizar rotas estáticas (sem BGP) em vez de utilizar o encaminhamento dinâmico com o BGP entre as suas redes e o Azure.

O BGP possui várias vantagens e novas capacidades:

Suporte de atualizações de prefixos automáticas e flexíveis

Com o BGP, só tem de declarar um prefixo mínimo para um elemento de rede BGP específico no túnel VPN S2S de IPsec. Pode ser tão pequeno como um prefixo de anfitrião (/32) do endereço IP do elemento de rede BGP do seu dispositivo VPN no local. Pode controlar que prefixos da rede no local pretende anunciar no Azure, para permitir o acesso da sua Rede Virtual do Azure.

Também pode anunciar prefixos maiores que podem incluir alguns dos seus prefixos de endereços VNet, como um grande espaço de endereços IP privados (por exemplo, 10.0.0.0/8). Tenha em atenção que os prefixos não podem ser idênticos a nenhum dos seus prefixos da VNet. As rotas idênticas aos prefixos VNet serão rejeitadas.

Suporte de vários túneis entre uma VNet e um site no local, com ativação pós-falha automática baseada no BGP

Pode estabelecer várias ligações na mesma localização entre a VNet do Azure e os dispositivos VPN no local. Esta capacidade proporciona vários túneis (caminhos) entre as duas redes numa configuração no modo ativo-ativo. Se um dos túneis estiver desligado, as rotas correspondentes serão retiradas através de BGP e o tráfego muda automaticamente para os túneis restantes.

O diagrama seguinte mostra um exemplo simples desta configuração de elevada disponibilidade:

Diagrama a mostrar vários caminhos ativos.

Suporte do encaminhamento do tráfego entre as suas redes no local e várias VNets do Azure

O BGP permite que vários gateways aprendam e propaguem prefixos de redes diferentes, quer estejam ligados direta ou indiretamente. Esta opção pode ativar o encaminhamento de tráfego com os gateways de VPN do Azure entre os sites no local ou entre várias Redes Virtuais do Azure.

O diagrama seguinte mostra um exemplo de uma topologia multi-hop com vários caminhos em que o tráfego pode transitar entre as duas redes no local através de gateways de VPN do Azure dentro de Redes da Microsoft:

Diagrama a mostrar o trânsito de vários saltos.

BGP FAQ

Consulte as FAQ do Gateway de VPN BGP para obter as perguntas mais frequentes.

Passos seguintes

Veja Como configurar o BGP para o Azure Gateway de VPN para obter os passos para configurar o BGP para as suas ligações entre locais e VNet a VNet.