Share via

Создание сети в нескольких регионах с помощью Azure Route Server

  • Статья

Приложения с высоким уровнем доступности или аварийного восстановления часто требуют развертывания в нескольких регионах Azure. В таких случаях периферийные виртуальные сети (виртуальные сети) в разных регионах должны взаимодействовать друг с другом. Одним из способов включения этого взаимодействия является пиринг всех необходимых периферийных виртуальных сетей друг к другу. Однако этот подход будет обходить любые виртуальные виртуальные сетевые (модуль) (NVA), такие как брандмауэры в центрах. Альтернативой является использование определяемых пользователем маршрутов (определяемых пользователем) в подсетях, в которых развертываются сетевые сети концентратора, но обслуживание определяемых пользователем пользователей может быть сложной задачей. Azure Route Server предлагает динамическую альтернативу, которая адаптируется к изменениям топологии автоматически, не требуя ручного вмешательства.

Топология

На следующей схеме показана архитектура с двумя регионами, в каждом из которых существует топология центрального и периферийных объектов, а виртуальные сети концентратора равноправны между собой, что обеспечивает глобальный пиринг виртуальной сети:

Diagram showing multi-region design with Azure Route Server.

NVA в каждом регионе узнает префиксы локального концентратора и периферийных виртуальных сетей через сервер маршрутизации Azure и предоставляет им общий доступ к NVA в другом регионе с помощью BGP. Чтобы избежать циклов маршрутизации, важно установить эту связь между NVAs с помощью технологии инкапсуляции, такой как IPsec или Виртуальная локальная сеть eXtensible (VXLAN).

Чтобы сервер Маршрутизации Azure объявлял префиксы периферийных виртуальных сетей локальным виртуальным сетям и внедрял обучаемые маршруты обратно в периферийные виртуальные сети, необходимо использовать шлюз удаленной виртуальной сети или параметр сервера маршрутизации для пиринга между периферийными виртуальными сетями и виртуальной сетью концентратора.

NVAs объявляет маршруты, которые они учатся из удаленного региона на локальный сервер маршрутизации, который затем настраивает эти маршруты в локальных периферийных виртуальных сетей, привлекая трафик соответствующим образом. В случаях, когда несколько NVA существуют в одном регионе (сервер маршрутизации поддерживает до восьми одноранговых узлов BGP), можно использовать предустановку пути AS, чтобы сделать один из NVAs предпочтительнее для других, эффективно устанавливая топологию активной и резервной NVA.

Внимание

Чтобы локальный сервер маршрутизации смог узнать маршруты, объявленные NVA из удаленного региона, NVA должен удалить номер автономной системы (ASN) 65515 из пути AS маршрута. Иногда этот метод называется переопределением AS или "переопределением AS-пути" на определенных платформах BGP. В противном случае механизм предотвращения циклов BGP не позволит локальному серверу маршрутов изучать эти маршруты, так как он запрещает обучение маршрутов, которые уже содержат локальную ASN.

ExpressRoute

Проектирование нескольких регионов можно объединить с ExpressRoute или VPN-шлюзами. На следующей схеме показана топология, включающая шлюз ExpressRoute, подключенный к локальной сети в одном из регионов Azure. В этом случае сеть наложения по каналу ExpressRoute помогает упростить сеть, чтобы локальные префиксы отображались только в Azure, как было объявлено NVA (а не из шлюза ExpressRoute).

Diagram showing multi-region design with Route Server and ExpressRoute.

Проектирование без наложений

Межрегиональные туннели между NVA являются обязательными, так как в противном случае формируется цикл маршрутизации. Например, рассмотрим NVA в регионе 1:

  • NVA в регионе 1 узнает префиксы из региона 2 и объявляет их серверу маршрутизации в регионе 1.
  • Сервер маршрутов в регионе 1 будет внедрять маршруты для этих префиксов во всех подсетях в регионе 1 с NVA в регионе 1 в качестве следующего прыжка.
  • Для обеспечения трафика из региона 1 в регион 2, когда NVA в регионе 1 отправляет трафик другому NVA, его собственная подсеть также наследует маршруты, запрограммированные сервером маршрутизации, которые указывают на себя (NVA). Поэтому пакет возвращается в NVA и появляется цикл маршрутизации.

Если определяемые пользователем параметры являются вариантом, вы можете отключить распространение маршрутов BGP в подсетях NVAs и настроить статические определяемые пользователем правила вместо наложения, чтобы Azure могла направлять трафик к удаленным периферийным виртуальным сетям.

Связанный контент