Сведения о BGP и VPN-шлюзе

  • Статья

В этой статье содержаться общие сведения о поддержке протокола BGP VPN-шлюзами Azure.

Стандартный протокол маршрутизации BGP обычно используется в Интернете для обмена данными о маршрутизации и доступности между двумя или несколькими сетями. При использовании в контексте виртуальных сетей Azure BGP позволяет VPN-шлюзам Azure и локальным VPN-устройствам, называемым одноранговые узлы BGP или соседи, обмениваться "маршрутами", которые будут информировать оба шлюза о доступности и доступности этих префиксов для прохождения через задействованные шлюзы или маршрутизаторы. Также BGP позволяет передавать трафик транзитом через несколько сетей. Для этого шлюз BGP распространяет на все известные ему узлы BGP информацию о маршрутах, полученную от остальных узлов BGP.

Почему именно BGP?

BGP не является обязательным протоколом для VPN-шлюзов Azure с использованием маршрутов. Также до включения протокола BGP следует убедиться, что ваши локальные VPN-устройства поддерживают его. Вы можете продолжать использовать VPN-шлюзы Azure и локальные VPN-устройства без протокола BGP. Это эквивалентно использованию статических маршрутов (без BGP) и динамической маршрутизации с BGP между сетями и Azure.

Преимущества и возможности протокола BGP:

Поддержка автоматического и гибкого обновления префиксов

Если используется протокол BGP, достаточно объявить минимальный префикс для определенного узла BGP через VPN-туннель IPsec S2S. Это может быть даже небольшой префикс узла (/32) для IP-адреса узла BGP на локальном VPN-устройстве. Вы можете выбирать, какие из локальных префиксов будут объявлены в Azure, чтобы виртуальная сеть Azure получила к ним доступ.

Также можно объявлять более крупные префиксы, в том числе некоторые префиксы адресов виртуальной сети, например большое пространство частных IP-адресов (10.0.0.0/8 и т. д.). Обратите внимание, что префиксы не могут быть идентичны ни одному из префиксов виртуальной сети. Маршруты, идентичные префиксам виртуальной сети, будут отклонены.

Поддержка нескольких туннелей между виртуальной сетью и локальным сайтом с автоматической отработкой отказа на основе BGP

Вы можете создавать несколько подключений между виртуальной сетью Azure и локальными VPN-устройствами в одном расположении. Это позволяет использовать между двумя сетями несколько туннелей (путей) в режиме "активный — активный". Если один из туннелей отключен, соответствующие маршруты будут отозваны через BGP, а трафик автоматически перемещается в остальные туннели.

Следующая схема содержит простой пример настройки с высокой доступностью.

Схема, показывающая несколько активных путей.

Поддержка транзитной маршрутизации между локальными сетями и несколькими виртуальными сетями Azure

BGP позволяет нескольким шлюзам изучать и распространять префиксы из разных сетей, независимо от того, подключены ли они напрямую или косвенно. Благодаря этому возможна транзитная маршрутизация через VPN-шлюзы Azure между локальными сайтами или несколькими виртуальными сетями Azure.

Следующая схема содержит пример многоскачковой топологии с несколькими путями, по которым трафик может проходить между двумя локальными сетями через VPN-шлюзы Azure в сети Microsoft.

Схема, показывающая транзит с несколькими прыжками.

Часто задаваемые вопросы о BGP

Часто задаваемые вопросы см. в VPN-шлюз BGP.

Дальнейшие действия

Инструкции по настройке BGP для подключений между локальными и виртуальными сетями и подключениями между виртуальными сетями см. в статье Настройка BGP для Azure VPN-шлюз.