Поделиться через


Поддержка Azure Route Server для ExpressRoute и Azure VPN

Azure Route Server поддерживает не только сторонние виртуальные сетевые устройства (NVA) в Azure, но и легко интегрируется с ExpressRoute и VPN-шлюзами Azure. Пиринг BGP между шлюзом и Azure Route Server не нужно настраивать или управлять им. Вы можете включить обмен маршрутами между шлюзами и Azure Route Server, включив подключение между ветвями на портале Azure. При желании вы можете использовать Azure PowerShell или Azure CLI, чтобы включить обмен маршрутами с сервером маршрутизации.

Предупреждение

При создании или удалении сервера маршрутов в виртуальной сети, содержащей шлюз виртуальной сети (ExpressRoute или VPN), ожидайте простоя до завершения операции. Если у вас есть канал ExpressRoute, подключенный к виртуальной сети, в которой вы создаете или удаляете сервер маршрутов, время простоя не влияет на канал ExpressRoute или его подключения к другим виртуальным сетям.

Как это работает?

При развертывании сервера маршрутизации Azure вместе с шлюзом виртуальной сети и NVA в виртуальной сети по умолчанию сервер маршрутизации Azure не распространяет маршруты, которые он получает от NVA и шлюза виртуальной сети между собой. После включения ветвей —ветвь на сервере маршрутизации шлюз виртуальной сети и NVA обмениваются своими маршрутами.

Внимание

Подключение ExpressRoute к ветви не поддерживается. Если у вас есть два (или более) канала ExpressRoute, подключенные к одному шлюзу виртуальной сети ExpressRoute, маршруты из одного канала не объявляются другим. Если вы хотите включить локальное подключение к локальной сети через ExpressRoute, попробуйте настроить ExpressRoute Global Reach. Дополнительные сведения см. в статье о Azure ExpressRoute Global Reach.

На следующей схеме показан пример использования route Server для обмена маршрутами между устройством ExpressRoute и SDWAN:

  • Устройство SDWAN получает от сервера Маршрутизации Azure маршрут локальной сети 2, подключенный к каналу ExpressRoute, а также маршрут виртуальной сети.

  • Шлюз ExpressRoute получает от сервера маршрутизации Azure Route Server маршрут локальной сети 1, который подключен к устройству SDWAN, а также маршрут виртуальной сети.

Схема, на которой показаны шлюз ExpressRoute и NVA SDWAN, обменивающиеся маршрутами через сервер маршрутизации Azure.

Устройство SDWAN можно также заменить на VPN-шлюз Azure. Так как VPN-шлюзы Azure и ExpressRoute полностью управляются, необходимо включить обмен маршрутами для двух локальных сетей, чтобы взаимодействовать друг с другом. Vpn-подключение Azure и шлюз ExpressRoute должны быть развернуты в той же виртуальной сети, что и сервер маршрутизации, чтобы успешно установить пиринг BGP.

Если включить BGP в VPN-шлюзе, шлюз узнает локальные 1 маршруты динамически через BGP. Дополнительные сведения см. в статье "Настройка BGP для Azure VPN-шлюз". Если вы не включите BGP в VPN-шлюзе, шлюз узнает локальные 1 маршруты, определенные в локальном сетевом шлюзе локальной сети локальной сети 1. Дополнительные сведения см. в статье "Создание шлюза локальной сети". Независимо от того, включен ли BGP в VPN-шлюзе, шлюз объявляет маршруты, которые он узнает на сервер маршрутизации, если включен обмен маршрутами. Дополнительные сведения см. в разделе "Настройка обмена маршрутами".

Внимание

VPN-шлюз Azure должен быть настроен в активно-активном режиме и иметь ASN, равный 65515. Это не обязательно включить BGP на VPN-шлюзе для обмена данными с сервером маршрутов.

Схема, показывающая ExpressRoute и VPN-шлюзы, обменивающиеся маршрутами через сервер маршрутизации Azure.

Рекомендации

  • Если тот же маршрут изучается через ExpressRoute, VPN Azure или устройство SDWAN, сеть ExpressRoute по умолчанию предпочтительна. Вы можете настроить параметры маршрутизации, чтобы повлиять на выбор маршрута сервера маршрутизации. Дополнительные сведения см. в разделе "Параметры маршрутизации".
  • Если ветвь —ветвь включена, а локальная среда объявляет маршрут с сообществом Azure BGP 65517:65517, шлюз ExpressRoute удаляет этот маршрут.