Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Program med krävande krav på hög tillgänglighet eller haveriberedskap måste ofta distribueras i mer än en Azure-region. I sådana fall måste virtuella ekernätverk (VNet) i olika regioner kommunicera med varandra. Ett sätt att aktivera den här kommunikationen är att peerkoppla alla nödvändiga virtuella ekernätverk till varandra. Den här metoden skulle dock kringgå alla centrala virtuella nätverksinstallationer (NVA), till exempel brandväggar i hubbarna. Ett alternativ är att använda användardefinierade vägar (UDR:er) i de undernät där hubb-NVA:er distribueras, men det kan vara svårt att underhålla UDR:er. Azure Route Server erbjuder ett dynamiskt alternativ som anpassar sig till topologiändringar automatiskt, utan manuella åtgärder.
Topologi
Följande diagram visar en arkitektur med dubbla regioner, där det finns en topologi med nav och ekrar i varje region, och de virtuella hubbnätverken peerkopplas till varandra via global VNet-peering:
NVA i varje region lär sig prefixen för de lokala hubb- och ekernätverken via Azure Route Server och delar dem med NVA i den andra regionen med hjälp av BGP. För att undvika routningsloopar är det viktigt att upprätta den här kommunikationen mellan NVA:erna med hjälp av en inkapslingsteknik som IPsec eller Virtual eXtensible LAN (VXLAN).
För att göra det möjligt för Azure Route Server att annonsera prefixen för de virtuella ekernätverken till de lokala NVA:erna och mata in de inlärda vägarna tillbaka till de virtuella ekernätverken är det viktigt att använda Använd det fjärranslutna virtuella nätverkets gateway eller routningsserverinställning för peering mellan de virtuella ekernätverken och det virtuella hubbnätverket.
NVA:erna annonserar de vägar som de lär sig från fjärrregionen till sin lokala routningsserver, som sedan konfigurerar dessa vägar i de lokala ekernätverken och lockar trafik därefter. I de fall där det finns flera NVA:er i samma region (routerns stöder upp till åtta BGP-peers) kan AS-sökvägsprependning användas för att föredra en av NVA:erna framför de andra, vilket effektivt upprättar en aktiv/standby NVA-topologi.
Viktigt!
För att säkerställa att den lokala routningsservern kan lära sig de vägar som annonseras av NVA från fjärrregionen måste NVA ta bort det autonoma systemnumret (ASN) 65515 från AS-sökvägen för vägarna. Den här tekniken kallas ibland för "AS-åsidosättning" eller "AS-sökvägsskrivning" på vissa BGP-plattformar. Annars förhindrar BGP-loopskyddsmekanismen den lokala routningsservern från att lära sig dessa vägar eftersom den förhindrar inlärning av vägar som redan innehåller det lokala ASN.
ExpressRoute
Designen för flera regioner kan kombineras med ExpressRoute eller VPN-gatewayer. Följande diagram visar en topologi, inklusive en ExpressRoute-gateway som är ansluten till ett lokalt nätverk i en av Azure-regionerna. I det här fallet hjälper ett överlappande nätverk över ExpressRoute-kretsen till att förenkla nätverket, så att lokalt nätverks prefix endast visas i Azure när de annonseras av NVA (och inte från ExpressRoute-gatewayen).
Design utan överlägg
Tunnlar mellan regioner för NVA:erna krävs eftersom det annars bildas en routingslinga. Du kan till exempel titta på NVA i region 1:
- NVA i region 1 lär sig prefixen från region 2 och annonserar dem till routningsservern i region 1.
- Routningsservern i region 1 matar in vägar för dessa prefix i alla undernät i region 1, med NVA i region 1 som nästa hopp.
- För trafik från region 1 till region 2, när NVA i region 1 skickar trafik till den andra NVA, ärver även dess eget undernät de vägar som programmerats av routningsservern, som pekar på sig själv (NVA). Paketet returneras därför till NVA och en routningsloop visas.
Om UDR:er är ett alternativ kan du inaktivera spridning av BGP-rutter i NVA:ernas undernät och konfigurera statiska UDR:er istället för ett overlay-nätverk, så att Azure kan dirigera trafik till de fjärranslutna spoke-VNet:erna.