Om dubbelstartat nätverk med Azure Route Server
I en typisk hubb- och ekerarkitektur distribueras programarbetsbelastningar i virtuella ekernätverk (VNet). Dessa ekrar peerkopplas med ett virtuellt hubbnätverk som innehåller delade nätverksresurser som VPN- och ExpressRoute-gatewayer. I vissa situationer kan det vara önskvärt att peer-ekrar till fler än ett virtuellt hubbnätverk, till exempel om flera VPN- eller ExpressRoute-gatewayer krävs av någon anledning. Azure Route Server aktiverar den här arkitekturen så att arbetsbelastningar i ett virtuellt ekernätverk kan kommunicera via något av de virtuella hubbnätverk som det är anslutet till.
Så här konfigurerar du det
Som du ser i följande diagram måste du:
- Distribuera en virtuell nätverksinstallation (NVA) i varje virtuellt hubbnätverk och en routningsserver i det virtuella ekernätverket.
- Aktivera VNet-peering mellan de virtuella hubb- och ekernätverken.
- Konfigurera BGP-peering mellan routningsservern och varje NVA som distribueras.
Hur fungerar det?
I kontrollplanet byter NVA och routningsservern vägar som om de distribueras i samma virtuella nätverk. NVA lär sig om virtuella ekeradresser från routningsservern. Routningsservern lär sig vägar från var och en av nva:erna. Routningsservern programmerar sedan alla virtuella datorer i det virtuella ekernätverket med de vägar som den har lärt sig.
I dataplanet ser virtuella datorer i det virtuella ekernätverket säkerhets-NVA eller VPN NVA i hubben som nästa hopp. Trafik som är avsedd för internetbunden trafik eller hybridtrafik mellan platser dirigeras nu via NVA:erna i det virtuella hubbnätverket. Du kan konfigurera båda hubbarna så att de antingen är aktiva/aktiva eller aktiva/passiva. Om den aktiva hubben misslyckas redundansväxlar trafiken till och från de virtuella datorerna till den andra hubben. Dessa fel omfattar men inte begränsat till: NVA-fel eller tjänstanslutningsfel. Den här konfigurationen säkerställer att nätverket är konfigurerat för hög tillgänglighet.
Integrering med ExpressRoute
Du kan skapa ett nätverk med dubbla hem som omfattar två eller flera ExpressRoute-anslutningar. Tillsammans med stegen som beskrivs ovan måste du:
- Skapa en routningsserver i varje virtuellt hubbnätverk som har en ExpressRoute-gateway.
- Konfigurera BGP-peering mellan NVA och routningsservern i det virtuella hubbnätverket.
- Aktivera routningsutbyte mellan ExpressRoute-gatewayen och routningsservern i det virtuella hubbnätverket.
- Kontrollera att "Använd fjärrgateway eller fjärrvägsserver" är inaktiverat i konfigurationen för VNet-peering för ekernätverk.
Hur fungerar det?
I kontrollplanet lär sig NVA i det virtuella hubbnätverket om lokala vägar från ExpressRoute-gatewayen via routningsutbyte med routningsservern i hubben. I gengäld skickar NVA eker-VNet-adresserna till ExpressRoute-gatewayen med samma routningsserver. Routningsservern i både eker- och hubb-VNet programmerar sedan de lokala nätverksadresserna till de virtuella datorerna i respektive virtuella nätverk.
Viktigt!
BGP förhindrar en loop genom att verifiera AS-numret i AS-sökvägen. Om den mottagande routningsservern ser ett eget AS-nummer i AS-sökvägen för ett mottaget BGP-paket, kommer det att släppa paketet. I det här exemplet har båda routningsservrarna samma AS-nummer, 65515. För att förhindra att varje routningsserver släpper vägarna från den andra routningsservern måste NVA tillämpa BGP-principen som åsidosättning vid peering med varje routningsserver.
I dataplanet skickar de virtuella datorerna i det virtuella ekernätverket all trafik som är avsedd för det lokala nätverket till NVA i det virtuella hubbnätverket först. Sedan vidarebefordrar NVA trafiken till det lokala nätverket via ExpressRoute. Trafik lokalt passerar samma datasökväg i omvänd riktning. Du ser att ingen av routningsservrarna finns i datasökvägen.