Routningsinställning för virtuell hubb
En virtuell virtual WAN-hubb ansluter till virtuella nätverk (VNet) och lokalt med hjälp av anslutningsgatewayer, till exempel VPN-gateway (S2S), ExpressRoute-gateway (ER), punkt-till-plats-gateway (P2S) och virtuell SD-WAN-nätverksinstallation (NVA). Routern för den virtuella hubben tillhandahåller central routningshantering och möjliggör avancerade routningsscenarier med routningsspridning, routningsassociation och anpassade routningstabeller.
Den virtuella hubbroutern fattar routningsbeslut med hjälp av den inbyggda algoritmen för routningsval. För att påverka routningsbeslut i en virtuell hubbrouter mot en lokal plats har vi nu en ny virtual WAN-hubbfunktion med namnet Hub routing preference (HRP). När en virtuell hubbrouter lär sig flera vägar över S2S VPN-, ER- och SD-WAN NVA-anslutningar för ett målvägsprefix lokalt, anpassas algoritmen för val av routning för den virtuella hubben baserat på konfigurationen för hubbdirigeringsinställningar och väljer de bästa vägarna. Anvisningar finns i Konfigurera routningsinställningar för virtuell hubb.
Routningsvalsalgoritm för virtuell hubb
I det här avsnittet beskrivs algoritmen för vägval i en virtuell hubb tillsammans med kontrollen som tillhandahålls av HRP. När en virtuell hubb har flera vägar till ett målprefix för lokalt väljs den bästa vägen eller vägarna i prioritetsordning enligt följande:
- Välj vägar med LPM (Longest Prefix Match).
- Föredrar statiska vägar som lärts från routningstabellen för virtuell hubb framför BGP-vägar.
- Välj bästa sökväg baserat på konfigurationen för routningsinställningar för virtuell hubb.
Du kan välja någon av de tre möjliga konfigurationerna för routning av virtuella hubbar: ExpressRoute, VPN eller AS Path. Varje konfiguration skiljer sig något åt. Routningsregler bearbetas sekventiellt i den valda konfigurationen tills en matchning görs.
ExpressRoute (det här är standardinställningen)
Föredra vägar från lokala virtuella hubbanslutningar framför vägar som lärts från en fjärransluten virtuell hubb.
Om det finns vägar från både ExpressRoute- och PLATS-till-plats-VPN-anslutningar:
- Om alla vägar är lokala för den virtuella hubben väljs de vägar som har lärts från ExpressRoute-anslutningar eftersom routningsinställningen för virtuell hubb är inställd på ExpressRoute.
- Om alla vägar går via fjärrhubbar föredras plats-till-plats-VPN framför ExpressRoute.
Föredrar vägar med den kortaste BGP AS-Path-längden.
VPN
- Föredra vägar från lokala virtuella hubbanslutningar framför vägar som lärts från en fjärransluten virtuell hubb.
- Om det finns vägar från både ExpressRoute- och plats-till-plats-VPN-anslutningar väljs VPN-vägarna plats-till-plats.
- Föredrar vägar med den kortaste BGP AS-Path-längden.
AS-sökväg
Föredrar vägar med den kortaste BGP AS-Path-längden oavsett källan till vägannonserna. Obs! Om det finns en koppling mellan fjärranslutna ExpressRoute-vägar och fjärranslutna PLATS-till-plats-VPN-vägar i vWAN:er med flera fjärranslutna virtuella hubbar, kommer fjärr-plats-till-plats-VPN-vägar att föredras.
Föredra vägar från lokala virtuella hubbanslutningar framför vägar som lärts från en fjärransluten virtuell hubb.
Om det finns vägar från både ExpressRoute- och plats-till-plats-VPN-anslutningar:
- Om alla vägar är lokala för den virtuella hubben väljs vägarna från ExpressRoute-anslutningarna.
- Om alla vägar går via fjärranslutna virtuella hubbar väljs vägarna från plats-till-plats-VPN-anslutningar.
Saker att notera:
- När det finns flera virtuella hubbar i ett Virtual WAN-scenario väljer en virtuell hubb de bästa vägarna med hjälp av algoritmen för routningsval som beskrivs ovan och annonserar dem sedan till de andra virtuella hubbarna i det virtuella WAN:et.
- Om ExpressRoute-vägarna föredras och ExpressRoute-anslutningen därefter slutar fungera för en viss uppsättning målvägsprefix, kommer vägar från S2S VPN- eller SD-WAN NVA-anslutningar att föredras för trafik som är avsedd för samma vägprefix. När ExpressRoute-anslutningen återställs kan trafik som är avsedd för dessa routningsprefix fortsätta att föredra S2S VPN- eller SD-WAN NVA-anslutningarna. För att förhindra att detta händer måste du konfigurera din lokala enhet för att använda AS-Path-prepending för de vägar som annonseras till din S2S VPN Gateway och SD-WAN NVA, eftersom du måste se till att AS-Path-längden är längre för VPN/NVA-vägar än ExpressRoute-vägar.
- Vid bearbetning av vägar från fjärrhubbar, vägar som lärts från hubbar med routning avsikt privata routningsprinciper alltid föredras framför vägar från hubbar utan routning avsikt. Detta för att säkerställa att kundtrafiken tar den säkra sökvägen när en säker sökväg är tillgänglig. För att undvika asymmetrisk routning aktiverar du Routnings avsikt på alla hubbar i Virtual WAN.
- När en Virtual WAN-hubb annonserar en väg till en annan Virtual WAN-hubb kommer den här vägen att ha ASN 65520-65520 som förberedelse för sin AS-Path. Mer information om routning i Virtual WAN finns i Djupdykning i Virtual WAN-routning och Visa effektiva vägar för virtuell hubb.
Routningsscenarier
Routningsinställningen för virtual WAN-hubben är fördelaktig när flera lokala vägar annonserar till samma målprefix, vilket kan inträffa i kundens Virtual WAN-scenarier som använder någon av följande konfigurationer.
- Virtuell WAN-hubb som använder ER-anslutningar som primära anslutningar och VPN-anslutningar som säkerhetskopiering.
- Virtual WAN med anslutningar till flera lokala platser och kunden använder en lokal plats som aktiv och en annan som vänteläge för en tjänst som distribueras med samma IP-adressintervall på båda platserna.
- Virtual WAN har både VPN- och ER-anslutningar samtidigt och kunden distribuerar tjänster över anslutningar genom att styra vägannonser från en lokal plats.
Följande exempel är en hypotetisk Virtual WAN-distribution som omfattar flera scenarier som beskrevs tidigare. Vi använder den för att demonstrera vägval av en virtuell hubb.
En kort översikt över konfigurationen:
Varje lokal plats är ansluten till en eller flera av de virtuella hubbar Hub_1 eller Hub_2 med S2S VPN- eller ER-krets eller SD-WAN NVA-anslutningar.
För varje lokal plats visas det ASN som används och de routningsprefix som annonseras i diagrammet. Observera att det finns flera vägar för flera routningsprefix.
Anta att det finns flöden från ett virtuellt nätverk VNET1 som är anslutet till Hub_1 till olika målvägsprefix som annonseras av den lokala miljön. Den sökväg som vart och ett av dessa flöden använder för olika konfigurationer av routningsinställningar för Virtual WAN-hubb på Hub_1 och Hub_2 beskrivs i följande tabeller. Sökvägarna har märkts i diagrammet och refererats till i tabellerna för att underlätta förståelsen.
När endast lokala vägar är tillgängliga:
Flödesmålets routningsprefix | HRP för Hub_1 | HRP för Hub_2 | Sökväg som används av flöde | Alla möjliga sökvägar | Förklaring |
---|---|---|---|---|---|
10.61.1.5 | AS-sökväg | Alla inställningar | 4 | 1,2,3,4 | Sökvägarna 1 och 4 har den kortaste AS-sökvägen, men för lokala vägar har ER företräde framför VPN, så sökväg 4 väljs. |
10.61.1.5 | VPN | Alla inställningar | 1 | 1,2,3,4 | VPN-vägen föredras framför ER på grund av HRP-inställningen, så sökvägarna 1 och 2 föredras, men sökväg 1 har den kortare AS-sökvägen. |
10.61.1.5 | ER | Alla inställningar | 4 | 1,2,3,4 | ER-vägar 3 och 4 är att föredra, men sökväg 4 har den kortare AS-sökvägen. |
När endast fjärrvägar är tillgängliga:
Flödesmålets routningsprefix | HRP för Hub_1 | HRP för Hub_2 | Sökväg som används av flöde | Alla möjliga sökvägar | Förklaring |
---|---|---|---|---|---|
10.62.1.5 | Alla inställningar | AS-sökväg eller ER | ECMP över 9 och 10 | 7,8,9,10,11 | Alla tillgängliga sökvägar är fjärranslutna och har samma AS-sökväg, så ER-sökvägarna 9 och 10 väljs och annonseras av Hub_2. Hub_1 hrp-inställning har ingen inverkan. |
10.62.1.5 | Alla inställningar | VPN | ECMP över 7 och 8 | 7,8,9,10,11 | Hub_2 annonserar bara de bästa vägarna 7 och 8 och de är bara val för Hub_1, så Hub_1 HRP-inställning har ingen inverkan. |
När lokala vägar och fjärrvägar är tillgängliga:
Flödesmålets routningsprefix | HRP för Hub_1 | HRP för Hub_2 | Sökväg som används av flöde | Alla möjliga sökvägar | Förklaring |
---|---|---|---|---|---|
10.50.2.5 | Alla inställningar | Alla inställningar | 1 | 1,2,3,4,7,8,9,10,11 | Hub_2 annonserar endast 7 på grund av LPM. Hub_1 väljer 1 på grund av att LPM och är lokal väg. |
10.50.1.5 | AS-sökväg eller ER | Alla inställningar | 4 | 1,2,3,4,7,8,9,10,11 | Hub_2 annonserar olika vägar baserat på dess HRP-inställning, men Hub_1 väljer 4 på grund av att den är lokal, ER-väg med den kortaste AS-sökvägen. |
10.50.1.5 | VPN | Alla inställningar | 1 | 1,2,3,4,7,8,9,10,11 | Hub_2 annonserar olika vägar baserat på dess HRP-inställning, men Hub_1 väljer 1 på grund av att den är lokal VPN-väg med den kortaste AS-sökvägen. |
10.55.2.5 | AS-sökväg | AS-sökväg eller ER | 9 | 2,3,8,9 | Hub_2 annonserar endast 9, eftersom 8 och 9 har samma AS-sökväg men 9 är ER-väg. På Hub_1, bland 2, 3 och 9 vägar, väljer den 9 på grund av att den kortaste AS-sökvägen finns. |
10.55.2.5 | AS-sökväg | VPN | 8 | 2,3,8,9 | Hub_2 annonserar bara 8, eftersom 8 och 9 har samma AS-sökväg men 8 är VPN-väg. På Hub_1, bland 2, 3 och 8 vägar, väljer den 8 på grund av att den kortaste AS-sökvägen finns. |
10.55.2.5 | ER | Alla inställningar | 3 | 2,3,8,9 | Hub_2 annonserar olika vägar baserat på dess HRP-inställning, men Hub_1 väljer 3 på grund av att de är lokala och ER. |
10.55.2.5 | VPN | Alla inställningar | 2 | 2,3,8,9 | Hub_2 annonserar olika vägar baserat på dess HRP-inställning, men Hub_1 väljer 2 på grund av att det är lokalt och VPN. |
Nyckelinsikter:
- Om du vill föredra fjärrvägar framför lokala vägar på en virtuell hubb anger du dess hubbdirigeringsinställning till AS-sökväg och ökar as-sökvägens längd på de lokala vägarna.
Nästa steg
- Information om hur du använder routningsinställningar för virtuell hubb finns i Konfigurera routningsinställningar för virtuell hubb.