Dela via


Om BGP och VPN Gateway

Den här artikeln innehåller en översikt över BGP-stöd (Border Gateway Protocol) i Azure VPN Gateway.

BGP är ett standardroutningsprotokoll som vanligen används på Internet för att utbyta information om routning och åtkomst mellan två eller flera nätverk. När BGP används i samband med virtuella Azure-nätverk gör det möjligt för Azure VPN-gatewayer och dina lokala VPN-enheter, som kallas BGP-peer-datorer eller grannar, att utbyta "vägar" som informerar båda gatewayerna om tillgänglighet och nåbarhet för dessa prefix att gå igenom de gatewayer eller routrar som berörs. BGP kan också möjliggöra överföringsroutning mellan flera nätverk genom att sprida vägar som BGP-gatewayen får information om från en BGP-peer till alla andra BGP-peers.

Varför ska man använda BGP?

BGP är en valfri funktion som du kan använda med Azures routningsbaserade VPN-gateways. Du bör också kontrollera att dina lokala VPN-enheter stöder BGP innan du aktiverar funktionen. Du kan fortsätta att använda Azures VPN-gatewayer och lokala VPN-enheter utan BGP. Det motsvarar att använda statiska vägar (utan BGP) jämfört med att använda dynamisk routning med BGP mellan dina nätverk och Azure.

Det finns flera fördelar och nya funktioner med BGP:

Stöd för automatiska och flexibla prefixuppdateringar

Med BGP behöver du bara deklarera ett minsta prefix till en specifik BGP-peer via IPsec S2S VPN-tunneln. Det kan vara så litet som ett värdprefix (/32) för BGP-peerens IP-adressen till din lokala VPN-enhet. Du kan styra vilka lokala nätverksprefix som du vill annonsera till Azure för att tillåta åtkomst för Azure Virtual Network.

Du kan också annonsera större prefix som kan innehålla några av dina VNet-adressprefix, till exempel ett stort privat IP-adressutrymme (till exempel 10.0.0.0/8). Observera att prefixen inte kan vara identiska med något av dina VNet-prefix. De vägar som är identiska med dina VNet-prefix kommer att avvisas.

Stöd för flera tunnlar mellan ett VNet och en lokal plats med automatisk redundans baserat på BGP

Du kan upprätta flera anslutningar mellan ditt Azure-VNet och dina lokala VPN-enheter på samma plats. Den här funktionen innehåller flera tunnlar (sökvägar) mellan två nätverk i en aktiv-aktiv konfiguration. Om en av tunnlarna kopplas från dras motsvarande vägar tillbaka via BGP och trafiken flyttas automatiskt till de återstående tunnlarna.

I följande diagram visas ett enkelt exempel på den här installationen med hög tillgänglighet:

Diagram som visar flera aktiva sökvägar.

Stöd för överföringsroutning mellan dina lokala nätverk och flera Azure-VNets

Med BGP kan flera gatewayer lära sig och sprida prefix från olika nätverk, oavsett om de är direkt eller indirekt anslutna. Detta kan möjliggöra överföringsroutning med Azures VPN- gatewayer mellan lokala platser eller över flera virtuella Azure-nätverk.

I följande diagram visas ett exempel på en multihopptopologi med flera sökvägar som kan passera mellan de två lokala nätverken via Azures VPN-gatewayer inom Microsoft Networks:

Diagram som visar överföring med flera hopp.

Vanliga frågor och svar om BGP

Vanliga frågor och svar om VPN Gateway BGP finns i Vanliga frågor och svar.

Nästa steg

Se Konfigurera BGP för Azure VPN Gateway för steg för att konfigurera BGP för dina anslutningar mellan platser och VNet-till-VNet.