Aracılığıyla paylaş


ExpressRoute ve Azure VPN için Azure Route Server desteği

Azure Route Server, Azure'da yalnızca üçüncü taraf ağ sanal gereçlerini (NVA) desteklemez, aynı zamanda ExpressRoute ve Azure VPN ağ geçitleriyle sorunsuz bir şekilde tümleşir. Ağ geçidi ile Azure Route Server arasında BGP eşlemesini yapılandırmanız veya yönetmeniz gerekmez. Azure portalda daldan dala özelliğini etkinleştirerek ağ geçitleri ile Azure Route Server arasında rota değişimini etkinleştirebilirsiniz. İsterseniz, Rota Sunucusu ile yol değişimini etkinleştirmek için Azure PowerShell veya Azure CLI kullanabilirsiniz.

Uyarı

Sanal ağ geçidi (ExpressRoute veya VPN) içeren bir sanal ağda yol sunucusu oluşturduğunuzda veya sildiğinizde, işlem tamamlanana kadar kapalı kalma süresini bekleyin. Rota sunucusunu oluşturduğunuz veya sildiğiniz sanal ağa bağlı bir ExpressRoute bağlantı hattınız varsa, kapalı kalma süresi ExpressRoute bağlantı hattını veya diğer sanal ağlara olan bağlantılarını etkilemez.

Nasıl çalışır?

Bir sanal ağ geçidi ve bir sanal ağda NVA ile birlikte bir Azure Route Sunucusu dağıttığınızda, Azure Route Server varsayılan olarak NVA'dan ve sanal ağ geçidinden aldığı yolları birbirine yaymaz. Route Server'da daldan dala özelliğini etkinleştirdikten sonra, sanal ağ geçidi ve NVA yollarını değiştirir.

Önemli

ExpressRoute daldan dala bağlantı desteklenmez. Aynı ExpressRoute sanal ağ geçidine bağlı iki (veya daha fazla) ExpressRoute bağlantı hattınız varsa, bir bağlantı hattındaki yollar diğerine tanıtılmaz. ExpressRoute üzerinden şirket içi ve şirket içi bağlantıyı etkinleştirmek istiyorsanız ExpressRoute Global Reach'i yapılandırmayı göz önünde bulundurun. Daha fazla bilgi için bkz . Azure ExpressRoute Global Reach hakkında.

Aşağıdaki diyagramda, ExpressRoute ile SDWAN gereci arasındaki yolları değiştirmek için Yol Sunucusu'nu kullanma örneği gösterilmektedir:

  • SDWAN aleti, Azure Route Server'dan ExpressRoute bağlantı hattına bağlı şirket içi 2 yolunu ve sanal ağın yolunu alır.

  • ExpressRoute ağ geçidi, Azure Route Server'dan SDWAN aletine bağlı şirket içi 1 yolunu ve sanal ağın yolunu alır.

ExpressRoute ağ geçidini ve SDWAN NVA'nın Azure Route Server üzerinden yol alışverişi gerçekleştirmesini gösteren diyagram.

SDWAN aletini Azure VPN ağ geçidi ile de değiştirebilirsiniz. Azure VPN ve ExpressRoute ağ geçitleri tam olarak yönetildiğinden, yalnızca iki şirket içi ağın birbiriyle iletişim kurabilmesi için yol değişimini etkinleştirmeniz yeterlidir. BGP eşlemesinin başarıyla kurulabilmesi için Azure VPN ve ExpressRoute ağ geçidinin Yol Sunucusu ile aynı sanal ağda dağıtılması gerekir.

VPN ağ geçidinde BGP'yi etkinleştirirseniz, ağ geçidi BGP üzerinden dinamik olarak Şirket içi 1 yollarını öğrenir. Daha fazla bilgi için bkz . Azure VPN Gateway için BGP'yi yapılandırma. VPN ağ geçidinde BGP'yi etkinleştirmezseniz, ağ geçidi Şirket İçi 1'in yerel ağ geçidinde tanımlanan Şirket içi 1 yollarını öğrenir. Daha fazla bilgi için bkz . Yerel ağ geçidi oluşturma. VPN ağ geçidinde BGP'yi etkinleştirseniz de etkinleştirmeseniz de, yol değişimi etkinse ağ geçidi öğrendiği yolları Rota Sunucusu'na tanıtıyor. Daha fazla bilgi için bkz . Rota değişimini yapılandırma.

Önemli

Azure VPN ağ geçidinin etkin-etkin modda yapılandırılması ve ASN'nin 65515 olarak ayarlanması gerekir. Yönlendirme sunucusuyla iletişim kurmak için VPN ağ geçidinde BGP'nin etkinleştirilmesi gerekmez.

Azure Route Server üzerinden yol alışverişi yapılan ExpressRoute ve VPN ağ geçitlerini gösteren diyagram.

Dikkat edilmesi gereken noktalar

  • ExpressRoute, Azure VPN veya SDWAN gereci üzerinden aynı yol öğrenildiğinde, ExpressRoute ağı varsayılan olarak tercih edilir. Yönlendirme tercihlerini Yönlendirme Sunucusu yol seçimini etkileyecek şekilde yapılandırabilirsiniz. Daha fazla bilgi için bkz . Yönlendirme tercihi.
  • Daldan dala etkinse ve şirket içiniz Azure BGP topluluğu 65517:65517 ile bir yol tanıtıyorsa ExpressRoute ağ geçidi bu yolu bırakır.