Azure Route Server ile çift girişli ağ hakkında

Tipik bir merkez-uç mimarisinde uygulama iş yükleri uç sanal ağlarına (VNet) dağıtılır. Bu uçlar, VPN ve ExpressRoute ağ geçitleri gibi paylaşılan ağ kaynaklarını içeren tek bir merkez sanal ağıyla eşlenir. Bazı durumlarda, herhangi bir nedenle birden çok VPN veya ExpressRoute Ağ Geçidi gerekliyse, uçları birden fazla merkez sanal ağıyla eşlemek istenebilir. Azure Route Server, bağlı olduğu merkez sanal ağlarından herhangi biri aracılığıyla bir uç sanal ağındaki iş yüklerinin iletişim kurabilmesi için bu mimariyi etkinleştirir.

Nasıl ayarlanır?

Aşağıdaki diyagramda da görülebileceği gibi şunları yapmanız gerekir:

• Her merkez sanal ağına bir Ağ Sanal Gereci (NVA) ve uç sanal ağında bir yönlendirme sunucusu dağıtın.
• Merkez ve uç sanal ağları arasında sanal ağ eşlemesini etkinleştirin.
• Yönlendirme sunucusu ile dağıtılan her NVA arasında BGP eşlemesini yapılandırın.

Nasıl çalışır?

Kontrol düzleminde, NVA ve yol sunucusu aynı sanal ağda dağıtılmış gibi yolları değiştirir. NVA, rota sunucusundan uç sanal ağ adresleri hakkında bilgi edinecektir. Yol sunucusu, NVA'ların her birinden yolları öğrenir. Ardından yol sunucusu uç sanal ağındaki tüm sanal makineleri öğrendiği rotalarla programlar.

Veri düzleminde uç sanal ağındaki sanal makineler, merkezdeki güvenlik NVA'sını veya VPN NVA'yı sonraki atlama olarak görür. İnternet'e bağlı trafiği veya karma şirket içi çapraz trafiği hedefleyen trafik artık merkez sanal ağındaki NVA'lar üzerinden yönlendirilir. Her iki hub'ı da etkin/etkin veya etkin/pasif olacak şekilde yapılandırabilirsiniz. Etkin hub'ın başarısız olması durumunda sanal makinelere gelen ve sanal makinelerden gelen trafik diğer hub'a yük devredecektir. Bu hatalar şunlardır ancak bunlarla sınırlı değildir: NVA hataları veya hizmet bağlantısı hataları. Bu kurulum, ağınızın yüksek kullanılabilirlik için yapılandırılmasını sağlar.

ExpressRoute ile tümleştirme

İki veya daha fazla ExpressRoute bağlantısı içeren çift girişli bir ağ oluşturabilirsiniz. Yukarıda açıklanan adımlarla birlikte şunları yapmanız gerekir:

• Her merkez sanal asında ExpressRoute ağ geçidine sahip bir yol sunucusu oluşturun.
• NVA ile merkez sanal ağındaki yol sunucusu arasında BGP eşlemesini yapılandırın.
• ExpressRoute ağ geçidi ile merkez sanal ağındaki yol sunucusu arasında yol değişimini etkinleştirin.
• Uç sanal ağ sanal ağ eşleme yapılandırmasında "Uzak Ağ Geçidi veya Uzak Yol Sunucusu Kullan" seçeneğinin devre dışı bırakıldığından emin olun.

Nasıl çalışır?

Kontrol düzleminde merkez sanal ağındaki NVA, merkezdeki yönlendirme sunucusuyla rota değişimi aracılığıyla ExpressRoute ağ geçidinden şirket içi yollar hakkında bilgi edinecektir. Buna karşılık, NVA aynı yol sunucusunu kullanarak uç sanal ağ adreslerini ExpressRoute ağ geçidine gönderir. Hem uç hem de merkez sanal ağlarındaki yol sunucusu, şirket içi ağ adreslerini ilgili sanal ağlarındaki sanal makinelere programlar.

Önemli

BGP, AS YolundaKI AS numarasını doğrulayarak döngü yapılmasını önler. Alıcı yol sunucusu, alınan bir BGP paketinin AS Yolunda kendi AS numarasını görürse, paketi bırakır. Bu örnekte, her iki yol sunucusu da 65515 olarak aynı sayıya sahiptir. Her yol sunucusunun diğer yol sunucusundan yolları bırakmasını önlemek için, NVA'nın her yol sunucusuyla eşlenirken BGP ilkesini geçersiz kılma olarak uygulaması gerekir.

Veri düzleminde uç sanal ağındaki sanal makineler şirket içi ağı hedefleyen tüm trafiği önce merkez sanal ağındaki NVA'ya gönderir. Ardından NVA trafiği ExpressRoute aracılığıyla şirket içi ağa iletir. Şirket içinden gelen trafik aynı veri yolundan ters yönde geçiş yapacaktır. Yol sunucularından hiçbirinin veri yolunda olmadığını fark edeceksiniz.

İlgili içerik

• ExpressRoute ve Azure VPN için Azure Route Server desteği hakkında bilgi edinin
• Azure Route Server ile Ağ Sanal Gereci arasında eşlemeyi yapılandırmayı öğrenin