Azure Route Server ile çok bölgeli ağ

  • Makale

Yüksek kullanılabilirlik veya olağanüstü durum kurtarma gereksinimleri gerektiren uygulamaların genellikle birden fazla Azure bölgesine dağıtılması gerekir. Böyle durumlarda, farklı bölgelerdeki uç sanal ağlarının (VNet) birbirleriyle iletişim kurması gerekir. Bu iletişimi etkinleştirmenin bir yolu, gerekli tüm uç sanal ağlarını birbirine eşlemektir. Ancak bu yaklaşım hub'lardaki güvenlik duvarları gibi merkezi ağ sanal gereçlerini (NVA) atlar. Alternatif olarak, hub NVA'larının dağıtıldığı alt ağlarda kullanıcı tanımlı yolları (UDR) kullanabilirsiniz, ancak UDR'lerin bakımını yapmak zor olabilir. Azure Route Server, el ile müdahale gerektirmeden topoloji değişikliklerine otomatik olarak uyum sağlayan dinamik bir alternatif sunar.

Topoloji

Aşağıdaki diyagramda, her bölgede bir merkez-uç topolojisinin bulunduğu ve merkez sanal ağlarının sanal ağ genel eşlemesi aracılığıyla birbirleriyle eşlendiği çift bölgeli bir mimari gösterilmektedir:

Diagram showing multi-region design with Azure Route Server.

Her bölgedeki NVA, Azure Route Server aracılığıyla yerel hub ve uç sanal ağlarının ön eklerini öğrenir ve BGP kullanarak bunları diğer bölgedeki NVA ile paylaşır. Yönlendirme döngülerini önlemek için, IPsec veya Sanal genişletilebilir LAN (VXLAN) gibi bir kapsülleme teknolojisi kullanarak NVA'lar arasında bu iletişimi kurmak çok önemlidir.

Azure Route Server'ın uç sanal ağlarının ön eklerini yerel NVA'lara tanıtmasını ve öğrenilen yolları uç sanal ağlarına geri eklemesini sağlamak için Uç sanal ağları ile merkez sanal ağı arasında eşleme için uzak sanal ağın ağ geçidini veya Yönlendirme Sunucusu ayarını kullanmak önemlidir.

NVA'lar uzak bölgeden öğrendikleri yolları yerel Rota Sunucusuna tanıtarak bu yolları yerel uç sanal ağlarında yapılandırarak trafiği buna göre çeker. Aynı bölgede birden çok NVA bulunduğu durumlarda (Rota Sunucusu en fazla sekiz BGP eşlerini destekler), AS yolu ön sağlama özelliği, NVA'lardan birini diğerlerine tercih ederek etkin/beklemedeki NVA topolojisini etkili bir şekilde oluşturmak için kullanılabilir.

Önemli

Yerel Route Server'ın uzak bölgeden NVA tarafından tanıtılan yolları öğrenebilmesini sağlamak için, NVA'nın yolların AS yolundan otonom sistem numarasını (ASN) 65515 kaldırması gerekir. Bu teknik bazen bazı BGP platformlarında "AS geçersiz kılma" veya "AS yolu yeniden yazma" olarak adlandırılır. Aksi takdirde BGP döngüsü önleme mekanizması, yerel ASN'yi içeren yolların öğrenilmesini yasaklamasından dolayı yerel Route Server'ın bu yolları öğrenmesini engeller.

ExpressRoute

Çok bölgeli tasarım ExpressRoute veya VPN ağ geçitleriyle birleştirilebilir. Aşağıdaki diyagramda, Azure bölgelerinden birinde şirket içi ağa bağlı ExpressRoute ağ geçidini içeren bir topoloji gösterilmektedir. Bu durumda, ExpressRoute bağlantı hattı üzerindeki bir katman ağın basitleştirilmesine yardımcı olur; böylece şirket içi ön ekleri Yalnızca Azure'da NVA tarafından tanıtıldığı gibi görünür (ExpressRoute ağ geçidinden gösterilmez).

Diagram showing multi-region design with Route Server and ExpressRoute.

Yer paylaşımları olmadan tasarlama

NVA'lar arasındaki bölgeler arası tüneller gereklidir, aksi takdirde bir yönlendirme döngüsü oluşturulur. Örneğin, 1. bölgedeki NVA'ya bakın:

  • Bölge 1'deki NVA, 2. bölgedeki ön ekleri öğrenir ve bunları bölge 1'deki Yol Sunucusu'na tanıtmaktadır.
  • Bölge 1'deki Yol Sunucusu, bölge 1'deki tüm alt ağlarda bu ön eklerin yollarını ekler ve sonraki atlama olarak bölge 1'de NVA eklenir.
  • Bölge 1'den bölge 2'ye giden trafik için, 1. bölgedeki NVA trafiği diğer NVA'ya gönderdiğinde kendi alt ağı, Rota Sunucusu tarafından programlanan ve kendisine (NVA) işaret eden yolları devralır. Bu nedenle paket NVA'ya döndürülür ve bir yönlendirme döngüsü görüntülenir.

UDR'ler bir seçenekse NVA'ların alt ağlarında BGP yol yayma özelliğini devre dışı bırakabilir ve Azure'ın trafiği uzak uç sanal ağlarına yönlendirebilmesi için katman yerine statik UDF'leri yapılandırabilirsiniz.

İlgili içerik