Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Route Server'ın sonraki atlama IP desteği, Azure iç yük dengeleyicilerinin arkasına dağıtılan ağ sanal gereçleri (NVA' lar) ile BGP eşlemesi oluşturmanıza olanak tanır. Bu özellik, etkin-pasif yapılandırmalar aracılığıyla ağ kullanılabilirliğini artırır ve etkin-etkin yük dengeleme senaryolarıyla performansı artırır.
Bu makalede, sonraki atlama IP desteğinin nasıl çalıştığı, avantajları ve dayanıklı ağ tasarımları için uygulayabileceğiniz mimari desenler açıklanmaktadır.
Sonraki atlama IP desteği nedir?
Sonraki atlama IP desteği, Azure Route Server'ın tek tek NVA IP adresleri yerine yönlendirme kararları için bir sonraki atlama olarak iç yük dengeleyicinin ön uç IP adresini kullanmasına olanak tanır. Bu yaklaşım birkaç temel avantaj sağlar:
- Basitleştirilmiş yönlendirme: Yük dengeleyicinin arkasındaki NVA sayısından bağımsız olarak tek bir sonraki atlama IP adresi kullanılır.
- Yüksek kullanılabilirlik: Aktif ve bekleyen NVA'lar arasında otomatik geçiş
- Yük dağıtımı: Trafik birden çok etkin NVA arasında dağıtılabilir
- operasyonel kolaylık: NVA ölçeklendirme ve bakımın daha kolay yönetimi
Mimariye genel bakış
Aşağıdaki diyagramda bir iç yük dengeleyici aracılığıyla NVA'larla Yönlendirme Sunucusu eşlemesi gösterilmektedir:
Temel bileşenler
- Azure Route Server: BGP oturumları oluşturur ve yönlendirme bilgilerini değiştirir
- İç yük dengeleyici: NVA'lar için yüksek kullanılabilirlik ve yük dağıtımı sağlar
- Ağ sanal gereçleri: Trafik işleme ve yönlendirme işlevlerini işleme
- Arka uç havuzu: Yedeklilik için birden çok NVA örneği içerir
Trafik akışı
- Route Server, BGP yollarını yük dengeleyicinin arkasındaki NVA'larla değiştirir
- Yollar bir sonraki atlama olarak yük dengeleyicinin ön uç IP'siyle tanıtılır
- Tanıtılan ön ekleri hedefleyen trafik yük dengeleyiciye gönderilir
- Yük dengeleyici trafiği arka uç havuzundaki sağlıklı NVA örneklerine dağıtır
Önemli
İç yük dengeleyicinin Rota Sunucusu ile aynı Azure bölgesinde dağıtılması gerekir. Bölgeler arası yük dengeleyici yapılandırmaları desteklenmez ve bağlantı hatalarına neden olur.
Dağıtım desenleri
Azure Route Server'ın sonraki atlama IP desteği, ağ sanal gereçleri için iki birincil dağıtım deseni sağlar.
Etkin-pasif NVA yapılandırması
Garantili simetrik yönlendirme ile yüksek kullanılabilirlik için NVA'ları etkin-pasif bir yapılandırmada dağıtın:
Mimari avantajları
- Simetrik yönlendirme: Tüm trafik aynı etkin NVA örneği üzerinden akar
- Otomatik yük devretme: Yük dengeleyici sistem durumu yoklamaları hataları algılar ve trafiği yeniden yönlendirir
- Öngörülebilir davranış: Tutarlı trafik yolları sorun giderme ve güvenlik ilkelerini basitleştirir
Uygulama yaklaşımı
- Her NVA için sağlık denetleyicileri ile iç yük dengeleyiciyi yapılandırın
- Trafiği etkin NVA örneğine yönlendirmek için yük dengeleyici kuralları ayarlama
- NVA'larda BGP'yi yük dengeleyicinin ön uç IP'sine sahip yolları sonraki atlama olarak tanıtacak şekilde yapılandırma
- Etkin örnek başarısız olduğunda hazır bekleyen Ağ Sanal Altyapıları'nı (NVA'lar) yükseltmek için yük devretme mantığını uygulayın.
Kullanım örnekleri
- Güvenlik gereçleri: Tutarlı oturum durumu gerektiren güvenlik duvarları
- Derin paket incelemesi: Bağlantı bağlamı koruması gereken uygulamalar
- Uyumluluk gereksinimleri: Belirleyici trafik yolları gerektiren ortamlar
Aktif-aktif NVA yapılandırması
Trafik yükünü dağıtmak ve aktarım hızını en üst düzeye çıkarmak için birden çok etkin NVA dağıtın:
Mimari avantajları
- Yük dağıtımı: Trafik, birden fazla NVA örneğine dağıtılır
- Yatay ölçeklendirme: Artan trafik hacimlerini işlemek için daha fazla NVA ekleyin
- Performans iyileştirmesi: Paralel işleme genel aktarım hızını artırır
Uygulama ile ilgili hususlar
- Asimetrik yönlendirme: Dönüş trafiği giden trafikten farklı yollar izleyebilir
- Oturum durumu: Uygulamalar dağıtılmış veya durum bilgisi olmayan işlemleri işlemelidir
- Yük dengeleyici yapılandırması: Trafik desenleriniz için uygun dağıtım algoritmalarını kullanın
Kullanım örnekleri
- SD-WAN gereçleri: Dağıtılmış yönlendirme ve iyileştirme işlevleri
- Yük dengeleme senaryoları: Durum bilgisi olmayan işlemeye sahip yüksek aktarım hızına sahip uygulamalar
- Ölçeklenebilir mimariler: Dinamik kapasite ayarlaması gerektiren ortamlar
Not
Etkin-etkin yapılandırmalar asimetrik yönlendirme desenlerine neden olabilir. NVA'larınızın ve uygulamalarınızın giden ve dönüş yollarının farklı olabileceği trafiği işleyebileceğinden emin olun.
Yapılandırma gereksinimleri
Sonraki atlama IP desteğinin uygulanması için ağ sanal gereçlerinizde ve yük dengeleyicinizde belirli bir yapılandırma gerekir.
NVA BGP yapılandırması
NVA'larınızda BGP'yi yük dengeleyicinin ön uç IP'sine sahip yolları sonraki atlama olarak tanıtacak şekilde yapılandırın:
# Example BGP configuration for Cisco-based NVA
router bgp 65001
neighbor 10.1.1.4 remote-as 65515
neighbor 10.1.1.5 remote-as 65515
!
address-family ipv4
neighbor 10.1.1.4 activate
neighbor 10.1.1.5 activate
neighbor 10.1.1.4 next-hop-self
neighbor 10.1.1.5 next-hop-self
neighbor 10.1.1.4 route-map SET-NEXTHOP out
neighbor 10.1.1.5 route-map SET-NEXTHOP out
!
route-map SET-NEXTHOP permit 10
set ip next-hop 10.1.0.100
Yük dengeleyici yapılandırması
İç yük dengeleyiciyi uygun sağlık denetimleri ve dağıtım kuralları ile yapılandırın.
- Sistem durumu yoklamaları: NVA kullanılabilirliğini izleme ve hatalar sırasında trafiği yeniden yönlendirme
- Yük dengeleme kuralları: Trafiğin arka uç NVA'ları arasında nasıl dağıtılacağını tanımlama
- Backend havuzu: Trafik alacak olan tüm NVA örneklerini dahil et
Yönlendirme Sunucusu eşlemesi
Yol Sunucusu ile arka uç havuzundaki her NVA arasında BGP eşlemesi oluşturun:
- Her NVA, Route Server ile tek tek BGP oturumları tutar
- Tüm NVA'lar aynı sonraki atlama IP'sine (yük dengeleyici ön ucu) sahip aynı yolları tanıtıyor
- Yol Sunucusu yinelenen yolları öğrenir ancak iletme için yük dengeleyici IP'sini kullanır
Önemli
Sonraki atlama IP yapılandırması tamamen ağ sanal gereçlerinizin BGP ayarlarında gerçekleştirilir. Azure Route Server bu özelliği desteklemek için özel bir yapılandırma gerektirmez.
Sonraki Adımlar
Azure Route Server özellikleri ve yapılandırması hakkında daha fazla bilgi edinin: