Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Azure VPN Gateway'de BGP (Sınır Ağ Geçidi Protokolü) desteğine genel bir bakış sağlanır.
BGP iki veya daha fazla ağ arasında yönlendirme ve ulaşılabilirlik bilgilerini takas etmek üzere İnternet’te yaygın olarak kullanılan standart yönlendirme protokolüdür. BGP, Azure Sanal Ağ bağlamında kullanıldığında, Azure VPN ağ geçitlerinin ve BGP eşleri veya komşular olarak adlandırılan şirket içi VPN cihazlarınızın, söz konusu ön eklerin ilgili ağ geçitleri veya yönlendiriciler üzerinden geçmesi için kullanılabilirlik ve ulaşılabilirlik konusunda her iki ağ geçidini de bilgilendirecek "yolları" değiştirmesini sağlar. BGP, bir BGP eşinin bir BGP ağ geçidinden öğrendiği yolları tüm diğer BGP eşlerine yayarak birden fazla ağ arasında transit yönlendirme de sağlayabilir.
BGP neden kullanılır?
BGP, Azure Yol Tabanlı VPN ağ geçitleri ile birlikte kullanabileceğiniz isteğe bağlı bir özelliktir. Özelliği etkinleştirmeden önce şirket içi VPN cihazlarınızın da BGP’yi desteklediğinden emin olmanız gerekir. Azure VPN ağ geçitlerini ve şirket içi VPN cihazlarınızı BGP olmadan kullanmaya devam edebilirsiniz. Bu, ağlarınız ve Azure arasında BGP ile dinamik yönlendirmeyi kullanmak ile statik yolları (BGP olmadan) kullanmakla eşdeğerdir.
BGP’nin çeşitli avantajları ve yeni özellikleri vardır:
Otomatik ve esnek ön ek güncelleştirmelerini destekler
BGP ile yalnızca belirli bir BGP eşine IPsec Site-to-Site VPN tüneli üzerinden en küçük ön eki bildirmeniz gerekir. Şirket içi VPN cihazınızın BGP eşinin IP adresine ait alt ağ ön eki (/32) kadar küçük olabilir. Azure’a tanıtmak istediğiniz şirket içi ağ ön eklerini kontrol ederek, Azure Sanal Ağınızın erişimine izin verebilirsiniz.
Ayrıca büyük bir özel IP adresi alanı (örneğin, 10.0.0.0/8) gibi sanal ağ adres ön eklerinizden bazılarını içerebilecek daha büyük ön ekleri tanıtabilirsiniz. Ancak ön eklerin sanal ağ ön eklerinizden herhangi biriyle aynı olmadığını unutmayın. VNet ön eklerinizle aynı olan yollar reddedilir.
VNet ve şirket içi site arasında, BGP'yi temel alarak otomatik yük devretme sağlayan birden fazla tünel desteği sunar.
Azure VNet ile şirket içi VPN cihazlarınız arasında aynı konumda birden fazla bağlantı kurabilirsiniz. Bu özellik aktif-aktif bir yapılandırmadaki iki ağ arasında birden fazla tünel (yol) sağlar. Tünellerden birinin bağlantısı kesilirse ilgili yollar BGP aracılığıyla geri çekilir ve trafik otomatik olarak kalan tünellere kayar.
Aşağıdaki diyagramda yüksek oranda kullanılabilen bu kurulumun basit bir örneği gösterilmiştir:
Şirket içi ağlarınız ile birden fazla Azure VNet arasında geçiş yönlendirme desteği
BGP, birden çok ağ geçidinin ister doğrudan ister dolaylı olarak bağlı olsunlar, farklı ağlardan ön ekleri öğrenmesine ve yaymasına olanak tanır. Bu özellik şirket içi siteleriniz arasında veya birden fazla Azure Sanal Ağında Azure VPN ağ geçitleri ile geçiş yönlendirmesi sağlayabilir.
Aşağıdaki diyagramda Microsoft Networks içindeki Azure VPN ağ geçitleri üzerinden iki şirket içi ağ arasındaki trafiği geçebilen birden fazla yola sahip çoklu atlamalı bir topolojinin örneği gösterilmektedir:
BGP SSS (Sıkça Sorulan Sorular)
Sık sorulan sorular için bkz. VPN Gateway BGP SSS .
Sonraki adımlar
Siteniz ve sanal ağdan sanal ağa (VNet-to-VNet) bağlantılarınız için BGP'yi yapılandırma adımlarını öğrenmek amacıyla Azure VPN Gateway için BGP'yi nasıl yapılandıracağınızı inceleyin.