使用 BGP 社区管理复杂的网络体系结构

随着在不同 Azure 区域中部署更多 ExpressRoute 线路并与你的工作负载建立连接，管理混合网络可能会变得越来越复杂。 若要管理这种复杂性并有效地将流量从 Azure 路由到本地，可以在 Azure 虚拟网络上配置 BGP 社区。

注意

虚拟网络 BGP 社区和 ExpressRoute 的使用目前与 Azure 虚拟 WAN 不兼容。

什么是 BGP 社区？

边界网关协议 (BGP) 社区是一组 IP 前缀，这些前缀共享名为 BGP 社区标记或值的通用属性。 在 Azure 中，可以执行以下操作：

• 在每个虚拟网络上设置自定义 BGP 社区值。
• 访问区域中部署的所有虚拟网络的预定义区域 BGP 社区值。

配置后，ExpressRoute 会在与本地网络共享的相应专用 IP 前缀上保留这些值。 在本地获知这些前缀时，也包括配置的 BGP 社区值。

对多区域网络使用社区值

ExpressRoute 通常用于访问 Azure 虚拟网络中部署的工作负载。 它有助于通过专用连接使用 BGP 会话交换 Azure 和本地专用 IP 地址范围，从而无缝扩展现有网络到云中。

当与不同 Azure 区域中的虚拟网络建立了多个 ExpressRoute 连接时，流量可以采用多个路径。 混合网络体系结构图展示了在建立具有多个区域和 ExpressRoute 线路的网格网络时出现的次优路由：

为了确保流向“区域 A”的流量采用通过“ER 线路 1”的最佳路径，你可以在本地配置路由筛选器，以确保仅从“ER 线路 1”获知“区域 A”路由，而不是从“ER 线路 2”获知。 这种方法要求维护每个区域中 IP 前缀的完整列表，并且每当添加了新的虚拟网络或扩展了专用 IP 地址空间时就更新此列表。 随着云存在的增长，这种负担可能会过多。

当使用自定义和区域 BGP 社区值在本地获知虚拟网络 IP 前缀时，可以根据这些值而不是特定的 IP 前缀来配置路由筛选器。 这意味着在扩展地址空间或在现有区域中创建更多虚拟网络时，无需修改路由筛选器。 路由筛选器已具有相应的社区值规则，简化了多区域混合网络。

BGP 社区的其他用途

在连接到 ExpressRoute 的虚拟网络上配置 BGP 社区值还有助于了解流量源于 Azure 区域内的何处。 随着你部署更多虚拟网络并采用复杂的网络拓扑，排查连接和性能问题可能会变得更加困难。 在每个虚拟网络上配置自定义 BGP 社区值后，可以快速识别 Azure 中流量的来源，从而缩小调查范围。

后续步骤

了解如何使用 Azure 门户配置 BGP 社区。