你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 路由服务器对 ExpressRoute 和 Azure VPN 的支持
Azure 路由服务器不仅支持 Azure 中的第三方网络虚拟设备 (NVA),还支持与 ExpressRoute 和 Azure VPN 网关进行无缝集成。 无需在网关与 Azure 路由服务器之间配置或管理 BGP 对等互连。 通过在 Azure 门户中启用分支到分支,你可以在网关与 Azure 路由服务器之间启用路由交换。 如果需要,你可以使用 Azure PowerShell 或 Azure CLI 启用与路由服务器的路由交换。
警告
如果在包含虚拟网络网关(ExpressRoute 或 VPN)的虚拟网络中创建或删除路由服务器,预计在操作完成之前会出现停机。 如果 ExpressRoute 线路连接到你要在其中创建或删除路由服务器的虚拟网络,则停机时间不会影响 ExpressRoute 线路或它与其他虚拟网络的连接。
它是如何工作的?
默认情况下,在虚拟网络中部署 Azure 路由服务器以及虚拟网络网关和 NVA 时,Azure 路由服务器不会互相传播它从 NVA 和虚拟网络网关接收到的路由。 在路由服务器中启用分支到分支后,虚拟网络网关和 NVA 会交换它们的路由。
重要
不支持 ExpressRoute 分支到分支连接。 如果有两条(或多条)ExpressRoute 线路连接到同一 ExpressRoute 虚拟网络网关,则来自一条线路的路由不会播发到另一线路。 如果要通过 ExpressRoute 启用本地到本地连接,请考虑配置 ExpressRoute Global Reach。 有关详细信息,请参阅关于 Azure ExpressRoute Global Reach。
下图举例说明了如何使用路由服务器在 ExpressRoute 和 SDWAN 设备之间交换路由:
SDWAN 设备会从 Azure 路由服务器接收“On-premises 2”的路由(它连接到 ExpressRoute 线路)以及虚拟网络的路由。
ExpressRoute 网关会从 Azure 路由服务器接收“On-premises 1”的路由(它连接到 SDWAN 设备)以及虚拟网络的路由。
还可以将 SDWAN 设备替换为 Azure VPN 网关。 由于 Azure VPN 和 ExpressRoute 网关是完全托管的,因此只需为两个本地网络启用路由交换,就可以实现彼此通信。 必须将 Azure VPN 和 ExpressRoute 网关部署在与路由服务器相同的虚拟网络中,才能成功建立 BGP 对等互连。
如果在 VPN 网关上启用 BGP,网关会通过 BGP 动态了解“本地 1”路由。 有关详细信息,请参阅如何为 Azure VPN 网关配置 BGP。 如果未在 VPN 网关上启用 BGP,则网关将了解在“本地 1”的本地网关中定义的“本地 1”路由。 有关详细信息,请参阅创建本地网关。 无论你是否在 VPN 网关上启用 BGP,如果启用了路由交换,则网关会将它获悉的路由播发到路由服务器。 有关详细信息,请参阅配置路由交换。
重要
必须在主动-主动模式下配置 Azure VPN 网关,并将 ASN 设置为 65515。 不需要在 VPN 网关上启用 BGP 来与路由服务器通信。
注意
当通过 ExpressRoute、Azure VPN 或 SDWAN 设备获知相同的路由时,默认将首选 ExpressRoute 网络。 你可以配置路由优先级来影响路由服务器的路由选择。 有关详细信息,请参阅路由首选项(预览版)。