虛擬中樞路由喜好設定
虛擬 WAN 虛擬中樞會使用連線閘道連線到虛擬網路 (VNet) 和內部部署,例如站對站 (S2S) VPN 閘道、ExpressRoute (ER) 閘道、點對站 (P2S) 閘道,以及 SD-WAN 網路虛擬設備 (NVA)。 虛擬中樞路由器提供中央路由管理,並使用路由傳播、路由關聯和自訂路由表來啟用進階路由案例。
虛擬中樞路由會使用內建路由選取演算法來做出路由決定。 為了影響虛擬中樞路由器對內部部署的路由決定,現在我們有稱為中樞路由喜好設定 (HRP) 的新虛擬 WAN中樞功能。 當虛擬中樞路由器針對內部部署中的目的地路由前置習得跨 S2S VPN、ER 和 SD-WAN NVA 連線的多個路由時,虛擬中樞路由器的路由選取演算法會根據中樞路由喜好設定進行調整,並選取最佳路由。 如需操作步驟,請參閱如何設定虛擬中樞路由喜好設定。
虛擬中樞的路由選取演算法
本節說明虛擬中樞的路由選取演算法,以及 HRP 所提供的控制項。 當虛擬中樞有多個路由可至內部部署的目的地前置時,即會依喜好設定順序選取最佳路由,如下所示:
- 選取符合最長前置的路由 (LPM)。
- 優先選擇從虛擬中樞路由表獲知的靜態路由,而非 BGP 路由。
- 根據 [虛擬中樞路由喜好設定] 設定來選取最佳路徑。
您可以選取三個可能 [虛擬中樞路由喜好設定] 的其中一個:ExpressRoute、VPN 或 AS Path。 每個設定會稍有不同。 路由規則會在選取的設定內循序處理,直到比對完成為止。
ExpressRoute (此為預設設定)
優先選擇來自本機虛擬中樞連線的路由,而非從遠端虛擬中樞獲知的路由。
如果有來自 ExpressRoute 和站對站 VPN 連線的路由:
- 如果所有路由都是虛擬中樞的本機路由,則會選擇從 ExpressRoute 連線獲知的路由,因為虛擬中樞路由喜好設定設為 ExpressRoute。
- 如果所有路由均經由遠端中樞,則站對站 VPN 將會優先於 ExpressRoute。
優先選擇 BGP AS 路徑長度最短的路由。
VPN
- 優先選擇來自本機虛擬中樞連線的路由,而非從遠端虛擬中樞獲知的路由。
- 如果有來自 ExpressRoute 和站對站 VPN 連線的路由,則會選擇站對站 VPN 路由。
- 優先選擇 BGP AS 路徑長度最短的路由。
AS 路徑
優先選擇最短 BGP AS 路徑長度的路由,不論路由公告的來源為何。 注意:在具有多個遠端虛擬中樞的 vWAN 中,如果遠端 ExpressRoute 路由與遠端站對站 VPN 路由之間有繫結,將優先使用遠端站對站 VPN 路由。
優先選擇來自本機虛擬中樞連線的路由,而非從遠端虛擬中樞獲知的路由。
如果有來自 ExpressRoute 和站對站 VPN 連線的路由:
- 如果所有路由都是虛擬中樞的本機路由,則會選擇來自 ExpressRoute 連線的路由。
- 如果所有路由均經由遠端虛擬中樞,則會選擇來自站對站 VPN 連線的路由。
注意事項:
- 當虛擬 WAN 案例中有多個虛擬中樞時,虛擬中樞會使用上述路由選取演算法來選取最佳路由,然後將路由公告給虛擬 WAN 中的其他虛擬中樞。
- 針對一組指定的目的地路由前置詞,如果偏好 ExpressRoute 路由,且 ExpressRoute 連線會於後續關閉,則從 S2S VPN 或 SD-WAN NVA 連線的路由,會優先用於目的地為相同路由前置詞的流量。 還原 ExpressRoute 連線時,目的地為這些路由前置詞的流量可能會繼續優先使用 S2S VPN 或 SD-WAN NVA 連線。 若要避免這種情況發生,您必須設定內部部署裝置,以針對要公告至 S2S VPN 閘道和 SD-WAN NVA 的路由預先使用 AS-Path,因為您需要確保 VPN/NVA 路由的 AS-Path 長度比 ExpressRoute 路由更長。
- 處理來自遠端中樞的路由時,從具有路由意圖專用路由原則的集線器獲悉的路由始終優先於來自沒有路由意圖的中樞的路由。 這是為了確保客戶流量在有安全路徑可用時,採用安全路徑。 若要避免非對稱式路由,請在虛擬 WAN 中的所有中樞上啟用 [路由意圖]。
- 當虛擬 WAN 中樞公告路由至另一個虛擬 WAN 中樞時,此路由會在其 AS-Path 前面加上 ASN 65520-65520。 如需虛擬 WAN 中路由的詳細資訊,請參閱 虛擬 WAN 路由深入探討 和 檢視虛擬中樞有效路由。
路由案例
當多個內部部署將路由公告至相同的目的地前置時,虛擬 WAN 中樞路由喜好設定會相當有幫助,這種情況可能會發生在任何使用下列設定的客戶虛擬 WAN 案例中。
- 虛擬 WAN 中樞使用 ER 連線作為主要連線,並以 VPN 連線做為備份。
- 虛擬 WAN 具有多個內部部署的連線,而客戶使用其中一個內部部署網站作為作用中連線,並將另一個內部部署網站做為待命連線,在這兩個站點中使用相同的 IP 位址範圍部署服務。
- 虛擬 WAN 同時具有 VPN 和 ER 連線,而客戶透過控制來自內部部署的路由公告,在連線之間散發服務。
下列範例是假設的虛擬 WAN 部署,包含了上述多個案例。 我們將使用它來示範虛擬中樞的路由選取。
設定的簡要概觀:
每個內部部署網站都會使用 S2S VPN、ER 線路或 SD-WAN NVA 連線來連線到一或多個虛擬中樞 Hub_1 或 Hub_2。
針對每個內部部署網站,其使用的 ASN 及公告的路由前置都會列在圖表中。 請留意其中有數個路由前置有多個路由。
假設有流程從虛擬網路 VNET1 連線到 Hub_1,再到內部部署公告的各種目的地路由前置。 下表說明每個流程針對 Hub_1 和 Hub_2 上虛擬 WAN [中樞路由喜好設定] 的不同設定所採用的路徑。 為了便於理解,這些路徑已在圖表中標示,並在下表中參考。
只有本機路由可用時:
| 流程目的地路由前置 | Hub_1 的 HRP | Hub_2 的 HRP | 流程使用的路徑 | 所有可能的路徑 | 說明 |
|---|---|---|---|---|---|
| 10.61.1.5 | AS 路徑 | 任何設定 | 4 | 1、2、3、4 | 路徑 1 和 4 具有最短的 AS 路徑,但本機路由 ER 的優先順序高於 VPN,因此會選擇路徑 4。 |
| 10.61.1.5 | VPN | 任何設定 | 1 | 1、2、3、4 | 因為 HRP 設定,VPN 路由優先於 ER,因此優先選擇路徑 1 和 2,但路徑 1 的 AS 路徑較短。 |
| 10.61.1.5 | ER | 任何設定 | 4 | 1、2、3、4 | 偏好使用 ER 路由 3 和 4,但路徑 4 具有較短的 AS 路徑。 |
只有遠端路由可用時:
| 流程目的地路由前置 | Hub_1 的 HRP | Hub_2 的 HRP | 流程使用的路徑 | 所有可能的路徑 | 說明 |
|---|---|---|---|---|---|
| 10.62.1.5 | 任何設定 | AS 路徑或 ER | 跨 9 和 10 的 ECMP | 7、8、9、10、11 | 所有可用路徑皆為遠端且具有相同的 AS 路徑,因此 Hub_2 選擇 ER 路徑 9 和 10 並公告。 Hub_1 的 HRP 設定不受影響。 |
| 10.62.1.5 | 任何設定 | VPN | 跨 7 和 8 的 ECMP | 7、8、9、10、11 | Hub_2 只會公告最佳路由 7 和 8,而且 Hub_1 只能選擇這兩個路由,因此 Hub_1 的 HRP 設定不受影響。 |
當本機和遠端路由可供使用時:
| 流程目的地路由前置 | Hub_1 的 HRP | Hub_2 的 HRP | 流程使用的路徑 | 所有可能的路徑 | 說明 |
|---|---|---|---|---|---|
| 10.50.2.5 | 任何設定 | 任何設定 | 1 | 1、2、3、4、7、8、9、10、11 | Hub_2 會因為 LPM 而只公告 7。 Hub_1 會因為 LPM 且是本機路由而選擇 1。 |
| 10.50.1.5 | AS 路徑或 ER | 任何設定 | 4 | 1、2、3、4、7、8、9、10、11 | Hub_2 會根據其 HRP 設定公告不同路由,但 Hub_1 會因為是本機而選取 4,ER 路由具有最短的 AS 路徑。 |
| 10.50.1.5 | VPN | 任何設定 | 1 | 1、2、3、4、7、8、9、10、11 | Hub_2 會根據其 HRP 設定公告不同路由,但 Hub_1 會因為是本機而選取 1,VPN 路由具有最短的 AS 路徑。 |
| 10.55.2.5 | AS 路徑 | AS 路徑或 ER | 9 | 2,3,8,9 | Hub_2 只會公告 9,因為 8 和 9 具有相同的 AS 路徑,但 9 是 ER 路由。 在 Hub_1 上,在 2、3 和 9 路由之間會選取 9,因為具有最短的 AS 路徑。 |
| 10.55.2.5 | AS 路徑 | VPN | 8 | 2,3,8,9 | Hub_2 只會公告 8,因為 8 和 9 具有相同的 AS 路徑,但 8 是 VPN 路由。 在 Hub_1 上,在 2、3 和 8 路由之間會選取 8,因為具有最短的 AS 路徑。 |
| 10.55.2.5 | ER | 任何設定 | 3 | 2,3,8,9 | Hub_2 會根據其 HRP 設定公告不同路由,但 Hub_1 會因為是本機和 ER 而選擇 3。 |
| 10.55.2.5 | VPN | 任何設定 | 2 | 2,3,8,9 | Hub_2 會根據其 HRP 設定公告不同路由,但 Hub_1 會因為是本機和 VPN 而選擇 2。 |
關鍵要點:
- 若要優先選擇遠端路由而非虛擬中樞上的本機路由,請將其中樞路由喜好設定為 AS 路徑,並增加本機路由的 AS 路徑長度。
下一步
- 若要使用虛擬中樞路由喜好設定,請參閱如何設定虛擬中樞路由喜好設定。