ExpressRoute 和 Azure VPN 的 Azure 路由伺服器支援
Azure 路由伺服器不僅支援 Azure 中的第三方網路虛擬設備 (NVA),而且能順暢地與 ExpressRoute 和 Azure VPN 閘道整合。 您不需要設定或管理閘道與 Azure 路由伺服器之間的 BGP 對等互連。 您可以在 Azure 入口網站 中啟用分支對分支,以啟用閘道與 Azure 路由伺服器之間的路由交換。 如果您想要的話,您可以使用 Azure PowerShell 或 Azure CLI 來啟用與路由伺服器的路由交換。
警告
當您在包含虛擬網路網關 (ExpressRoute 或 VPN) 的虛擬網路中建立或刪除路由伺服器時,需要停機,直到作業完成為止。 如果您的 ExpressRoute 線路連線到您要建立或刪除路由伺服器的虛擬網路,停機時間不會影響 ExpressRoute 線路或其與其他虛擬網路的連線。
如何運作?
當您在虛擬網路中部署 Azure 路由伺服器以及虛擬網路閘道和 NVA 時,根據預設,Azure 路由伺服器不會傳播它從 NVA 收到的路由,以及彼此之間的虛擬網路網關。 在路由伺服器中啟用 分支對分支 之後,虛擬網路網關和 NVA 會交換其路由。
重要
不支援 ExpressRoute 分支對分支連線。 如果您有兩個或更多個 ExpressRoute 線路連線到相同的 ExpressRoute 虛擬網路閘道,則來自一個線路的路由不會公告到另一個線路。 如果您想要透過 ExpressRoute 啟用內部部署對內部部署連線,請考慮設定 ExpressRoute Global Reach。 如需詳細資訊,請參閱 關於 Azure ExpressRoute Global Reach。
下圖顯示使用路由伺服器在 ExpressRoute 和 SDWAN 裝置之間交換路由的範例:
SDWAN 設備會從 Azure Route Server 接收內部部署 2 的路由,該路由會連線到 ExpressRoute 線路,以及虛擬網路的路由。
ExpressRoute 閘道會從 Azure Route Server 接收內部部署 1 的路由,該路由會連線到 SDWAN 設備,以及虛擬網路的路由。
您也可以將 SDWAN 裝置取代為 Azure VPN 閘道。 由於 Azure VPN 和 ExpressRoute 閘道已完全受控,因此您只需要啟用兩個內部部署網路的路由交換,才能彼此通訊。 Azure VPN 和 ExpressRoute 閘道必須部署在與路由伺服器相同的虛擬網路中,才能成功建立 BGP 對等互連。
如果您在 VPN 閘道上啟用 BGP,閘道會 透過 BGP 動態學習內部部署 1 個路由。 如需詳細資訊,請參閱如何設定 Azure VPN 閘道 的 BGP。 如果您未在 VPN 閘道上啟用 BGP,閘道會了解內部部署 1 在內部部署 1 的區域網路閘道中定義的內部部署 1 路由。 如需詳細資訊,請參閱 建立局域網路網關。 無論您是否在 VPN 閘道上啟用 BGP,閘道會在啟用路由交換時,向路由伺服器公告其學習的路由。 如需詳細資訊,請參閱 設定路由交換。
重要
Azure VPN 閘道必須以 主動-主動 模式設定,且 ASN 設定為 65515。 不需要在 VPN 閘道上啟用 BGP 才能與路由伺服器通訊。
注意
透過 ExpressRoute、Azure VPN 或 SDWAN 設備瞭解相同的路由時,預設會偏好使用 ExpressRoute 網路。 您可以設定路由喜好設定,以影響路由伺服器路由選取。 如需詳細資訊,請參閱 路由喜好設定 (預覽) 。