共用方式為

Azure 路由伺服器中的下一個躍點 IP 支援

Azure 路由伺服器的下一個躍點 IP 支援,可讓您建立與部署在 Azure 內部負載平衡器後方的網路虛擬設備 (NVA) 的 BGP 對等互連。 此功能透過主動-被動配置增強網路可用性,並透過主動-主動負載平衡場景提高效能。

本文說明下一躍點 IP 支援的運作方式、其優點,以及您可以實作用於彈性網路設計的架構模式。

什麼是下一個躍點 IP 支援

下一個躍點 IP 支援可讓 Azure 路由伺服器使用內部負載平衡器的前端 IP 位址作為路由決策的下一個躍點,而不是個別 NVA IP 位址。 這種方法提供了幾個關鍵優勢:

  • 簡化路由:不論負載平衡器後方有多少個 NVA,都只需要一個下一個躍點 IP
  • 高可用性:在主動和待命 NVA 之間自動容錯移轉
  • 負載分配:流量可以分配至多個活動中的 NVA
  • 操作簡單性:更輕鬆地管理 NVA 擴展和維護

架構概觀

下圖說明路由伺服器透過內部負載平衡器與 NVA 對等互連的情形:

此圖顯示 Azure 路由伺服器使用下一個躍點 IP 支援,與內部負載平衡器後方的網路虛擬設備進行對等互連。

主要元件

  • Azure 路由伺服器:建立 BGP 會話並交換路由資訊
  • 內部負載平衡器:為 NVA 提供高可用性和負載分配
  • 網路虛擬設備:處理流量處理和路由功能
  • 後端集區:包含多個 NVA 執行個體以實現備援

交通流量

  1. 路由伺服器會與負載平衡器後方的 NVA 交換 BGP 路由
  2. 路由會以負載平衡器的前端 IP 作為下一個躍點進行公告
  3. 流向所公告前置詞的流量會傳送至負載平衡器
  4. 負載平衡器會將流量散發至後端資源池中狀況良好的 NVA 節點

這很重要

內部負載平衡器必須部署在與路由伺服器相同的 Azure 區域中。 不支援跨區域負載平衡器組態,並導致連線失敗。

部署模式

Azure 路由伺服器的下一個躍點 IP 支援可為網路虛擬設備啟用兩種主要的部署模式。

主動-被動 NVA 設定

在主動-被動組態中部署 NVA,以取得高可用性,並保證對稱路由:

架構優勢

  • 對稱路由:所有流量都會流經相同的主動 NVA 執行個體
  • 自動容錯移轉:負載平衡器健全狀態探查會偵測失敗並將流量重新導向
  • 可預測的行為:一致的流量路徑可簡化故障排除和安全策略

實作方法

  1. 針對每個 NVA,使用健全狀態探查來設定內部負載平衡器
  2. 設定負載平衡器規則,將流量導向作用中的 NVA 執行個體
  3. 在 NVA 上設定 BGP,以負載平衡器的前端 IP 作為下一個躍點來公告路由
  4. 實作容錯移轉邏輯,以在主動執行個體失敗時將待命 NVA 升階

使用案例

  • 安全設備:需要一致工作階段狀態的防火牆
  • 深度封包檢查:需要維護連線內容的應用程式
  • 合規性需求:需要確定性流量路徑的環境

主動-主動 NVA 設定

部署多個運作中的 NVA 來分散流量負載並最大化吞吐量。

架構優勢

  • 負載分佈:流量會分散在多個 NVA 執行個體上
  • 水平擴展:新增更多 NVA 以應對增加的流量
  • 效能最佳化:平行處理提高了整體吞吐量

實作考量

  • 非對稱路由:傳回流量可能遵循與輸出流量不同的路徑
  • 會話狀態:應用程式必須處理分散式或無狀態處理
  • 負載平衡器組態:針對您的流量模式使用適當的分佈演算法

使用案例

  • SD-WAN 設備:分散式路由和最佳化功能
  • 負載平衡案例:具有無狀態處理的高輸送量應用程式
  • 可擴展的架構:需要動態容量調整的環境

附註

主動-主動組態可能會導致非對稱路由模式。 請確定您的 NVA 和應用程式可以處理輸出和傳回路徑可能不同的流量。

組態需求

實作下一個躍點 IP 支援需要在網路虛擬設備和負載平衡器上進行特定設定。

NVA BGP 設定

在 NVA 上設定 BGP,以負載平衡器的前端 IP 作為下一個躍點來公告路由:

# Example BGP configuration for Cisco-based NVA
router bgp 65001
 neighbor 10.1.1.4 remote-as 65515
 neighbor 10.1.1.5 remote-as 65515
 !
 address-family ipv4
  neighbor 10.1.1.4 activate
  neighbor 10.1.1.5 activate
  neighbor 10.1.1.4 next-hop-self
  neighbor 10.1.1.5 next-hop-self
  neighbor 10.1.1.4 route-map SET-NEXTHOP out
  neighbor 10.1.1.5 route-map SET-NEXTHOP out
 !
route-map SET-NEXTHOP permit 10
 set ip next-hop 10.1.0.100

負載平衡器組態

使用適當的健康探測器和分配規則來設定內部負載平衡器:

  • 健全狀態探查:監控 NVA 可用性,並在失敗期間將流量重新導向
  • 負載平衡規則:定義如何在後端 NVA 之間分配流量
  • 後端集區:包含所有應該接收流量的 NVA 執行個體

路由伺服器對等互連

在路由伺服器與後端集區中的每個 NVA 之間建立 BGP 對等關係:

  1. 每個 NVA 都會維護與路由伺服器的個別 BGP 會話
  2. 所有 NVA 會公告具有相同下一個躍點 IP (負載平衡器前端) 的相同路由
  3. 路由伺服器會學習重複的路由,但使用負載平衡器 IP 進行轉送

這很重要

下一個躍點 IP 設定全都會在網路虛擬設備的 BGP 設定內執行。 Azure 路由伺服器不需要任何特殊設定即可支援此功能。

後續步驟

深入瞭解 Azure 路由伺服器功能和設定:

  • Last updated on