虛擬中樞路由喜好設定
虛擬 WAN 虛擬中樞會使用連線網關聯機到虛擬網路(VNet)和內部部署,例如站對站 (S2S) VPN 閘道、ExpressRoute (ER) 網關、點對站 (P2S) 網關和 SD-WAN 網路虛擬設備 (NVA)。 虛擬中樞路由器提供中央路由管理,並使用路由傳播、路由關聯和自訂路由表來啟用進階路由案例。
虛擬中樞路由器會使用內建路由選擇演算法來做出路由決策。 為了影響虛擬中樞路由器對內部部署的路由決策,我們現在有一個名為中樞路由喜好設定的新虛擬 WAN 中樞功能(HRP)。 當虛擬中樞路由器在內部部署中學習跨 S2S VPN、ER 和 SD-WAN NVA 連線的多個路由時,虛擬中樞路由器的路由選擇演算法會根據中樞路由喜好設定來調整,並選取最佳路由。 如需步驟,請參閱 如何設定虛擬中樞路由喜好設定。
虛擬中樞的路由選取演算法
本節說明虛擬中樞中的路由選取演算法,以及 HRP 所提供的控件。 當虛擬中樞有多個路由至內部部署目的地前置詞時,會依喜好設定順序選取最佳路由或路由,如下所示:
- 選取具有最長前置詞比對 (LPM) 的路由。
- 偏好透過 BGP 路由從虛擬中樞路由表學習的靜態路由。
- 根據虛擬中樞路由喜好設定來選取最佳路徑。
您可以選取三個可能虛擬中樞路由喜好設定的其中一個:ExpressRoute、VPN 或 AS Path。 每個設定稍有不同。 路由規則會在選取的組態內循序處理,直到進行比對為止。
ExpressRoute (這是預設設定)
偏好從本機虛擬中樞連線路由,而不是從遠端虛擬中樞學習的路由。
如果有來自 ExpressRoute 和站對站 VPN 連線的路由:
- 如果所有路由都是虛擬中樞的本機路由,則會選擇從 ExpressRoute 連線學習的路由,因為虛擬中樞路由喜好設定設為 ExpressRoute。
- 如果所有路由都是透過遠端中樞,站對站 VPN 會優先於 ExpressRoute。
偏好使用最短 BGP AS-Path 長度的路由。
VPN
- 偏好從本機虛擬中樞連線路由,而不是從遠端虛擬中樞學習的路由。
- 如果 ExpressRoute 和站對站 VPN 連線都有路由,則會選擇站對站 VPN 路由。
- 偏好使用最短 BGP AS-Path 長度的路由。
AS 路徑
偏好使用最短 BGP AS-Path 長度的路由,而不論路由公告的來源為何。 注意:在具有多個遠端虛擬中樞的 vWAN 中,如果遠端 ExpressRoute 路由與遠端站對站 VPN 路由之間有系結,則偏好使用遠端站對站 VPN 路由。
偏好從本機虛擬中樞連線路由,而不是從遠端虛擬中樞學習的路由。
如果有來自 ExpressRoute 和站對站 VPN 連線的路由:
- 如果所有路由都是虛擬中樞的本機路由,則會選擇 ExpressRoute 連線的路由。
- 如果所有路由都是透過遠端虛擬中樞,則會選擇從站對站 VPN 連線的路由。
要注意的事項:
- 當虛擬 WAN 案例中有多個虛擬中樞時,虛擬中樞會使用上述的路由選取演算法來選取最佳路由,然後將這些路由公告給虛擬 WAN 中的其他虛擬中樞。
- 針對一組指定的目的地路由前置詞,如果慣用 ExpressRoute 路由,且 ExpressRoute 連線後續會關閉,則從 S2S VPN 或 SD-WAN NVA 連線的路由會優先用於目的地為相同路由前置詞的流量。 還原 ExpressRoute 連線時,目的地為這些路由前置詞的流量可能會繼續偏好 S2S VPN 或 SD-WAN NVA 連線。 若要避免這種情況發生,您必須設定內部部署裝置,以利用 AS-Path 預先公告至 S2S VPN 閘道 和 SD-WAN NVA 的路由,因為您需要確保 VPN/NVA 路由的 AS 路徑長度比 ExpressRoute 路由更長。
路由案例
當多個內部部署將路由公告至相同的目的地前置詞時,虛擬WAN 中樞路由喜好設定很有用,這可能發生在使用下列任一設定的客戶虛擬WAN 案例中。
- 使用 ER 連線作為主要連線的虛擬 WAN 中樞,並以 VPN 連線作為備份。
- 與多個內部部署連線的虛擬 WAN,客戶會使用一個內部部署網站作為作用中,另一個作為使用這兩個站台中相同 IP 位址範圍所部署之服務的待命。
- 虛擬 WAN 同時具有 VPN 和 ER 連線,客戶透過控制來自內部部署的路由公告,將服務分散到連線。
下列範例是假設的虛擬 WAN 部署,其中包含稍早所述的多個案例。 我們將使用它來示範虛擬中樞的路由選取。
設定的簡短概觀:
每個內部部署網站都會使用 S2S VPN、ER 線路或 SD-WAN NVA 連線,連線到一或多個虛擬中樞Hub_1或Hub_2。
針對每個內部部署網站,其使用的 ASN 及其公告的路由前置詞都會列在圖表中。 請注意,有數個路由前置詞有多個路由。
假設有從虛擬網路 VNET1 連線到Hub_1到內部部署公告的各種目的地路由前綴的流程。 下表說明每個流程針對Hub_1和Hub_2上虛擬 WAN 中樞路由喜好 設定的不同組態所採用的路徑。 這些路徑已在圖表中加上標籤,並在數據表中參考以方便瞭解。
只有本機路由可用時:
| 流量目的地路由前置詞 | Hub_1的 HRP | Hub_2的 HRP | 流程所使用的路徑 | 所有可能的路徑 | 說明 |
|---|---|---|---|---|---|
| 10.61.1.5 | AS 路徑 | 任何設定 | 4 | 1,2,3,4 | 路徑 1 和 4 具有最短的 AS 路徑,但針對本機路由 ER 優先於 VPN,因此會選擇路徑 4。 |
| 10.61.1.5 | VPN | 任何設定 | 1 | 1,2,3,4 | VPN 路由優先於 ER,因為 HRP 設定,因此偏好路徑 1 和 2,但路徑 1 具有較短的 AS 路徑。 |
| 10.61.1.5 | ER | 任何設定 | 4 | 1,2,3,4 | 建議使用 ER 路由 3 和 4,但路徑 4 具有較短的 AS 路徑。 |
只有遠端路由可用時:
| 流量目的地路由前置詞 | Hub_1的 HRP | Hub_2的 HRP | 流程所使用的路徑 | 所有可能的路徑 | 說明 |
|---|---|---|---|---|---|
| 10.62.1.5 | 任何設定 | AS 路徑或 ER | 跨 9 和 10 的 ECMP | 7,8,9,10,11 | 所有可用的路徑都是遠端且具有相同的 AS 路徑,因此會選擇 ER 路徑 9 和 10,並透過Hub_2來公告。 Hub_1的 HRP 設定沒有任何影響。 |
| 10.62.1.5 | 任何設定 | VPN | 跨 7 和 8 的 ECMP | 7,8,9,10,11 | Hub_2只會公告最佳路由 7 和 8,而且它們只是Hub_1的選擇,因此Hub_1的 HRP 設定沒有任何影響。 |
當本機和遠端路由可供使用時:
| 流量目的地路由前置詞 | Hub_1的 HRP | Hub_2的 HRP | 流程所使用的路徑 | 所有可能的路徑 | 說明 |
|---|---|---|---|---|---|
| 10.50.2.5 | 任何設定 | 任何設定 | 1 | 1,2,3,4,7,8,9,10,11 | Hub_2只會因為 LPM 而公告 7。 Hub_1因為 LPM 而選取 1,而且是本機路由。 |
| 10.50.1.5 | AS 路徑或 ER | 任何設定 | 4 | 1,2,3,4,7,8,9,10,11 | Hub_2會根據其 HRP 設定來公告不同的路由,但Hub_1會選取 4,因為是本機的 ER 路由,且 AS Path 最短。 |
| 10.50.1.5 | VPN | 任何設定 | 1 | 1,2,3,4,7,8,9,10,11 | Hub_2會根據其 HRP 設定公告不同的路由,但Hub_1會選取 1,因為是本機、VPN 路由,且路徑最短。 |
| 10.55.2.5 | AS 路徑 | AS 路徑或 ER | 9 | 2,3,8,9 | Hub_2只會公告 9,因為 8 和 9 具有相同的 AS Path,但 9 是 ER 路由。 在Hub_1,在 2、3 和 9 個路由中,它會選取 9 個,因為具有最短的 AS Path。 |
| 10.55.2.5 | AS 路徑 | VPN | 8 | 2,3,8,9 | Hub_2只會公告 8,因為 8 和 9 具有相同的 AS Path,但 8 是 VPN 路由。 在Hub_1,在 2、3 和 8 個路由中,它會選取 8 個,因為具有最短的 AS Path。 |
| 10.55.2.5 | ER | 任何設定 | 3 | 2,3,8,9 | Hub_2會根據其 HRP 設定公告不同的路由,但Hub_1會選取 3,因為是本機和 ER。 |
| 10.55.2.5 | VPN | 任何設定 | 2 | 2,3,8,9 | Hub_2會根據其 HRP 設定公告不同的路由,但Hub_1會因為本機和 VPN 而選取 2。 |
關鍵要點:
- 若要偏好遠端路由而不是虛擬中樞上的本機路由,請將其中樞路由喜好設定為 AS Path,並增加本機路由的 AS Path 長度。
下一步
- 若要使用虛擬中樞路由喜好設定,請參閱 如何設定虛擬中樞路由喜好設定。