مشاركة عبر

دعم Azure Route Server لـ ExpressRoute وAzure VPN

  • مقالة

لا يدعم Azure Route Server الأجهزة الظاهرية للشبكة التابعة لجهة خارجية (NVA) في Azure فحسب، بل يتكامل أيضا بسلاسة مع بوابات ExpressRoute وAzure VPN. لا تحتاج إلى تكوين أو إدارة نظير BGP بين البوابة وAzure Route Server. يمكنك تمكين تبادل التوجيه بين البوابات وAzure Route Server عن طريق تمكين الفرع إلى الفرع في مدخل Microsoft Azure. إذا كنت تفضل ذلك، يمكنك استخدام Azure PowerShell أو Azure CLI لتمكين تبادل المسار مع Route Server.

تحذير

عند إنشاء أو حذف Route Server في شبكة ظاهرية تحتوي على بوابة شبكة ظاهرية (ExpressRoute أو VPN)، توقع وقت تعطل حتى تكتمل العملية. إذا كانت لديك دائرة ExpressRoute متصلة بالشبكة الظاهرية حيث تقوم بإنشاء Route Server أو حذفه، فلن يؤثر وقت التعطل على دائرة ExpressRoute أو اتصالاتها بالشبكات الظاهرية الأخرى.

كيف تعمل هذه الوظيفة؟

عند نشر Azure Route Server مع بوابة شبكة ظاهرية وNVA في شبكة ظاهرية، بشكل افتراضي، لا يقوم Azure Route Server بنشر المسارات التي يتلقاها من NVA وبوابة الشبكة الظاهرية بين بعضها البعض. بمجرد تمكين فرع إلى فرع في Route Server، تقوم بوابة الشبكة الظاهرية وNVA بتبادل مساراتها.

هام

الاتصال من فرع إلى فرع ExpressRoute غير مدعوم. إذا كان لديك دائرتان (أو أكثر) ExpressRoute متصلتان بنفس بوابة الشبكة الظاهرية ExpressRoute، فلن يتم الإعلان عن المسارات من دائرة واحدة إلى الأخرى. إذا كنت ترغب في تمكين الاتصال المحلي عبر ExpressRoute، ففكر في تكوين ExpressRoute Global Reach. لمزيد من المعلومات، راجع حول Azure ExpressRoute Global Reach.

يوضح الرسم التخطيطي التالي مثالا لاستخدام Route Server لتبادل المسارات بين جهاز ExpressRoute وSDWAN:

  • يتلقى جهاز SDWAN من Azure Route Server مسار On-premises 2، المتصل بدوائرة ExpressRoute، جنبا إلى جنب مع مسار الشبكة الظاهرية.

  • تتلقى بوابة ExpressRoute من Azure Route Server مسار On-premises 1، المتصل بجهاز SDWAN، جنبا إلى جنب مع مسار الشبكة الظاهرية.

رسم تخطيطي يوضح بوابة ExpressRoute وSDWAN NVA تبادل المسارات من خلال Azure Route Server.

يمكنك أيضاً استبدال جهاز SDWAN ببوابة Azure VPN. نظرا لأن بوابات Azure VPN وExpressRoute تتم إدارتها بالكامل، فأنت تحتاج فقط إلى تمكين تبادل المسار للشبكتين المحليتين للتحدث مع بعضهما البعض. يجب نشر Azure VPN وبوابة ExpressRoute في نفس الشبكة الظاهرية مثل Route Server من أجل تأسيس نظير BGP بنجاح.

إذا قمت بتمكين BGP على بوابة VPN، فإن البوابة تتعلم المسارات المحلية 1 ديناميكيا عبر BGP. لمزيد من المعلومات، راجع كيفية تكوين BGP لبوابة Azure VPN. إذا لم تقم بتمكين BGP على بوابة VPN، فإن البوابة تتعلم المسارات المحلية 1 المحددة في بوابة الشبكة المحلية ل 1 المحلي. لمزيد من المعلومات، راجع إنشاء بوابة شبكة محلية. سواء قمت بتمكين BGP على بوابة VPN أم لا، تعلن البوابة عن المسارات التي تتعلمها إلى Route Server إذا تم تمكين تبادل التوجيه. لمزيد من المعلومات، راجع تكوين تبادل المسار.

هام

يجب تكوين بوابة Azure VPN في الوضع النشط-النشط وتعيين ASN إلى 65515. ليس من المتطلبات تمكين BGP على بوابة VPN للاتصال ب Route Server.

رسم تخطيطي يوضح بوابات ExpressRoute وVPN التي تتبادل المسارات من خلال Azure Route Server.

إشعار

عند تعلم نفس المسار عبر ExpressRoute أو Azure VPN أو جهاز SDWAN، سيتم تفضيل شبكة ExpressRoute بشكل افتراضي. يمكنك تكوين تفضيل التوجيه للتأثير على تحديد مسار Route Server. لمزيد من المعلومات، راجع تفضيلات التوجيه (معاينة).

المحتوى ذو الصلة