السيناريو: BGP النظير مع موزع ظاهري (معاينة)

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

هام

إن نظير BGP مع ميزة مركز WAN الظاهري موجود حاليا في المعاينة العامة المسورة. إذا كنت مهتما بتجربة هذه الميزة ، فيرجى إرسال بريد إلكتروني previewbgpwithvhub@microsoft.com مع معرف المورد الخاص بمورد شبكة WAN الظاهرية. بعد تلقي تأكيد تمكين الميزة، يرجى اتباع صفحة التكرار التالية للاطلاع على الاعتبارات الرئيسية ودليل التكوين المفصل.

لتحديد موقع معرف المورد، افتح مدخل Azure، وانتقل إلى مورد شبكة WAN الظاهرية، وانقر فوق معرف مورد الخصائص > الإعدادات>.
مثال: /subscriptions/<subscriptionID>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/virtualWans/<virtualWANname>

يعمل جهاز التوجيه الموزع Azure Virtual WAN ، الذي يطلق عليه أيضا اسم جهاز توجيه الموزع الظاهري ، كمدير مسار ويوفر تبسيطا في عملية التوجيه داخل الموزعات الافتراضية وعبرها. بمعنى آخر ، يقوم جهاز توجيه الموزع الظاهري بما يلي:

• يبسط إدارة التوجيه من خلال كونه محرك التوجيه المركزي الذي يتحدث إلى بوابات مثل VPN و ExpressRoute و P2S والأجهزة الافتراضية للشبكة (NVA).
• تمكين سيناريوهات التوجيه المسبق لجداول المسارات المخصصة والاقتران ونشر المسارات.
• يعمل كجهاز توجيه لحركة المرور العابرة بين / إلى الشبكات الافتراضية المتصلة بمركز افتراضي.

يعرض جهاز التوجيه المحوري الافتراضي الآن أيضا القدرة على التعامل معه ، وبالتالي تبادل معلومات التوجيه مباشرة من خلال بروتوكول توجيه بروتوكول بوابة الحدود (BGP). NVA أو نقطة نهاية BGP التي يتم توفيرها في شبكة افتراضية متصلة بموزع افتراضي ، يمكنها النظير مباشرة مع جهاز توجيه الموزع الظاهري إذا كانت تدعم بروتوكول توجيه BGP وتضمن إعداد ASN على NVA لتكون مختلفة عن ASN المحور الظاهري.

الفوائد والاعتبارات

المزايا الهامة

• لم تعد بحاجة إلى تحديث جدول التوجيه يدويًّا على NVA الخاص بك كلما تم تحديث عناوين الشبكة الظاهرية.
• لم تعد بحاجة إلى تحديث المسارات المعرفة من قبل المستخدم يدويا كلما أعلنت NVA عن مسارات جديدة أو سحبت مسارات قديمة.
• يمكن ل NVA في الشبكات الافتراضية المتصلة بمركز افتراضي معرفة مسارات بوابة الموزع الظاهري (VPN أو ExpressRoute أو NVA المدارة).
• يمكنك إقران مثيلات متعددة من NVA باستخدام جهاز توجيه موزع افتراضي. يمكنك تكوين سمات BGP في NVA الخاص بك، واستنادا إلى التصميم الخاص بك (نشط-نشط أو نشط-سلبي)، دع موجه الموزع الظاهري يعرف مثيل NVA النشط أو السلبي.

⁧⁩الاعتبارات⁧⁩

• لا يمكنك إقران جهاز توجيه موزع ظاهري باستخدام خادم Azure Route Server المتوفر في شبكة ظاهرية.

• يدعم جهاز التوجيه الموزع الظاهري ASN 16 بت (2 بايت) فقط.

• يجب دائما إقران اتصال الشبكة الظاهرية الذي يحتوي على نقطة نهاية اتصال NVA BGP ونشره إلى defaultRouteTable. جداول المسارات المخصصة غير مدعومة في الوقت الحالي.

• يدعم موجه الموزع الظاهري اتصال النقل بين الشبكات الافتراضية المتصلة بالمحاور الافتراضية. هذا لا علاقة له بهذه الميزة لقدرة BGP على النظير لأن شبكة WAN الافتراضية تدعم بالفعل اتصال العبور. أمثلة:

  • VNET1: NVA1 متصل ب Virtual Hub 1 - (اتصال العبور) ->> VNET2: NVA2 متصل ب Virtual Hub 1.
  • VNET1: NVA1 متصل ب Virtual Hub 1 - (اتصال العبور) ->> VNET2: NVA2 متصل ب Virtual Hub 2.

• يمكنك استخدام ASNs العامة الخاصة بك أو ASNs الخاصة بك في الجهاز الظاهري للشبكة. لا يمكنك استخدام النطاقات المحجوزة بواسطة Azure أو IANA. يتم حجز ASNs التالية بواسطة Azure أو IANA:

  • ASNs المحجوزة بواسطة Azure:
    • ASNs العامة: 8074 ، 8075 ، 12076
    • ASNs الخاصة: 65515, 65517, 65518, 65519, 65520
  • ASNs المحجوزة من قبل IANA: 23456 ، 64496-64511 ، 65535-65551

• في حين أن جهاز التوجيه المحوري الافتراضي يتبادل طرق BGP مع NVA الخاص بك وينشرها على شبكتك الافتراضية ، فإنه يسهل بشكل مباشر نشر المسارات من أماكن العمل عبر بوابات المحور الافتراضية المستضافة (بوابة VPN / بوابة ExpressRoute / بوابات NVA المدارة).

  يحتوي جهاز التوجيه الموزع الظاهري على الحدود التالية:

  المورد	الحد
  عدد المسارات التي يمكن لكل نظير BGP الإعلان عنها إلى المركز الافتراضي.	يمكن للمركز قبول عدد أقصى من المسارات يبلغ 10000 مسار (إجمالي) فقط من موارده المتصلة. على سبيل المثال ، إذا كان المحور الافتراضي يحتوي على ما مجموعه 6000 مسار من الشبكات الافتراضية المتصلة والفروع والمحاور الافتراضية وما إلى ذلك ، فعندما يتم تكوين نظير BGP جديد باستخدام NVA ، يمكن ل NVA الإعلان فقط عن ما يصل إلى 4000 مسار.

• لا يتم نشر المسارات من NVA في شبكة افتراضية أكثر تحديدا من مساحة عنوان الشبكة الافتراضية ، عند الإعلان عنها إلى المركز الافتراضي من خلال BGP إلى أماكن العمل.

• لا يمكن تكوين حركة المرور الموجهة للعناوين في الشبكة الظاهرية المتصلة مباشرة بالموزع الظاهري للتوجيه عبر NVA باستخدام نظير BGP بين المحور و NVA. وذلك لأن الموزع الظاهري يتعرف تلقائيا على مسارات النظام المرتبطة بالعناوين في الشبكة الظاهرية المنطوقة عند إنشاء اتصال الشبكة الظاهرية الناطقة. يتم تفضيل طرق النظام التي يتم تعلمها تلقائيا على الطرق التي يتعلمها المركز من خلال BGP.

سيناريوهات الأقران BGP

يصف هذا القسم السيناريوهات التي يمكن فيها استخدام ميزة نظير BGP لتكوين التوجيه.

اتصال VNet العابر

في هذا السيناريو، يتم توصيل المحور الظاهري المسمى "Hub 1" بالعديد من الشبكات الظاهرية. الهدف هو إنشاء التوجيه بين الشبكات الافتراضية VNET1 و VNET5.

خطوات التكوين بدون نظير BGP

الخطوات التالية مطلوبة عند عدم استخدام نظير BGP على الموزع الظاهري:

تكوين الموزع الظاهري

• على defaultRouteTable الخاص ب Hub 1، قم بتكوين مسار ثابت ل VNET5 (الشبكة الفرعية 10.2.1.0/24) مشيرا إلى اتصال VNET2.
• على اتصال الشبكة الظاهرية ل Hub 1 ل VNET2، قم بتكوين مسار ثابت ل VNET5 يشير إلى VNET2 NVA IP (الشبكة الفرعية 10.2.0.5).
• على Hub 1، قم بنشر المسارات من اتصالات VNET1 وVNET2 إلى defaultRouteTable، وقم بإقرانها ب defaultRouteTable.

تكوين الشبكة الظاهرية

• على VNET5، قم بإعداد مسار معرف من قبل المستخدم (UDR) للإشارة إلى VNET2 NVA IP.

خطوات التكوين مع نظير BGP

في التكوين السابق ، يمكن أن تصبح صيانة المسارات الثابتة و UDR معقدة إذا تغير تكوين VNET5 بشكل متكرر. لمواجهة هذا التحدي، يمكن استخدام نظير BGP مع ميزة مركز افتراضي ويجب تغيير تكوين التوجيه إلى الخطوات التالية:

تكوين الموزع الظاهري

• على Hub 1، قم بتكوين VNET2 NVA كنظير BGP. أيضا ، قم بتكوين VNET2 NVA ، للحصول على نظير BGP مع Hub 1.
• على Hub 1، قم بنشر المسارات من اتصالات VNET1 وVNET2 إلى defaultRouteTable، وقم بإقرانها ب defaultRouteTable.

تكوين الشبكة الظاهرية

• على VNET5، قم بإعداد مسار معرف من قبل المستخدم (UDR) للإشارة إلى VNET2 NVA IP.

مسارات فعالة

يعرض الجدول أدناه بعض الإدخالات من المسارات الفعالة ل Hub 1 في defaultRouteTable. لاحظ أن مسار VNET5 (الشبكة الفرعية 10.2.1.0/24) وهذا يؤكد أن VNET1 و VNET5 سيكونان قادرين على التواصل مع بعضهما البعض.

بادئة الوجهة	الوثبة التالية	أصل	مسار ASN
10.2.0.0/24	إيستوسكون	معرف اتصال VNet	-
10.2.1.0/24	معرف اتصال نظير BGP ل NVA	معرف اتصال نظير BGP ل NVA	65510
10.4.1.0/24	المحور 2	المحور 2	-

يؤدي تكوين التوجيه بهذه الطريقة باستخدام الميزة إلى التخلص من الحاجة إلى إدخالات المسار الثابتة على الموزع الظاهري. لذلك، يكون التكوين أبسط ويتم تحديث جداول المسارات ديناميكيا عند تغيير التكوين في الشبكات الظاهرية المتصلة (مثل VNET5).

اتصال VNet الفرعي

في هذا السيناريو، يحتوي الموقع المحلي المسمى "NVA Branch 1" على VPN تم تكوينه للإنهاء على VNET2 NVA. الهدف هو تكوين التوجيه بين NVA Branch 1 والشبكة الظاهرية VNET1.

خطوات التكوين بدون نظير BGP

الخطوات التالية مطلوبة عند عدم استخدام نظير BGP على الموزع الظاهري:

تكوين الموزع الظاهري

• على defaultRouteTable الخاص ب Hub 1 ، قم بتكوين مسار ثابت ل NVA Branch 1 يشير إلى اتصال VNET2.
• على اتصال الشبكة الظاهرية ل Hub 1 ل VNET2، قم بتكوين مسار ثابت لفرع NVA 1 يشير إلى VNET2 NVA IP (10.2.0.5).
• على لوحة الوصل 1، قم بنشر المسارات من اتصالات VNET1 وVNET2 إلى defaultRouteTable وقم بإقرانها ب defaultRouteTable.

تكوين الشبكة الظاهرية

• BGP النظير بين VNET2 NVA و NVA فرع 1 ، وإعلانات المسار ل VNET1 من VNET2 NVA إلى NVA فرع 1.

خطوات التكوين مع نظير BGP

بمرور الوقت ، قد تتغير بادئات الوجهة في NVA Branch 1 ، أو قد يكون هناك العديد من المواقع مثل NVA Branch 1 ، والتي تحتاج إلى الاتصال ب VNET1. سيؤدي ذلك إلى الحاجة إلى تحديثات للمسارات الثابتة على Hub 1 واتصال VNET2 ، والتي يمكن أن تصبح مرهقة. في مثل هذه الحالات ، يمكننا استخدام نظير BGP مع ميزة المحور الافتراضي وستكون خطوات التكوين لتوجيه الاتصال كما هو موضح أدناه.

تكوين الموزع الظاهري

• على Hub 1، قم بتكوين VNET2 NVA كنظير BGP. أيضا ، قم بتكوين VNET2 NVA ، للحصول على نظير BGP مع Hub 1.
• على لوحة الوصل 1، قم بنشر المسارات من اتصالات VNET1 وVNET2 إلى defaultRouteTable وقم بإقرانها ب defaultRouteTable.

تكوين الشبكة الظاهرية

• BGP النظير بين VNET2 NVA و NVA فرع 1 ، وإعلانات المسار ل VNET1 من VNET2 NVA إلى NVA فرع 1.

مسارات فعالة

يعرض الجدول أدناه بعض الإدخالات من المسارات الفعالة ل Hub 1 في defaultRouteTable. لاحظ أن مسار فرع NVA 1 (الشبكة الفرعية 192.168.1.0/24) يتم تعلمه عبر نظير BGP مع NVA.

بادئة الوجهة	الوثبة التالية	أصل	مسار ASN
10.2.0.0/24	إيستوسكون	معرف اتصال VNet	-
192.168.1.0/24	معرف اتصال نظير BGP ل NVA	معرف اتصال نظير BGP ل NVA	65510

لإدارة تغييرات الشبكة في NVA Branch 1 أو إنشاء اتصال بين مواقع جديدة مثل NVA Branch 1، لا يوجد تكوين إضافي مطلوب على Hub 1 لأن نظير BGP بين Hub 1 وNVA سيقوم بتحديث جداول المسارات ديناميكيا. وبالتالي ، يتم تبسيط التكوين والصيانة.

الخطوات التالية

• تكوين نظير BGP باستخدام موزع افتراضي.