Informace o duální domácí síti se službou Azure Route Server
V typické hvězdicové architektuře se úlohy aplikací nasazují do paprskových virtuálních sítí. Tyto paprsky jsou v partnerském vztahu s jednou centrální virtuální sítí, která obsahuje sdílené síťové prostředky, jako jsou brány VPN a ExpressRoute. V některých situacích může být žádoucí, aby partnerské paprsky měly více než jednu virtuální síť centra, například pokud je z nějakého důvodu vyžadováno více bran VPN nebo ExpressRoute. Azure Route Server tuto architekturu umožňuje, aby úlohy v paprskové virtuální síti mohly komunikovat prostřednictvím některé z virtuálních sítí centra, ke kterým je připojený.
Jak ho nastavit
Jak je vidět v následujícím diagramu, musíte:
- Nasaďte síťové virtuální zařízení (NVA) v každé virtuální síti rozbočovače a směrovací server v paprskové virtuální síti.
- Povolte partnerský vztah virtuálních sítí mezi hvězdicovými virtuálními sítěmi.
- Nakonfigurujte partnerský vztah protokolu BGP mezi směrovacím serverem a jednotlivými nasazenými síťovými virtuálními zařízeními.
Jak to funguje?
V řídicí rovině síťové virtuální zařízení a směrovací server vyměňují trasy, jako by byly nasazené ve stejné virtuální síti. Síťové virtuální zařízení se dozví o paprskových virtuálních sítích z směrovacího serveru. Směrovací server bude učit trasy z každého síťového virtuálního zařízení. Směrovací server pak naprogramuje všechny virtuální počítače v paprskové virtuální síti s trasami, které se naučil.
V rovině dat uvidí virtuální počítače v paprskové virtuální síti jako další segment směrování síťové virtuální zařízení zabezpečení nebo síťové virtuální zařízení VPN v centru. Provoz určený pro provoz vázaný na internet nebo hybridní provoz mezi místy se teď bude směrovat přes síťová virtuální zařízení v centrální virtuální síti. Obě rozbočovače můžete nakonfigurovat tak, aby byly aktivní, aktivní nebo aktivní nebo pasivní. V případě, že aktivní centrum selže, provoz do a z virtuálních počítačů převezme služby při selhání do druhého centra. Mezi tato selhání patří mimo jiné: selhání síťového virtuálního zařízení nebo selhání připojení služby. Tím zajistíte, že vaše síť bude nakonfigurovaná pro zajištění vysoké dostupnosti.
Integrace s ExpressRoute
Můžete vytvořit duální domácí síť, která zahrnuje dvě nebo více připojení ExpressRoute. Kromě výše popsaných kroků budete muset:
- V každé virtuální síti centra, která má bránu ExpressRoute, vytvořte směrovací server.
- Nakonfigurujte partnerský vztah protokolu BGP mezi síťovým virtuálním zařízením a směrovacím serverem v centrální virtuální síti.
- Povolte výměnu tras mezi bránou ExpressRoute a směrovacím serverem ve virtuální síti centra.
- Ujistěte se, že v konfiguraci partnerského vztahu virtuálních sítí paprskové virtuální sítě je zakázaná možnost Použít vzdálenou bránu nebo vzdálený směrovací server.
Jak to funguje?
V řídicí rovině se síťové virtuální zařízení v centrální virtuální síti dozví o místních trasách z brány ExpressRoute prostřednictvím výměny tras se serverem směrování v centru. Síťové virtuální zařízení bude posílat paprskové adresy virtuální sítě bráně ExpressRoute pomocí stejného směrovacího serveru. Směrovací server v paprskových i centrálních virtuálních sítích pak naprogramuje místní síťové adresy virtuálním počítačům v příslušné virtuální síti.
Důležité
Protokol BGP zabraňuje smyčce ověřením čísla AS v cestě AS. Pokud přijímající směrovací server v cestě AS přijatého paketu protokolu BGP uvidí vlastní číslo AS, paket se zahodí. V tomto příkladu mají oba směrovací servery stejné číslo AS, 65515. Aby každý směrovací server zabránil v vyřazení tras z druhého směrovacího serveru, musí síťové virtuální zařízení při peeringu s každým směrovacím serverem použít zásady protokolu BGP jako přepsání .
V rovině dat budou virtuální počítače v paprskové virtuální síti nejprve odesílat veškerý provoz určený pro místní síť do síťového virtuálního zařízení v centrální virtuální síti. Síťové virtuální zařízení pak přesměruje provoz do místní sítě prostřednictvím ExpressRoute. Provoz z místního prostředí bude procházet stejnou cestou k datům v opačném směru. Všimněte si, že v cestě k datům nejsou žádné směrovací servery.