Informace o protokolu BGP a službě VPN Gateway

  • Článek

Tento článek obsahuje přehled podpory protokolu BGP (Border Gateway Protocol) v Azure VPN Gateway.

BGP je standardní směrovací protokol, na internetu běžně používaný k výměně informací o směrování a dostupnosti mezi dvěma nebo více sítěmi. Při použití v kontextu virtuálních sítí Azure umožňuje protokol BGP branám VPN Azure a vašim místním zařízením VPN, kterým se říká partnerské uzly nebo sousedé protokolu BGP, vyměňovat si "trasy", které budou obě brány informovat o dostupnosti a dostupnosti, aby tyto předpony procházely přes příslušné brány nebo směrovače. Protokol BGP také umožňuje směrování přenosu mezi více sítěmi pomocí šíření tras, které brána s protokolem BGP zjistí od jednoho partnerského uzlu protokolu BGP, do všech dalších partnerských uzlů protokolu BGP.

Proč používat protokol BGP?

Protokol BGP je volitelná funkce, kterou můžete použít s trasovými bránami Azure VPN. Dříve než povolíte tuto funkci byste se měli ujistit, že vaše místní zařízení VPN podporuje protokol BGP. Brány Azure VPN a místní zařízení VPN můžete nadále používat i bez protokolu BGP. Je to ekvivalent použití statických tras (bez protokolu BGP) v porovnání s dynamickým směrováním s protokolem BGP mezi vašimi sítěmi a Azure.

Existuje několik výhod a nových schopností při použití protokolu BGP:

Podpora automatických a flexibilních aktualizací předpon

U protokolu BGP musíte pouze deklarovat minimální předponu určitému partnerskému uzlu protokolu BGP přes tunel S2S VPN s protokolem IPsec. Ta může být malá jako předpona hostitele (/32) IP adresy partnerského uzlu protokolu BGP vašeho místního zařízení VPN. Můžete určit, které předpony místní sítě chcete inzerovat do Azure pro umožnění přístupu službě Azure Virtual Network.

Můžete také inzerovat větší předpony, které můžou obsahovat některé předpony adres virtuální sítě, například velký adresní prostor privátních IP adres (například 10.0.0.0/8). Všimněte si, že předpony nemůžou být stejné jako předpony virtuální sítě. Trasy shodné s předponami vaší virtuální sítě budou odmítnuty.

Podpora více tunelů mezi virtuální sítí a místním webem s automatickým převzetím služeb při selhání na základě protokolu BGP

Můžete vytvořit více připojení mezi virtuální sítí Azure a místními zařízeními VPN ve stejném umístění. Tato schopnost poskytuje více tunelů (cest) mezi těmito dvěma sítěmi v konfiguraci aktivní-aktivní. Pokud je jeden z tunelů odpojený, odpovídající trasy budou staženy přes protokol BGP a provoz se automaticky přesune do zbývajících tunelů.

Následující diagram ukazuje jednoduchý příklad tohoto vysoce dostupného nastavení:

Diagram znázorňující několik aktivních cest

Podpora směrování přenosu mezi místními sítěmi a více virtuálními sítěmi Azure

Protokol BGP umožňuje více branám učit se a šířit předpony z různých sítí bez ohledu na to, jestli jsou přímo nebo nepřímo propojené. To umožňuje směrování přenosu pomocí bran Azure VPN mezi vašimi místními weby nebo napříč více službami Azure Virtual Network.

Následující diagram ukazuje příklad topologie vícenásobného předávání s více cestami, které mohou přenášet provoz mezi dvěma místními sítěmi přes brány Azure VPN v rámci služby MSN:

Diagram znázorňující průchod s více segmenty směrování

Nejčastější dotazy k protokolu BGP

Nejčastější dotazy najdete v nejčastějších dotazech k protokolu BGP VPN Gateway.

Další kroky

Postup konfigurace protokolu BGP pro připojení mezi různými místy a připojení typu VNet-to-VNet najdete v tématu Konfigurace protokolu BGP pro Azure VPN Gateway.