Supporto del server di route di Azure per ExpressRoute e VPN di Azure

  • Articolo

Il server di route di Azure supporta non solo appliance virtuali di rete di terze parti in Azure, ma si integra perfettamente anche con i gateway ExpressRoute e VPN di Azure. Non è necessario configurare o gestire il peering BGP tra il gateway e il server di route di Azure. È possibile abilitare lo scambio di route tra i gateway e il server di route di Azure abilitando branch-to-branch in portale di Azure. Se si preferisce, è possibile usare Azure PowerShell o l'interfaccia della riga di comando di Azure per abilitare lo scambio di route con il server di route.

Avviso

Quando si crea o si elimina un server di route in una rete virtuale che contiene un gateway di rete virtuale (ExpressRoute o VPN), attendere tempi di inattività fino al completamento dell'operazione. Se si dispone di un circuito ExpressRoute connesso alla rete virtuale in cui si sta creando o eliminando il server di route, il tempo di inattività non influisce sul circuito ExpressRoute o sulle relative connessioni ad altre reti virtuali.

Come funziona?

Quando si distribuisce un server di route di Azure insieme a un gateway di rete virtuale e a un'appliance virtuale di rete in una rete virtuale, per impostazione predefinita il server di route di Azure non propaga le route ricevute dall'appliance virtuale di rete e dal gateway di rete virtuale tra loro. Dopo aver abilitato branch-to-branch nel server di route, il gateway di rete virtuale e l'appliance virtuale di rete scambiano le route.

Importante

La connettività da ramo a ramo ExpressRoute non è supportata. Se si dispone di due o più circuiti ExpressRoute connessi allo stesso gateway di rete virtuale ExpressRoute, le route da un circuito non vengono annunciate all'altra. Se si vuole abilitare la connettività locale a locale tramite ExpressRoute, è consigliabile configurare Copertura globale di ExpressRoute. Per altre informazioni, vedere Informazioni su Copertura globale di Azure ExpressRoute.

Il diagramma seguente illustra un esempio di uso del server di route per scambiare le route tra un'appliance ExpressRoute e SDWAN:

  • L'appliance SDWAN riceve dal server di route di Azure la route di 2 locale, connessa al circuito ExpressRoute, insieme alla route della rete virtuale.

  • Il gateway ExpressRoute riceve dal server di route di Azure la route di 1 locale, connessa all'appliance SDWAN, insieme alla route della rete virtuale.

Diagramma che mostra il gateway ExpressRoute e l'appliance virtuale di rete SDWAN che scambiano route tramite il server di route di Azure.

È anche possibile sostituire l'appliance SDWAN con il gateway VPN di Azure. Poiché i gateway VPN e ExpressRoute di Azure sono completamente gestiti, è sufficiente abilitare lo scambio di route per le due reti locali per comunicare tra loro. Per poter stabilire correttamente il peering BGP, è necessario distribuire il gateway VPN di Azure e ExpressRoute nella stessa rete virtuale del server di route.

Se si abilita BGP nel gateway VPN, il gateway apprende le route locali 1 in modo dinamico tramite BGP. Per altre informazioni, vedere Come configurare BGP per Azure Gateway VPN. Se non si abilita BGP nel gateway VPN, il gateway apprende le route locali 1 definite nel gateway di rete locale di 1 locale 1. Per altre informazioni, vedere Creare un gateway di rete locale. Se si abilita BGP nel gateway VPN o meno, il gateway annuncia le route che apprende al server di route se lo scambio di route è abilitato. Per altre informazioni, vedere Configurare lo scambio di route.

Importante

Il gateway VPN di Azure deve essere configurato in modalità attiva-attiva e avere l'ASN impostato su 65515. Non è necessario che BGP sia abilitato nel gateway VPN per comunicare con il server di route.

Diagramma che mostra i gateway ExpressRoute e VPN che scambiano route tramite il server di route di Azure.

Nota

Quando si apprende la stessa route tramite ExpressRoute, VPN di Azure o un'appliance SDWAN, la rete ExpressRoute sarà preferita per impostazione predefinita. È possibile configurare le preferenze di routing per influenzare la selezione della route del server di route. Per altre informazioni, vedere Preferenza di routing (anteprima).

Contenuto correlato