Come configurare BGP nei gateway VPN di AzureHow to configure BGP on Azure VPN Gateways

Questo articolo illustra i passaggi per abilitare BGP in una connessione VPN da sito a sito (S2S) cross-premise e una connessione da VNet a VNet usando il portale di Azure.This article walks you through the steps to enable BGP on a cross-premises Site-to-Site (S2S) VPN connection and a VNet-to-VNet connection using the Azure portal.

Informazioni su BGPAbout BGP

BGP è il protocollo di routing standard comunemente usato in Internet per lo scambio di informazioni di routing e raggiungibilità tra due o più reti.BGP is the standard routing protocol commonly used in the Internet to exchange routing and reachability information between two or more networks. BGP Abilita i gateway VPN di Azure e i dispositivi VPN locali, detti peer BGP o router adiacenti, allo scambio di "Route" che indicano a entrambi i gateway la disponibilità e la raggiungibilità di tali prefissi per il passaggio attraverso i gateway o i router necessari.BGP enables the Azure VPN gateways and your on-premises VPN devices, called BGP peers or neighbors, to exchange "routes" that will inform both gateways on the availability and reachability for those prefixes to go through the gateways or routers involved. BGP può anche abilitare il routing di transito tra più reti propagando a tutti gli altri peer BGP le route che un gateway BGP apprende da un peer BGP.BGP can also enable transit routing among multiple networks by propagating routes a BGP gateway learns from one BGP peer to all other BGP peers.

Per altre informazioni sui vantaggi di BGP e per comprendere i requisiti tecnici e le considerazioni sull'uso di BGP, vedere Panoramica di BGP con i gateway VPN di Azure.For more information about the benefits of BGP and to understand the technical requirements and considerations of using BGP, see Overview of BGP with Azure VPN Gateways.

Guida introduttivaGetting started

Ogni parte di questo articolo consente di creare un blocco predefinito di base per abilitare BGP nella connettività di rete.Each part of this article helps you form a basic building block for enabling BGP in your network connectivity. Se si completano tutte e tre le parti, la topologia viene compilata come illustrato nel diagramma 1.If you complete all three parts, you build the topology as shown in Diagram 1.

Diagramma 1Diagram 1

Diagramma che mostra l'architettura di rete e le impostazioni

È possibile combinare le parti per creare una rete di transito a più hop più complessa per soddisfare le proprie esigenze.You can combine parts together to build a more complex, multi-hop, transit network that meets your needs.

PrerequisitiPrerequisites

Verificare di possedere una sottoscrizione di Azure.Verify that you have an Azure subscription. Se non si ha una sottoscrizione di Azure, è possibile attivare i vantaggi per i sottoscrittori di MSDN oppure iscriversi per ottenere un account gratuito.If you don't already have an Azure subscription, you can activate your MSDN subscriber benefits or sign up for a free account.

Parte 1: configurare BGP nel gateway di rete virtualePart 1: Configure BGP on the virtual network gateway

In questa sezione viene creata e configurata una rete virtuale, viene creato e configurato un gateway di rete virtuale con parametri BGP e viene ottenuto l'indirizzo IP del peer BGP di Azure.In this section, you create and configure a virtual network, create and configure a virtual network gateway with BGP parameters, and obtain the Azure BGP Peer IP address. Il diagramma 2 Mostra le impostazioni di configurazione da usare quando si lavora con i passaggi descritti in questa sezione.Diagram 2 shows the configuration settings to use when working with the steps in this section.

Diagramma 2Diagram 2

Diagramma che mostra le impostazioni per il gateway di rete virtuale

1. creare e configurare TestVNet11. Create and configure TestVNet1

In questo passaggio viene creato e configurato TestVNet1.In this step, you create and configure TestVNet1. Usare la procedura descritta nell' esercitazione creare un gateway per creare e configurare la rete virtuale e il gateway VPN di Azure.Use the steps in the Create a gateway tutorial to create and configure your Azure virtual network and VPN gateway. Usare le impostazioni di riferimento negli screenshot seguenti.Use the reference settings in the screenshots below.

  • Rete virtualeVirtual network:

    TestVNet1 con prefissi di indirizzo corrispondenti

  • Subnet:Subnets:

    Subnet TestVNet1

2. creare il gateway VPN per TestVNet1 con i parametri BGP2. Create the VPN gateway for TestVNet1 with BGP parameters

In questo passaggio viene creato un gateway VPN con i parametri BGP corrispondenti.In this step, you create a VPN gateway with the corresponding BGP parameters.

  1. Nella portale di Azure passare alla risorsa gateway di rete virtuale dal Marketplace e selezionare Crea.In the Azure portal, navigate to the Virtual Network Gateway resource from the Marketplace, and select Create.

  2. Inserire i parametri come illustrato di seguito:Fill in the parameters as shown below:

    Crea VNG1

  3. Nella sezione di configurazione BGP della pagina evidenziata configurare le impostazioni seguenti:In the highlighted Configure BGP section of the page, configure the following settings:

    Configurare BGP

    • Selezionare Configura BGP - abilitato per visualizzare la sezione di configurazione BGP.Select Configure BGP - Enabled to show the BGP configuration section.

    • Compilare il numero di sistema autonomo (ASN).Fill in your ASN (Autonomous System Number).

    • Il campo indirizzo IP BGP di Azure APIPA è facoltativo.The Azure APIPA BGP IP address field is optional. Se i dispositivi VPN locali usano l'indirizzo APIPA per BGP, è necessario selezionare un indirizzo dall'intervallo di indirizzi APIPA riservato da Azure per VPN, che è da 169.254.21.0 a 169.254.22.255.If your on-premises VPN devices use APIPA address for BGP, you must select an address from the Azure-reserved APIPA address range for VPN, which is from 169.254.21.0 to 169.254.22.255. Questo esempio USA 169.254.21.11.This example uses 169.254.21.11.

    • Se si sta creando un gateway VPN attivo-attivo, nella sezione BGP verrà visualizzato un altro secondo indirizzo IP BGP di Azure APIPA personalizzato.If you are creating an active-active VPN gateway, the BGP section will show an additional Second Custom Azure APIPA BGP IP address. Specificare un indirizzo diverso dall'intervallo di APIPA consentito (169.254.21.0 a 169.254.22.255).Specify a different address from the allowed APIPA range (169.254.21.0 to 169.254.22.255).

    Importante

    • Per impostazione predefinita, Azure assegna automaticamente un indirizzo IP privato dall'intervallo di prefisso GatewaySubnet come indirizzo IP BGP di Azure nel gateway VPN di Azure.By default, Azure assigns a private IP address from the GatewaySubnet prefix range automatically as the Azure BGP IP address on the Azure VPN gateway. L'indirizzo BGP personalizzato di Azure APIPA è necessario quando i dispositivi VPN locali usano un indirizzo APIPA (169.254.0.1 to 169.254.255.254) come IP BGP.The custom Azure APIPA BGP address is needed when your on premises VPN devices use an APIPA address (169.254.0.1 to 169.254.255.254) as the BGP IP. Il gateway VPN di Azure sceglierà l'indirizzo APIPA personalizzato se la risorsa gateway di rete locale corrispondente (rete locale) ha un indirizzo APIPA come IP peer BGP.Azure VPN Gateway will choose the custom APIPA address if the corresponding local network gateway resource (on-premises network) has an APIPA address as the BGP peer IP. Se il gateway di rete locale usa un normale indirizzo IP (non APIPA), il gateway VPN di Azure ripristinerà l'indirizzo IP privato dall'intervallo di GatewaySubnet.If the local network gateway uses a regular IP address (not APIPA), Azure VPN Gateway will revert to the private IP address from the GatewaySubnet range.

    • Gli indirizzi BGP APIPA non devono sovrapporsi tra i dispositivi VPN locali e tutti i gateway VPN di Azure connessi.The APIPA BGP addresses must not overlap between the on-premises VPN devices and all connected Azure VPN gateways.

  4. Selezionare Rivedi e crea per eseguire la convalida.Select Review + create to run validation. Una volta superata la convalida, selezionare Crea per distribuire il gateway VPN.Once validation passes, select Create to deploy the VPN gateway. La creazione completa e la distribuzione di un gateway possono richiedere fino a 45 minuti.A gateway can take up to 45 minutes to fully create and deploy. È possibile visualizzare lo stato della distribuzione nella pagina Panoramica per il gateway.You can see the deployment status on the Overview page for your gateway.

3. ottenere gli indirizzi IP del peer BGP di Azure3. Obtain the Azure BGP Peer IP addresses

Una volta creato il gateway, è possibile ottenere gli indirizzi IP del peer BGP nel gateway VPN di Azure.Once the gateway is created, you can obtain the BGP Peer IP addresses on the Azure VPN gateway. Questi indirizzi sono necessari per configurare i dispositivi VPN locali per stabilire sessioni BGP con il gateway VPN di Azure.These addresses are needed to configure your on-premises VPN devices to establish BGP sessions with the Azure VPN gateway.

  1. Passare alla risorsa gateway di rete virtuale e selezionare la pagina configurazione per visualizzare le informazioni di configurazione BGP, come illustrato nello screenshot seguente.Navigate to the Virtual network gateway resource and select the Configuration page to see the BGP configuration information as shown in the following screenshot. In questa pagina è possibile visualizzare tutte le informazioni di configurazione BGP nel gateway VPN di Azure: ASN, indirizzo IP pubblico e gli indirizzi IP del peer BGP corrispondenti sul lato Azure (predefinito e APIPA).On this page, you can view all BGP configuration information on your Azure VPN gateway: ASN, Public IP address, and the corresponding BGP peer IP addresses on the Azure side (default and APIPA).

    Gateway BGP

  2. Nella pagina configurazione è possibile apportare le modifiche di configurazione seguenti:On the Configuration page you can make the following configuration changes:

    • Se necessario, è possibile aggiornare il numero ASN o l'indirizzo IP BGP APIPA.You can update the ASN or the APIPA BGP IP address if needed.
    • Se si dispone di un gateway VPN attivo-attivo, questa pagina visualizzerà gli indirizzi IP di indirizzo IP pubblico, predefinito e BGP BGP della seconda istanza del gateway VPN di Azure.If you have an active-active VPN gateway, this page will show the Public IP address, default, and APIPA BGP IP addresses of the second Azure VPN gateway instance.
  3. Se sono state apportate modifiche, selezionare Salva per eseguire il commit delle modifiche nel gateway VPN di Azure.If you made any changes, select Save to commit the changes to your Azure VPN gateway.

Parte 2: configurare BGP sulle connessioni S2S cross-premisePart 2: Configure BGP on cross-premises S2S connections

Per stabilire una connessione cross-premise, è necessario creare un gateway di rete locale per rappresentare il dispositivo VPN locale e una connessione per connettere il gateway VPN al gateway di rete locale come descritto in creare una connessione da sito a sito.To establish a cross-premises connection, you need to create a local network gateway to represent your on-premises VPN device, and a connection to connect the VPN gateway with the local network gateway as explained in Create site-to-site connection. Questo articolo contiene le proprietà aggiuntive necessarie per specificare i parametri di configurazione BGP.This article contains the additional properties required to specify the BGP configuration parameters.

Diagramma 3Diagram 3

Diagramma che mostra IPsec

1. configurare BGP nel gateway di rete locale1. Configure BGP on the local network gateway

In questo passaggio viene configurato BGP nel gateway di rete locale.In this step, you configure BGP on the local network gateway. Usare lo screenshot seguente come esempio.Use the following screenshot as an example. La schermata mostra il gateway di rete locale (Site5) con i parametri specificati nel diagramma 3.The screenshot shows local network gateway (Site5) with the parameters specified in Diagram 3.

Configurare BGP per il gateway di rete locale

Considerazioni importanti sulla configurazioneImportant configuration considerations

  • Il numero ASN e l'indirizzo IP del peer BGP devono corrispondere alla configurazione del router VPN locale.The ASN and the BGP peer IP address must match your on-premises VPN router configuration.
  • È possibile lasciare vuoto lo spazio degli indirizzi solo se si utilizza BGP per connettersi a questa rete.You can leave the Address space empty only if you are using BGP to connect to this network. Il gateway VPN di Azure aggiunge internamente una route dell'indirizzo IP del peer BGP al tunnel IPsec corrispondente.Azure VPN gateway will internally add a route of your BGP peer IP address to the corresponding IPsec tunnel. Se non si usa il protocollo BGP tra il gateway VPN di Azure e questa rete particolare, è necessario fornire un elenco di prefissi di indirizzo validi per lo spazio degli indirizzi.If you are NOT using BGP between the Azure VPN gateway and this particular network, you must provide a list of valid address prefixes for the Address space.
  • Se necessario, è possibile usare facoltativamente un indirizzo IP APIPA (169.254. x. x) come IP peer BGP locale.You can optionally use an APIPA IP address (169.254.x.x) as your on-premises BGP peer IP if needed. Sarà anche necessario specificare un indirizzo IP APIPA come descritto in precedenza in questo articolo per il gateway VPN di Azure, in caso contrario la sessione BGP non può stabilire per questa connessione.But you will also need to specify an APIPA IP address as described earlier in this article for your Azure VPN gateway, otherwise the BGP session cannot establish for this connection.
  • È possibile immettere le informazioni di configurazione BGP durante la creazione del gateway di rete locale oppure è possibile aggiungere o modificare la configurazione BGP dalla pagina configurazione della risorsa gateway di rete locale.You can enter the BGP configuration information during the creation of the local network gateway, or you can add or change BGP configuration from the Configuration page of the local network gateway resource.

EsempioExample

Questo esempio usa un indirizzo APIPA (169.254.100.1) come indirizzo IP del peer BGP locale:This example uses an APIPA address (169.254.100.1) as the on-premises BGP peer IP address:

Gateway di rete locale APIPA e BGP

2. configurare una connessione S2S con BGP abilitato2. Configure a S2S connection with BGP enabled

In questo passaggio viene creata una nuova connessione in cui è abilitato BGP.In this step, you create a new connection that has BGP enabled. Se si dispone già di una connessione e si desidera abilitare BGP, è possibile aggiornare una connessione esistente.If you already have a connection and you want to enable BGP on it, you can update an existing connection.

Per creare una connessione con BGP abilitatoTo create a connection with BGP enabled

Per creare una nuova connessione con BGP abilitato, nella pagina Aggiungi connessione compilare i valori, quindi selezionare l'opzione Abilita BGP per abilitare BGP sulla connessione.To create a new connection with BGP enabled, on the Add connection page, fill in the values, then check the Enable BGP option to enable BGP on this connection. Selezionare OK per creare la connessione.Select OK to create the connection.

Connessione cross-premise IPsec con BGP

Per aggiornare una connessione esistenteTo update an existing connection

Se si vuole modificare l'opzione BGP in una connessione, passare alla pagina di configurazione della risorsa di connessione, quindi impostare l'opzione BGP come evidenziato nell'esempio seguente.If you want to change the BGP option on a connection, navigate to the Configuration page of the connection resource, then toggle the BGP option as highlighted in the following example. Selezionare Salva per salvare le eventuali modifiche.Select Save to save any changes.

Aggiornare BGP per una connessione

Parte 3: configurare BGP per le connessioni da VNet a VNetPart 3: Configure BGP on VNet-to-VNet connections

I passaggi per abilitare o disabilitare BGP in una connessione da VNet a VNet sono gli stessi dei passaggi S2S della parte 2.The steps to enable or disable BGP on a VNet-to-VNet connection are the same as the S2S steps in Part 2. È possibile abilitare BGP quando si crea la connessione o aggiornare la configurazione in una connessione da VNet a VNet esistente.You can enable BGP when creating the connection, or update the configuration on an existing VNet-to-VNet connection.

Nota

Una connessione da VNet a VNet senza BGP limiterà la comunicazione solo ai due reti virtuali connessi.A VNet-to-VNet connection without BGP will limit the communication to the two connected VNets only. Abilitare BGP per consentire la funzionalità di routing di transito ad altre connessioni S2S o da VNet a VNet di questi due reti virtuali.Enable BGP to allow transit routing capability to other S2S or VNet-to-VNet connections of these two VNets.

Per il contesto, che fa riferimento al diagramma 4, se BGP venisse disabilitato tra TestVNet2 e TestVNet1, TestVNet2 non apprendeva le route per la rete locale, Site5 e pertanto non poteva comunicare con il sito 5.For context, referring to Diagram 4, if BGP were to be disabled between TestVNet2 and TestVNet1, TestVNet2 would not learn the routes for the on-premises network, Site5, and therefore could not communicate with Site 5. Una volta abilitato BGP, come illustrato nel diagramma 4, tutte e tre le reti saranno in grado di comunicare tramite le connessioni IPsec e da VNet a VNet.Once you enable BGP, as shown in the Diagram 4, all three networks will be able to communicate over the IPsec and VNet-to-VNet connections.

Diagramma 4Diagram 4

Diagramma che mostra la rete completa

Passaggi successiviNext steps

Dopo aver completato la connessione, è possibile aggiungere macchine virtuali alle reti virtuali.Once your connection is complete, you can add virtual machines to your virtual networks. Per i passaggi, vedere Creare la prima macchina virtuale .See Create a Virtual Machine for steps.