Share via

Obsługa usługi Azure Route Server dla usługi ExpressRoute i sieci VPN platformy Azure

  • Artykuł

Usługa Azure Route Server obsługuje nie tylko wirtualne urządzenia sieciowe innych firm na platformie Azure, ale także bezproblemowo integruje się z bramami usługi ExpressRoute i sieci VPN platformy Azure. Nie musisz konfigurować komunikacji równorzędnej BGP między bramą i serwerem usługi Azure Route Server ani zarządzać nią. Możesz włączyć wymianę tras między bramami i usługą Azure Route Server, włączając gałąź-gałąź w witrynie Azure Portal. Jeśli wolisz, możesz użyć programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure, aby włączyć wymianę tras za pomocą serwera Route Server.

Ostrzeżenie

Podczas tworzenia lub usuwania serwera Route Server w sieci wirtualnej zawierającej bramę sieci wirtualnej (ExpressRoute lub VPN) należy oczekiwać przestoju do czasu zakończenia operacji. Jeśli masz obwód usługi ExpressRoute połączony z siecią wirtualną, w której tworzysz lub usuwasz serwer Route Server, przestój nie ma wpływu na obwód usługi ExpressRoute ani jego połączenia z innymi sieciami wirtualnymi.

Jak to działa?

Podczas wdrażania serwera usługi Azure Route Server wraz z bramą sieci wirtualnej i urządzeniem WUS w sieci wirtualnej domyślnie usługa Azure Route Server nie propaguje tras odbieranych z urządzenia WUS i bramy sieci wirtualnej między sobą. Po włączeniu gałęzi do gałęzi w usłudze Route Server brama sieci wirtualnej i urządzenie WUS wymieniają swoje trasy.

Ważne

Łączność między oddziałami usługi ExpressRoute nie jest obsługiwana. Jeśli masz dwa (lub więcej) obwody usługi ExpressRoute połączone z tą samą bramą sieci wirtualnej usługi ExpressRoute, trasy z jednego obwodu nie są anonsowane do drugiego. Jeśli chcesz włączyć lokalną łączność lokalną za pośrednictwem usługi ExpressRoute, rozważ skonfigurowanie usługi ExpressRoute Global Reach. Aby uzyskać więcej informacji, zobacz About Azure ExpressRoute Global Reach (Informacje o usłudze Azure ExpressRoute Global Reach).

Na poniższym diagramie przedstawiono przykład użycia usługi Route Server do wymiany tras między urządzeniem ExpressRoute i SDWAN:

  • Urządzenie SDWAN odbiera z usługi Azure Route Server trasę lokalną 2, która jest połączona z obwodem usługi ExpressRoute wraz z trasą sieci wirtualnej.

  • Brama usługi ExpressRoute odbiera z usługi Azure Route Server trasę lokalną 1, która jest połączona z urządzeniem SDWAN wraz z trasą sieci wirtualnej.

Diagram przedstawiający bramę usługi ExpressRoute i urządzenie WUS SDWAN wymieniające trasy za pośrednictwem usługi Azure Route Server.

Możesz również zastąpić urządzenie SDWAN bramą sieci VPN platformy Azure. Ponieważ sieci VPN platformy Azure i bramy usługi ExpressRoute są w pełni zarządzane, wystarczy włączyć wymianę tras dla dwóch sieci lokalnych, aby komunikować się ze sobą. Aby komunikacja równorzędna BGP została pomyślnie ustanowiona, należy wdrożyć bramę sieci VPN platformy Azure i usługi ExpressRoute w tej samej sieci wirtualnej co serwer Route Server.

Jeśli włączysz protokół BGP w bramie sieci VPN, brama będzie uczyć się lokalnych 1 tras dynamicznie za pośrednictwem protokołu BGP. Aby uzyskać więcej informacji, zobacz How to configure BGP for Azure VPN Gateway (Jak skonfigurować protokół BGP dla usługi Azure VPN Gateway). Jeśli nie włączysz protokołu BGP w bramie sieci VPN, brama pozna lokalne trasy zdefiniowane w bramie sieci lokalnej 1. Aby uzyskać więcej informacji, zobacz Tworzenie bramy sieci lokalnej. Niezależnie od tego, czy włączono protokół BGP w bramie sieci VPN, czy nie, brama anonsuje trasy, do których się uczy, jeśli włączono wymianę tras. Aby uzyskać więcej informacji, zobacz Konfigurowanie wymiany tras.

Ważne

Brama sieci VPN platformy Azure musi być skonfigurowana w trybie aktywny-aktywny i mieć ustawioną nazwę ASN na wartość 65515. Nie jest wymagane włączenie protokołu BGP w bramie sieci VPN w celu komunikowania się z serwerem Route Server.

Diagram przedstawiający bramy usługi ExpressRoute i sieci VPN wymieniające trasy za pośrednictwem usługi Azure Route Server.

Uwaga

Gdy ta sama trasa zostanie wyuczone za pośrednictwem usługi ExpressRoute, sieci Azure VPN lub urządzenia SDWAN, sieć usługi ExpressRoute będzie domyślnie preferowana. Możesz skonfigurować preferencję routingu tak, aby wpływała na wybór trasy usługi Route Server. Aby uzyskać więcej informacji, zobacz Preferencja routingu (wersja zapoznawcza).

Powiązana zawartość