Поддержка Azure Route Server для ExpressRoute и Azure VPN
Azure Route Server поддерживает не только виртуальные (модуль) сети сторонних производителей (NVA) в Azure, но и легко интегрируется с ExpressRoute и VPN-шлюзами Azure. Пиринг BGP между шлюзом и Azure Route Server не нужно настраивать или управлять им. Вы можете включить обмен маршрутами между шлюзами и Azure Route Server, включив подключение между ветвями на портале Azure. При желании вы можете использовать Azure PowerShell или Azure CLI, чтобы включить обмен маршрутами с сервером маршрутизации.
Предупреждение
При создании или удалении сервера маршрутов в виртуальной сети, содержащей шлюз виртуальной сети (ExpressRoute или VPN), ожидайте простоя до завершения операции. Если у вас есть канал ExpressRoute, подключенный к виртуальной сети, в которой вы создаете или удаляете сервер маршрутизации, время простоя не влияет на канал ExpressRoute или его подключения к другим виртуальным сетям.
Как это работает?
При развертывании сервера маршрутизации Azure вместе с шлюзом виртуальной сети и NVA в виртуальной сети по умолчанию сервер маршрутизации Azure не распространяет маршруты, которые он получает от NVA и шлюза виртуальной сети между собой. После включения ветвей —ветвь на сервере маршрутизации шлюз виртуальной сети и NVA обмениваются своими маршрутами.
Внимание
Подключение ExpressRoute к ветви не поддерживается. Если у вас есть два (или более) канала ExpressRoute, подключенные к одному шлюзу виртуальной сети ExpressRoute, маршруты из одного канала не объявляются другим. Если вы хотите включить локальное подключение к локальной сети через ExpressRoute, попробуйте настроить ExpressRoute Global Reach. Дополнительные сведения см. в статье о Azure ExpressRoute Global Reach.
На следующей схеме показан пример использования route Server для обмена маршрутами между ExpressRoute и SDWAN (модуль):
(модуль) SDWAN получает от сервера маршрутизации Azure Route Server маршрут локальной сети 2, который подключен к каналу ExpressRoute, а также маршрут виртуальной сети.
Шлюз ExpressRoute получает от сервера маршрутизации Azure Route Server маршрут локальной сети 1, который подключен к (модуль) SDWAN, а также маршрут виртуальной сети.
Устройство SDWAN можно также заменить на VPN-шлюз Azure. Так как VPN-шлюзы Azure и ExpressRoute полностью управляются, необходимо включить обмен маршрутами для двух локальных сетей, чтобы взаимодействовать друг с другом. Vpn-подключение Azure и шлюз ExpressRoute должны быть развернуты в той же виртуальной сети, что и сервер маршрутизации, чтобы успешно установить пиринг BGP.
Если включить BGP в VPN-шлюзе, шлюз узнает локальные 1 маршруты динамически через BGP. Дополнительные сведения см. в статье "Настройка BGP для Azure VPN-шлюз". Если вы не включите BGP в VPN-шлюзе, шлюз узнает локальные 1 маршруты, определенные в локальном сетевом шлюзе локальной сети локальной сети 1. Дополнительные сведения см. в статье "Создание шлюза локальной сети". Независимо от того, включен ли BGP в VPN-шлюзе, шлюз объявляет маршруты, которые он узнает на сервер маршрутизации, если включен обмен маршрутами. Дополнительные сведения см. в разделе "Настройка обмена маршрутами".
Внимание
VPN-шлюз Azure должен быть настроен в режиме активный — активный, а его ASN должен иметь значение 65515. Это не обязательно включить BGP в VPN-шлюзе для взаимодействия с сервером маршрутизации.
Примечание.
Если тот же маршрут изучается через ExpressRoute, VPN Azure или sdWAN (модуль), сеть ExpressRoute по умолчанию будет предпочтительна. Вы можете настроить параметры маршрутизации, чтобы повлиять на выбор маршрута сервера маршрутизации. Дополнительные сведения см. в разделе "Параметры маршрутизации( предварительная версия)".
Связанный контент
- Часто задаваемые вопросы и ответы о сервере маршрутов Azure.
- Настройка сервера маршрутизации Azure.
- Сосуществование Azure ExpressRoute и AZURE VPN.