Сведения о поддержке сервера маршрутизации Azure для ExpressRoute и Azure VPN

Azure Route Server поддерживает не только виртуальные сетевые устройства сторонних производителей (NVA), работающие в Azure, но также тесно интегрируется с ExpressRoute и VPN-шлюзами Azure. Пиринг BGP между шлюзом и Azure Route Server не нужно настраивать или управлять им. Обмен маршрутами между шлюзом и Azure Route Server можно включить с помощью простого изменения конфигурации.

Как это работает?

При развертывании Azure Route Server вместе со шлюзом ExpressRoute и с виртуальным сетевым модулем (NVA) в виртуальной сети по умолчанию, маршруты, которые Azure Route Server получает от NVA и шлюза ExpressRoute, не распространяются между ними. После включения обмена маршрутами шлюз ExpressRoute и модуль NVA будут знать о маршрутах друг друга.

Например, рассмотрим следующую диаграмму:

  • Устройство SDWAN получит с помощью Azure Route Server маршрут от сети "On-prem 2" с подключением к ExpressRoute, а также маршрут виртуальной сети.

  • Шлюз ExpressRoute получит маршрут от сети "On-prem 1" с подключением к устройству SDWAN, а также маршрут виртуальной сети от Azure Route Server.

    Схема: настройка ExpressRoute с Route Server.

Устройство SDWAN можно также заменить на VPN-шлюз Azure. Так как VPN-шлюз Azure и шлюз ExpressRoute являются полностью управляемыми, нужно настроить только обмен маршрутами между двумя локальными сетями для обеспечения их взаимодействия друг с другом.

Важно!

VPN-шлюз Azure должен быть настроен в режиме " активный — активный " и иметь значение ASN, равное 65515.

На схеме показана настройка ExpressRoute и VPN-шлюза, выполненная с помощью Route Server.

Дальнейшие действия