BGP ve VPN Gateway hakkında

  • Makale

Bu makalede Azure VPN Gateway BGP (Sınır Ağ Geçidi Protokolü) desteğine genel bir bakış sağlanır.

BGP iki veya daha fazla ağ arasında yönlendirme ve ulaşılabilirlik bilgilerini takas etmek üzere İnternet’te yaygın olarak kullanılan standart yönlendirme protokolüdür. BGP, Azure Sanal Ağlar bağlamında kullanıldığında, Azure VPN ağ geçitlerinin ve BGP eşleri veya komşular olarak adlandırılan şirket içi VPN cihazlarınızın her iki ağ geçidini de söz konusu ağ geçitleri veya yönlendiriciler üzerinden geçmeleri için kullanılabilirlik ve ulaşılabilirlik konusunda bilgilendirecek "yolları" değiştirmesine olanak tanır. BGP ayrıca bir BGP ağ geçidinin öğrendiği yolları bir BGP eşliğinden diğer tüm BGP eşliklerine yayarak birden fazla ağ arasında geçiş yönlendirmesi sağlayabilir.

BGP neden kullanılır?

BGP, Azure Yol Tabanlı VPN ağ geçitleri ile birlikte kullanabileceğiniz isteğe bağlı bir özelliktir. Özelliği etkinleştirmeden önce şirket içi VPN cihazlarınızın da BGP’yi desteklediğinden emin olmanız gerekir. Azure VPN ağ geçitlerini ve şirket içi VPN cihazlarınızı BGP olmadan kullanmaya devam edebilirsiniz. Bu, ağlarınızla Azure arasında BGP ile dinamik yönlendirme kullanmakla karşıt olarak statik yolları (BGP olmadan) kullanmanın eşdeğeridir.

BGP’nin çeşitli avantajları ve yeni özellikleri vardır:

Otomatik ve esnek ön ek güncelleştirmelerini destekler

BGP ile yalnızca belirli bir BGP eşliğine IPSec S2S VPN tüneli üzerinden en küçük ön eki bildirmeniz gerekir. Şirket içi VPN cihazınızın BGP eşliği IP adresinin ana bilgisayar ön eki (/32) kadar küçük olabilir. Azure Virtual Network’un erişmesine izin vermek üzere hangi şirket içi ağ ön eklerinin Azure’a tanıtılacağını denetleyebilirsiniz.

Ayrıca büyük bir özel IP adresi alanı (örneğin, 10.0.0.0/8) gibi sanal ağ adres ön eklerinizden bazılarını içerebilecek daha büyük ön ekleri tanıtabilirsiniz. Ancak ön eklerin sanal ağ ön eklerinizden herhangi biriyle aynı olmadığını unutmayın. VNet ön eklerinizle aynı olan yollar reddedilir.

Bir VNet ile şirket içi site arasında BGP’yi temel alan otomatik yük devretme ile birden fazla tüneli destekler

Azure VNet ile şirket içi VPN cihazlarınız arasında aynı konumda birden fazla bağlantı kurabilirsiniz. Bu özellik aktif-aktif bir yapılandırmadaki iki ağ arasında birden fazla tünel (yol) sağlar. Tünellerden birinin bağlantısı kesilirse ilgili yollar BGP aracılığıyla geri çekilir ve trafik otomatik olarak kalan tünellere kaydırılır.

Aşağıdaki diyagramda yüksek oranda kullanılabilen bu kurulumun basit bir örneği gösterilmiştir:

Birden çok etkin yolu gösteren diyagram.

Şirket içi ağlarınız ile birden fazla Azure VNet arasında geçiş yönlendirme desteği

BGP, birden çok ağ geçidinin ister doğrudan ister dolaylı olarak bağlı olsunlar, farklı ağlardan ön ekleri öğrenmesine ve yaymasına olanak tanır. Bu özellik şirket içi siteleriniz arasında veya birden fazla Azure Sanal Ağında Azure VPN ağ geçitleri ile geçiş yönlendirmesi sağlayabilir.

Aşağıdaki diyagramda Microsoft Networks içindeki Azure VPN ağ geçitleri üzerinden iki şirket içi ağ arasındaki trafiği geçebilen birden fazla yola sahip çoklu atlamalı bir topolojinin örneği gösterilmektedir:

Çok atlamalı geçişi gösteren diyagram.

BGP hakkında SSS

Sık sorulan sorular için bkz. VPN Gateway BGP SSS.

Sonraki adımlar

Şirket içi ve sanal ağlar arası bağlantılarınız için BGP'yi yapılandırma adımları için bkz. Azure VPN Gateway için BGP'yi yapılandırma.