Sdílet prostřednictvím

Optimalizace směrování pro Azure ExpressRoute

  • Článek

Pokud máte víc okruhů ExpressRoute, máte více než jednu cestu, jak se připojit k Microsoftu. To může vést k neoptimálnímu směrování, kdy provoz trvá delší cestu, zvyšuje latenci a ovlivňuje výkon aplikace a uživatelské prostředí. Tento článek vysvětluje, jak optimalizovat směrování pomocí standardních technologií směrování.

Výběr cesty pro partnerský vztah Microsoftu

Pokud chcete zajistit tok provozu přes požadovanou cestu s více okruhy ExpressRoute, musíte spravovat cesty k internetu pomocí internetového serveru Exchange (IX) nebo poskytovatele internetových služeb . Protokol BGP používá nejlepší algoritmus výběru cesty na základě faktorů, jako je nejdelší shoda předpony (LPM). Pokud chcete zajistit, aby provoz určený pro Azure prostřednictvím Microsoftu používal cestu ExpressRoute, implementujte atribut Místní předvolba. Toto nastavení zajišťuje, aby byla cesta vždy upřednostňovaná pro ExpressRoute.

Poznámka:

Výchozí místní předvolba je obvykle 100. Preferují se vyšší místní předvolby.

Zvažte následující ukázkový scénář:

Diagram znázorňující neoptimální směrování od zákazníka do Microsoftu

Pokud chcete preferovat cesty ExpressRoute, nakonfigurujte místní předvolbu následujícím způsobem:

Konfigurace Cisco IOS-XE z pohledu R1:

R1(config)#route-map prefer-ExR permit 10
R1(config-route-map)#set local-preference 150

R1(config)#router BGP 345
R1(config-router)#neighbor 1.1.1.2 remote-as 12076
R1(config-router)#neighbor 1.1.1.2 activate
R1(config-router)#neighbor 1.1.1.2 route-map prefer-ExR in

Konfigurace Junos z pohledu R1:

user@R1# set protocols bgp group ibgp type internal
user@R1# set protocols bgp group ibgp local-preference 150

Neoptimální směrování od zákazníka do Microsoftu

Představte si, že máte dvě pobočky v USA, jednu v Los Angeles a jednu v New Yorku propojenou přes síť WAN. Máte dva okruhy ExpressRoute, jeden v oblasti USA – západ a druhý v oblasti USA – východ, oba připojené k síti WAN. Máte v úmyslu, aby se uživatelé Los Angeles připojili k Azure USA – západ a New Yorku k Azure USA – východ. Aniž byste ale věděli, která předpona je z jaké oblasti, může vaše síť WAN směrovat provoz obou poboček do okruhu USA – východ, což způsobí neoptimální směrování pro uživatele Los Angeles.

Diagram neoptimálního směrování od zákazníka do Microsoftu

Řešení: Použití komunit protokolu BGP

K optimalizaci směrování použijte hodnoty komunity protokolu BGP k identifikaci předpon z každé oblasti Azure. Například 12076:51004 pro USA – východ a 12076:51006 USA – západ. Nakonfigurujte vyšší hodnoty místních předvoleb pro příslušné předpony v každé oblasti, abyste zajistili optimální cestu provozu.

Diagram řešení využívající komunity protokolu BGP

Poznámka:

Stejnou techniku je možné použít pro směrování ze zákazníka do virtuální sítě Azure pomocí privátního partnerského vztahu. Nakonfigurujte směrovače tak, aby preferovali jeden okruh ExpressRoute před jiným na základě nasazení virtuální sítě.

Neoptimální směrování od Microsoftu k zákazníkovi

V tomto scénáři připojení Microsoftu zabírají delší cestu k vaší síti. Například připojení Exchange Online k místním serverům můžou směrovat přes nesprávný okruh ExpressRoute. Bez nápovědy nemůže Microsoft určit, která místní předpona je blíže ke kterému okruhu.

Diagram neoptimálního směrování z Microsoftu do místního prostředí zákazníka

Řešení: Použití předřazení AS PATH

Inzerujte své místní předpony na příslušné okruhy ExpressRoute nebo použijte předpending AS PATH k ovlivnění směrování. Prodloužte cestu AS PATH pro předpony v méně upřednostňované oblasti, abyste zajistili, že Microsoft dává přednost optimální cestě.

Diagram řešení s předpendováním AS PATH

Důležité

Privátní čísla AS odebereme v AS PATH pro předpony přijaté v partnerském vztahu Microsoftu při použití privátního čísla AS. Peer with a public AS and append public AS numbers in the AS PATH to influence routing for Microsoft Peering.

Neoptimální směrování mezi virtuálními sítěmi

Pomocí ExpressRoute můžete povolit komunikaci typu VNet-to-VNet tím, že je propojíte s okruhem ExpressRoute. Neoptimální směrování může nastat, když jsou virtuální sítě propojené s více okruhy. Například virtuální sítě v oblasti USA – západ a USA – východ můžou směrovat provoz přes vzdálený okruh kvůli směrování ECMP.

Diagram neoptimálního směrování mezi virtuálními sítěmi

Řešení: Přiřazení vysoké váhy místnímu připojení

Přiřaďte místnímu připojení vyšší váhu, abyste zajistili, že virtuální sítě dávají přednost optimální cestě. Tato konfigurace zajišťuje, že provoz přebírá nejkratší cestu mezi virtuálními sítěmi.

Diagram řešení, které přiřazuje vysoké hmotnosti místnímu připojení

Poznámka:

Směrování z virtuální sítě do místní sítě můžete ovlivnit také konfigurací váhy připojení místo použití předběžného nastavení AS PATH. Váha připojení se při rozhodování o odesílání provozu považuje před délkou cesty AS.

Další kroky