Sdílet prostřednictvím

Podpora Azure Route Serveru pro ExpressRoute a Azure VPN

  • Článek

Azure Route Server podporuje nejen síťová virtuální zařízení (NVA) třetích stran v Azure, ale také bezproblémovou integraci s expressRoute a bránami Azure VPN. Nemusíte konfigurovat ani spravovat partnerský vztah protokolu BGP mezi bránou a serverem Azure Route. Výměnu tras mezi bránami a Azure Route Serverem můžete povolit povolením větve-větev na webu Azure Portal. Pokud chcete, můžete pomocí Azure PowerShellu nebo Azure CLI povolit výměnu tras se směrovacím serverem.

Upozorňující

Když vytvoříte nebo odstraníte směrovací server ve virtuální síti, která obsahuje bránu virtuální sítě (ExpressRoute nebo VPN), počítejte s výpadky, dokud nebude operace dokončena. Pokud máte okruh ExpressRoute připojený k virtuální síti, ve které vytváříte nebo odstraňujete směrovací server, nemá výpadek vliv na okruh ExpressRoute ani jeho připojení k jiným virtuálním sítím.

Jak to funguje?

Když nasadíte Azure Route Server spolu s bránou virtuální sítě a síťovým virtuálním zařízením ve virtuální síti, Azure Route Server ve výchozím nastavení nešíruje trasy, které přijímá z síťového virtuálního zařízení a brány virtuální sítě mezi sebou. Jakmile povolíte větev na směrovacím serveru, brána virtuální sítě a síťové virtuální zařízení si vyměňují své trasy.

Důležité

Připojení mezi větvemi ExpressRoute se nepodporuje. Pokud máte dva (nebo více) okruhů ExpressRoute připojených ke stejné bráně virtuální sítě ExpressRoute, trasy z jednoho okruhu se neinzerují na druhý. Pokud chcete povolit místní připojení k místnímu připojení přes ExpressRoute, zvažte konfiguraci ExpressRoute Global Reach. Další informace najdete v tématu o službě Azure ExpressRoute Global Reach.

Následující diagram znázorňuje příklad použití směrového serveru k výměně tras mezi zařízením ExpressRoute a SDWAN:

  • Zařízení SDWAN přijímá ze serveru Azure Route Server trasu místní sítě 2, která je připojená k okruhu ExpressRoute spolu s trasou virtuální sítě.

  • Brána ExpressRoute přijímá z Azure Route Serveru trasu místní sítě 1, která je připojená k zařízení SDWAN spolu s trasou virtuální sítě.

Diagram znázorňující bránu ExpressRoute a síťové virtuální zařízení SDWAN, které vyměňují trasy přes Azure Route Server

Zařízení SDWAN můžete také nahradit bránou Azure VPN Gateway. Vzhledem k tomu, že brány Azure VPN a ExpressRoute jsou plně spravované, stačí povolit výměnu tras jenom pro dvě místní sítě, aby mezi sebou mohly komunikovat. Aby bylo možné úspěšně navázat partnerský vztah protokolu BGP, musí být brána Azure VPN a ExpressRoute nasazena ve stejné virtuální síti jako směrovací server.

Pokud pro bránu VPN povolíte protokol BGP, brána se dynamicky učí místní 1 trasy přes protokol BGP. Další informace najdete v tématu Konfigurace protokolu BGP pro službu Azure VPN Gateway. Pokud pro bránu VPN nepovolíte protokol BGP, brána zjistí místní 1 trasy, které jsou definované v bráně místní sítě 1. Další informace najdete v tématu Vytvoření brány místní sítě. Bez ohledu na to, jestli pro bránu VPN povolíte protokol BGP, brána inzeruje trasy, které se naučí směrovacímu serveru, pokud je povolená výměna tras. Další informace naleznete v tématu Konfigurace výměny tras.

Důležité

Brána Azure VPN Musí být nakonfigurovaná v režimu aktivní-aktivní a musí mít ASN nastavenou na 65515. Není nutné, aby protokol BGP na bráně VPN mohl komunikovat se směrovacím serverem.

Diagram znázorňující brány ExpressRoute a VPN, které vyměňují trasy přes Azure Route Server

Důležité informace

  • Pokud se stejná trasa naučí přes ExpressRoute, Azure VPN nebo zařízení SDWAN, bude síť ExpressRoute ve výchozím nastavení upřednostňovaná. Předvolbu směrování můžete nakonfigurovat tak, aby ovlivnila výběr trasy směrovacího serveru. Další informace naleznete v tématu Předvolba směrování.
  • Pokud je povolená větev a vaše místní inzeruje trasu s komunitou BGP Azure 65517:65517, brána ExpressRoute tuto trasu zahodí.

Související obsah