Condividi tramite

Ottimizzare il routing per Azure ExpressRoute

  • Articolo

In presenza di più circuiti ExpressRoute sono disponibili più percorsi per connettersi a Microsoft. Ciò può causare un routing non ottimale, in cui il traffico richiede un percorso più lungo, aumentando la latenza e influenzando le prestazioni dell'applicazione e l'esperienza utente. Questo articolo illustra come ottimizzare il routing usando tecnologie di routing standard.

Selezione del percorso per il peering Microsoft

Per garantire che il traffico passi attraverso il percorso desiderato con più circuiti ExpressRoute, è necessario gestire i percorsi verso Internet tramite Internet Exchange (IX) o Provider di servizi Internet (ISP). BGP usa un algoritmo di selezione del percorso migliore in base a fattori come la corrispondenza del prefisso più lunga (LPM). Per garantire il traffico destinato ad Azure tramite Microsoft usa il percorso ExpressRoute, implementare l'attributo Preferenza locale. Questa impostazione garantisce che il percorso sia sempre preferito in ExpressRoute.

Nota

La preferenza locale predefinita è in genere 100. Le preferenze locali più elevate risultano maggiormente preferite.

Si consideri il seguente scenario di esempio:

Diagramma che mostra il routing non ottimale dal cliente a Microsoft.

Per preferire i percorsi di ExpressRoute, configurare preferenza locale come indicato di seguito:

Configurazione di Cisco IOS-XE dal punto di vista di R1:

R1(config)#route-map prefer-ExR permit 10
R1(config-route-map)#set local-preference 150

R1(config)#router BGP 345
R1(config-router)#neighbor 1.1.1.2 remote-as 12076
R1(config-router)#neighbor 1.1.1.2 activate
R1(config-router)#neighbor 1.1.1.2 route-map prefer-ExR in

Configurazione di Junos dal punto di vista di R1:

user@R1# set protocols bgp group ibgp type internal
user@R1# set protocols bgp group ibgp local-preference 150

Routing non ottimale dal cliente a Microsoft

Si supponga di avere due uffici negli Stati Uniti, uno a Los Angeles e uno a New York, connessi tramite una rete WAN. Sono disponibili due circuiti ExpressRoute, uno negli Stati Uniti occidentali e uno negli Stati Uniti orientali, entrambi connessi alla rete WAN. Si prevede che gli utenti di Los Angeles si connettano agli utenti di Azure Stati Uniti occidentali e New York ad Azure Stati Uniti orientali. Tuttavia, senza sapere quale prefisso proviene da quale area, la rete WAN può instradare il traffico di entrambi gli uffici al circuito Stati Uniti orientali, causando un routing non ottimale per gli utenti di Los Angeles.

Diagramma del routing non ottimale dal cliente a Microsoft.

Soluzione: usare BGP Community

Per ottimizzare il routing, usare i valori della community BGP per identificare i prefissi da ogni area di Azure. Ad esempio, 12076:51004 per Stati Uniti orientali e 12076:51006 stati Uniti occidentali. Configurare valori di preferenza locali più elevati per i prefissi appropriati in ogni area per garantire che il traffico prenda il percorso ottimale.

Diagramma di una soluzione che usa le community BGP.

Nota

La stessa tecnica può essere applicata al routing dal cliente alla rete virtuale di Azure usando il peering privato. Configurare i router per preferire un circuito ExpressRoute rispetto a un altro in base alle distribuzioni di rete virtuale.

Routing non ottimale da Microsoft al cliente

In questo scenario, le connessioni Microsoft richiedono un percorso più lungo per raggiungere la rete. Ad esempio, le connessioni di Exchange Online ai server locali possono instradare attraverso il circuito ExpressRoute errato. Senza hint, Microsoft non è in grado di determinare quale prefisso locale è più vicino al circuito.

Diagramma del routing non ottimale da Microsoft all'ambiente locale del cliente.

Soluzione: anteporre AS PATH

Annunciare i prefissi locali nei circuiti ExpressRoute appropriati o usare AS PATH in sospeso per influenzare il routing. Lengthen the AS PATH for prefixes in the less preferred region to ensure Microsoft preferis the optimal path.

Diagramma di una soluzione che usa AS PATH in sospeso.

Importante

I numeri AS privati nel percorso AS vengono rimossi per i prefissi ricevuti nel peering Microsoft quando si usa un numero AS privato. Eseguire il peering con un as pubblico e aggiungere numeri AS pubblici nel percorso AS per influenzare il routing per il peering Microsoft.

Routing non ottimale tra reti virtuali

Con ExpressRoute è possibile abilitare la comunicazione da rete virtuale a rete virtuale collegandole a un circuito ExpressRoute. Il routing non ottimale può verificarsi quando le reti virtuali sono collegate a più circuiti. Ad esempio, le reti virtuali negli Stati Uniti occidentali e negli Stati Uniti orientali possono instradare il traffico attraverso il circuito remoto a causa del routing ECMP.

Diagramma del routing non ottimale tra reti virtuali.

Soluzione: assegnare un peso elevato alla connessione locale

Assegnare un peso maggiore alla connessione locale per garantire che le reti virtuali preferiscano il percorso ottimale. Questa configurazione garantisce che il traffico prenda il percorso più breve tra reti virtuali.

Diagramma di una soluzione che assegna un peso elevato alla connessione locale.

Nota

È anche possibile influenzare il routing dalla rete virtuale alla rete locale configurando il peso della connessione invece di usare AS PATH in sospeso. Il peso della connessione viene considerato prima della lunghezza del percorso AS quando si decide come inviare il traffico.

Passaggi successivi