Preferência de roteamento de hub virtual
Um hub virtual WAN Virtual se conecta a redes virtuais (VNets) e locais usando gateways de conectividade, como gateway VPN site a site (S2S), gateway de Rota Expressa (ER), gateway ponto a site (P2S) e NVA (Dispositivo Virtual de Rede SD-WAN). O roteador de hub virtual fornece gerenciamento de rotas central e permite cenários avançados de roteamento usando propagação de rota, associação de rotas e tabelas de rotas personalizadas.
O roteador de hub virtual toma decisões de roteamento usando o algoritmo de seleção de rota integrado. Para influenciar as decisões de roteamento no roteador de hub virtual para o local, agora temos um novo recurso de hub WAN virtual chamado Preferência de roteamento de hub (HRP). Quando um roteador de hub virtual aprende várias rotas em conexões S2S VPN, ER e SD-WAN NVA para um prefixo de rota de destino no local, o algoritmo de seleção de rota do roteador de hub virtual se adapta com base na configuração de preferência de roteamento do hub e seleciona as melhores rotas. Para conhecer as etapas, consulte Como configurar a preferência de roteamento de hub virtual.
Algoritmo de seleção de rota para hub virtual
Esta seção explica o algoritmo de seleção de rota em um hub virtual, juntamente com o controle fornecido pelo HRP. Quando um hub virtual tem várias rotas para um prefixo de destino local, a melhor rota ou rotas são selecionadas na ordem de preferência da seguinte maneira:
- Selecione rotas com Longest Prefix Match (LPM).
- Prefira rotas estáticas aprendidas na tabela de rotas do hub virtual em vez de rotas BGP.
- Selecione o melhor caminho com base na configuração de preferência de roteamento do hub virtual.
Você pode selecionar uma das três configurações possíveis de preferência de roteamento de hub virtual: Rota Expressa, VPN ou Caminho AS. Cada configuração é ligeiramente diferente. As regras de rota são processadas sequencialmente dentro da configuração selecionada até que uma correspondência seja feita.
ExpressRoute (Esta é a configuração padrão)
Prefira rotas de conexões de hub virtual local em vez de rotas aprendidas de hub virtual remoto.
Se houver rotas de conexões ExpressRoute e VPN site a site:
- Se todas as rotas forem locais para o hub virtual, as rotas aprendidas com as conexões da Rota Expressa serão escolhidas porque a preferência de roteamento do hub virtual está definida como Rota Expressa.
- Se todas as rotas forem através de hubs remotos, a VPN Site a Site será preferida em relação à Rota Expressa.
Prefira rotas com o menor comprimento BGP AS-Path.
VPN
- Prefira rotas de conexões de hub virtual local em vez de rotas aprendidas de hub virtual remoto.
- Se houver rotas de conexões VPN de Rota Expressa e Site a Site, as rotas VPN Site a Site serão escolhidas.
- Prefira rotas com o menor comprimento BGP AS-Path.
Caminho AS
Prefira rotas com o menor comprimento BGP AS-Path, independentemente da fonte dos anúncios de rota. Nota: Em vWANs com vários hubs virtuais remotos, se houver um vínculo entre rotas remotas da Rota Expressa e rotas VPN remotas site a site, as rotas VPN remotas site a site serão preferidas.
Prefira rotas de conexões de hub virtual local em vez de rotas aprendidas de hub virtual remoto.
Se houver rotas de conexões VPN de Rota Expressa e Site a Site:
- Se todas as rotas forem locais para o hub virtual, as rotas das conexões ExpressRoute serão escolhidas.
- Se todas as rotas forem através de hubs virtuais remotos, as rotas de conexões VPN site a site serão escolhidas.
Aspetos a ter em conta:
- Quando há vários hubs virtuais em um cenário de WAN virtual, um hub virtual seleciona as melhores rotas usando o algoritmo de seleção de rotas descrito acima e, em seguida, anuncia-as para os outros hubs virtuais na WAN virtual.
- Para um determinado conjunto de prefixos de rota de destino, se as rotas da Rota Expressa forem preferidas e a conexão da Rota Expressa cair subsequentemente, as rotas das conexões VPN S2S ou NVA SD-WAN serão preferidas para o tráfego destinado aos mesmos prefixos de rota. Quando a conexão ExpressRoute é restaurada, o tráfego destinado a esses prefixos de rota pode continuar a preferir as conexões VPN S2S ou NVA SD-WAN. Para evitar que isso aconteça, você precisa configurar seu dispositivo local para utilizar o AS-Path pendente para as rotas que estão sendo anunciadas para seu Gateway VPN S2S e SD-WAN NVA, pois você precisa garantir que o comprimento do AS-Path seja maior para rotas VPN/NVA do que rotas ExpressRoute.
- Ao processar rotas de hubs remotos, as rotas aprendidas de hubs com políticas de roteamento privado de intenção de roteamento são sempre preferidas em relação às rotas de hubs sem intenção de roteamento. Isso é para garantir que o tráfego do cliente siga o caminho seguro quando um caminho seguro estiver disponível. Para evitar roteamento assimétrico, habilite a intenção de roteamento em todos os hubs na WAN virtual.
- Quando um hub WAN Virtual anuncia uma rota para outro hub WAN Virtual, essa rota terá o ASNs 65520-65520 pré-configurado para seu AS-Path. Para obter mais detalhes sobre o roteamento na WAN Virtual, consulte Virtual WAN routing deep dive e View Virtual Hub Effective Routes.
Cenários de encaminhamento
A preferência de roteamento do hub WAN virtual é benéfica quando várias rotas locais estão anunciando rotas para os mesmos prefixos de destino, o que pode acontecer em cenários de WAN virtual do cliente que usam qualquer uma das configurações a seguir.
- Hub WAN virtual usando conexões ER como principal e conexões VPN como backup.
- A WAN virtual com conexões com vários locais e o cliente está usando um site local como ativo e outro como espera para um serviço implantado usando os mesmos intervalos de endereços IP em ambos os sites.
- A WAN virtual tem conexões VPN e ER simultaneamente e o cliente está distribuindo serviços entre conexões controlando anúncios de rota do local.
O exemplo a seguir é uma implantação hipotética de WAN Virtual que engloba vários cenários descritos anteriormente. Vamos usá-lo para demonstrar a seleção de rotas por um hub virtual.
Uma breve visão geral da configuração:
Cada site local é conectado a um ou mais dos hubs virtuais Hub_1 ou Hub_2 usando VPN S2S, ou circuito ER, ou conexões NVA SD-WAN.
Para cada site local, o ASN que ele usa e os prefixos de rota que ele anuncia são listados no diagrama. Observe que há várias rotas para vários prefixos de rota.
Digamos que há fluxos de uma rede virtual VNET1 conectada a Hub_1 para vários prefixos de rota de destino anunciados pelo local. O caminho que cada um desses fluxos toma para diferentes configurações da preferência de roteamento do hub WAN virtual em Hub_1 e Hub_2 é descrito nas tabelas a seguir. Os caminhos foram rotulados no diagrama e referidos nas tabelas para facilitar a compreensão.
Quando apenas rotas locais estão disponíveis:
Fluxo, destino, rota-prefixo | HRP de Hub_1 | HRP de Hub_2 | Caminho usado pelo fluxo | Todos os caminhos possíveis | Explicação |
---|---|---|---|---|---|
10.61.1.5 | Caminho AS | Qualquer configuração | 4 | 1,2,3,4 | Os caminhos 1 e 4 têm o caminho AS mais curto, mas para rotas locais o ER tem precedência sobre VPN, portanto, o caminho 4 é escolhido. |
10.61.1.5 | VPN | Qualquer configuração | 1 | 1,2,3,4 | A rota VPN é preferida em relação ao ER devido à configuração HRP, portanto, os caminhos 1 e 2 são preferidos, mas o caminho 1 tem o caminho AS mais curto. |
10.61.1.5 | ER | Qualquer configuração | 4 | 1,2,3,4 | As rotas ER 3 e 4 são preferidas, mas o caminho 4 tem o caminho AS mais curto. |
Quando apenas rotas remotas estão disponíveis:
Fluxo, destino, rota-prefixo | HRP de Hub_1 | HRP de Hub_2 | Caminho usado pelo fluxo | Todos os caminhos possíveis | Explicação |
---|---|---|---|---|---|
10.62.1.5 | Qualquer configuração | Caminho AS ou ER | ECMP em 9 & 10 | 7,8,9,10,11 | Todos os caminhos disponíveis são remotos e têm igual caminho AS, de modo que os caminhos ER 9 e 10 são escolhidos e anunciados por Hub_2. A configuração de HRP do Hub_1 não tem impacto. |
10.62.1.5 | Qualquer configuração | VPN | ECMP em 7 & 8 | 7,8,9,10,11 | O Hub_2 anunciará apenas as melhores rotas 7 & 8 e são apenas opções para Hub_1, portanto, a configuração de HRP do Hub_1 não tem impacto. |
Quando rotas locais e remotas estão disponíveis:
Fluxo, destino, rota-prefixo | HRP de Hub_1 | HRP de Hub_2 | Caminho usado pelo fluxo | Todos os caminhos possíveis | Explicação |
---|---|---|---|---|---|
10.50.2.5 | Qualquer configuração | Qualquer configuração | 1 | 1,2,3,4,7,8,9,10,11 | Hub_2 anunciará apenas 7 devido ao LPM. Hub_1 seleciona 1 devido ao LPM e ser rota local. |
10.50.1.5 | Caminho AS ou ER | Qualquer configuração | 4 | 1,2,3,4,7,8,9,10,11 | Hub_2 anunciará rotas diferentes com base em sua configuração HRP, mas Hub_1 selecionará 4 devido a ser local, rota ER com o caminho AS mais curto. |
10.50.1.5 | VPN | Qualquer configuração | 1 | 1,2,3,4,7,8,9,10,11 | Hub_2 anunciará rotas diferentes com base em sua configuração HRP, mas Hub_1 selecionará 1 devido a ser local, rota VPN com o caminho AS mais curto. |
10.55.2.5 | Caminho AS | Caminho AS ou ER | 9 | 2,3,8,9 | Hub_2 só anunciará 9, porque 8 e 9 têm o mesmo caminho AS, mas 9 é rota ER. Em Hub_1, entre 2, 3 e 9 rotas, seleciona 9 por ter o Caminho AS mais curto. |
10.55.2.5 | Caminho AS | VPN | 8 | 2,3,8,9 | Hub_2 só anunciará 8, porque 8 e 9 têm o mesmo caminho AS, mas 8 é rota VPN. No Hub_1, entre 2, 3 e 8 rotas, seleciona 8 por ter o caminho AS mais curto. |
10.55.2.5 | ER | Qualquer configuração | 3 | 2,3,8,9 | Hub_2 anunciará rotas diferentes com base em sua configuração de HRP, mas Hub_1 selecionará 3 devido a ser local e ER. |
10.55.2.5 | VPN | Qualquer configuração | 2 | 2,3,8,9 | Hub_2 anunciará rotas diferentes com base em sua configuração HRP, mas Hub_1 selecionará 2 devido a ser local e VPN. |
Principais conclusões:
- Para preferir rotas remotas em vez de rotas locais em um hub virtual, defina sua preferência de roteamento de hub como Caminho AS e aumente o comprimento do Caminho AS das rotas locais.
Próximos passos
- Para usar a preferência de roteamento de hub virtual, consulte Como configurar a preferência de roteamento de hub virtual.