什么是路由反射器?
适用于:Azure Stack HCI 版本 23H2 和 22H2;Windows Server 2022、Windows Server 2019 Windows Server 2016
本文概述了 Azure Stack HCI 和 Windows Server 中的边界网关协议 (BGP) 路由反射器。
BGP 路由反射器包含在 远程访问服务 (RAS) 网关 中,它提供了路由器之间路由同步所需的 BGP 完整网格拓扑的替代方法。 软件定义的网络部署中的路由反射器是一个逻辑实体,位于 RAS 网关和网络控制器之间的控制平面上。 但是,它不参与数据平面路由。
路由反射器的工作原理
对于完全网格同步,所有 BGP 路由器必须与路由拓扑中的所有其他路由器连接。 但是,使用路由反射器时,它是唯一与所有其他路由器(称为 BGP 路由反射器客户端)连接的路由器,使路由同步更简单并减少网络流量。 路由反射器了解所有路由、计算最佳路由,并将最佳路由重新分发到其 BGP 客户端。
可以配置单个租户的远程访问隧道,以便在多个 RAS 网关虚拟机 (VM) 上终止。 在一个 RAS 网关 VM 无法满足租户连接的所有带宽要求的情况下,这为云服务提供商 (CSP) 提供了更高的灵活性。
但是,此功能增加了路由管理的复杂性,以及租户远程站点与其云数据中心中的虚拟资源之间的路由的有效同步。 为租户提供与多个 RAS 网关的连接也会增加企业端的配置复杂性,其中每个租户站点将具有单独的路由邻居。
控制平面中的 BGP 路由反射器可解决这些问题,并使 CSP 内部构造部署对企业租户透明。
将新租户添加到数据中心时,网络控制器会自动将第一个租户 RAS 网关配置为路由反射器。
每个租户都有相应的路由反射器,并驻留在与该租户关联的其中一个 RAS 网关 VM 中。
租户路由反射器充当与租户关联的所有 RAS 网关 VM 的路由反射器。 除 RAS 网关路由反射器外的租户网关是路由反射器客户端。 路由反射器在所有路由反射器客户端之间执行路由同步,以便可以进行实际的数据路径路由。
路由反射器不为配置它的 RAS 网关提供服务。
路由反射器使用与租户的企业站点相对应的企业路由更新网络控制器。 这样,网络控制器可以在租户虚拟网络上配置所需的 Hyper-V 网络虚拟化策略,以实现端到端的数据路径访问。
如果企业客户在客户地址空间中使用 BGP 路由,则 RAS 网关路由反射器是对应租户的所有站点的唯一外部 BGP (eBGP) 邻域。 无论企业租户的隧道终止点如何,都是如此。 换句话说,无论 CSP 数据中心中的哪个 RAS 网关 VM 终止租户站点的站点到站点 VPN 隧道,所有租户站点的 eBGP 对等方都是路由反射器。
后续步骤
如需相关信息,另请参阅: