優化 Azure ExpressRoute 的路由
當您有多個 ExpressRoute 線路時,會有一個以上的路徑來連線到 Microsoft。 這可能會導致次佳路由,其中流量需要較長的路徑、增加延遲並影響應用程式效能和用戶體驗。 本文說明如何使用標準路由技術優化路由。
Microsoft對等互連的路徑選取
若要確保流量流過具有多個 ExpressRoute 線路的所需路徑,您必須使用 Internet Exchange (IX) 或因特網服務提供者 (ISP) 來管理因特網的路徑。 BGP 會根據最長前置詞比對 (LPM) 等因素,使用最佳路徑選取演算法。 若要確保透過 Microsoft 目的地為 Azure 的流量使用 ExpressRoute 路徑,請實作本機 喜好 設定屬性。 此設定可確保 ExpressRoute 上一律偏好路徑。
注意
預設的本機喜好設定通常是 100。 本機喜好設定越高越好。
請考慮下列範例情況:
若要偏好 ExpressRoute 路徑,請設定本機喜好設定,如下所示:
來自 R1 透視圖的 Cisco IOS-XE 設定:
R1(config)#route-map prefer-ExR permit 10
R1(config-route-map)#set local-preference 150
R1(config)#router BGP 345
R1(config-router)#neighbor 1.1.1.2 remote-as 12076
R1(config-router)#neighbor 1.1.1.2 activate
R1(config-router)#neighbor 1.1.1.2 route-map prefer-ExR in
來自 R1 透視圖的 Junos 設定:
user@R1# set protocols bgp group ibgp type internal
user@R1# set protocols bgp group ibgp local-preference 150
從客戶到 Microsoft 的次佳化路由
假設您在美國有兩個辦公室,一個在美國,一個在洛杉磯,一個在紐約,通過WAN 連接。 您有兩個 ExpressRoute 線路,一個在美國西部,一個在美國東部,兩個都連線在 WAN 上。 您想要讓洛杉磯用戶連線到 Azure 美國西部和紐約使用者至 Azure 美國東部。 不過,若不知道哪個前置詞來自哪個區域,您的WAN可能會將這兩個辦公室的流量路由傳送到美國東部線路,導致洛杉磯使用者的次佳路由。
解決方法︰使用 BGP 社群
若要優化路由,請使用 BGP 社群值 來識別每個 Azure 區域的前置詞。 例如, 12076:51004 適用於美國東部和美國 12076:51006 西部。 為每個區域中適當的前置詞設定較高的本機喜好設定值,以確保流量採用最佳路徑。
注意
您可以使用私人對等互連,將相同的技術套用至從客戶到 Azure 虛擬網路的路由。 根據您的虛擬網路部署,將您的路由器設定為偏好使用一個 ExpressRoute 線路。
從 Microsoft 到客戶的次佳化路由
在此案例中,Microsoft連線需要較長的路徑才能連線到您的網路。 例如,Exchange Online 與內部部署伺服器的連線可能會透過錯誤的 ExpressRoute 線路路由傳送。 如果沒有提示,Microsoft無法判斷哪個內部部署前置詞更接近哪個線路。
解決方案︰使用 AS PATH 前置
在適當的 ExpressRoute 線路上公告您的內部部署前置詞,或使用 AS PATH 前置詞來影響路由。 將較不慣用區域中前置詞的 AS PATH 延長,以確保Microsoft偏好最佳路徑。
重要
我們會在使用私人 AS 編號時,針對在Microsoft對等互連上收到的前置詞,移除 AS PATH 中的私人 AS 號碼。 使用公用 AS 對等互連,並在 AS PATH 中附加公用 AS 號碼,以影響Microsoft對等互連的路由。
虛擬網路之間的次佳化路由
透過 ExpressRoute,您可以將 VNet 對 VNet 通訊連結到 ExpressRoute 線路,以啟用 VNet 對 VNet 通訊。 當 VNet 連結到多個線路時,可能會發生次佳路由。 例如,由於 ECMP 路由,美國西部和美國東部的 VNet 可能會透過遠端線路路由傳送流量。
解決方案︰對本機連線指派高權數
將較高的權數指派給本機連線,以確保 VNet 偏好最佳路徑。 此設定可確保流量在 VNet 之間採用最短的路徑。
注意
您也可以設定連線權數,而不是使用 AS PATH 預先加上,來影響從 VNet 到內部部署網路的路由。 決定如何傳送流量時,會在 AS 路徑長度之前考慮連線權數。