Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Виртуальный концентратор Виртуальной глобальной сети подключается к виртуальным сетям (VNet) и локальным сетям с помощью шлюзов подключения, таких как VPN-шлюз типа "сеть — сеть" (S2S), шлюз ExpressRoute (ER), шлюз типа "точка — сеть" (P2S) и виртуальный сетевой модуль SD-WAN (NVA). Маршрутизатор виртуального концентратора обеспечивает централизованное управление маршрутами и обеспечивает расширенные сценарии маршрутизации с помощью распространения маршрутов, связи маршрутов и пользовательских таблиц маршрутов.
Маршрутизатор виртуального концентратора принимает решения о маршрутизации с помощью встроенного алгоритма выбора маршрутов. Чтобы повлиять на решения о маршрутизации в маршрутизаторе виртуального концентратора в направлении локальной сети, теперь у нас есть новая функция концентратора Виртуальной глобальной сети, которая называется Предпочтение маршрутизации концентратора (HRP). Когда маршрутизатор виртуального концентратора узнает несколько маршрутов через подключения S2S VPN, ER и SD-WAN NVA для префикса маршрута назначения в локальной среде, алгоритм выбора маршрута маршрутизатора виртуального концентратора адаптируется в соответствии с конфигурацией предпочтения маршрутизации концентратора и выбирает лучшие маршруты. Порядок действий см. в разделе Сведения о настройке предпочтения маршрутизации виртуального концентратора.
Алгоритм выбора маршрутов для виртуального концентратора
В этом разделе описывается алгоритм выбора маршрутов в виртуальном концентраторе вместе с элементом управления, предоставляемым HRP. Если виртуальный концентратор имеет несколько маршрутов к префиксу назначения для локальной среды, лучший маршрут или маршруты выбираются в порядке предпочтения следующим образом:
- Выбирайте маршруты с максимальным совпадением префикса (LPM).
- Предпочитайте статические маршруты из таблицы маршрутов виртуального концентратора вместо маршрутов BGP.
- Выберите лучший путь на основе конфигурации предпочтения маршрутизации виртуального концентратора.
Вы можете выбрать одну из трех возможных конфигураций настройки маршрутизации виртуального концентратора: ExpressRoute, VPN или AS Path. Каждая конфигурация немного отличается. Правила маршрутов обрабатываются последовательно в выбранной конфигурации до тех пор, пока не будет выполнено сопоставление.
ExpressRoute (это параметр по умолчанию)
Предпочитайте маршруты, полученные от подключений локального виртуального концентратора, вместо маршрутов, выученных из удаленного виртуального концентратора.
Если существуют маршруты из ExpressRoute и VPN подключения типа "site-to-site":
- Если все маршруты являются локальными для виртуального концентратора, маршруты, полученные из подключений ExpressRoute, будут выбраны, так как для параметра маршрутизации виртуального концентратора задано значение ExpressRoute.
- Если все маршруты проходят через удаленные центры, VPN типа "сеть — сеть" предпочтительнее по сравнению с ExpressRoute.
Предпочитайте маршруты с самой короткой длиной BGP AS-Path.
VPN
- Предпочитайте маршруты от подключений локального виртуального концентратора больше, чем маршруты, полученные от удаленного виртуального концентратора.
- Если существуют маршруты как из ExpressRoute, так и из VPN типа "сеть-сеть", будет выбраны маршруты VPN типа "сеть-сеть".
- Предпочитайте маршруты с самой короткой длиной BGP AS-Path.
Путь АС
Предпочитать маршруты с самой короткой длиной пути BGP AS независимо от источника объявлений маршрутов.
- Примечание. Все маршруты, полученные из каналов ExpressRoute, подключенных к удаленным концентраторам, выбираются последним локальным концентратором. Это поведение верно независимо от длины удаленного маршрута AS-Path.
Предпочитайте маршруты из подключений локального виртуального концентратора, а не маршруты, полученные из удаленного виртуального концентратора.
Если маршруты как из ExpressRoute, так и из VPN-подключений типа "сеть — сеть":
- Если все маршруты являются локальными для виртуального концентратора, будут выбраны маршруты из подключений ExpressRoute.
- Если все маршруты проходят через удаленные виртуальные центры, будут выбраны маршруты из VPN-соединений между площадками.
Что важно знать:
- При наличии нескольких виртуальных концентраторов в сценарии Виртуальной глобальной сети виртуальный концентратор выбирает наилучшие маршруты, используя алгоритм выбора маршрутов, описанный выше, а затем объявляет их другим виртуальным концентраторам в Виртуальной глобальной сети.
- Для заданного набора префиксов маршрутов назначения, если маршруты ExpressRoute предпочтительнее, а подключение ExpressRoute впоследствии завершается, то маршруты из VPN-подключения S2S или SD-WAN NVA будут предпочтительнее для трафика, предназначенного для тех же префиксов маршрута. При восстановлении подключения ExpressRoute трафик, предназначенный для этих префиксов маршрута, может по-прежнему выбирать подключения S2S VPN или SD-WAN NVA. Чтобы предотвратить подобные ситуации, необходимо настроить локальное устройство для использования преднастройки AS-Path для маршрутов, рассылаемых к вашему VPN-шлюзу S2S и SD-WAN NVA, чтобы убедиться, что длина пути AS для маршрутов VPN/NVA больше, чем для маршрутов ExpressRoute.
- При обработке маршрутов из удаленных центров все маршруты, полученные из концентраторов с частными политиками маршрутизации, всегда предпочтительнее маршрутов ExpressRoute из концентраторов без заданного намерения маршрутизации. Это гарантирует, что трафик клиента принимает безопасный путь, когда доступен безопасный путь. Чтобы избежать асимметричной маршрутизации, включите намерение маршрутизации для всех центров в Виртуальная глобальная сеть.
- Когда центр Виртуальной глобальной сети объявляет маршрут к концентратору другой Виртуальной глобальной сети, этот маршрут будет иметь ASNs 65520-65520, добавленные в начало его AS-Path. Дополнительные сведения о маршрутизации в Виртуальной WAN см. в статьях Подробный анализ маршрутизации Виртуальной WAN и Просмотр эффективных маршрутов виртуального концентратора.
- При объявлении того же маршрута из локальной среды в Azure в несколько концентраторов виртуальной глобальной сети и префренции маршрутизации концентраторов задано значение ExpressRoute или VPN, локальный концентратор виртуальной глобальной сети может столкнуться с состоянием гонки, в котором маршрут, полученный из удаленного концентратора, может быть выбран на основе маршрута, полученного на локальном сайте. Это происходит в сценариях, когда длина AS-PATH локального маршрута превышает длину AS-PATH удаленного концентратора на 2 и более. Например, состояние гонки активируется, если локальный VPN-маршрут имеет AS-PATH длину 4, а удаленный VPN-маршрут имеет AS-PATH длину 2.
Сценарии маршрутизации
Предпочтение маршрутизации концентратора Виртуальной глобальной сети полезно, когда несколько локальных объектов объявляют маршруты к одним и тем же префиксам назначения, что может произойти в клиентских сценариях Виртуальной глобальной сети, использующих любую из следующих настроек.
- Виртуальный WAN-хаб с использованием подключений ExpressRoute в качестве основных, а VPN-подключений в качестве резервных.
- Виртуальная глобальная сеть с подключениями к нескольким локальным объектам, и клиент использует один локальный сайт в качестве активного, а другой — в качестве резервного для службы, развернутой с использованием одних и тех же диапазонов IP-адресов на обоих сайтах.
- Виртуальная глобальная сеть одновременно использует VPN- и ER-подключения, и клиент распределяет службы между подключениями, управляя объявлениями маршрутов из локальной среды.
Пример развертывания гипотетической Виртуальной сети WAN, который приведен ниже, охватывает несколько сценариев, описанных ранее. Мы будем использовать это для демонстрации маршрутизации виртуальным концентратором.
Краткий обзор настройки:
Каждый локальный сайт подключен к одному или нескольким виртуальным концентраторам Hub_1 или Hub_2 с помощью подключений S2S VPN, канала ER или SD-WAN NVA.
Для каждого локального сайта на схеме перечислены ASN, которые он использует, и префиксы маршрутов, которые он объявляет. Обратите внимание, что существует несколько маршрутов для нескольких префиксов маршрутов.
Допустим, есть потоки из виртуальной сети VNET1, подключенной к Hub_1, в различные префиксы маршрутов назначения, объявленные локальной сетью. Путь, который принимает каждый из этих потоков для разных конфигураций предпочтений маршрутизации Виртуальной WAN на Hub_1 и Hub_2, описан в следующих таблицах. Пути помечены на схеме и ссылаются в таблицах для простоты понимания.
Если доступны только локальные маршруты:
| Префикс маршрута назначения потока | HRP Hub_1 | HRP Hub_2 | Путь, используемый потоком | Все возможные пути | Пояснение |
|---|---|---|---|---|---|
| 10.61.1.5 | Путь AS | Любой параметр | 4 | 1,2,3,4 | Пути 1 и 4 имеют самый короткий путь AS, но для локальных маршрутов ER имеет приоритет над VPN, поэтому выбран путь 4. |
| 10.61.1.5 | VPN | Любой параметр | 1 | 1,2,3,4 | Маршрут VPN предпочтительнее ER из-за настройки HRP, поэтому пути 1 и 2 предпочтительнее, но путь 1 имеет более короткий путь AS. |
| 10.61.1.5 | отделение неотложной помощи | Любой параметр | 4 | 1,2,3,4 | Маршруты ER 3 и 4 предпочтительны, но путь 4 имеет более короткий путь AS. |
Если доступны только удаленные маршруты:
| Префикс маршрута назначения потока | HRP Hub_1 | HRP Hub_2 | Путь, используемый потоком | Все возможные пути | Пояснение |
|---|---|---|---|---|---|
| 10.62.1.5 | Любой параметр | Путь AS или ER | ECMP в 9 и 10 | 7,8,9,10,11 | Все доступные пути являются удаленными и имеют одинаковый путь AS, поэтому пути ER 9 и 10 выбираются и объявляются Hub_2. Параметр HRP Hub_1 не оказывает никакого влияния. |
| 10.62.1.5 | Любой параметр | VPN | ECMP в 7 и 8 | 7,8,9,10,11 | Hub_2 будет рекламировать только лучшие маршруты 7 и 8, и они являются единственными выборами для Hub_1, поэтому параметр HRP Hub_1 не имеет влияния. |
Если доступны локальные и удаленные маршруты:
| Префикс маршрута назначения потока | HRP Hub_1 | HRP Hub_2 | Путь, используемый потоком | Все возможные пути | Пояснение |
|---|---|---|---|---|---|
| 10.50.2.5 | Любой параметр | Любой параметр | 1 | 1,2,3,4,7,8,9,10,11 | Hub_2 будет объявлять только 7 из-за LPM. Hub_1 выбирает 1 из-за LPM и того, что это локальный маршрут. |
| 10.50.1.5 | Путь AS или ER | Любой параметр | 4 | 1,2,3,4,7,8,9,10,11 | Hub_2 будет объявлять различные маршруты в зависимости от настройки HRP, но Hub_1 выберет 4 из-за того, что это локальный маршрут ER с кратчайшим путем AS. |
| 10.50.1.5 | VPN | Любой параметр | 1 | 1,2,3,4,7,8,9,10,11 | Hub_2 будет объявлять различные маршруты в зависимости от настройки HRP, но Hub_1 выберет 1 из-за того, что это локальный маршрут VPN с кратчайшим путем AS. |
| 10.55.2.5 | Путь АС | Путь AS или ER | 9 | 2,3,8,9 | Hub_2 будет объявлять только 9, так как 8 и 9 имеют одинаковый путь AS, но 9 — маршрут ER. На Hub_1 среди маршрутов 2, 3 и 9 он выбирает 9 из-за того, что у маршрута 9 самый короткий путь AS. |
| 10.55.2.5 | Путь AS | VPN | 8 | 2,3,8,9 | Hub_2 будет объявлять только 8, так как 8 и 9 имеют одинаковый путь AS, но 8 — маршрут VPN. В Hub_1 среди маршрутов 2, 3 и 8 он выбирает 8 из-за наличия кратчайшего пути AS. |
| 10.55.2.5 | отделение неотложной помощи | Любой параметр | 3 | 2,3,8,9 | Hub_2 будет объявлять различные маршруты в зависимости от настройки HRP, но Hub_1 выберет 3 из-за того, что он локальный и ER. |
| 10.55.2.5 | VPN | Любой параметр | 2 | 2,3,8,9 | Hub_2 будет объявлять различные маршруты в зависимости от настройки HRP, но Hub_1 выберет 2 из-за того, что он локальный и VPN. |
Ключевые моменты:
- Чтобы предпочесть удаленные маршруты локальным в виртуальном концентраторе, задайте для параметра "предпочтение маршрутизации концентратора" значение "путь AS" и увеличьте длину пути AS для локальных маршрутов.
Следующие шаги
- Сведения об использовании предпочтений маршрутизации виртуального концентратора см. в статье Настройка предпочтения маршрутизации виртуального концентратора.