Azure 路由服务器对 ExpressRoute 和 Azure VPN 的支持
Azure 路由服务器不仅支持 Azure 中的第三方网络虚拟设备 (NVA),还支持与 ExpressRoute 和 Azure VPN 网关进行无缝集成。 无需在网关与 Azure 路由服务器之间配置或管理 BGP 对等互连。 通过在 Azure 门户中启用分支到分支,你可以在网关与 Azure 路由服务器之间启用路由交换。 如果需要,你可以使用 Azure PowerShell 或 Azure CLI 启用与路由服务器的路由交换。
警告
如果在包含虚拟网络网关(ExpressRoute 或 VPN)的虚拟网络中创建或删除路由服务器,则预计在操作完成之前会出现停机。 如果 ExpressRoute 线路连接到你要在其中创建或删除路由服务器的虚拟网络,则停机时间不会影响 ExpressRoute 线路或它与其他虚拟网络的连接。
它是如何工作的?
默认情况下,在虚拟网络中部署 Azure 路由服务器以及虚拟网络网关和 NVA 时,Azure 路由服务器不会互相传播它从 NVA 和虚拟网络网关接收到的路由。 在路由服务器中启用分支到分支后,虚拟网络网关和 NVA 会交换它们的路由。
下图举例说明了如何使用路由服务器在 ExpressRoute 和 SDWAN 设备之间交换路由:
SDWAN 设备会从 Azure 路由服务器接收“On-premises 2”的路由(它连接到 ExpressRoute 线路)以及虚拟网络的路由。
ExpressRoute 网关会从 Azure 路由服务器接收“On-premises 1”的路由(它连接到 SDWAN 设备)以及虚拟网络的路由。
还可以将 SDWAN 设备替换为 Azure VPN 网关。 由于 Azure VPN 和 ExpressRoute 网关是完全托管的,因此只需为两个本地网络启用路由交换,就可以实现彼此通信。 必须将 Azure VPN 和 ExpressRoute 网关部署在与路由服务器相同的虚拟网络中,才能成功建立 BGP 对等互连。
如果在 VPN 网关上启用 BGP,网关会通过 BGP 动态了解“本地 1”路由。 有关详细信息,请参阅如何为 Azure VPN 网关配置 BGP。 如果未在 VPN 网关上启用 BGP,则网关将了解在“本地 1”的本地网关中定义的“本地 1”路由。 有关详细信息,请参阅创建本地网关。 无论你是否在 VPN 网关上启用 BGP,如果启用了路由交换,则网关会将它获悉的路由播发到路由服务器。 有关详细信息,请参阅配置路由交换。
重要
必须在“主动-主动”模式下配置 Azure VPN 网关,并将 ASN 设置为 65515。 在 VPN 网关上启用 BGP 不是与路由服务器通信所必需的。
注意事项
- 当通过 ExpressRoute、Azure VPN 或 SDWAN 设备获知相同的路由时,默认将首选 ExpressRoute 网络。 你可以配置路由优先级来影响路由服务器的路由选择。 有关详细信息,请参阅路由首选项。
- 如果已启用“分支到分支”,并且本地使用 Azure BGP 社区 65517:65517 来播发路由,则 ExpressRoute 网关将删除此路由。