Azure 路由服务器对 ExpressRoute 和 Azure VPN 的支持

Azure 路由服务器与 Azure ExpressRoute 和 Azure VPN 网关无缝集成，从而在这些网关和网络虚拟设备（NVA）之间实现动态路由交换。 通过此集成，可以创建复杂的混合网络拓扑，其中通过不同连接方法连接的本地网络可以相互通信，并与 Azure 中的 NVA 通信。

本文介绍 Azure 路由服务器如何使用 ExpressRoute 和 VPN 网关、配置要求和实现这些集成方案的关键注意事项。

集成概述

Azure 路由服务器提供与虚拟网络网关的自动边界网关协议（BGP）对等连接，无需手动 BGP 配置。 启用路由交换（也称为“分支到分支”连接）时，Azure 路由服务器有助于在两者之间进行路由共享：

• 网络虚拟设备和 ExpressRoute 网关
• 网络虚拟设备和 VPN 网关
• ExpressRoute 网关和 VPN 网关（当两者都存在时）

可以使用 Azure 门户、 Azure PowerShell 或 Azure CLI 启用路由交换。

路由交换的工作原理

在虚拟网络中与虚拟网络网关和 NVA 一起部署 Azure 路由服务器时，路由交换使这些组件能够动态共享路由信息。

默认行为

默认情况下，Azure 路由服务器不会在不同类型的网络组件之间传播路由。 每个组件（NVA、ExpressRoute 网关、VPN 网关）仅直接与路由服务器交换路由。

在路由交换已启用的情况下

启用路由交换（“分支到分支”连接）时，Azure 路由服务器充当路由反射器，允许：

• 从虚拟网络网关学习路由的网络虚拟设备
• 用于了解来自网络虚拟设备的路由的虚拟网络网关
• 用于相互交换路由的不同网关类型

路由交换场景

ExpressRoute 和网络虚拟设备集成

下图展示了 SD-WAN 设备和 ExpressRoute 网关如何通过 Azure 路由服务器交换路由：

本方案内容：

• SD-WAN 设备收到从 Azure Route Server 传来的到本地 2（通过 ExpressRoute 连接）和虚拟网络的路由。
• ExpressRoute 网关接收到去往On-premises 1（通过 SD-WAN 连接）和来自 Azure 路由服务器的虚拟网络的路由
• 这样就可以通过 Azure 在两个本地位置之间建立连接

ExpressRoute 和 VPN 网关集成

可以将 SD-WAN 设备替换为 Azure VPN 网关，以创建完全托管的解决方案。 Azure VPN 和 ExpressRoute 网关都是完全托管的服务，因此只需启用路由交换以在本地网络之间建立连接。

VPN 网关配置注意事项

对于 Azure VPN 网关，路由学习行为取决于 BGP 配置。 启用了 BGP 的 VPN 网关通过 BGP 动态学习本地路由，在网络拓扑更改时提供自动路由更新，并提供增强的故障转移和冗余功能。 有关已启用 BGP 的网关的配置指南，请参阅 为 Azure VPN 网关配置 BGP。 相比之下，没有 BGP 的 VPN 网关从本地网络网关定义中学习路由，需要本地网络的静态路由配置，并在拓扑发生更改时需要手动更新。 有关非 BGP 网关的配置指南，请参阅 创建本地网络网关。

无论 BGP 配置如何，VPN 网关都会在启用路由交换时将学习的路由播发到 Azure 路由服务器。

配置要求

若要配置路由交换，必须在目标虚拟网络中部署 Azure 路由服务器。 虚拟网络还应包含虚拟网络网关，例如 ExpressRoute、VPN 或这两种类型。 如果您计划使用网络虚拟设备，请确保它们已配置为支持 BGP 对等互连。

关键注意事项

所有网关都必须部署在与 Azure 路由服务器相同的虚拟网络中。 路由交换配置适用于虚拟网络中的所有网关。 默认情况下，ExpressRoute 路由优先于 VPN 路由，但你可以配置路由首选项，以在多个路径存在到同一目标时影响路由选择。 从本地网络播发路由时，请避免使用 Azure 保留的 BGP 社区 65517:65517。

Troubleshooting

排查路由交换问题时，请先验证是否已启用路由交换并正确建立 BGP 会话。 使用 Azure 路由服务器诊断检查路由表，监视 BGP 会话状态和路由播发，以检测任何异常。

后续步骤

• Azure 路由服务器常见问题解答
• 配置 Azure 路由服务器
• 配置 ExpressRoute 和 VPN 共存
• 了解 Azure 路由服务器的路由首选项