مشاركة عبر

حول الشبكة المزدوجة مع خادم التوجيه من Azure

  • مقالة

في بنية النظام المحوري النموذجية، يتم نشر أحمال عمل التطبيق في الشبكات الظاهرية المحورية (VNets). يتم تناظر هذه المحاور من خلال شبكة ظاهرية مركزية واحدة، والتي تحتوي على موارد شبكة مشتركة مثل VPN وبوابات ExpressRoute. في بعض الحالات، قد يكون من المستحسن تناظر المحاور لأكثر من شبكة ظاهرية مركزية واحدة، على سبيل المثال إذا كانت هناك حاجة إلى VPN أو بوابات ExpressRoute متعددة لأي سبب من الأسباب. يتيح Azure Route Server هذه البنية بحيث يمكن لأحمال العمل في الشبكة الظاهرية المحورية الاتصال من خلال أي من الشبكات الظاهرية المركزية المتصلة بها.

كيفية الإعداد

كما يتضح من الرسم البياني التالي، تحتاج إلى:

  • نشر جهاز ظاهري للشبكة (NVA) في كل شبكة ظاهرية مركزية وخادم توجيه في الشبكة الظاهرية المحورية.
  • تمكين تناظر الشبكة الظاهرية بين الشبكة الظاهرية المحورية والشبكة الظاهرية المركزية.
  • تكوين تناظر BGP بين خادم المسار وكل NVA تم نشره.

رسم تخطيطي لخادم التوجيه في بنية مزدوجة.

كيف تعمل هذه الوظيفة؟

في مستوى التحكم، سيقوم NVA وخادم التوجيه بتبادل المسارات كما لو تم نشرها في نفس الشبكة الظاهرية. سيتعرف NVA على عناوين الشبكة الظاهرية المحورية من خادم التوجيه. سيتعلم خادم التوجيه المسارات من كل من NVAs. سيقوم خادم المسار بعد ذلك ببرمجة جميع الأجهزة الظاهرية في الشبكة الظاهرية المحورية مع المسارات التي تعلمها.

في مستوى البيانات، سترى الأجهزة الظاهرية في الشبكة الظاهرية المحورية NVA الأمان أو VPN NVA في المركز كوثبة تالية. سيتم الآن توجيه نسبة استخدام الشبكة الموجهة لحركة المرور المرتبطة بالإنترنت أو حركة المرور المختلطة عبر أماكن العمل عبر NVAs في الشبكة الظاهرية المركزية. يمكنك تكوين كلا المركزين ليكونا نشط/نشط أو نشط/سلبي. في حالة فشل المحور النشط، ستفشل نسبة استخدام الشبكة من وإلى الأجهزة الظاهرية إلى المركز الآخر. تشمل هذه الإخفاقات على سبيل المثال لا الحصر: إخفاقات NVA أو إخفاقات اتصال الخدمة. يضمن هذا الإعداد تكوين شبكتك للتوافر العالي.

التكامل مع ExpressRoute

يمكنك إنشاء شبكة مزدوجة تتضمن اثنين أو أكثر من اتصالات ExpressRoute. إلى جانب الخطوات الموضحة أعلاه، ستحتاج إلى:

  • إنشاء خادم توجيه في كل شبكة ظاهرية مركزية تحتوي على بوابة ExpressRoute.
  • تكوين تناظر BGP بين NVA وخادم التوجيه في الشبكة الظاهرية المركزية.
  • تمكين تبادل التوجيه بين بوابة ExpressRoute وخادم التوجيه في الشبكة الظاهرية المركزية.
  • تأكد من أن "استخدام البوابة البعيدة أو خادم التوجيه البعيد" معطل في تكوين تناظر الشبكة الظاهرية الخاصة بالشبكة الظاهرية المحورية.

رسم تخطيطي لخادم التوجيه في مخطط مزدوج مع ExpressRoute.

كيف تعمل هذه الوظيفة؟

في وحدة التحكم، ستتعرف NVA في الشبكة الظاهرية المركزية على المسارات المحلية من بوابة ExpressRoute من خلال تبادل المسار مع خادم التوجيه في المركز. في المقابل، سيرسل NVA عناوين الشبكة الظاهرية المحورية إلى بوابة ExpressRoute باستخدام نفس خادم التوجيه. سيقوم خادم التوجيه في كل من الشبكات الظاهرية المحورية والموزعة ببرمجة عناوين الشبكة المحلية إلى الأجهزة الظاهرية في شبكتها الظاهرية المعنية.

هام

يمنع BGP التكرار الحلقي من خلال التحقق من رقم AS في مسار AS. إذا كان خادم التوجيه المتلقي يرى رقم AS الخاص به في مسار AS لحزمة BGP المستلمة، فسيسقط الحزمة. في هذا المثال، يحتوي خادما التوجيه على نفس رقم AS، 65515. لمنع كل خادم توجيه من إسقاط المسارات من خادم التوجيه الآخر، يجب أن يطبق NVA نهج BGP كتجاوز عند التناظر مع كل خادم توجيه.

في مستوى البيانات، سترسل الأجهزة الظاهرية في الشبكة الظاهرية المحورية جميع نسبة استخدام الشبكة الموجهة للشبكة المحلية إلى NVA في الشبكة الظاهرية المركزية أولا. ثم سيقوم NVA بإعادة توجيه نسبة استخدام الشبكة إلى الشبكة المحلية من خلال ExpressRoute. ستجتاز نسبة الاستخدام المحلية نفس مسار البيانات في الاتجاه المعاكس. ستلاحظ عدم وجود أي من خوادم التوجيه في مسار البيانات.

المحتوى ذو الصلة