مشاركة عبر


الشبكات متعددة المناطق باستخدام Azure Route Server

غالبا ما تتطلب التطبيقات التي تتطلب توفرا عاليا أو متطلبات استرداد البيانات بعد الكوارث توزيعها في أكثر من منطقة Azure. في مثل هذه الحالات، تحتاج الشبكات الظاهرية المحورية (VNets) في مناطق مختلفة إلى التواصل مع بعضها البعض. إحدى الطرق لتمكين هذا الاتصال هي عن طريق نظير جميع الشبكات الظاهرية المحورية المطلوبة مع بعضها البعض. ومع ذلك، فإن هذا النهج سيتجاوز أي أجهزة ظاهرية للشبكة المركزية (NVAs) مثل جدران الحماية في المراكز. البديل هو استخدام المسارات المعرفة من قبل المستخدم (UDRs) في الشبكات الفرعية حيث يتم نشر NVAs المركز، ولكن الحفاظ على UDRs يمكن أن يكون تحديا. يوفر Azure Route Server بديلا ديناميكيا يتكيف مع تغييرات المخطط تلقائيا، دون الحاجة إلى تدخل يدوي.

المخطط

يوضح الرسم التخطيطي التالي بنية ثنائية المنطقة، حيث يوجد مخطط محوري ومركز في كل منطقة، ويتم تناظر الشبكات الظاهرية المركزية مع بعضها البعض عبر نظير الشبكة الظاهرية العمومي:

Diagram showing multi-region design with Azure Route Server.

يتعلم NVA في كل منطقة بادئات المركز المحلي والشبكات الظاهرية المحورية من خلال Azure Route Server ويشاركها مع NVA في المنطقة الأخرى باستخدام BGP. لتجنب حلقات التوجيه، من الضروري إنشاء هذا الاتصال بين NVAs باستخدام تقنية التغليف مثل IPsec أو Virtual eXtensible LAN (VXLAN).

لتمكين Azure Route Server من الإعلان عن بادئات الشبكات الظاهرية المحورية إلى NVAs المحلية وحقن المسارات المستفادة مرة أخرى في الشبكات الظاهرية المحورية، من الضروري استخدام بوابة الشبكة الظاهرية البعيدة أو إعداد Route Server للتناظر بين الشبكات الظاهرية المحورية والشبكة الظاهرية المركزية.

تعلن NVAs عن المسارات التي يتعلمونها من المنطقة البعيدة إلى Route Server المحلي الخاص بهم، والتي ستقوم بعد ذلك بتكوين هذه المسارات في الشبكات الظاهرية المحلية، ما يجذب حركة المرور وفقا لذلك. في الحالات التي توجد فيها العديد من NVAs في نفس المنطقة (يدعم Route Server ما يصل إلى ثمانية أقران BGP)، يمكن استخدام إلحاق مسار AS لجعل أحد NVAs مفضلا على الآخرين، مما يؤدي بشكل فعال إلى إنشاء مخطط NVA نشط/احتياطي.

هام

للتأكد من أن خادم التوجيه المحلي يمكنه معرفة المسارات المعلن عنها بواسطة NVA من المنطقة البعيدة، يجب على NVA إزالة رقم النظام المستقل (ASN) 65515 من مسار AS للمسارات. يشار إلى هذه التقنية أحيانا باسم "تجاوز AS" أو "إعادة كتابة مسار AS" في منصات BGP معينة. وإلا، فإن آلية منع التكرار الحلقي BGP ستمنع خادم التوجيه المحلي من تعلم تلك المسارات لأنها تحظر تعلم المسارات التي تحتوي بالفعل على ASN المحلي.

ExpressRoute

يمكن دمج التصميم متعدد المناطق مع بوابات ExpressRoute أو VPN. يظهر الرسم التخطيطي التالي مخططًا يتضمن بوابة ExpressRoute متصلة بشبكة محلية في إحدى مناطق Azure. في هذه الحالة، تساعد شبكة التراكب عبر دائرة ExpressRoute على تبسيط الشبكة، بحيث تظهر البادئات المحلية فقط في Azure كما هو معلن من قبل NVA (وليس من بوابة ExpressRoute).

Diagram showing multi-region design with Route Server and ExpressRoute.

تصميم بدون تراكبات

الأنفاق عبر المناطق بين NVAs مطلوبة لأنه بخلاف ذلك يتم تشكيل حلقة توجيه. على سبيل المثال، بالنظر إلى NVA في المنطقة 1:

  • يتعلم NVA في المنطقة 1 البادئات من المنطقة 2، ويعلن عنها إلى Route Server في المنطقة 1.
  • سيقوم Route Server في المنطقة 1 بحقن المسارات لتلك البادئات في جميع الشبكات الفرعية في المنطقة 1، مع NVA في المنطقة 1 كوثبة تالية.
  • بالنسبة لنسبة استخدام الشبكة من المنطقة 1 إلى المنطقة 2، عندما يرسل NVA في المنطقة 1 نسبة استخدام شبكة إلى NVA الأخرى، ترث الشبكة الفرعية الخاصة بها المسارات المبرمجة بواسطة Route Server، والتي تشير إلى نفسها (NVA). لذلك يتم إرجاع الحزمة إلى NVA، وتظهر حلقة توجيه.

إذا كانت UDRs خيارا، يمكنك تعطيل نشر مسار BGP في الشبكات الفرعية ل NVAs، وتكوين UDRs ثابتة بدلا من تراكب، بحيث يمكن ل Azure توجيه نسبة استخدام الشبكة إلى الشبكات الظاهرية المحورية البعيدة.