مشاركة عبر

السيناريو: تناظر BGP مع مركز ظاهري

  • مقالة

يعمل جهاز توجيه مركز Azure WAN الظاهري الذي يسمى أيضا كموجه مركز ظاهري، كمدير توجيه ويقوم بالتبسيط في عملية التوجيه داخل المراكز الظاهرية. بمعنى آخر، يقوم موجه المركز الظاهري بما يلي:

  • يبسط إدارة التوجيه من خلال كونه محرك التوجيه المركزي الذي يتحدث إلى بوابات مثل VPN وExpressRoute وP2S والأجهزة الظاهرية للشبكة (NVA).
  • تمكين سيناريوهات التوجيه المسبق لجداول التوجيه المخصصة والاقتران ونشر المسارات.
  • يعمل كموجه لحركة المرور التي تنتقل بين/إلى الشبكات الظاهرية المتصلة بمركز ظاهري.

يكشف موجه المركز الظاهري الآن أيضا القدرة على التناظر، وبالتالي تبادل معلومات التوجيه مباشرة من خلال بروتوكول توجيه بروتوكول بوابة الحدود (BGP). يمكن أن تتناظر NVA أو نقطة نهاية BGP المتوفرة في شبكة ظاهرية متصلة بمركز ظاهري مباشرة مع موجه المركز الظاهري إذا كان يدعم بروتوكول توجيه BGP ويضمن أن إعداد ASN على NVA مختلفا عن ASN للمركز الظاهري.

الميزات والاعتبارات

الفوائد الرئيسية

  • لم تعد بحاجة إلى تحديث جدول التوجيه يدويًّا على NVA الخاص بك كلما تم تحديث عناوين الشبكة الظاهرية.
  • لم تعد بحاجة إلى التحديث اليدوي للتوجيهات المعرفة كلما أعلنت NVA عن طرق جديدة أو سحبت المسارات القديمة.
  • يمكن أن تتعلم NVA في الشبكات الظاهرية المتصلة بمركز ظاهري مسارات بوابة المركز الظاهري (VPN أو ExpressRoute أو NVA المدارة).
  • يمكنك اقتران مثيلات متعددة من NVA الخاص بك مع موجه المركز الظاهري. يمكنك تكوين سمات BGP في NVA الخاص بك، وتبعا للتصميم الخاص بك (نشط أو نشط-سلبي)، دع موجه المركز الظاهري يعرف مثيل NVA النشط أو السلبي.

الاعتبارات

  • يمكنك فقط إقران موجه المركز الظاهري مع NVAs التي يتم نشرها في الشبكات الظاهرية المتصلة مباشرة.

    • تكوين تناظر BGP بين NVA المحلي وموجه المركز الظاهري غير مدعوم.
    • تكوين تناظر BGP بين Azure Route Server وموجه المركز الظاهري غير مدعوم.

  • لا يدعم موجه المركز الظاهري سوى 16 بت (2 بايت) ASN.

  • يجب دائما إقران اتصال الشبكة الظاهرية الذي يحتوي على نقطة نهاية اتصال NVA BGP ونشره إلى defaultRouteTable. جداول التوجيه المخصصة غير مدعومة في الوقت الحالي.

  • يدعم موجه المركز الظاهري اتصال النقل بين الشبكات الظاهرية المتصلة بالمراكز الظاهرية. لا علاقة لهذا الأمر بهذه الميزة لإمكانية نظير BGP حيث تدعم شبكة WAN الظاهرية بالفعل اتصال النقل. أمثلة:

    • VNET1: NVA1 متصل بـ Virtual Hub 1 -> (اتصال النقل) -> VNET2: NVA2 متصل بـ Virtual Hub 1.
    • VNET1: NVA1 متصل بـ Virtual Hub 1 -> (اتصال النقل) -> VNET2: NVA2 متصل بـ Virtual Hub 2.

  • يمكنك استخدام ASNs العامة الخاصة بك أو ASNs الخاصة في الجهاز الظاهري للشبكة الخاصة بك. لا يمكنك استخدام النطاقات المحجوزة بواسطة Azure أو IANA. يتم حجز ASNs التالية بواسطة Azure أو IANA:

    • ASNs المحجوزة بواسطة Azure:
      • ASNs العامة: 8074، 8075، 12076
      • ASNs الخاصة: 65515, 65517, 65518, 65519, 65520
    • ASNs المحجوزة بواسطة IANA: 23456، 64496-64511، 65535-65551

  • بينما يقوم موجه المحور الظاهري بتبادل مسارات BGP مع NVA الخاص بك ونشرها على شبكتك الافتراضية، فإنه يسهل بشكل مباشر نشر المسارات من أماكن العمل عبر البوابات المستضافة على المحور الظاهري (بوابة VPN / بوابة ExpressRoute / بوابات NVA المدارة).

  • يتم دعم نظير BGP فقط مع عنوان IP الذي تم تعيينه إلى واجهة NVA. التناظر مع التكرارات غير مدعوم.

    يحتوي موجه المركز الظاهري على الحدود التالية:

    Resource الحد
    عدد المسارات التي يمكن لكل نظير BGP الإعلان عنها إلى مركز ظاهري. يمكن أن يقبل المركز فقط عددا أقصى من 10000 مسار (إجمالي) من موارده المتصلة. على سبيل المثال، إذا كان لدى المركز الظاهري ما مجموعه 6000 مسار من الشبكات الظاهرية المتصلة والفروع ومراكز الاتصال الظاهرية وما إلى ذلك، فعند تكوين نظير BGP جديد مع NVA، يمكن لـ NVA الإعلان عن ما يصل إلى 4000 مسار فقط.
    عدد أقران BGP يمكن توصيل 8 نظراء BGP كحد أقصى ب Virtual WAN Hub واحد

  • لا يتم نشر المسارات من NVA في شبكة ظاهرية أكثر تحديدا من مساحة عنوان الشبكة الظاهرية، عند الإعلان عنها إلى المركز الظاهري من خلال BGP إلى أماكن العمل.

  • حاليا نحن ندعم فقط 4000 مسار من NVA إلى المركز الظاهري.

  • لا يمكن تكوين نسبة استخدام الشبكة الموجهة للعناوين في الشبكة الظاهرية المتصلة مباشرة بالمركز الظاهري لتوجيهها عبر NVA باستخدام تناظر BGP بين المركز وNVA. وذلك لأن المركز الظاهري يتعرف تلقائيا على مسارات النظام المقترنة بالعناوين في الشبكة الظاهرية المحورية عند إنشاء اتصال الشبكة الظاهرية المحورية. يفضل مسارات النظام التي تم تعلمها تلقائيا على المسارات التي تعلمها المركز من خلال BGP.

  • يتم دعم تناظر BGP بين NVA في شبكة ظاهرية محورية ومركز ظاهري آمن (مركز مع حل أمان متكامل) إذا تم تكوين هدف التوجيه على المركز. ميزة نظير BGP غير مدعومة لمراكز ظاهرية آمنة حيث لم يتم تكوين هدف التوجيه.

  • لكي تتبادل NVA المسارات مع المواقع المتصلة بالشبكة الافتراضية الخاصة والتقنية الإلكترونية، يجب تشغيل التوجيه من الفرع إلى الفرع.

  • عند تكوين تناظر BGP مع المركز، سترى عنواني IP. التناظر مع كلا العنوانين مطلوب. قد يؤدي عدم التناظر مع كلا العنوانين إلى حدوث مشكلات في التوجيه. يجب الإعلان عن نفس المسارات لكلا العنوانين. سيؤدي الإعلان عن مسارات مختلفة إلى حدوث مشكلات في التوجيه.

  • يجب أن يكون عنوان IP الوثب التالي على المسارات التي يتم الإعلان عنها من NVA إلى خادم توجيه المركز الظاهري هو نفس عنوان IP ل NVA، وعنوان IP المكون على نظير BGP. لا يتم دعم وجود عنوان IP مختلف معلن عنه كوثبة تالية ل Virtual WAN في الوقت الحالي.

سيناريوهات تناظر BGP

يصف هذا القسم السيناريوهات التي يمكن فيها استخدام ميزة تناظر BGP لتكوين التوجيه.

اتصالية VNET

رسم بياني مع توجية VNet إلى VNet.

في هذا السيناريو، يتم توصيل المركز الظاهري المسمى "Hub 1" بالعديد من الشبكات الظاهرية. الهدف هو إنشاء توجيه بين الشبكات الظاهرية VNET1 وVNET5.

خطوات التكوين دون تناظر BGP

الخطوات التالية مطلوبة عند عدم استخدام نظير BGP على المركز الظاهري:

تكوين المركز الظاهري

  • في Hub 1 الافتراضي RouteTable، قم بتكوين مسار ثابت لـ VNET5 (الشبكة الفرعية 10.2.1.0/24) التي تشير إلى اتصال VNET2.
  • على اتصال الشبكة الظاهرية لـ Hub 1 لـ VNET2، قم بتكوين مسار ثابت لـ VNET5 يشير إلى VNET2 NVA IP (الشبكة الفرعية 10.2.0.5).
  • في Hub 1، قم بنشر المسارات من اتصالات VNET1 وVNET2 إلى defaultRouteTable، وربطها بـ defaultRouteTable.

تكوين الشبكة الظاهرية

  • على VNET5، قم بإعداد مسار معرف من قبل المستخدم (UDR) للإشارة إلى VNET2 NVA IP.

خطوات التكوين مع تناظر BGP

في التكوين السابق، قد تتعقد صيانة المسارات الثابتة وUDR عند تغير تكوين VNET5 بشكل متكرر. لمواجهة هذا التحدي، يمكن استخدام تناظر BGP مع ميزة المركز الظاهري ويجب تغيير تكوين التوجيه إلى الخطوات التالية:

تكوين المركز الظاهري

  • في Hub 1، قم بتكوين VNET2 NVA كنظير BGP. أيضا، قم بتكوين VNET2 NVA، ليكون لديك نظير BGP مع Hub 1.
  • في Hub 1، قم بنشر المسارات من اتصالات VNET1 وVNET2 إلى defaultRouteTable، وربطها بـ defaultRouteTable.

تكوين الشبكة الظاهرية

  • على VNET5، قم بإعداد مسار معرف من قبل المستخدم (UDR) للإشارة إلى VNET2 NVA IP.

مسارات فعالة

يعرض الجدول التالي بعض الإدخالات من المسارات الفعالة ل Hub 1 في defaultRouteTable. لاحظ أن مسار VNET5 (الشبكة الفرعية 10.2.1.0/24) يؤكد أن VNET1 وVNET5 سيكونان قادرين على الاتصال ببعضهما البعض.

بادئة الوجهة الوثبة التالية الأصل مسار ASN
10.2.0.0/24 eastusconn معرف اتصال VNet -
10.2.1.0/24 معرف اتصال نظير BGP لـ NVA معرف اتصال نظير BGP لـ NVA 65510
10.4.1.0/24 المركز 2 المركز 2 -

تكوين التوجيه بهذه الطريقة باستخدام الميزة يلغي الحاجة إلى إدخالات المسار الثابت على المركز الظاهري. لذلك، يكون التكوين أبسط ويتم تحديث جداول التوجيه ديناميكيا عند تغيير التكوين في الشبكات الظاهرية المتصلة (مثل VNET5).

اتصالية فرع VNET

رسم بياني مع توجيه من فرع إلى VNet.

في هذا السيناريو، يحتوي الموقع المحلي المسمى "NVA Branch 1" على VPN تم تكوينه للإنهاء على VNET2 NVA. الهدف هو تكوين التوجيه بين NVA Branch 1 والشبكة الظاهرية VNET1.

خطوات التكوين دون تناظر BGP

الخطوات التالية مطلوبة عند عدم استخدام نظير BGP على المركز الظاهري:

تكوين المركز الظاهري

  • في Hub 1 الافتراضي RouteTable، قم بتكوين مسار ثابت لـ VNET2 (الشبكة الفرعية 1) التي تشير إلى اتصال VNET2.
  • على اتصال الشبكة الظاهرية لـ Hub 1 لـ VNET2، قم بتكوين مسار ثابت لـ NVA Branch 1 تشير إلى VNET2 NVA IP (10.2.0.5).
  • في Hub 1، قم بنشر المسارات من اتصالات VNET1 وVNET2 إلى defaultRouteTable، وربطها بـ defaultRouteTable.

تكوين الشبكة الظاهرية

  • نظير BGP بين VNET2 NVA وNVA Branch 1، وتوجيه الإعلانات لـ VNET1 من VNET2 NVA إلى NVA Branch 1.

خطوات التكوين مع تناظر BGP

بمرور الوقت، قد تتغير بادئات الوجهة في NVA Branch 1، أو قد يكون هناك العديد من المواقع مثل NVA Branch 1، والتي تحتاج إلى الاتصال بـ VNET1. قد يؤدي هذا إلى الحاجة إلى تحديثات للمسارات الثابتة على اتصال Hub 1 وVNET2، والتي يمكن أن تصبح مرهقة. في مثل هذه الحالات، يمكننا استخدام تناظر BGP مع ميزة المركز الظاهري وستكون خطوات التكوين لتوجيه الاتصال كما هو موضح أدناه.

تكوين المركز الظاهري

  • في Hub 1، قم بتكوين VNET2 NVA كنظير BGP. أيضا، قم بتكوين VNET2 NVA، ليكون لديك نظير BGP مع Hub 1.
  • في Hub 1، قم بنشر المسارات من اتصالات VNET1 وVNET2 إلى defaultRouteTable، وربطها بـ defaultRouteTable.

تكوين الشبكة الظاهرية

  • نظير BGP بين VNET2 NVA وNVA Branch 1، وتوجيه الإعلانات لـ VNET1 من VNET2 NVA إلى NVA Branch 1.

مسارات فعالة

يعرض الجدول أدناه بعض الإدخالات من مسارات Hub 1 الفعالة في defaultRouteTable. لاحظ أن مسار NVA Branch 1 (الشبكة الفرعية 192.168.1.0/24) يتم تعلمه عبر نظير BGP مع NVA.

بادئة الوجهة الوثبة التالية الأصل مسار ASN
10.2.0.0/24 eastusconn معرف اتصال VNet -
192.168.1.0/24 معرف اتصال نظير BGP لـ NVA معرف اتصال نظير BGP لـ NVA 65510

لإدارة تغييرات الشبكة في NVA Branch 1 أو إنشاء اتصال بين مواقع جديدة مثل NVA Branch 1، لا يوجد تكوين إضافي مطلوب على Hub 1 لأن تناظر BGP بين Hub 1 وNVA سيحدث جداول التوجيه ديناميكيا. لذلك، تلاحظ سهولة التكوين والصيانة.

الخطوات التالية