Předvolba směrování virtuálního centra

  • Článek

Virtuální centrum Virtual WAN se připojuje k virtuálním sítím (virtuálním sítím) a místnímu prostředí pomocí bran připojení, jako jsou brána VPN typu site-to-site (S2S), brána ExpressRoute (ER), brána point-to-site (P2S) a síťové virtuální zařízení SD-WAN (NVA). Směrovač virtuálního rozbočovače poskytuje centrální správu tras a umožňuje pokročilé scénáře směrování pomocí šíření tras, přidružení tras a vlastních směrovacích tabulek.

Směrovač virtuálního rozbočovače přijímá rozhodnutí o směrování pomocí integrovaného algoritmu výběru trasy. Abychom mohli ovlivnit rozhodnutí o směrování ve směrovači virtuálních rozbočovačů směrem k místnímu prostředí, teď máme novou funkci centra Virtual WAN s názvem Předvolba směrování centra (HRP). Když se směrovač virtuálního rozbočovače naučí více tras mezi sítěmi VPN typu S2S, ER a SD-WAN nvA pro cílovou předponu trasy v místním prostředí, algoritmus výběru trasy virtuálního rozbočovače se přizpůsobí na základě konfigurace předvolby směrování rozbočovače a vybere nejlepší trasy. Postup najdete v tématu Postup konfigurace předvoleb směrování virtuálního centra.

Algoritmus výběru trasy pro virtuální centrum

Tato část vysvětluje algoritmus výběru trasy ve virtuálním centru spolu s řízením, které poskytuje HRP. Pokud má virtuální centrum více tras do cílové předpony pro místní prostředí, vybere se nejlepší trasa nebo trasy v pořadí podle předvoleb:

  1. Vyberte trasy s nejdelší shodou předpon (LPM).
  2. Upřednostňujte statické trasy získané z směrovací tabulky virtuálních center před trasami protokolu BGP.
  3. Vyberte nejlepší cestu na základě konfigurace předvoleb směrování virtuálního centra.

Můžete vybrat jednu ze tří možných konfigurací směrování virtuálního centra: ExpressRoute, VPN nebo AS Path. Každá konfigurace se mírně liší. Pravidla směrování se zpracovávají postupně v rámci vybrané konfigurace, dokud se neshoda nesrovná.

  • ExpressRoute (toto je výchozí nastavení)

    1. Upřednostňte trasy z místních připojení virtuálních center přes trasy získané ze vzdáleného virtuálního centra.

    2. Pokud existují trasy z expressRoute i připojení VPN typu Site-to-Site:

      • Pokud jsou všechny trasy místní pro virtuální centrum, budou zvoleny trasy získané z připojení ExpressRoute, protože je předvolba směrování virtuálního centra nastavená na ExpressRoute.
      • Pokud všechny trasy procházejí vzdálenými rozbočovači, bude síť VPN typu Site-to-Site upřednostňovaná před ExpressRoute.

    3. Upřednostňujte trasy s nejkratší délkou cesty AS-Path protokolu BGP.

  • Síť VPN

    1. Upřednostňte trasy z místních připojení virtuálních center přes trasy získané ze vzdáleného virtuálního centra.
    2. Pokud existují trasy z ExpressRoute i připojení VPN typu Site-to-Site, zvolí se trasy VPN typu Site-to-Site.
    3. Upřednostňujte trasy s nejkratší délkou cesty AS-Path protokolu BGP.

  • Cesta AS

    1. Preferujte trasy s nejkratší délkou cesty AS-Path protokolu BGP bez ohledu na zdroj inzerovaných tras. Poznámka: V sítích VWAN s více vzdálenými virtuálními rozbočovači platí, že pokud existují vazby mezi vzdálenými trasami ExpressRoute a vzdálenými trasami VPN typu site-to-site, budou upřednostňované trasy VPN vzdáleného typu site-to-site.

    2. Upřednostňte trasy z místních připojení virtuálních center přes trasy získané ze vzdáleného virtuálního centra.

    3. Pokud existují trasy z ExpressRoute i připojení VPN typu Site-to-Site:

      • Pokud jsou všechny trasy místní pro virtuální centrum, budou zvoleny trasy z připojení ExpressRoute.
      • Pokud všechny trasy procházejí vzdálenými virtuálními rozbočovači, budou zvoleny trasy z připojení VPN typu Site-to-Site.

Co si poznamenat:

  • Pokud ve scénáři virtual WAN existuje více virtuálních center, virtuální centrum vybere nejlepší trasy pomocí výše popsaného algoritmu výběru trasy a pak je inzeruje do ostatních virtuálních center ve službě Virtual WAN.
  • Pokud se u dané sady cílových předpon tras preferují trasy ExpressRoute a připojení ExpressRoute se následně vypne, budou upřednostňovat trasy z připojení S2S VPN nebo SD-WAN nvA pro provoz směrovaný na stejné předpony směrování. Když se připojení ExpressRoute obnoví, provoz určený pro tyto předpony směrování může i nadále upřednostňovat připojení S2S VPN nebo síťové virtuální zařízení SD-WAN. Abyste tomu zabránili, musíte nakonfigurovat místní zařízení tak, aby pro inzerované trasy inzerované službou VPN Gateway S2S a síťové virtuální zařízení SD-WAN používalo předběžné směrování AS-Path, protože je potřeba zajistit, aby délka cesty AS byla delší než trasy VPN/NVA než trasy ExpressRoute.
  • Při zpracování tras ze vzdálených center se trasy učí z center se zásadami privátního směrování záměru směrování se vždy preferují před trasami z center bez záměru směrování. Tím zajistíte, aby provoz zákazníka přecházel zabezpečenou cestu, když je k dispozici zabezpečená cesta. Pokud se chcete vyhnout asymetrickým směrováním, povolte záměr směrování ve všech centrech ve službě Virtual WAN.
  • Když centrum Virtual WAN inzeruje trasu do jiného centra Virtual WAN, bude mít tato trasa předem připojené sítě ASN 65520–65520 do své cesty AS. Další podrobnosti o směrování ve službě Virtual WAN najdete v podrobných informacích o směrování služby Virtual WAN a zobrazení efektivních tras služby Virtual Hub.

Scénáře směrování

Předvolba směrování centra Virtual WAN je výhodná v případě, že více místních sítí inzeruje trasy na stejné cílové předpony, ke kterým může dojít ve scénářích služby Virtual WAN zákazníka, které používají některou z následujících nastavení.

  • Centrum Virtual WAN využívající připojení ER jako primární připojení a připojení VPN jako zálohování.
  • Virtual WAN s připojeními k více místnímu prostředí a zákazník používá jednu místní lokalitu jako aktivní a druhou jako pohotovostní pro službu nasazenou pomocí stejného rozsahu IP adres v obou lokalitách.
  • Virtual WAN má současně připojení VPN i ER a zákazník distribuuje služby napříč připojeními tím, že řídí inzerování tras z místního prostředí.

Následující příklad je hypotetické nasazení služby Virtual WAN, které zahrnuje více scénářů popsaných výše. Použijeme ho k předvedení výběru trasy virtuálním centrem.

Stručný přehled nastavení:

  • Každá místní lokalita je připojená k jednomu nebo několika virtuálním rozbočovačům Hub_1 nebo Hub_2 pomocí S2S VPN, okruhu ER nebo připojení síťového virtuálního zařízení SD-WAN.

  • Pro každou místní lokalitu se v diagramu zobrazí název ASN, který používá, a předpony směrování, které inzeruje. Všimněte si, že pro několik předpon trasy existuje více tras.

    Příklad diagramu pro scénář předvoleb hub-route

Řekněme, že existují toky z virtuální sítě VNET1 připojené k Hub_1 k různým cílovým předponám tras inzerovaným místním prostředím. Cesta, kterou každý z těchto toků používá pro různé konfigurace předvoleb směrování centra Virtual WAN v Hub_1 a Hub_2, je popsána v následujících tabulkách. Cesty byly označeny v diagramu a odkazovány v tabulkách, aby bylo snadné pochopit.

Pokud jsou k dispozici pouze místní trasy:

Předpona cílové trasy toku HRP of Hub_1 HRP of Hub_2 Cesta používaná tokem Všechny možné cesty Vysvětlení
10.61.1.5 Cesta AS Jakékoli nastavení 4 1,2,3,4 Cesty 1 a 4 mají nejkratší cestu AS, ale pro místní trasy ER má přednost před sítí VPN, takže je zvolena cesta 4.
10.61.1.5 Síť VPN Jakékoli nastavení 0 1,2,3,4 Trasa VPN je upřednostňovaná před ER kvůli nastavení HRP, proto jsou upřednostňované cesty 1 a 2, ale cesta 1 má kratší cestu AS.
10.61.1.5 ER Jakékoli nastavení 4 1,2,3,4 Preferují se trasy ER 3 a 4, ale cesta 4 má kratší cestu AS.

Pokud jsou k dispozici pouze vzdálené trasy:

Předpona cílové trasy toku HRP of Hub_1 HRP of Hub_2 Cesta používaná tokem Všechny možné cesty Vysvětlení
10.62.1.5 Jakékoli nastavení Cesta AS nebo ER ECMP napříč 9 a 10 7,8,9,10,11 Všechny dostupné cesty jsou vzdálené a mají stejnou cestu AS, takže cesty ER 9 a 10 jsou vybrány a inzerovány Hub_2. nastavení HRP Hub_1 nemá žádný vliv.
10.62.1.5 Jakékoli nastavení Síť VPN ECMP napříč 7 a 8 7,8,9,10,11 Hub_2 bude inzerovat pouze nejlepší trasy 7 &8 a jsou pouze volbami pro Hub_1, takže nastavení HRP Hub_1 nemá žádný vliv.

Pokud jsou k dispozici místní a vzdálené trasy:

Předpona cílové trasy toku HRP of Hub_1 HRP of Hub_2 Cesta používaná tokem Všechny možné cesty Vysvětlení
10.50.2.5 Jakékoli nastavení Jakékoli nastavení 0 1,2,3,4,7,8,9,10,11 Hub_2 bude inzerovat pouze 7 kvůli LPM. Hub_1 vybere 1 kvůli LPM a místní trase.
10.50.1.5 Cesta AS nebo ER Jakékoli nastavení 4 1,2,3,4,7,8,9,10,11 Hub_2 bude inzerovat různé trasy na základě nastavení HRP, ale Hub_1 vybere 4 kvůli tomu, že je místní trasa ER s nejkratší cestou AS.
10.50.1.5 Síť VPN Jakékoli nastavení 0 1,2,3,4,7,8,9,10,11 Hub_2 bude inzerovat různé trasy na základě nastavení HRP, ale Hub_1 vybere 1 kvůli tomu, že je místní trasa VPN s nejkratší cestou AS.
10.55.2.5 Cesta AS Cesta AS nebo ER 9 2,3,8,9 Hub_2 bude inzerovat pouze 9, protože 8 a 9 mají stejnou cestu AS, ale 9 je trasa ER. Na Hub_1 mezi 2, 3 a 9 trasami vybere 9, protože má nejkratší cestu AS.
10.55.2.5 Cesta AS Síť VPN 8 2,3,8,9 Hub_2 bude inzerovat pouze 8, protože 8 a 9 mají stejnou cestu AS, ale 8 je trasa VPN. Na Hub_1 mezi 2, 3 a 8 trasami vybere 8 kvůli nejkratší cestě AS.
10.55.2.5 ER Jakékoli nastavení 3 2,3,8,9 Hub_2 bude inzerovat různé trasy na základě nastavení HRP, ale Hub_1 vybere 3 kvůli tomu, že jsou místní a ER.
10.55.2.5 Síť VPN Jakékoli nastavení 2 2,3,8,9 Hub_2 bude inzerovat různé trasy na základě nastavení HRP, ale Hub_1 vybere 2 kvůli tomu, že jsou místní a VPN.

Hlavní klíčové body:

  • Pokud chcete preferovat vzdálené trasy před místními trasami ve virtuálním centru, nastavte jeho předvolbu směrování rozbočovače na AS Path a zvyšte délku cesty AS u místních tras.

Další kroky

  • Pokud chcete použít předvolbu směrování virtuálního centra, přečtěte si téma Konfigurace předvoleb směrování virtuálního centra.