Informace o protokolu BGP a službě VPN Gateway

  • Článek

Tento článek obsahuje přehled podpory protokolu BGP (Border Gateway Protocol) ve službě Azure VPN Gateway.

BGP je standardní směrovací protokol, na internetu běžně používaný k výměně informací o směrování a dostupnosti mezi dvěma nebo více sítěmi. Pokud se používá v kontextu virtuálních sítí Azure, protokol BGP umožňuje branám Azure VPN a místním zařízením VPN označovaným jako partnerský vztah protokolu BGP nebo sousedům vyměnit "trasy", které budou informovat obě brány o dostupnosti a dostupnosti těchto předpon, aby prošly příslušné brány nebo směrovače. Protokol BGP také umožňuje směrování přenosu mezi více sítěmi pomocí šíření tras, které brána s protokolem BGP zjistí od jednoho partnerského uzlu protokolu BGP, do všech dalších partnerských uzlů protokolu BGP.

Proč používat protokol BGP?

Protokol BGP je volitelná funkce, kterou můžete použít s trasovými bránami Azure VPN. Dříve než povolíte tuto funkci byste se měli ujistit, že vaše místní zařízení VPN podporuje protokol BGP. Brány Azure VPN a místní zařízení VPN můžete nadále používat i bez protokolu BGP. Je to ekvivalent použití statických tras (bez protokolu BGP) oproti použití dynamického směrování s protokolem BGP mezi vašimi sítěmi a Azure.

Existuje několik výhod a nových schopností při použití protokolu BGP:

Podpora automatických a flexibilních aktualizací předpon

U protokolu BGP musíte pouze deklarovat minimální předponu určitému partnerskému uzlu protokolu BGP přes tunel S2S VPN s protokolem IPsec. Ta může být malá jako předpona hostitele (/32) IP adresy partnerského uzlu protokolu BGP vašeho místního zařízení VPN. Můžete určit, které předpony místní sítě chcete inzerovat do Azure pro umožnění přístupu službě Azure Virtual Network.

Můžete také inzerovat větší předpony, které můžou obsahovat některé předpony adres virtuální sítě, například velký privátní adresní prostor IP adres (například 10.0.0.0/8). Všimněte si, že předpony nemohou být shodné s žádnou z předpon virtuální sítě. Trasy shodné s předponami vaší virtuální sítě budou odmítnuty.

Podpora více tunelů mezi virtuální sítí a místním webem s automatickým převzetím služeb při selhání na základě protokolu BGP

Můžete vytvořit více připojení mezi virtuální sítí Azure a místními zařízeními VPN ve stejném umístění. Tato schopnost poskytuje více tunelů (cest) mezi těmito dvěma sítěmi v konfiguraci aktivní-aktivní. Pokud je jeden z tunelů odpojený, odpovídající trasy se stáhnou přes protokol BGP a provoz se automaticky přesune na zbývající tunely.

Následující diagram ukazuje jednoduchý příklad tohoto vysoce dostupného nastavení:

Diagram znázorňující více aktivních cest

Podpora směrování přenosu mezi místními sítěmi a více virtuálními sítěmi Azure

Protokol BGP umožňuje více branám učit se a šířit předpony z různých sítí bez ohledu na to, jestli jsou přímo nebo nepřímo připojené. To umožňuje směrování přenosu pomocí bran Azure VPN mezi vašimi místními weby nebo napříč více službami Azure Virtual Network.

Následující diagram ukazuje příklad topologie vícenásobného předávání s více cestami, které mohou přenášet provoz mezi dvěma místními sítěmi přes brány Azure VPN v rámci služby MSN:

Diagram znázorňující průchod více segmenty směrování

Nejčastější dotazy k protokolu BGP

Nejčastější dotazy k nejčastějším dotazům k protokolu BGP služby VPN Gateway

Další kroky

Postup konfigurace protokolu BGP pro službu Azure VPN Gateway najdete v postupu konfigurace protokolu BGP pro připojení mezi místními sítěmi a připojeními typu VNet-to-VNet.