Routingpräferenz für virtuelle Hubs

Ein virtueller Virtual WAN-Hub stellt eine Verbindung mit virtuellen Netzwerken (VNets) und lokalen Umgebungen mithilfe von Konnektivitätsgateways wie einem Site-to-Site-VPN-Gateway (S2S), einem ExpressRoute-Gateway(ER), einem Point-to-Site-Gateway (P2S) und einer SD-WAN Network Virtual Appliance (NVA) her. Der Router des virtuellen Hubs bietet zentrale Routenverwaltung und ermöglicht erweiterte Routingszenarien mit Routenweitergabe, Routenzuordnung und benutzerdefinierten Routingtabellen.

Der Router des virtuellen Hubs trifft Routingentscheidungen mithilfe eines integrierten Routenauswahlalgorithmus. Um Routingentscheidungen im Router des virtuellen Hubs in Richtung lokale Umgebung zu beeinflussen, gibt es jetzt eine neue Funktion des Virtual WAN-Hubs, die als Hubroutingpräferenz (HRP) bezeichnet wird. Wenn ein Router eines virtuellen Hubs mehrere Routen über S2S VPN-, ER- und SD-WAN NVA-Verbindungen für ein Zielroutenpräfix in der lokalen Umgebung erhält, passt sich der Routenauswahlalgorithmus des Routers des virtuellen Hubs basierend auf der Konfiguration der Hubroutingpräferenz an und wählt die besten Routen aus. Die erforderlichen Schritte finden Sie unter Konfigurieren der Routingpräferenz für virtuelle Hubs.

Routenauswahlalgorithmus für einen virtuellen Hub

In diesem Abschnitt wird der Routenauswahlalgorithmus für einen virtuellen Hub zusammen mit der von HRP bereitgestellten Steuerung erläutert. Wenn ein virtueller Hub über mehrere Routen zu einem Zielpräfix für lokale Umgebungen verfügt, werden die besten Routen in der Reihenfolge ihrer Präferenz wie folgt ausgewählt:

  1. Auswählen von Routen mit längster Präfixübereinstimmung (LPM).
  2. Bevorzugen statischer Routen, die aus der Routingtabelle des virtuellen Hubs bezogen werden, gegenüber BGP-Routen
  3. Auswählen des besten Pfads basierend auf der Konfiguration für die Routingpräferenz für virtuelle Hubs.

Sie können eine der drei möglichen Konfigurationen für die Routingpräferenz für virtuelle Hubs auswählen: ExpressRoute, VPN (virtuelles privates Netzwerk) oder AS-Pfad. Diese Konfigurationen unterscheiden sich geringfügig. Routenregeln werden innerhalb der ausgewählten Konfiguration sequenziell verarbeitet, bis eine Übereinstimmung gefunden wird.

  • ExpressRoute (Dies ist die Standardeinstellung.)

    1. Bevorzugen von Routen aus lokalen Verbindungen für virtuelle Hubs gegenüber Routen, die vom virtuellen Remotehub bezogen werden

    2. Wenn Routen von ExpressRoute- und Site-to-Site-VPN-Verbindungen vorhanden sind:

      • Wenn alle Routen für den virtuellen Hub lokal sind, werden die über ExpressRoute-Verbindungen bezogenen Routen ausgewählt, da die Routingpräferenz für virtuelle Hubs auf ExpressRoute festgelegt ist.
      • Wenn alle Routen über Remotehubs verlaufen, wird Site-to-Site-VPN gegenüber ExpressRoute bevorzugt.
    3. Bevorzugen von Routen mit dem kürzesten BGP AS-Pfad

  • VPN

    1. Bevorzugen von Routen aus lokalen Verbindungen für virtuelle Hubs gegenüber Routen, die vom virtuellen Remotehub bezogen werden
    2. Wenn Routen von ExpressRoute- und Site-to-Site-VPN-Verbindungen vorhanden sind, werden die Site-to-Site-VPN-Routen ausgewählt.
    3. Bevorzugen von Routen mit dem kürzesten BGP AS-Pfad
  • AS-Pfad

    1. Bevorzugen von Routen mit der kürzesten Länge des BGP AS-Pfads, unabhängig von der Quelle der Routenankündigungen. Hinweis: Wenn in vWANs mit mehreren virtuellen Remotehubs eine Verbindung zwischen ExpressRoute-Remoterouten und Remote-Site-to-Site-VPN-Routen besteht, werden Remote-Site-to-Site-VPN-Routen bevorzugt.

    2. Bevorzugen von Routen aus lokalen Verbindungen für virtuelle Hubs gegenüber Routen, die vom virtuellen Remotehub bezogen werden

    3. Wenn Routen von ExpressRoute- und Site-to-Site-VPN-Verbindungen vorhanden sind:

      • Wenn alle Routen für den virtuellen Hub lokal sind, werden die Routen von ExpressRoute-Verbindungen ausgewählt.
      • Wenn alle Routen über virtuelle Hubs verlaufen, werden die Routen von Site-to-Site-VPN-Verbindungen ausgewählt.

Hinweise:

  • Wenn in einem Virtual WAN-Szenario mehrere virtuelle Hubs vorhanden sind, wählt ein virtueller Hub die besten Routen mit dem oben beschriebenen Routenauswahlalgorithmus aus und kündigt sie dann den anderen virtuellen Hubs im virtuellen WAN an.
  • Wenn für eine bestimmte Gruppe von Zielroutenpräfixen die ExpressRoute-Routen bevorzugt werden und die ExpressRoute-Verbindung anschließend ausfällt, werden Routen von S2S-VPN- oder SD-WAN-NVA-Verbindungen für Datenverkehr, der für dieselben Routenpräfixe bestimmt ist, bevorzugt. Wenn die ExpressRoute-Verbindung wiederhergestellt ist, bevorzugt der für diese Routenpräfixe bestimmte Datenverkehr möglicherweise weiterhin die S2S-VPN- oder SD-WAN-NVA-Verbindungen. Um dies zu verhindern, müssen Sie Ihr lokales Gerät so konfigurieren, dass AS-Path den für Ihr S2S-VPN-Gateway und SD-WAN-NVA angekündigten Routen vorangestellt wird, da Sie sicherstellen müssen, dass die Länge von AS-Path für VPN-/NVA-Routen länger ist als ExpressRoute-Routen.
  • Bei der Verarbeitung von Routen von Remotehubs werden Routen, die von Hubs mit Routingabsicht von privaten Routingrichtlinien erlernt werden, immer gegenüber Routen von Hubs ohne Routingabsicht bevorzugt. Dadurch wird sichergestellt, dass der Kundendatenverkehr dem sicheren Pfad folgt, wenn ein sicherer Pfad verfügbar ist. Um asymmetrisches Routing zu vermeiden, aktivieren Sie die Routingabsicht für alle Hubs in Virtual WAN.
  • Wenn ein virtueller WAN-Hub eine Route zu einem anderen virtuellen WAN-Hub ankündigen, werden die ASNs 65520-65520 für diese Route dem AS-Path vorangestellt. Weitere Informationen zum Routing in Virtual WAN finden Sie unter Ausführliche Betrachtung von Virtual WAN-Routing und Anzeigen effektiver Routen eines virtuellen Hubs.

Routingszenarien

Die Routingpräferenz des Virtual WAN-Hubs ist vorteilhaft, wenn mehren lokalen Verbindungen Routen für die gleichen Zielpräfixe ankündigen. Dies kann in Virtual WAN-Szenarien von Kunden vorkommen, die eine der folgenden Konfigurationen verwenden.

  • Virtual WAN-Hub mit ER-Verbindungen als Primärverbindungen und VPN-Verbindungen als Sicherung.
  • Virtual WAN mit Verbindungen mit mehreren lokalen Standorten, wobei der Kunde einen lokalen Standort als aktiv und einen anderen als Standby für einen Dienst verwendet, der an beiden Standorten mit den gleichen IP-Adressbereichen bereitgestellt wird.
  • Virtual WAN verfügt gleichzeitig über VPN- und ER-Verbindungen, und der Kunde verteilt Dienste auf Verbindungen, indem er Routenankündigungen vom lokalen Standort steuert.

Das folgende Beispiel zeigt eine hypothetische Virtual WAN-Bereitstellung, die mehrere der oben beschriebenen Szenarien umfasst. Wir verwenden es, um die Routenauswahl durch einen virtuellen Hub zu veranschaulichen.

Eine kurze Übersicht über die Konfiguration:

  • Jeder lokale Standort ist mit mindestens einem virtuellen Hub Hub_1 oder Hub_2 mit S2S VPN- oder ER-Verbindungen oder SD-WAN NVA-Verbindungen verbunden.

  • Für jeden lokalen Standort werden die von ihm verwendeten ASN und die angekündigten Routenpräfixe in derAbbildung aufgeführt. Beachten Sie, dass mehrere Routen für einige Routenpräfixe vorhanden sind.

    Beispielabbildung: Szenario für Hubrouteneinstellungen.

Angenommen, es gibt Flows von einem virtuellen Netzwerk VNET1, das mit Hub_1 verbunden ist, zu verschiedenen Zielroutenpräfixen, die vom lokalen Standort angekündigt werden. Der Datenflusspfad bei den verschiedenen Konfigurationen der Virtual WAN-Hubroutingpräferenz auf Hub_1 und Hub_2 wird in den folgenden Tabellen beschrieben. Zum besseren Verständnis wurden die Pfade in der Abbildung mit einer Bezeichnung versehen, auf die in den folgenden Tabellen verwiesen wird.

Wenn nur lokale Routen verfügbar sind:

Routenpräfix des Flowziels HRP von Hub_1 HRP von Hub_2 Pfad, der vom Flow verwendet wird Alle möglichen Pfade Erklärung
10.61.1.5 AS-Pfad Beliebige Einstellung 4 1,2,3,4 Die Pfade 1 und 4 haben den kürzesten AS-Pfad, aber für lokale Routen besitzt ER Vorrang vor VPN, sodass Pfad 4 ausgewählt wird.
10.61.1.5 VPN Beliebige Einstellung 1 1,2,3,4 Die VPN-Route wird aufgrund der HRP-Einstellung gegenüber der ER-Route bevorzugt, so dass die Pfade 1 und 2 bevorzugt werden, aber Pfad 1 hat den kürzeren AS-Pfad.
10.61.1.5 ER Beliebige Einstellung 4 1,2,3,4 Die ER-Routen 3 und 4 werden bevorzugt, aber Pfad 4 hat den kürzeren AS-Pfad.

Wenn nur Remoterouten verfügbar sind:

Routenpräfix des Flowziels HRP von Hub_1 HRP von Hub_2 Pfad, der vom Flow verwendet wird Alle möglichen Pfade Erklärung
10.62.1.5 Beliebige Einstellung AS-Pfad oder ER ECMP über 9 und 10 7, 8, 9, 10, 11 Alle verfügbaren Pfade sind remote und besitzen den gleichen AS-Pfad, sodass die ER-Pfade 9 und 10 ausgewählt und von Hub_2 angekündigt werden. Die HRP-Einstellung von Hub_1 besitzt keine Auswirkungen.
10.62.1.5 Beliebige Einstellung VPN ECMP über 7 und 8 7, 8, 9, 10, 11 Hub_2 kündigt nur die besten Routen 7 und 8 an, die nur für Hub_1 in Frage kommen, sodass die HRP-Einstellung von Hub_1 keine Auswirkungen hat.

Wenn lokale und Remoterouten verfügbar sind:

Routenpräfix des Flowziels HRP von Hub_1 HRP von Hub_2 Pfad, der vom Flow verwendet wird Alle möglichen Pfade Erklärung
10.50.2.5 Beliebige Einstellung Beliebige Einstellung 1 1, 2, 3, 4, 7, 8, 9, 10, 11 Hub_2 kündigt aufgrund von LPM nur 7 an. Hub_1 wählt aufgrund von LPM und als lokale Route 1 aus.
10.50.1.5 AS-Pfad oder ER Beliebige Einstellung 4 1, 2, 3, 4, 7, 8, 9, 10, 11 Hub_2 kündigt auf der Grundlage seiner HRP-Einstellung verschiedene Routen an, aber Hub_1 wählt 4 aus, da es sich um eine lokale ER-Route mit dem kürzesten AS-Pfad handelt.
10.50.1.5 VPN Beliebige Einstellung 1 1, 2, 3, 4, 7, 8, 9, 10, 11 Hub_2 kündigt je nach HRP-Einstellung verschiedene Routen an, aber Hub_1 wählt 1 aus, da es sich um eine lokale VPN-Route mit dem kürzesten AS-Pfad handelt.
10.55.2.5 AS-Pfad AS-Pfad oder ER 9 2, 3, 8, 9 Hub_2 kündigt nur 9 an, da 8 und 9 denselben AS-Pfad haben, aber 9 eine ER-Route ist. Auf Hub_1 wird unter den Routen 2, 3 und 9 die Route9 ausgewählt, da sie den kürzesten AS-Pfad aufweist.
10.55.2.5 AS-Pfad VPN 8 2, 3, 8, 9 Hub_2 kündigt nur 8 an, da 8 und 9 denselben AS-Pfad haben, 8 aber eine VPN-Route ist. Auf Hub_1 wird unter den Routen 2, 3 und 8 die Route 8 ausgewählt, da sie den kürzesten AS-Pfad aufweist.
10.55.2.5 ER Beliebige Einstellung 3 2, 3, 8, 9 Hub_2 kündigt abhängig von seiner HRP-Einstellung verschiedene Routen an, aber Hub_1 wählt Route 3 aus, da sie lokal und ER ist.
10.55.2.5 VPN Beliebige Einstellung 2 2, 3, 8, 9 Hub_2 kündigt je nach seiner HRP-Einstellung verschiedene Routen an, aber Hub_1 wählt Route 2 aus, da sie lokal und VPN ist.

Wesentliche Punkte:

  • Um Remoterouten gegenüber lokalen Routen auf einem virtuellen Hub zu bevorzugen, legen Sie seine Hubroutingpräferenz auf den AS-Pfad fest, und erhöhen Sie die Länge des AS-Pfads der lokalen Routen.

Nächste Schritte