Préférence de routage de hub virtuel

Un hub virtuel Virtual WAN se connecte à des réseaux virtuels et locaux à l’aide de passerelles de connectivité, comme la passerelle VPN de site à site (S2S), la passerelle ExpressRoute (ER), la passerelle point à site (P2S) et l’appliance virtuelle réseau SD-WAN (NVA). Le routeur de hub virtuel fournit une gestion centralisée des itinéraires et permet des scénarios de routage avancés à l’aide de la propagation de routage, de l’association de routes et des tables de routage personnalisées.

Le routeur de hub virtuel prend des décisions de routage à l’aide de l’algorithme de sélection de routage intégré. Pour influencer les décisions de routage dans le routeur de hub virtuel vers un environnement local, nous disposons désormais d’une nouvelle fonctionnalité de hub Virtual WAN appelée Préférence de routage de hub (HRP). Lorsqu’un routeur de hub virtuel apprend plusieurs itinéraires sur les connexions VPN S2S, ER et SD-WAN NVA pour un préfixe de routage de destination en local, l’algorithme de sélection de routage du routeur de hub virtuel s’adapte en fonction de la configuration des préférences de routage du hub et sélectionne les meilleurs itinéraires. Pour connaître la procédure à suivre, consultez Comment configurer la préférence de routage de hub virtuel.

Algorithme de sélection de routage pour le hub virtuel

Cette section décrit l’algorithme de sélection d’itinéraire dans un hub virtuel, ainsi que le contrôle fourni par HRP. Lorsqu’un hub virtuel a plusieurs itinéraires vers un préfixe de destination pour l’environnement local, le ou les meilleurs itinéraires sont sélectionnés dans l’ordre de préférence suivant :

  1. Sélectionner les itinéraires avec la correspondance de préfixe la plus longue (LPM).
  2. Préférez les itinéraires statiques appris à partir de la table de routage du hub virtuel aux itinéraires BGP.
  3. Sélectionnez le meilleur chemin en fonction de la configuration de la préférence de routage du hub virtuel.

Vous pouvez sélectionner une des trois configurations possibles de la préférence de routage du hub virtuel : ExpressRoute, VPN ou AS Path. Chaque configuration est légèrement différente. Les règles de routage sont traitées séquentiellement dans la configuration sélectionnée jusqu’à ce qu’une correspondance soit établie.

  • ExpressRoute (il s’agit du paramètre par défaut)

    1. Préférer les itinéraires des connexions locales au hub virtuel par rapport aux itinéraires appris à partir d’un hub distant.

    2. S’il existe des itinéraires à partir de connexions ExpressRoute et VPN de site à site :

      • Si tous les itinéraires sont locaux au hub virtuel, les itinéraires appris à partir des connexions ExpressRoute seront choisis, car la préférence de routage du hub virtuel est définie sur ExpressRoute.
      • Si tous les itinéraires passent par des hubs distants, le VPN de site à site est préféré à ExpressRoute.
    3. Préférez les itinéraires avec la longueur AS-Path BGP la plus courte.

  • VPN

    1. Préférer les itinéraires des connexions locales au hub virtuel par rapport aux itinéraires appris à partir d’un hub distant.
    2. S’il existe des itinéraires à partir de connexions ExpressRoute et VPN de site à site, les itinéraires VPN de site à site sont choisis.
    3. Préférez les itinéraires avec la longueur AS-Path BGP la plus courte.
  • Chemin AS

    1. Préférez les itinéraires avec la longueur AS-Path BGP la plus courte, quelle que soit la source des publications de routage. Remarque : Dans les réseaux virtuels avec plusieurs hubs virtuels distants, s’il existe un lien entre des routes ExpressRoute distantes et des routes VPN de site à site distantes, les routes VPN de site à site distantes seront préférées.

    2. Préférer les itinéraires des connexions locales au hub virtuel par rapport aux itinéraires appris à partir d’un hub distant.

    3. S’il existe des itinéraires à partir de connexions ExpressRoute et VPN de site à site :

      • Si tous les itinéraires sont locaux vers le hub virtuel, les itinéraires des connexions ExpressRoute sont choisis.
      • Si tous les itinéraires passent par des hubs virtuels distants, les itinéraires des connexions VPN de site à site sont choisis.

Points à noter :

  • Lorsqu’il existe plusieurs hubs virtuels dans un scénario Virtual WAN, un hub virtuel sélectionne les meilleurs itinéraires à l’aide de l’algorithme de sélection de routage décrit ci-dessus, puis les publie sur les autres hubs virtuels dans le WAN virtuel.
  • Pour un ensemble donné de préfixes d’itinéraire de destination, si les itinéraires ExpressRoute sont préférés et que la connexion ExpressRoute tombe ensuite en panne, les itinéraires des connexions S2S VPN ou SD-WAN NVA sont préférés pour un trafic destiné aux mêmes préfixes d’itinéraire. Quand la connexion ExpressRoute est restaurée, le trafic destiné à ces préfixes de route peut continuer à préférer les connexions VPN de site à site ou d’appliance virtuelle réseau SD-WAN. Pour éviter ce problème, vous devez configurer votre appareil local afin d’utiliser le chemin AS-Path préfixé pour les itinéraires publiés vers votre passerelle VPN S2S et votre NVA SD-WAN, car vous devez vous assurer que la longueur du chemin AS-Path est plus longue pour les itinéraires VPN/NVA que pour les itinéraires ExpressRoute.
  • Lors du traitement des itinéraires à partir de hubs distants, les itinéraires appris à partir de hubs avec des stratégies de routage privées d’intention de routage sont toujours privilégiés par rapport aux itinéraires de hubs sans intention de routage. Cela permet de s’assurer que le trafic client prend le chemin d'accès sécurisé lorsqu’un chemin sécurisé est disponible. Pour éviter le routage asymétrique, activez l’intention de routage sur tous les hubs dans Virtual WAN.
  • Quand un hub Virtual WAN annonce une route à un autre hub Virtual WAN, cette route aura les numéros ASN 65520-65520 ajoutés à son AS-Path. Pour découvrir plus d’informations sur le routage dans Virtual WAN, veuillez consultez En immersion dans le routage Virtual WAN et Afficher les routes effectives d’un hub virtuel.

Scénarios de routage

La préférence de routage de hub Virtual WAN est bénéfique lorsque plusieurs sites locaux publient des itinéraires vers les mêmes préfixes de destination, ce qui peut se produire dans les scénarios de Virtual WAN client qui utilisent l’une des configurations suivantes.

  • Hub Virtual WAN utilisant des connexions ExpressRoute comme connexions principales et des connexions VPN comme connexions de secours.
  • Virtual WAN avec des connexions à plusieurs sites locaux, et le client utilise un site local comme étant actif, et un autre comme serveur de secours pour un service déployé à l’aide des mêmes plages d’adresses IP dans les deux sites.
  • Virtual WAN dispose à la fois de connexions VPN et ER et le client distribue des services entre les connexions en contrôlant les publications de routage à partir d’un emplacement local.

L’exemple ci-dessous est un déploiement hypothétique de Virtual WAN qui englobe plusieurs des scénarios décrits précédemment. Nous allons l’utiliser pour illustrer la sélection de l’itinéraire par un hub virtuel.

Une brève vue d’ensemble de l’installation :

  • Chaque site local est connecté à un ou plusieurs hubs virtuels Hub_1 ou Hub_2 à l’aide d’un circuit VPN S2S ou d’un circuit ER, ou de connexions NVA SD-WAN.

  • Pour chaque site local, l’ASN qu’il utilise et les préfixes de routage qu’il publie sont répertoriés dans le diagramme. Notez qu’il existe plusieurs itinéraires pour plusieurs préfixes de routage.

    Exemple de diagramme pour un scénario de préférence de routage de hub.

Supposons qu’il existe des flux à partir d’un réseau virtuel VNET1 connecté à Hub_1 à différents préfixes de routage de destination publiés par l’environnement local. Le chemin que chacun de ces flux emprunte pour les différentes configurations de la préférence de routage du hub Virtual WAN sur Hub_1 et Hub_2 est décrit dans les tableaux suivants. Les chemins ont été étiquetés dans le diagramme et référencés dans les tableaux ci-dessous pour faciliter la compréhension.

Quand seuls des itinéraires locaux sont disponibles :

Préfixe de routage de destination de flux HRP de Hub_1 HRP de Hub_2 Chemin utilisé par le flux Tous les chemins possibles Explication
10.61.1.5 Chemin AS N’importe quel paramètre 4 1,2,3,4 Les chemins 1 et 4 ont le chemin AS le plus court, mais pour les itinéraires locaux, ER est prioritaire par rapport au VPN. Par conséquent, le chemin 4 est choisi.
10.61.1.5 VPN N’importe quel paramètre 1 1,2,3,4 L’itinéraire VPN est préféré à ER en raison du paramètre HRP. Par conséquent, les chemins 1 et 2 sont préférés, mais le chemin d’accès 1 a le chemin AS le plus court.
10.61.1.5 ER N’importe quel paramètre 4 1,2,3,4 Les itinéraires ER 3 et 4 sont préférés, mais le chemin 4 a le chemin AS le plus court.

Quand seuls des itinéraires distants sont disponibles :

Préfixe de routage de destination de flux HRP de Hub_1 HRP de Hub_2 Chemin utilisé par le flux Tous les chemins possibles Explication
10.62.1.5 N’importe quel paramètre Chemin AS ou ER ECMP sur 9 & 10 7,8,9,10,11 Tous les chemins disponibles sont distants et ont un chemin AS égal, ainsi les chemins ER 9 et 10 sont choisis et publiés par Hub_2. Le paramètre HRP de Hub_1 n’a aucun impact.
10.62.1.5 N’importe quel paramètre VPN ECMP sur 7 & 8 7,8,9,10,11 Le Hub_2 publiera seulement les meilleurs routes 7 & 8 et elles sont les seuls choix pour Hub_1 : le paramètre HRP de Hub_1 n’a donc aucun impact.

Lorsque des itinéraires locaux et distants sont disponibles :

Préfixe de routage de destination de flux HRP de Hub_1 HRP de Hub_2 Chemin utilisé par le flux Tous les chemins possibles Explication
10.50.2.5 N’importe quel paramètre N’importe quel paramètre 1 1,2,3,4,7,8,9,10,11 Hub_2 publiera seulement 7 en raison du LPM. Hub_1 sélectionne 1 en raison du LPM et de l’itinéraire local.
10.50.1.5 Chemin AS ou ER N’importe quel paramètre 4 1,2,3,4,7,8,9,10,11 Hub_2 publiera différents itinéraires en fonction de son paramètre HRP, mais Hub_1 sélectionnera 4 car il s’agit d’un itinéraire local, ER avec le chemin AS le plus court.
10.50.1.5 VPN N’importe quel paramètre 1 1,2,3,4,7,8,9,10,11 Hub_2 publiera différents itinéraires en fonction de son paramètre HRP, mais Hub_1 sélectionnera 1 car il s’agit d’un itinéraire local, VPN avec le chemin AS le plus court.
10.55.2.5 Chemin AS Chemin AS ou ER 9 2,3,8,9 Hub_2 ne publiera que 9, car 8 et 9 ont le même chemin AS, mais 9 est un itinéraire ER. Sur Hub_1, entre les itinéraires 2, 3 et 9, il sélectionne 9 car il a le chemin AS le plus court.
10.55.2.5 Chemin AS VPN 8 2,3,8,9 Hub_2 publiera uniquement 8, car 8 et 9 ont le même chemin AS, mais 8 est un itinéraire VPN. Sur Hub_1, entre les itinéraires 2, 3 et 8, il sélectionne 8 car il a le chemin AS le plus court.
10.55.2.5 ER N’importe quel paramètre 3 2,3,8,9 Hub_2 publiera différents itinéraires en fonction de son paramètre HRP, mais Hub_1 sélectionnera 3 car il est local et ER.
10.55.2.5 VPN N’importe quel paramètre 2 2,3,8,9 Hub_2 publiera différents itinéraires en fonction de son paramètre HRP, mais Hub_1 sélectionnera 2 car il est local et VPN.

Points clés :

  • Pour préférer les itinéraires distants aux itinéraires locaux sur un hub virtuel, définissez sa préférence de routage hub sur le chemin AS et augmentez la longueur du chemin AS des itinéraires locaux.

Étapes suivantes