Supporto del server di route Azure per ExpressRoute e VPN di Azure
Il server di route Azure supporta non solo appliance virtuali di rete di terze parti in Azure, ma si integra perfettamente anche con i gateway ExpressRoute e VPN di Azure. Non è necessario configurare o gestire il peering BGP tra il gateway e il server di route Azure. È possibile abilitare lo scambio di route tra i gateway e il server di route Azure abilitando Da ramo a ramo nel portale di Azure. Se si preferisce, è possibile usare Azure PowerShell o l'interfaccia della riga di comando di Azure per abilitare lo scambio di route con il server di route.
Avviso
Quando si crea o si elimina un Server di route in una rete virtuale che contiene un gateway di rete virtuale (ExpressRoute o VPN), aspettarsi tempi di inattività fino al completamento dell’operazione. Se si dispone di un circuito ExpressRoute connesso alla rete virtuale in cui si sta creando o eliminando il Server di route, il tempo di inattività non influisce sul circuito ExpressRoute o sulle relative connessioni ad altre reti virtuali.
Come funziona?
Quando si distribuisce un server di route Azure assieme a un gateway di rete virtuale e a un'appliance virtuale di rete in una rete virtuale, per impostazione predefinita il server di route Azure non propaga le route ricevute dall'appliance virtuale di rete e dal gateway di rete virtuale tra loro. Dopo aver abilitato Da ramo a ramo nel server di route, il gateway di rete virtuale e l'appliance virtuale di rete si scambiano le route.
Importante
La connettività da ramo a ramo ExpressRoute non è supportata. Se si dispone di due o più circuiti ExpressRoute connessi allo stesso gateway di rete virtuale ExpressRoute, le route da un circuito non vengono annunciate all'altra. Per abilitare la connettività da locale a locale tramite ExpressRoute, è consigliabile configurare Copertura globale di ExpressRoute. Per altre informazioni, vedere Informazioni sulla copertura globale di Azure ExpressRoute.
Il diagramma seguente illustra un esempio di uso del server di route per scambiare le route tra un'appliance ExpressRoute e SDWAN:
L'appliance SDWAN riceve dal server di route Azure la route Locale 2, connessa al circuito ExpressRoute, insieme alla route della rete virtuale.
Il gateway ExpressRoute riceve dal server di route Azure la route Locale 1, connessa all'appliance SDWAN, insieme alla route della rete virtuale.
È anche possibile sostituire l'appliance SDWAN con il gateway VPN di Azure. Poiché i gateway VPN e ExpressRoute di Azure sono completamente gestiti, è sufficiente abilitare lo scambio di route per le due reti locali perché queste comunichino tra loro. Per poter stabilire correttamente il peering BGP, è necessario distribuire il gateway VPN di Azure ed ExpressRoute nella stessa rete virtuale del server di route.
Se si abilita BGP nel gateway VPN, il gateway apprende le route Locale 1 in modo dinamico tramite BGP. Per altre informazioni, vedere Come configurare BGP per il gateway VPN di Azure. Se non si abilita BGP nel gateway VPN, il gateway apprende le route Locale 1 definite nel gateway di rete locale di Locale 1. Per altre informazioni, vedere Creare un gateway di rete locale. Se si abilita BGP nel gateway VPN o meno, il gateway annuncia le route che apprende al server di route se lo scambio di route è abilitato. Per altre informazioni, vedere Configurare lo scambio di route.
Importante
Il gateway VPN di Azure deve essere configurato in modalità active-active e deve avere l’ASN impostato su 65515. Non è necessario che BGP sia abilitato nel gateway VPN per comunicare con il Server di route.
Considerazioni
- Quando si apprende la stessa route tramite ExpressRoute, VPN di Azure o un'appliance SDWAN, la rete ExpressRoute sarà preferita per impostazione predefinita. È possibile configurare le preferenze di routing per influenzare la selezione della route del server di route. Per altre informazioni, vedere Preferenza di routing (anteprima).
- Se è abilitato Da ramo a ramo e l'istanza locale annuncia una route con la community BGP di Azure 65517:65517, il gateway ExpressRoute elimina questa route.