Preferências de roteamento do hub virtual

Um hub virtual da WAN Virtual se conecta a VNets (redes virtuais) e locais usando gateways de conectividade, como o gateway de VPN S2S (site a site), o gateway de ER (ExpressRoute), o gateway P2S (ponto a site) e o SD-WAN NVA (Solução de Virtualização de Rede). O roteador do hub virtual fornece gerenciamento de rota central e permite cenários de roteamento avançados usando a propagação de rota, a associação de rotas e tabelas de rotas personalizadas.

O roteador de hub virtual toma decisões de roteamento usando o algoritmo de seleção de rota interno. Para influenciar as decisões de roteamento no roteador de hub virtual para o local, agora temos um novo recurso de hub da WAN Virtual chamado HRP (preferência de roteamento do Hub). Quando um roteador de hub virtual aprende várias rotas em conexões S2S VPN, ER e SD-WAN NVA para um prefixo de rota de destino no local, o algoritmo de seleção de rota do roteador de hub virtual se adaptará com base na configuração de preferência de roteamento do hub e selecionará as melhores rotas. Para saber sobre as etapas, consulte Como configurar a preferência de roteamento do hub virtual da WAN Virtual.

Algoritmo de seleção de rota para hub virtual

Esta seção explica o algoritmo de seleção de rota em um hub virtual junto com o controle fornecido pelo HRP. Quando um hub virtual tem várias rotas para um prefixo de destino para o local, a melhor rota ou rotas são selecionadas na ordem de preferência da seguinte maneira:

  1. Selecione rotas com LPM (Correspondência de Prefixo Mais Longa).
  2. Prefira rotas estáticas aprendidas com a tabela de rotas do hub virtual a rotas BGP.
  3. Selecione o melhor caminho com base na configuração de preferência de roteamento do hub virtual.

Você pode selecionar uma das três configurações possíveis de preferência de roteamento de hub virtual: ExpressRoute, VPN ou Caminho AS. Cada configuração é ligeiramente diferente. As regras de rota são processadas sequencialmente dentro da configuração selecionada até que uma correspondência seja feita.

  • ExpressRoute (esta é a configuração padrão)

    1. Prefira rotas de conexões locais de hub virtual a rotas aprendidas com o hub virtual remoto.

    2. Se houver rotas de conexões VPN site a site e ExpressRoute:

      • Se todas as rotas forem locais para o hub virtual, as rotas aprendidas com as conexões do ExpressRoute serão escolhidas porque a preferência de roteamento do hub virtual está definida como ExpressRoute.
      • Se todas as rotas forem por meio de hubs remotos, a VPN site a site será preferencial em relação ao ExpressRoute.
    3. Prefira as rotas com o comprimento de Caminho AS do BGP mais curto.

  • VPN

    1. Prefira rotas de conexões locais de hub virtual a rotas aprendidas com o hub virtual remoto.
    2. Se houver rotas de conexões VPN site a site e ExpressRoute, as rotas VPN site a site serão escolhidas.
    3. Prefira as rotas com o comprimento de Caminho AS do BGP mais curto.
  • Caminho AS

    1. Prefira rotas com o menor comprimento de caminho AS do BGP, independentemente da origem dos anúncios de rota. Observação: em vWANs com vários hubs virtuais remotos, se houver um empate entre rotas ExpressRoute remotas e rotas VPN site a site remotas, as rotas VPN site a site terão preferência.

    2. Prefira rotas de conexões locais de hub virtual a rotas aprendidas com o hub virtual remoto.

    3. Se houver rotas de conexões VPN site a site e ExpressRoute:

      • Se todas as rotas forem locais para o hub virtual, as rotas das conexões ExpressRoute serão escolhidas.
      • Se todas as rotas forem por meio de hubs virtuais remotos, as rotas de conexões VPN site a site serão escolhidas.

Aspectos a considerar:

  • Quando há vários hubs virtuais em um cenário da WAN Virtual, um hub virtual seleciona as melhores rotas usando o algoritmo de seleção de rota descrito acima e, em seguida, os anuncia para os outros hubs virtuais na WAN virtual.
  • Para um determinado conjunto de prefixos de rota de destino, se as rotas do ExpressRoute forem preferenciais e a conexão do ExpressRoute ficar inativa posteriormente, as rotas das conexões VPN S2S ou SD-WAN NVA serão preferenciais para o tráfego destinado aos mesmos prefixos de rota. Quando a conexão ExpressRoute é restaurada, o tráfego destinado a esses prefixos de rota pode continuar a preferir as conexões de VPN S2S ou SD-WAN NVA. Para evitar que isso aconteça, você precisa configurar seu dispositivo local para utilizar a prefixação AS-Path para as rotas que estão sendo anunciadas para o Gateway de VPN S2S e o SD-WAN NVA, pois é necessário garantir que o comprimento do AS-Path seja maior para as rotas de VPN/NVA do que para as rotas do ExpressRoute.
  • Ao processar rotas de hubs remotos, as rotas aprendidas de hubs com políticas de roteamento privadas com intenção de roteamento são sempre preferidas às rotas de hubs sem intenção de roteamento. Isso é para garantir que o tráfego do cliente siga o caminho seguro quando um caminho seguro estiver disponível. Para evitar o roteamento assimétrico, habilite a Intenção de Roteamento em todos os hubs na WAN Virtual.
  • Quando um hub de WAN Virtual anuncia uma rota para outro hub de WAN Virtual, essa rota terá as ASNs 65520-65520 pré-anexadas ao seu AS-Path. Para obter mais detalhes sobre o roteamento na WAN Virtual, consulte Aprofundamento de roteamento de WAN Virtual e Exibir rotas efetivas do Hub Virtual.

Cenários de roteamento

A preferência de roteamento do hub da WAN Virtual é benéfica quando vários locais estão anunciando rotas para os mesmos prefixos de destino, o que pode acontecer em cenários de WAN Virtual do cliente que usam qualquer uma das configurações a seguir.

  • Hub da WAN Virtual usando conexões ER como conexões primárias e VPN como backup.
  • A WAN Virtual com conexões com vários locais e o cliente está usando um site local como ativo e outro como em espera para um serviço implantado usando os mesmos intervalos de endereços IP em ambos os sites.
  • A WAN Virtual tem conexões VPN e ER simultaneamente e o cliente está distribuindo serviços entre conexões controlando anúncios de rota do local.

O exemplo a seguir é uma implantação hipotética de WAN Virtual que abrange vários cenários descritos antes. Vamos usá-la para demonstrar a seleção de rotas por um hub virtual.

Uma breve visão geral da configuração:

  • Cada site local está conectado a um ou mais hubs virtuais Hub_1 ou Hub_2 usando VPN S2S, ou circuito de ER ou conexões NVA SD-WAN.

  • Para cada site local, o ASN que ele usa e os prefixos de rota que ele anuncia estão listados no diagrama. Observe que há várias rotas para vários prefixos de rota.

    Exemplo de diagrama para o cenário de preferência de rota do hub.

Digamos que haja fluxos de uma VNET1 de rede virtual conectada a Hub_1 a vários prefixos de rota de destino anunciados pelo local. O caminho que cada um desses fluxos usa para diferentes configurações de preferência de roteamento de hub da WAN Virtual em Hub_1 e Hub_2 é descrito nas tabelas a seguir. Os caminhos foram rotulados no diagrama e referenciados nas tabelas para facilitar a compreensão.

Quando apenas rotas locais estiverem disponíveis:

Prefixo da rota de destino do fluxo HRP de Hub_1 HRP de Hub_2 Caminho usado pelo fluxo Todos os caminhos possíveis Explicação
10.61.1.5 Caminho AS Qualquer configuração 4 1,2,3,4 Os caminhos 1 e 4 têm o caminho AS mais curto, mas para rotas locais, o ER tem precedência sobre a VPN, portanto, o caminho 4 é escolhido.
10.61.1.5 VPN Qualquer configuração 1 1,2,3,4 A rota VPN é preferencial em relação ao ER devido à configuração de HRP, portanto, os caminhos 1 e 2 são preferenciais, mas o caminho 1 tem o caminho AS mais curto.
10.61.1.5 ER Qualquer configuração 4 1,2,3,4 As rotas ER 3 e 4 são preferenciais, mas o caminho 4 tem o caminho AS mais curto.

Quando apenas rotas remotas estão disponíveis:

Prefixo da rota de destino do fluxo HRP de Hub_1 HRP de Hub_2 Caminho usado pelo fluxo Todos os caminhos possíveis Explicação
10.62.1.5 Qualquer configuração Caminho AS ou ER ECMP entre 9 e 10 7,8,9,10,11 Todos os caminhos disponíveis são remotos e têm caminho AS igual, portanto, os caminhos 9 e 10 do ER são escolhidos e anunciados por Hub_2. A configuração de HRP do Hub_1 não tem impacto.
10.62.1.5 Qualquer configuração VPN ECMP entre 7 e 8 7,8,9,10,11 O Hub_2 anunciará apenas as melhores rotas 7 e 8 e elas são apenas opções para Hub_1, portanto, a configuração de HRP do Hub_1 não tem impacto.

Quando as rotas locais e remotas estiverem disponíveis:

Prefixo da rota de destino do fluxo HRP de Hub_1 HRP de Hub_2 Caminho usado pelo fluxo Todos os caminhos possíveis Explicação
10.50.2.5 Qualquer configuração Qualquer configuração 1 1,2,3,4,7,8,9,10,11 Hub_2 anunciará apenas 7 devido ao LPM. Hub_1 seleciona 1 devido ao LPM e a rota local.
10.50.1.5 Caminho AS ou ER Qualquer configuração 4 1,2,3,4,7,8,9,10,11 Hub_2 anunciará rotas diferentes com base em sua configuração de HRP, mas Hub_1 selecionará 4 por ser local, rota ER com o caminho AS mais curto.
10.50.1.5 VPN Qualquer configuração 1 1,2,3,4,7,8,9,10,11 Hub_2 anunciará rotas diferentes com base em sua configuração de HRP, mas Hub_1 selecionará 1 por ser local, rota VPN com o caminho AS mais curto.
10.55.2.5 Caminho AS Caminho AS ou ER 9 2,3,8,9 Hub_2 anunciará apenas 9, pois 8 e 9 têm o mesmo caminho AS, mas 9 é a rota ER. Em Hub_1, entre 2, 3 e 9 rotas, ele seleciona 9 por ter o caminho AS mais curto.
10.55.2.5 Caminho AS VPN 8 2,3,8,9 Hub_2 anunciará apenas 8, pois 8 e 9 têm o mesmo caminho AS, mas 8 é a rota VPN. Em Hub_1, entre 2, 3 e 8 rotas, ele seleciona 8 por ter o caminho AS mais curto.
10.55.2.5 ER Qualquer configuração 3 2,3,8,9 Hub_2 anunciará rotas diferentes com base em sua configuração de HRP, mas Hub_1 selecionará 3 por ser local e ER.
10.55.2.5 VPN Qualquer configuração 2 2,3,8,9 Hub_2 anunciará rotas diferentes com base em sua configuração de HRP, mas Hub_1 selecionará 2 por ser local e VPN.

Principais observações:

  • Para preferir rotas remotas em vez de rotas locais em um hub virtual, defina sua preferência de roteamento de hub como Caminho AS e aumente o comprimento do caminho as das rotas locais.

Próximas etapas