Sanal hub yönlendirme tercihi

Sanal WAN sanal hub'ı siteden siteye (S2S) VPN ağ geçidi, ExpressRoute (ER) ağ geçidi, noktadan siteye (P2S) ağ geçidi ve SD-WAN Ağ Sanal Gereci (NVA) gibi bağlantı ağ geçitlerini kullanarak sanal ağlara (VNet) ve şirket içi ağlara bağlanır. Sanal hub yönlendiricisi merkezi yol yönetimi sağlar ve yol yayma, yol ilişkilendirme ve özel yol tablolarını kullanarak gelişmiş yönlendirme senaryolarını etkinleştirir.

Sanal hub yönlendiricisi, yerleşik yol seçimi algoritmasını kullanarak yönlendirme kararları alır. Sanal merkez yönlendiricisinde şirket içi yönlendirme kararlarını etkilemek için artık Hub yönlendirme tercihi (HRP) adlı yeni bir Sanal WAN hub özelliğine sahibiz. Bir sanal hub yönlendiricisi şirket içi bir hedef yol ön eki için S2S VPN, ER ve SD-WAN NVA bağlantıları arasında birden çok yol öğrendiğinde, sanal hub yönlendiricisinin yol seçimi algoritması hub yönlendirme tercihi yapılandırmasına göre uyarlanıp en iyi yolları seçer. Adımlar için bkz . Sanal hub yönlendirme tercihlerini yapılandırma.

Sanal hub için yol seçimi algoritması

Bu bölümde, HRP tarafından sağlanan denetimle birlikte bir sanal hub'daki yol seçimi algoritması açıklanmaktadır. Bir sanal hub'ın şirket içi için hedef ön ekine birden çok yolu olduğunda, en iyi yol veya yollar tercih sırasına göre aşağıdaki gibi seçilir:

  1. En Uzun Ön Ek Eşleşmesi (LPM) olan yolları seçin.
  2. BGP yolları yerine sanal hub yönlendirme tablosundan öğrenilen statik yolları tercih edin.
  3. Sanal hub yönlendirme tercih yapılandırmasına göre en iyi yolu seçin.

Üç olası sanal hub yönlendirme tercihi yapılandırmasından birini seçebilirsiniz: ExpressRoute, VPN veya AS Yolu. Her yapılandırma biraz farklıdır. Rota kuralları, bir eşleşme yapılana kadar seçili yapılandırma içinde sıralı olarak işlenir.

  • ExpressRoute (Bu varsayılan ayardır)

    1. Uzak sanal hub'dan öğrenilen yollar yerine yerel sanal hub bağlantılarından yolları tercih edin.

    2. Hem ExpressRoute hem de Siteden siteye VPN bağlantılarından yollar varsa:

      • Tüm yollar sanal hub'a yerelse, Sanal hub yönlendirme tercihi ExpressRoute olarak ayarlandığından ExpressRoute bağlantılarından öğrenilen yollar seçilir.
      • Tüm yollar uzak hub'lardan geçiyorsa, ExpressRoute yerine siteden siteye VPN tercih edilir.
    3. En kısa BGP AS-Path uzunluğuna sahip yolları tercih edin.

  • VPN

    1. Uzak sanal hub'dan öğrenilen yollar yerine yerel sanal hub bağlantılarından yolları tercih edin.
    2. Hem ExpressRoute hem de Siteden siteye VPN bağlantılarından yollar varsa, Siteden siteye VPN yolları seçilir.
    3. En kısa BGP AS-Path uzunluğuna sahip yolları tercih edin.
  • AS Yolu

    1. Yol tanıtımlarının kaynağından bağımsız olarak en kısa BGP AS-Path uzunluğuna sahip yolları tercih edin. Not: Birden çok uzak sanal hub'a sahip vWAN'larda, uzak ExpressRoute yolları ile uzak siteden siteye VPN yolları arasında bir bağ varsa, uzak siteden siteye VPN yolları tercih edilir.

    2. Uzak sanal hub'dan öğrenilen yollar yerine yerel sanal hub bağlantılarından yolları tercih edin.

    3. Hem ExpressRoute hem de Siteden siteye VPN bağlantılarından yollar varsa:

      • Tüm yollar sanal hub'a yerelse ExpressRoute bağlantılarından yollar seçilir.
      • Tüm yollar uzak sanal hub'lardan geçiyorsa, Siteden siteye VPN bağlantılarından yollar seçilir.

Dikkate almak gerekenler:

  • bir Sanal WAN senaryosunda birden çok sanal hub olduğunda, sanal hub yukarıda açıklanan yol seçimi algoritmasını kullanarak en iyi yolları seçer ve ardından bunları sanal WAN'daki diğer sanal hub'lara tanıtılır.
  • Belirli bir hedef yol ön ekleri kümesi için ExpressRoute yolları tercih edilirse ve ExpressRoute bağlantısı daha sonra kapanırsa, aynı yol ön eklerine giden trafik için S2S VPN veya SD-WAN NVA bağlantılarından yollar tercih edilir. ExpressRoute bağlantısı geri yüklendiğinde, bu yol ön eklerini hedefleyen trafik S2S VPN veya SD-WAN NVA bağlantılarını tercih etmeye devam edebilir. Bunun olmasını önlemek için ŞIRKET içi cihazınızı S2S VPN Gateway'inize ve SD-WAN NVA'nıza tanıtılan yollar için AS-Path ön bağlamasını kullanacak şekilde yapılandırmanız gerekir. As Yolu uzunluğunun VPN/NVA yollarında ExpressRoute yollarından daha uzun olduğundan emin olmanız gerekir.
  • Uzak hub'lardan yolları işlerken, yönlendirme amacı özel yönlendirme ilkelerine sahip hub'lardan öğrenilmiş yollar, yönlendirme amacı olmayan hub'lardan gelen yollar yerine her zaman tercih edilir. Bu, güvenli bir yol kullanılabilir olduğunda müşteri trafiğinin güvenli yolu izlediğinden emin olmaktır. Asimetrik yönlendirmeyi önlemek için, Sanal WAN'deki tüm hub'larda Yönlendirme Amacı'nı etkinleştirin.
  • bir Sanal WAN hub'ı başka bir Sanal WAN hub'ına yol tanıttığında, bu yol AS-Path'ine asanları 65520-65520 ekler. Sanal WAN yönlendirme hakkında daha fazla bilgi için bkz. Sanal WAN yönlendirmeye ayrıntılı bakış ve Sanal Merkez Geçerli Yollarını Görüntüleme.

Yönlendirme senaryoları

Sanal WAN hub yönlendirme tercihi, birden çok şirket içi aynı hedef ön eklerine yol tanıttığında faydalıdır ve bu durum aşağıdaki kurulumlardan herhangi birini kullanan müşteri Sanal WAN senaryolarında gerçekleşebilir.

  • Sanal WAN hub'ı, birincil olarak ER bağlantılarını ve yedekleme olarak VPN bağlantılarını kullanarak.
  • Sanal WAN birden çok şirket içi ve müşteriyle olan bağlantıları olan bir şirket içi siteyi etkin olarak, diğerini ise her iki sitedeki aynı IP adresi aralıkları kullanılarak dağıtılan bir hizmet için bekleme olarak kullanıyor.
  • Sanal WAN aynı anda hem VPN hem de ER bağlantıları vardır ve müşteri şirket içindeki yol tanıtımlarını denetleyerek hizmetleri bağlantılar arasında dağıtmaktadır.

Aşağıdaki örnek, daha önce açıklanan birden çok senaryoyu kapsayan varsayımsal bir Sanal WAN dağıtımıdır. Bunu bir sanal hub'ın yol seçimini göstermek için kullanacağız.

Kuruluma kısa bir genel bakış:

  • Her şirket içi site, S2S VPN, ER bağlantı hattı veya SD-WAN NVA bağlantıları kullanılarak Hub_1 veya Hub_2 bir veya daha fazla sanal hub'a bağlanır.

  • Her şirket içi site için kullandığı ASN ve tanıtılan yol ön ekleri diyagramda listelenir. Birkaç yol ön eki için birden çok yol olduğuna dikkat edin.

    Hub-route-preference senaryosu için örnek diyagram.

Hub_1 bağlı bir sanal ağ VNET1'den şirket içi tarafından tanıtılan çeşitli hedef yol ön eklerine akışlar olduğunu varsayalım. Bu akışların her birinin Hub_1 ve Hub_2 Sanal WAN hub yönlendirme tercihinin farklı yapılandırmaları için izlediği yol aşağıdaki tablolarda açıklanmıştır. Yollar diyagramda etiketlenmiştir ve daha kolay anlaşabilmek için tablolarda başvuruldu.

Yalnızca yerel yollar kullanılabilir olduğunda:

Akış hedef rota ön eki HRP of Hub_1 HRP of Hub_2 Akış tarafından kullanılan yol Tüm olası yollar Açıklama
10.61.1.5 AS Yolu Herhangi bir ayar 4 1,2,3,4 1 ve 4 yolları en kısa AS Yoluna sahiptir, ancak yerel yollar için ER VPN'den önceliklidir, bu nedenle 4. yol seçilir.
10.61.1.5 VPN Herhangi bir ayar 1 1,2,3,4 HRP ayarı nedeniyle VPN yolu ER'ye göre tercih edilir, bu nedenle 1 ve 2 yolları tercih edilir, ancak 1. yol daha kısa AS Yoluna sahiptir.
10.61.1.5 YR Herhangi bir ayar 4 1,2,3,4 ER yolları 3 ve 4 tercih edilir, ancak 4. yol daha kısa AS Yoluna sahiptir.

Yalnızca uzak yollar kullanılabilir olduğunda:

Akış hedef rota ön eki HRP of Hub_1 HRP of Hub_2 Akış tarafından kullanılan yol Tüm olası yollar Açıklama
10.62.1.5 Herhangi bir ayar AS Yolu veya ER 9 ve 10 arasında ECMP 7,8,9,10,11 Tüm kullanılabilir yollar uzaktır ve eşit AS Yoluna sahiptir, bu nedenle 9 ve 10 ER yolları Hub_2 tarafından seçilir ve tanıtılır. Hub_1 HRP ayarının hiçbir etkisi yoktur.
10.62.1.5 Herhangi bir ayar VPN 7 ve 8 arasında ECMP 7,8,9,10,11 Hub_2 yalnızca en iyi 7 . 8 yollarını tanıtacaktır ve bunlar yalnızca Hub_1 için seçeneklerdir, bu nedenle Hub_1 HRP ayarının hiçbir etkisi yoktur.

Yerel ve uzak yollar kullanılabilir olduğunda:

Akış hedef rota ön eki HRP of Hub_1 HRP of Hub_2 Akış tarafından kullanılan yol Tüm olası yollar Açıklama
10.50.2.5 Herhangi bir ayar Herhangi bir ayar 1 1,2,3,4,7,8,9,10,11 Hub_2 LPM nedeniyle yalnızca 7 tanıtılacaktır. Hub_1, LPM ve yerel yol olması nedeniyle 1'i seçer.
10.50.1.5 AS Yolu veya ER Herhangi bir ayar 4 1,2,3,4,7,8,9,10,11 Hub_2 HRP ayarına göre farklı yolları tanıtacaktır, ancak Hub_1 en kısa AS Yolu ile yerel, ER yolu olduğundan 4'i seçer.
10.50.1.5 VPN Herhangi bir ayar 1 1,2,3,4,7,8,9,10,11 Hub_2 HRP ayarına göre farklı yolları tanıtacaktır, ancak Hub_1 en kısa AS Yolu ile yerel, VPN yolu olduğundan 1'i seçer.
10.55.2.5 AS Yolu AS Yolu veya ER 9 2,3,8,9 Hub_2 yalnızca 9 tanıtılır, çünkü 8 ve 9 aynı Yol'a sahiptir, ancak 9 ER yoludur. Hub_1 2, 3 ve 9 rota arasında en kısa AS Yoluna sahip olması nedeniyle 9'un seçilmesini sağlar.
10.55.2.5 AS Yolu VPN 8 2,3,8,9 Hub_2 yalnızca 8'i tanıtacaktır, çünkü 8 ve 9 aynı Yol'a sahiptir, ancak 8 VPN yoludur. Hub_1 2, 3 ve 8 rota arasında en kısa AS Yoluna sahip olması nedeniyle 8'i seçer.
10.55.2.5 YR Herhangi bir ayar 3 2,3,8,9 Hub_2, HRP ayarına göre farklı yolları tanıtacaktır, ancak Hub_1 yerel ve ER olması nedeniyle 3'ünü seçecektir.
10.55.2.5 VPN Herhangi bir ayar 2 2,3,8,9 Hub_2 HRP ayarına göre farklı yolları tanıtacaktır, ancak Hub_1 yerel ve VPN olduğundan 2'yi seçecektir.

Anahtar paket servisi:

  • Sanal hub'da yerel yollar yerine uzak yolları tercih etmek için merkez yönlendirme tercihini AS Yolu olarak ayarlayın ve yerel yolların AS Yolu uzunluğunu artırın.

Sonraki adımlar