Azure 路由伺服器對 ExpressRoute 和 Azure VPN 的支援
Azure 路由伺服器不僅在 Azure 中支援第三方網路虛擬設備 (NVA),也與 ExpressRoute 和 Azure VPN 閘道緊密整合。 您不需要設定或管理閘道與 Azure 路由伺服器之間的 BGP 對等互連。 您可以在網路閘道與 Azure 路由伺服器之間啟用路由交換,方法是在 Azure 入口網站中啟用分支對分支。 如果您想要的話,您可以使用 Azure PowerShell 或 Azure CLI,藉由路由伺服器來啟用路由交換。
警告
當您在包含虛擬網路閘道 (ExpressRoute 或 VPN) 的虛擬網路中建立或刪除路由伺服器時,在作業完成之前預期會停機。 如果您的 ExpressRoute 線路連線到您要建立或刪除路由伺服器的虛擬網路,停機時間不會影響 ExpressRoute 線路或其與其他虛擬網路的連線。
如何運作?
當您在虛擬網路中部署 Azure 路由伺服器以及虛擬網路閘道和 NVA 時,Azure 路由伺服器依預設不會互相傳播從 NVA 和虛擬網路閘道接收到的路由。 在路由伺服器中啟用分支對分支後,虛擬網路閘道和 NVA 會交換其路由。
重要
不支援 ExpressRoute 分支對分支連線。 如果您有兩個 (或更多個) ExpressRoute 線路連線到相同的 ExpressRoute 虛擬網路閘道,則來自一個線路的路由不會公告到另一個線路。 如果您想要透過 ExpressRoute 啟用內部部署對內部部署連線,請考慮設定 ExpressRoute 全球觸及。 如需詳細資訊,請參閱關於 Azure ExpressRoute 全球觸及。
下圖顯示使用路由伺服器在 ExpressRoute 與 SDWAN 設備之間交換路由的範例:
SDWAN 設備會從 Azure 路由伺服器接收「內部部署 2」的路由 (此路由連線至 ExpressRoute 線路),以及虛擬網路的路由。
ExpressRoute 閘道會從 Azure 路由伺服器接收「內部部署 1」的路由 (此路由連線至 SDWAN 設備),以及虛擬網路的路由。
您也可以將 SDWAN 設備取代為 Azure VPN 閘道。 由於 Azure VPN 和 ExpressRoute 閘道完全受控,您只需要為兩個內部部署網路啟用路由交換,以便相互通訊。 Azure VPN 和 ExpressRoute 閘道必須部署在與路由伺服器相同的虛擬網路中,才能成功建立 BGP 對等互連。
如果您在 VPN 閘道上啟用 BGP,閘道會透過 BGP 動態得知「內部部署 1」路由。 如需詳細資訊,請參閱如何針對 Azure VPN 閘道設定 BGP。 如果您未在 VPN 閘道上啟用 BGP,閘道會得知「內部部署 1」路由,而這些路由定義於「內部部署 1」的局域網路閘道中。 如需詳細資訊,請參閱建立區域網路閘道。 無論您是否在 VPN 閘道上啟用 BGP,若已啟用路由交換,閘道都會對路由伺服器公告其得知的路由。 如需詳細資訊,請參閱設定路由交換。
重要
Azure VPN 閘道必須以主動-主動模式設定,並且將 ASN 設定為 65515。 不需要在 VPN 閘道上啟用 BGP,就能與路由伺服器通訊。
考量
- 經由 ExpressRoute、Azure VPN 或 SDWAN 設備獲知相同的路由時,預設會優先使用 ExpressRoute 網路。 您可設定路由喜好設定,以影響路由伺服器路由選取。 如需詳細資訊,請參閱路由喜好設定 (預覽)。
- 如果分支到分支已啟用,且您的內部部署會使用 Azure BGP 社群 65517:65517 公告路由,則 ExpressRoute 閘道將會捨棄此路由。