Preferenze di routing dell'hub virtuale
Un hub virtuale della rete WAN virtuale si connette alle reti virtuali (VNet) e all'ambiente locale usando gateway di connettività, ad esempio gateway VPN da sito a sito (S2S), gateway ExpressRoute (ER), gateway con connessione da punto a sito (P2S) e appliance virtuale di rete SD-WAN. Il router hub virtuale offre la gestione centrale delle route e consente scenari di routing avanzati usando la propagazione della route, l'associazione di route e le tabelle di route personalizzate.
Il router dell'hub virtuale prende decisioni di routing usando l'algoritmo di selezione della route predefinito. Per influenzare le decisioni di routing nel router di hub virtuale diretto all'ambiente locale al momento è disponibile una nuova funzionalità hub di rete WAN virtuale denominata HRP (Hub Routing Preference). Quando un router hub virtuale apprende più route tra VPN da sito a sito, connessioni NVA ER e SD-WAN per un prefisso di route di destinazione in locale, l'algoritmo di selezione della route del router dell'hub virtuale si adatta in base alla configurazione delle preferenze di routing dell'hub e seleziona le route migliori. Per la procedura vedere Come configurare le preferenze di routing dell'hub virtuale.
Algoritmo di selezione della route per l'hub virtuale
Questa sezione illustra l'algoritmo di selezione della route in un hub virtuale insieme al controllo fornito da HRP. Quando un hub virtuale ha più route a un prefisso di destinazione per l'ambiente locale, la route o le route migliori vengono selezionate nell'ordine di preferenza come indicato di seguito:
- Selezionare le route con corrispondenza con prefisso più lungo (LPM).
- Preferisce le route statiche apprese dalla tabella di route dell'hub virtuale rispetto alle route BGP.
- Selezionare il percorso migliore in base alla configurazione delle preferenze di routing dell'hub virtuale.
È possibile selezionare una delle tre possibili configurazioni delle preferenze di routing dell'hub virtuale: ExpressRoute, VPN o AS Path. Ogni configurazione è leggermente diversa. Le regole di route vengono elaborate in sequenza all'interno della configurazione selezionata fino a quando non viene eseguita una corrispondenza.
ExpressRoute (impostazione predefinita)
Preferire i route dalle connessioni dell'hub virtuale locale rispetto ai route appresi dall'hub virtuale remoto.
Se sono presenti route da connessioni VPN ExpressRoute e da sito a sito:
- Se tutte le route sono locali all'hub virtuale, le route apprese dalle connessioni ExpressRoute verranno scelte perché la preferenza di routing dell'hub virtuale è impostata su ExpressRoute.
- Se tutte le route sono attraverso hub remoti, la VPN da sito a sito sarà preferibile rispetto a ExpressRoute.
Preferire i route con la lunghezza più breve del percorso BGP AS.
VPN
- Preferire i route dalle connessioni dell'hub virtuale locale rispetto ai route appresi dall'hub virtuale remoto.
- Se sono presenti route sia da ExpressRoute che da connessioni VPN da sito a sito, verranno scelte le route VPN da sito a sito.
- Preferire i route con la lunghezza più breve del percorso BGP AS.
Percorso AS
Preferisce le route con la lunghezza più breve del percorso AS-Path BGP indipendentemente dall'origine degli annunci di route. Nota: nelle vWAN con più hub virtuali remoti, se è presente un legame tra le route ExpressRoute remote e le route VPN da sito a sito remoto, saranno preferite le route VPN da sito a sito remoto.
Preferire i route dalle connessioni dell'hub virtuale locale rispetto ai route appresi dall'hub virtuale remoto.
Se sono presenti route da connessioni VPN ExpressRoute e da sito a sito:
- Se tutte le route sono locali per l'hub virtuale, verranno scelte le route dalle connessioni ExpressRoute.
- Se tutte le route sono attraverso hub virtuali remoti, verranno scelte le route dalle connessioni VPN da sito a sito.
Aspetti da considerare:
- Quando sono presenti più hub virtuali in uno scenario di rete WAN virtuale, un hub virtuale seleziona le route migliori usando l'algoritmo di selezione della route descritto in precedenza e quindi li annuncia agli altri hub virtuali nella rete WAN virtuale.
- Per un determinato set di prefissi di route di destinazione, se le route ExpressRoute sono preferite e la connessione ExpressRoute si arresta successivamente, le route dalle connessioni VPN da sito a sito o SD-WAN saranno preferite per il traffico destinato agli stessi prefissi di route. Quando viene ripristinata la connessione ExpressRoute, il traffico destinato a questi prefissi di route potrebbe continuare a preferire le connessioni VPN da sito a sito o SD-WAN. Per evitare che ciò accada, è necessario configurare il dispositivo locale per usare il percorso AS in sospeso per le route annunciate al gateway VPN connessione da sito a sito e all'appliance virtuale di rete SD-WAN, perché è necessario assicurarsi che la lunghezza del percorso AS sia più lunga per le route VPN/appliance virtuali di rete rispetto alle route ExpressRoute.
- Quando si elaborano route da hub remoti, le route apprese dagli hub con i criteri di routing privato delle finalità di routing sono sempre preferite rispetto alle route dagli hub senza finalità di routing. Ciò consiste nel garantire che il traffico dei clienti prenda il percorso sicuro quando è disponibile un percorso sicuro. Per evitare il routing asimmetrico, abilitare Finalità di routing in tutti gli hub nella rete WAN virtuale.
- Quando un hub rete WAN virtuale annuncia una route a un altro hub rete WAN virtuale, questa route avrà i nomi ASN 65520-65520 anteporti al relativo as-path. Per altre informazioni sul routing in rete WAN virtuale, vedere rete WAN virtuale informazioni dettagliate sul routing e Visualizzare le route valide dell'hub virtuale.
Scenari di routing
La preferenza di routing dell'hub della rete WAN virtuale è utile quando più in locale sono route pubblicitarie agli stessi prefissi di destinazione, che possono verificarsi negli scenari della rete WAN virtuale del cliente che usano una delle configurazioni seguenti.
- Hub della rete WAN virtuale usando connessioni ER come connessioni VPN e primarie come backup.
- La rete WAN virtuale con connessioni a più locali e il cliente usa un sito locale come attivo e un altro come standby per un servizio distribuito usando gli stessi intervalli di indirizzi IP in entrambi i siti.
- La rete WAN virtuale dispone simultaneamente di connessioni VPN e ER e il cliente distribuisce i servizi tra le connessioni controllando gli annunci di route dall'ambiente locale.
L'esempio seguente è una distribuzione ipotetica della rete WAN virtuale che comprende più scenari descritti in precedenza. Verrà usato per illustrare la selezione della route da parte di un hub virtuale.
Breve panoramica della configurazione:
Ogni sito locale è connesso a uno o più hub virtuali Hub_1 o Hub_2 usando una VPN da sito a sito o un circuito ER o connessioni NVA SD-WAN.
Per ogni sito locale, l'ASN usato e i prefissi di route annunciati sono elencati nel diagramma. Si noti che esistono più route per diversi prefissi di route.
Si supponga che siano presenti flussi da una rete virtuale VNET1 connessa a Hub_1 a vari prefissi di route di destinazione annunciati dall'ambiente locale. Nelle tabelle seguenti viene descritto il percorso che ognuno di questi flussi accetta per diverse configurazioni di preferenza di routing dell'hub della rete WAN virtuale su Hub_1 e Hub_2. I percorsi sono stati etichettati nel diagramma e indicati nelle tabelle per facilitare la comprensione.
Quando sono disponibili solo route locali:
| Prefisso del route di destinazione del flusso | HRP di Hub_1 | HRP di Hub_2 | Percorso usato dal flusso | Tutti i possibili percorsi | Spiegazione |
|---|---|---|---|---|---|
| 10.61.1.5 | Percorso AS | Qualsiasi impostazione | 4 | 1,2,3,4 | I percorsi 1 e 4 hanno il percorso AS più breve, ma per le route locali ER ha la precedenza sulla VPN, quindi viene scelto il percorso 4. |
| 10.61.1.5 | VPN | Qualsiasi impostazione | 1 | 1,2,3,4 | La route VPN è preferibile rispetto a ER a causa dell'impostazione HRP, quindi i percorsi 1 e 2 sono preferiti, ma il percorso 1 ha il percorso AS più breve. |
| 10.61.1.5 | ER | Qualsiasi impostazione | 4 | 1,2,3,4 | Le route ER 3 e 4 sono preferite, ma il percorso 4 ha il percorso AS più breve. |
Quando sono disponibili solo route remoti:
| Prefisso del route di destinazione del flusso | HRP di Hub_1 | HRP di Hub_2 | Percorso usato dal flusso | Tutti i possibili percorsi | Spiegazione |
|---|---|---|---|---|---|
| 10.62.1.5 | Qualsiasi impostazione | Percorso AS o ER | ECMP tra 9 e 10 | 7,8,9,10,11 | Tutti i percorsi disponibili sono remoti e hanno percorso AS uguale, quindi i percorsi ER 9 e 10 vengono scelti e annunciati da Hub_2. l'impostazione HRP di Hub_1 non ha alcun impatto. |
| 10.62.1.5 | Qualsiasi impostazione | VPN | ECMP su 7 e 8 | 7,8,9,10,11 | Il Hub_2 pubblicizza solo le route migliori 7 e 8 e sono solo scelte per Hub_1, quindi l'impostazione HRP di Hub_1 non ha alcun impatto. |
Quando sono disponibili route locali e remoti:
| Prefisso del route di destinazione del flusso | HRP di Hub_1 | HRP di Hub_2 | Percorso usato dal flusso | Tutti i possibili percorsi | Spiegazione |
|---|---|---|---|---|---|
| 10.50.2.5 | Qualsiasi impostazione | Qualsiasi impostazione | 1 | 1,2,3,4,7,8,9,10,11 | Hub_2 pubblicizza solo 7 a causa di LPM. Hub_1 seleziona 1 a causa di LPM e la route locale. |
| 10.50.1.5 | Percorso AS o ER | Qualsiasi impostazione | 4 | 1,2,3,4,7,8,9,10,11 | Hub_2 pubblicizza route diverse in base all'impostazione HRP, ma Hub_1 selezionerà 4 a causa della route ER locale con il percorso AS più breve. |
| 10.50.1.5 | VPN | Qualsiasi impostazione | 1 | 1,2,3,4,7,8,9,10,11 | Hub_2 annuncerà route diverse in base all'impostazione HRP, ma Hub_1 selezionerà 1 a causa di una route VPN locale con il percorso AS più breve. |
| 10.55.2.5 | Percorso AS | Percorso AS o ER | 9 | 2,3,8,9 | Hub_2 pubblicizza solo 9, perché 8 e 9 hanno lo stesso percorso AS, ma 9 è la route ER. In Hub_1, tra 2, 3 e 9 route, seleziona 9 a causa della presenza del percorso AS più breve. |
| 10.55.2.5 | Percorso AS | VPN | 8 | 2,3,8,9 | Hub_2 pubblicizza solo 8, perché 8 e 9 hanno lo stesso percorso AS, ma 8 è la route VPN. In Hub_1, tra 2, 3 e 8 route, seleziona 8 a causa della presenza del percorso AS più breve. |
| 10.55.2.5 | ER | Qualsiasi impostazione | 3 | 2,3,8,9 | Hub_2 pubblicizza route diverse in base all'impostazione HRP, ma Hub_1 selezionerà 3 a causa dell'essere locale e ER. |
| 10.55.2.5 | VPN | Qualsiasi impostazione | 2 | 2,3,8,9 | Hub_2 pubblicizza route diverse in base all'impostazione HRP, ma Hub_1 selezionerà 2 a causa dell'essere locale e VPN. |
Aspetti chiave:
- Per preferire le route remote rispetto alle route locali in un hub virtuale, impostare la preferenza di routing dell'hub su Percorso AS e aumentare la lunghezza del percorso AS delle route locali.
Passaggi successivi
- Per usare le preferenze di routing dell'hub virtuale, vedere Come configurare le preferenze di routing dell'hub virtuale.