Azure 路由服务器支持在网络虚拟设备 (NVA) 和虚拟网络 (VNet) 之间进行动态路由。 除了支持第三方 NVA 外,路由服务器还与 ExpressRoute 和 VPN 网关无缝集成。 路由服务器使用内置的路由选择算法做出路由决策以设置连接首选项。
可以配置路由首选项,以影响路由服务器如何为相同的本地目标路由前缀选择在站点到站点 (S2S) VPN、ExpressRoute 和 SD-WAN NVA 中学习的路由。
路由首选项配置
当路由服务器具有到本地目标前缀的多个路由时,路由服务器会按优先顺序选择最佳路由,如下所示:
- 首选具有最长前缀匹配 (LPM) 的路由
- 根据路由首选项配置首选路由:
- ExpressRoute:(默认设置):首选通过 ExpressRoute 习得的路由,而不是通过 VPN/SD-WAN 连接习得的路由
- VPN/NVA:首选通过 VPN/NVA 连接获知的路由,而不是通过 ExpressRoute 获知的路由。
重要
路由首选项不允许用户在通过 VPN 和 NVA 连接习得的路由之间设置首选项。 如果通过 VPN 和 NVA 连接习得了相同的路由,则路由服务器将首选具有最短 BGP AS 路径的路由。
- AS 路径:首选 BGP AS 路径长度最短的路由,而不考虑路由播发的源。
注释
对于一组给定的目标路由前缀,如果首选 ExpressRoute 路由,并且 ExpressRoute 连接随后断开,则通过 S2S VPN 或 NVA 从本地播发的路由将优先用于发往相同路由前缀的流量。 还原 ExpressRoute 连接后,发往这些路由前缀的流量可能会继续首选 S2S VPN 或 NVA 路径。 要防止发生这种情况,需要配置本地设备,以对播发到 S2S VPN 网关和 SD-WAN NVA 的路由使用 AS-Path 前置,因为你需要确保 VPN/NVA 路由的 AS-Path 长度超过 ExpressRoute 路由。