我有一对FortiGate NVA,它们将用作IPSec VPN隧道的终止点,并用作使用Expressroute的远程站点的备份连接。
Microsoft在线示例显示了类似的解决方案,但使用的是本机VPN网关。我需要一些帮助,以了解不使用本机VPN网关时如何处理路由和故障转移。
合作伙伴正在提供ExpressRoute,作为现有MPLS网络的分支。路由将以这种方式与Azure交换。我以前从未使用过expressroute,但我假设如果电路出现故障或远程站点无法访问该电路,则将通过伙伴的eBGP关系从Azure中的表中删除该特定路由。我不完全了解故障转移将如何发生。
有关体系结构的更多信息:
两个Vnet。一个Vnet是“网关” vnet。这将容纳FortiGate NVA的所有子网以及expressroute对象的子网。此Vnet将只有一个UDR。然后将有第二个Vnet,共享服务将存在。该Vnet将与网关Vnet对等。互联网访问将通过NVA退出,远程站点流量将通过expressroute对象退出。如果快速路由失败,在这种情况下流量会转移到哪里?在UDR吗?
谢谢!
答案 0 :(得分:0)
如果您在VNET中部署了快速路由,并且开始从本地发布广告路由,那么当看到NVA的有效路由时,您可以看到本地路由下一跳为快速路由MSEE IP。
当电路出现故障时,这些路线将被撤销。
如果您具有VPN网关和Express路由(共存设置),则在Express路由中您要发布本地路由,并使用VPN在本地网络网关中声明了本地路由,并且您会在NVA的NIC中看到有效的路由,将有2条到本地的路由,一条通过Express路由,另一条通过VPN。快速路由将是比VPN首选的路由。如果Express路由发生故障,则其他已存在的路由将充当故障转移。
在您的情况下,如果快速路由失败,则通过快速路由到本地的路由将被撤消,您需要添加一条路由以通过隧道转发流量,否则流量将被丢弃到您的NVA中。