我有多个互联网提供商。对于我的 Azure 实例,我希望能够为每个实例定义一个具有相同地址空间的本地网络网关,以便在发生故障时可以轻松地在它们之间切换。
这样做是否安全/可能?我担心这些对象可用于 Azure 侧的路由,并最终导致拆分路由。
AskOverflow.Dev
我有多个互联网提供商。对于我的 Azure 实例,我希望能够为每个实例定义一个具有相同地址空间的本地网络网关,以便在发生故障时可以轻松地在它们之间切换。
这样做是否安全/可能?我担心这些对象可用于 Azure 侧的路由,并最终导致拆分路由。
当然。
您的担忧是合理的,Azure 对此有解决方案。
当本地网络上有两台冗余 VPN 设备时,必须在启用 BGP 的情况下连接站点到站点 VPN。
在这种情况下,您需要为本地网关声明的前缀是您的 VPN 设备上的 BGP 对等 IP 地址的主机地址。(eg10.10.10.254/32) 这样前缀不会在多个本地网关上重叠,并且路由将由 BGP 处理。
这是一个关于如何使用 Powershell 命令进行配置的好指南。