BGP(邊界閘道協議)主要用於網際網路AS(自治系統)之間的互聯，BGP的最主要功能在於控制路由傳播以及選擇最佳路由。

主要IDC運營商都具有AS號碼，全國各個網路運營商多數都是通過BGP協議與自身AS號碼來互相串連。透過BGP協議連接後，網路營運商的所有骨幹路由設備將會判斷到IDC中心各個IP段的最佳路由來保證各個不同網路運營商下用戶對於網路的存取。

透過Azure VPN可在多個不同AzureVNet地理區域之間的相同位置中建立多個連接。BGP功能在A-A中的兩個網路之間提供多個通道。如果其中一個通道中斷連線時會透過BGP自動轉換到其它通道。

如以下橫跨三地不同的環境透過BGP來做串接,路徑透過Microsoft網路內Azure VPN 閘道來傳輸左右兩邊內部部署網路間的流量。

先補充一下幾點常見問題：

• 所有Azure VPN 閘道的SKU規格是否都支援BGP？VpnGw1 / VpnGw2 / VpnGw3 Standard都屬于HighPerformance閘道均有支援...基本層級則無
• 啟用BGP可以用Azure Policy-Based原則模式嗎？僅支援動態路由模式
• 可支援用32位元ASN(自發系統編號)嗎？目前僅支援16位元
• 是否有被保留的ASN號碼？以下是IANA機構組織所保留的ASN且無法在Azure VPN 閘道上部署：
• 23456、64496-64511、65535-65551 和 429496729
• 可以VNet to VNet 連線搭配BGP嗎？可以的
• Azure VPN能否混搭同時擁有BGP和非BGP做連線嗎？可以的

以下因為是之前在課程中每個人代表一組地理區共五個節點,而建立VPN後就設置區域閘道並設定左右兩邊鄰居的Public IP,Private IP範圍與ASN自治號碼如：1,2,3,4,5
5<-1->2
1<-2->3
2<-3->4
3<-4->5
4<-5->1

本次為筆記....故沒有一步步來截圖,僅重要畫面...
Azure VPN設定記得是動態路由模式,SKU要VpnGw1含以上,重點要啟用BGP並自訂ASN ID(要依照規範彼此不要重複)

我的VPN閘道建立完成

我是1<-2->3,中間第二組
設定第一組的區域網路閘道(Public IP,Private IP範圍與ASN自治號碼)

設定第三組的區域網路閘道(Public IP,Private IP範圍與ASN自治號碼)

兩組區域網路閘道都設置完成

關鍵細節...剛剛上述的區域網路閘道建立好了再回到VPN在連接的地方雖然是各個Azure地理區的串接但非用vNet to vNet因為這只有點對點,要用S2S並啟用BGP指定剛剛的區域網路閘道即可,套用更新中

這是我的一台Linux VM準備登入來測試一下

這是我第三組的鄰賓10.13.x.x


這是我第一組鄰賓10.11.x.x與第五組的遠親10.15.x.x均能透過BGP最佳路徑自動找到網路IP位置

透過得簡單的示範來初步了解Azure走BGP的基礎實測,非網路專長的人不會太陌生.

以上先這樣嘍！小弟先告辭,再會....