Co je Azure Route Server?
Složitější síťová prostředí, která se skládají z místních a virtuálních sítí, podsítí, síťových virtuálních zařízení a bran, často vedou ke směrování řešení, která můžou být obtížná při konfiguraci a správě. Azure Route Server může zjednodušit a optimalizovat tento proces učením a výměnou tras mezi různými sítěmi a síťovými zařízeními. Než se rozhodnete, jestli je Azure Route Server vhodným řešením pro vaši společnost, musíte porozumět klíčovým komponentám a technologiím, které tvoří řešení Azure Route Server.
Azure Route Server je plně spravovaná služba, která běží v Azure a zjednodušuje dynamické směrování mezi různými síťovými virtuálními zařízeními a vaší virtuální nebo místní sítí. Umožňuje vyměňovat si informace o směrování přímo prostřednictvím směrovacího protokolu BGP (Border Gateway Protocol) mezi jakýmkoli síťovým virtuálním zařízením, které podporuje protokol BGP a softwarově definovanou síť Azure ve virtuální síti Azure. Azure Route Server poskytuje tuto funkci bez nutnosti ruční konfigurace nebo údržby směrovacích tabulek. Je nakonfigurovaná s vysokou dostupností, takže nemusíte samostatně implementovat redundanci. Azure Route Server nesměruje skutečný datový provoz mezi sítěmi; místo toho data přejdou přímo mezi zařízeními, zatímco Azure Route Server vyměňuje trasy. Díky tomu pomáhá Azure Route Server zlepšit efektivitu směrování provozu.
Přehled směrovacích protokolů
Směrovače jako síťová zařízení nesměrují provoz mezi různými sítěmi. Aby se maximalizovala efektivita, směrovače také vyměňují informace o směrování s jinými směrovači. Pro komunikaci s jinými směrovacími zařízeními používají směrovače směrovací protokoly, což jsou sady pravidel, které určují, jak spolu směrovače komunikují. Směrovací protokoly si také můžete představit jako jazyk, který směrovače na internetu používají k určení způsobu výměny síťového provozu, aby dosáhla konečného cíle nejúčinnějším způsobem. Mezi směrovací protokoly patří:
- Protokol RIP (Routing Information Protocol)
- Nejdřív otevřít nejkratší cestu (OSPF)
- Protokol EGP (External Gateway Protocol)
- Border Gateway Protocol (BGP)
Poznámka:
V místních sítích můžete použít protokol RIP nebo OSPF, ale většina směrovačů používá protokol BGP.
Protokol BGP je nejběžnější směrovací protokol na internetu. Při klasifikaci směrovacího protokolu se protokol BGP klasifikuje jako protokol vektoru cesty vzdálenosti. Protokol BGP byl navržen primárně tak, aby nahradil protokol EGP a poskytoval decentralizovaný přístup ke směrování. Protokol BGP používá algoritmus nejlepší cesty k výběru nejlepších tras pro přenosy datových paketů. Když paket přichází do směrovače, používá protokol BGP ke kontrole všech dostupných cest, po kterých by mohla data cestovat. Pak vybere nejlepší trasu, což obvykle znamená, že paket se bude směrovat mezi několika autonomními síťovými systémy. Azure Route Server používá protokol BGP k výměně tras s jinými síťovými zařízeními, především síťovými zařízeními.
Přehled autonomních systémů
Autonomní systém (AS) je velká síť nebo skupina sítí, které pro směrování používají jedinečnou zásadu. Například síť poskytovatele internetových služeb je autonomní systém. Obecně platí, že každé zařízení, které se připojuje k internetu, to dělá prostřednictvím AS.
Každý AS na internetu je zaregistrovaný a má svůj vlastní fond IP adres. Některé univerzitní sítě jsou také registrovány jako autonomní systémy, stejně jako některé velké společnosti. Síť Azure je také zaregistrovaná jako AS.
Každý AS je registrován pod konkrétním názvem, kterému se říká číslo autonomního systému (ASN). Každé číslo ASN je jedinečné 16bitové číslo mezi 1 a 65534 nebo 32bitovým číslem mezi 131072 a 4294967294. Například Microsoft spravuje následující sítě ASN: AS8075, AS8068, AS8069 a AS12076. Služba Azure má číslo 65515.
Když autonomní systémy vzájemně komunikují, používají čísla AS. Vzhledem k tomu, že každá AS má vlastní fond IP adres, používá protokol BGP k oznámení těchto IP adres jiným autonomním systémům, ke kterým se připojuje. Jedná se o zásadní roli AS a BGP. Směrovače protokolu BGP shromáždí tyto informace od organizací AS po celém světě a umístí je do směrovacích tabulek. Směrovače protokolu BGP pak tyto směrovací tabulky používají k určení nejrychlejších cest mezi dvěma směrovacími tabulkami. Když pakety dorazí do směrovače, protokol BGP zkontroluje směrovací tabulku a určí, na kterou směrovací tabulku má paket přejít. Azure Route Server používá ASN k identifikaci partnerských vztahů, se kterými vyměňuje informace o směrování.
Poznámka:
Služba Azure Route Server podporuje pouze 16bitové sítě ASN.
Virtuální sítě Azure
Většinaprostředkůchm prostředkům Azure komunikuje přes virtuální sítě Azure, což umožňuje bezpečnější komunikaci mnoha typů prostředků Azure (například virtuálních počítačů Azure). Virtuální síť Azure se podobá místní síti, kterou můžete najít v tradičních datacentrech, ale přináší některé další výhody infrastruktury Azure, jako je škálování, dostupnost a izolace.
Ve výchozím nastavení můžou všechny prostředky ve virtuální síti komunikovat odchozí s internetem. Prostředky s přiřazenou veřejnou IP adresou nebo veřejným nástrojem pro vyrovnávání zatížení můžou přijímat i příchozí komunikaci. Virtuální sítě Azure můžou také komunikovat s místními sítěmi. Mezi nejběžnější scénáře použití virtuální sítě Azure patří:
- Komunikace mezi prostředky Azure a internetem
- Komunikace mezi prostředky Azure
- Komunikace s místními prostředky
- Filtrování síťového provozu
- Směrování síťového provozu
- Integrace se službami Azure
Tip
Pokud chcete vytvořit objekt Azure Route Serveru, musíte nejprve vytvořit vyhrazenou podsíť ve virtuální síti Azure.
NVA
Síťové virtuální zařízení je obvykle virtuální počítač spuštěný místně nebo v Azure, který provádí jednu nebo více síťových funkcí, včetně optimalizace brány firewall a sítě WAN (Wide Area Network). podpora Azure řadu síťových virtuálních zařízení, které můžete nasadit ve virtuální síti. Dostupné síťové virtuální zařízení můžete zkontrolovat na Azure Marketplace. Azure Route Server podporuje komunikaci s různými síťovými virtuálními zařízeními pro výměnu tras.
SD-WAN
Na rozdíl od tradiční sítě WAN, kde operátoři a společnosti spoléhají na jedinou technologickou infrastrukturu pro připojení vzdálených lokalit, představuje SD-WAN jiný přístup. SD-WAN je ve skutečnosti virtuální vrstva přes architekturu WAN , která podnikům umožňuje používat libovolnou kombinaci dopravních služeb. To zahrnuje Multiprotocol Label Switching (MPLS), Dlouhodobý vývoj (LTE) a další různé širokopásmové internetové služby. SD-WAN používá centralizovanou funkci softwarového řízení, která pomáhá bezpečně a inteligentně směrovat provoz napříč různými technologickými implementacemi sítě WAN.
Sítě SD-WAN také poskytují možnost určit prioritu síťového provozu přes různá připojení. SD-WAN měří provoz v reálném čase a pak vybere nejlepší trasu pro každý datový paket. Azure Route Server podporuje při výměně tras připojení k síti SD-WAN.