Kdy byste měli použít Azure Route Server?
Abyste měli jistotu, že je Azure Route Server správným řešením pro váš aktuální scénář a infrastrukturu, musíte nejprve identifikovat problém, který chcete vyřešit v kontextu síťové infrastruktury a směrování v rámci této infrastruktury. Musíte také identifikovat scénáře, ve kterých je Azure Route Server vhodným řešením.
Vhodné scénáře pro Azure Route Server
Azure Route Server není služba směrovače. Nesměruje provoz ani neposkytuje funkce brány do virtuálních sítí Azure. Pomůže vám ale zjednodušit směrování ve vaší infrastruktuře a zefektivnit ho tím, že se automaticky seznámíte s dostupnými trasami a podsítěmi ze svých partnerských vztahů a distribuujete trasy mezi různá zařízení a síťové služby. To snižuje potřebu ručních aktualizací směrování, což může být v některých scénářích poměrně složité. Pokud máte například ve virtuálních sítích několik podsítí a jedno nebo více síťových virtuálních zařízení, které spravují samostatné adresní prostory, musíte ručně poskytnout trasy do virtuální podsítě, aby prostředky nasazené tam měly přístup k prostředkům za síťovými virtuálními sítěmi.
V jiném příkladu můžete mít virtuální privátní síť (VPN) Azure site-to-site nasazenou pro vaši virtuální síť, aby měla přístup k místním síťovým prostředkům, a Azure Express Route umožňuje přímé a bezpečnější připojení mezi jinou místní sítí a Azure. Tyto dvě služby můžou vyměňovat své trasy pomocí partnerského vztahu protokolu BGP se službou Azure Route Server. Podobá se scénáři, ve kterém máte zařízení SD-WAN, které se připojuje k jiné síti mimo prostředí Azure. Toto zařízení můžete připojit k Azure Route Serveru a poskytnout trasy do zbytku virtuální sítě v Azure a k dalším sítím, které jsou v partnerském vztahu se serverem Azure Route Server.
Následující diagram znázorňuje rozložení síťové infrastruktury, které je dobrým příkladem nasazení Azure Route Serveru:
Dalším scénářem, kdy je vhodné využití Azure Route Serveru, je situace, kdy máte síťové virtuální zařízení a Azure Route Server v hvězdicové topologii. To znamená, že azure Route Server je nasazený ve virtuální síti paprsku, která má partnerský vztah s virtuálními sítěmi, kde jsou nasazená síťová virtuální zařízení, jak je znázorněno v následujícím diagramu:
V tomto scénáři platí, že pokud virtuální sítě se síťovými virtuálními zařízeními jsou v partnerském vztahu s virtuální sítí, která má nasazený Azure Route Server, můžete vytvořit partnerský vztah protokolu BGP mezi síťovými virtuálními virtuálními zařízeními a serverem Azure Route. Pokud jsou síťové virtuální zařízení a server Azure Route Server nasazené ve stejné virtuální síti, budou vyměňovat trasy. Síťové virtuální zařízení se dozví o paprskových virtuálních sítích z Azure Route Serveru, který bude učit trasy z každého síťového virtuálního zařízení. Azure Route Server pak naprogramuje všechny virtuální počítače v paprskové virtuální síti pomocí tras, které se naučil. V rovině dat si virtuální počítače v paprskové virtuální síti všimne síťového virtuálního zařízení zabezpečení nebo síťového virtuálního zařízení VPN v centru jako další segment směrování. Provoz určený pro provoz vázaný na internet nebo hybridní provoz mezi místy se teď bude směrovat přes síťová virtuální zařízení v centrální virtuální síti.
Scénáře, které nejsou vhodné pro Azure Route Server
Obecně byste nechtěli používat Azure Route Server v jednoduchých síťových prostředích, kde nejsou nasazené žádné síťové virtuální zařízení, brána ExpressRoute ani komponenty VPN typu site-to-site. Pokud máte nasazených jenom několik virtuálních sítí, můžete snadno vytvořit partnerský vztah mezi těmito sítěmi a není nutné nasazovat Azure Route Server.
Také byste neměli zaměňovat Azure Route Server se směrovačem, protože nemá funkce směrovače. Proto byste neměli nasazovat Azure Route Server pro směrování nebo předávání dat mezi sítěmi. Azure Route Server nikdy nespravuje přenosy dat, jenom poskytuje výměnu tras.