Jak funguje Azure Route Server?

  • 10 min

Jakmile začnete s nasazením Azure Route Serveru ve vaší organizaci, potřebujete se dozvědět víc o tom, jak funguje. I když je Azure Route Server plně spravovanou službou, je důležité pochopit, jak funguje v různých scénářích.

Nejčastěji byste používali Azure Route Server s jedním nebo více síťovými zařízeními. Azure Route Server můžete například připojit k síťovému virtuálnímu zařízení brány firewall a zařízení SD-WAN, jak je znázorněno v následujícím diagramu:

Diagram znázorňující Azure Route Server ve virtuální síti, která má podsíť aplikace a zařízení SD-WAN a brány firewall

Tento příklad obsahuje jednu virtuální síť s adresními prostory 10.1.0.0/16. V této síti hostuje jedna podsíť aplikace (podsíť aplikace) virtuální počítače a další prostředky. Stejná síť má také podsíť Azure Route Serveru, která spravuje směrovací tabulku pro adresní prostor 10.1.0.0/16. Dvě virtuální zařízení nasazená ve stejné síti jsou brána firewall a zařízení SD-WAN. Veškerý internetový provoz je směrován přes zařízení brány firewall, protože spravuje výchozí trasu 0.0.0.0/0.

Další zařízení, SD-WAN, spravuje připojení k místní síti pomocí adresního prostoru 10.250.0.0/16. Dvě zařízení, SD-WAN a brána firewall, jsou nakonfigurovaná jako partnerské vztahy protokolu BGP pro Azure Route Server. Z tohoto důvodu se jejich směrovací tabulky rozšíří na Azure Route Server. Směrovací tabulka pro síť 10.1.0.0/16 se také rozšíří do síťových zařízení. Vzhledem k tomu, že je Azure Route Server nakonfigurovaný ve stejné virtuální síti jako virtuální počítače, tyto trasy se pak automaticky nakonfigurují na virtuálních počítačích ve virtuální síti.

V důsledku toho, když virtuální počítač z podsítě aplikace potřebuje komunikovat s prostředkem umístěným v místní síti, bude vědět, že provoz by se měl odesílat do zařízení SD-WAN. Pokud chce, bude mít přístup k internetu přes výchozí trasu spravovanou zařízením brány firewall. Vzhledem k tomu, že zařízení SD-WAN obsahuje informace o trasách adresního prostoru 10.1.0.0./16, všechny prostředky umístěné místně budou moct komunikovat s prostředky v podsíti aplikace. Kdykoli dojde ke změně tras nebo adresních prostorů v jakékoli komponentě připojené k Azure Route Serveru, rozšíří se automaticky do všech zařízení a směrovacích tabulek.

Pojďme se podívat, jak se provoz prostřednictvím síťového virtuálního zařízení SD-WAN řídí při nasazení azure Route Serveru. V následujícím scénáři azure Route Server povolí výběr cesty, což vám umožní nakonfigurovat síťové virtuální zařízení SD-WAN tak, aby při komunikaci s místní sítí měla předvolbu směrování. Když se síťové virtuální zařízení SD-WAN používá se serverem Azure Route k navázání připojení k místní síti, je možné tuto cestu vytvořit dvěma způsoby, jako je následující diagram:

Diagram znázorňující dvě cesty pro připojení prostředků Azure k místní síti Jedna cesta je přes páteřní síť Microsoftu, zatímco jiná cesta používá infrastrukturu isP.

Předvolba směrování umožňuje zvolit, jak se provoz směruje mezi Azure a internetem. Můžete se rozhodnout směrovat provoz buď přes páteřní síť Microsoftu, nebo přes síť isP (veřejný internet). Tyto možnosti se také označují jako směrování studených brambor a směrování horkých brambor.

Když nasadíte síťové virtuální zařízení SD-WAN ve stejné virtuální síti jako Azure Route Server, nakonfiguruje se na síťovou IP adresu Microsoftu. Cesta provozu k vaší místní síti bude používat globální síť Microsoftu a v důsledku toho ukončí síť Microsoftu, která je nejblíže cíli. Směrování z vaší místní sítě zadá síť Microsoftu, která je nejblíže uživateli na zpáteční cestě. Tato metoda směrování je optimalizovaná pro výkon a poskytuje nejlepší možné prostředí za cenu.

Jako způsob optimalizace nákladů se druhá metoda směrování provádí přiřazením síťového virtuálního zařízení SD WAN s internetovou IP adresou. Když se provoz směruje do vaší místní sítě, ukončí síť Microsoftu ve stejné oblasti, ve které je služba hostovaná. Pak se bude směrovat přes internet pomocí sítě isP. Směrování z místního prostředí přejde do sítě Microsoftu, která je nejblíže oblasti hostované služby. Tato metoda směrování poskytne nejlepší celkovou cenu při dokončení úkolu, jako je přenos velkého množství dat.

Integrace Azure Route Serveru s ExpressRoute a Azure VPN

V některých scénářích byste implementovali Azure Route Server ve virtuálních sítích s bránou ExpressRoute nebo službou Azure VPN Gateway, jak je znázorněno v následujícím diagramu:

Diagram znázorňující implementaci Azure Route Serveru ve virtuálních sítích s bránou ExpressRoute nebo službou Azure VPN Gateway

V tomto případě se azure VPN Gateway a brána ExpressRoute používají k připojení k místním sítím. Na rozdíl od objektů síťového virtuálního zařízení , které konfigurujete jako partnerské vztahy protokolu BGP s Azure Route Serverem, ale nemusíte konfigurovat ani spravovat partnerský vztah protokolu BGP mezi bránou a serverem Azure Route. Místo toho byste měli povolit výměnu tras mezi bránou a serverem Azure Route. Provedete to tak, že na stránce Konfigurace azure Route Serveru na webu Azure Portal nakonfigurujete následující nastavení:

Snímek obrazovky s povoleným nastavením větve-větev

Alternativně můžete povolit výměnu tras mezi Azure Route Serverem a bránou (nebo bránami) pomocí rutiny Update-AzRouteServer s příznakem -AllowBranchToBranchTraffic .

Po provedení tohoto postupu se výměny informací o směrování mezi bránou ExpressRoute a službou Azure VPN Gateway přes Azure Route Server. To znamená, že Azure VPN Gateway bude přijímat trasy pro místní síť 2 a brána ExpressRoute bude přijímat trasy pro místní síť 1. Obě brány ale budou také přijímat trasy pro virtuální síť, ve které se nachází Azure Route Server.

Ceny azure Route Serveru

Azure Route Server je typická služba s platbou za použití. Nemá žádné počáteční náklady na žádný druh, ani nemá žádné poplatky za ukončení. Za tuto službu platíte jenom v době, kdy je aktivní.