Was ist Azure Route Server?

Abgeschlossen

Komplexere Netzwerkumgebungen, die aus lokalen und virtuellen Netzwerken, Subnetzen, NVAs und Gateways bestehen, führen häufig zu Routinglösungen, die möglicherweise schwierig zu konfigurieren und zu verwalten sind. Azure Route Server kann diesen Prozess vereinfachen und optimieren, indem Routen zwischen verschiedenen Netzwerken und Netzwerkgeräten erlernt und ausgetauscht werden. Bevor Sie entscheiden, ob Azure Route Server die geeignete Lösung für Ihr Unternehmen ist, müssen Sie die wichtigsten Komponenten und Technologien kennen, aus denen eine Azure Route Server-Lösung besteht.

Azure Route Server ist ein vollständig verwalteter Dienst, der in Azure ausgeführt wird und dynamisches Routing zwischen verschiedenen NVAs und Ihrem virtuellen oder lokalen Netzwerk vereinfacht. Sie können Routinginformationen direkt über das BGP-Routingprotokoll (Border Gateway Protocol) zwischen allen NVAs, die BGP unterstützen, und dem Software-Defined Azure-Netzwerk im virtuellen Azure-Netzwerk austauschen. Azure Route Server bietet diese Funktionalität, ohne dass Routingtabellen manuell konfiguriert oder verwaltet werden müssen. Der Dienst ist mit Hochverfügbarkeit konfiguriert, sodass Sie Redundanz nicht separat implementieren müssen. Azure Route Server führt keine Weiterleitung des tatsächlichen Datenverkehrs zwischen Netzwerken durch. Stattdessen werden die Daten direkt zwischen Geräten übertragen, während Azure Route Server Routen austauscht. Auf diese Weise trägt Azure Route Server zur Verbesserung der Effizienz des Datenverkehrsroutings bei.

Übersicht über Routingprotokolle

Router als Netzwerkgeräte leiten nicht nur Datenverkehr zwischen verschiedenen Netzwerken weiter. Um die Effizienz zu maximieren, tauschen Router auch Routeninformationen mit anderen Routern aus. Für die Kommunikation mit anderen Routinggeräten verwenden Router Routingprotokolle. Dabei handelt es sich um Regelsätze, die angeben, wie Router miteinander kommunizieren. Sie können sich Routingprotokolle auch als eine Sprache vorstellen, die Router im Internet verwenden, um zu bestimmen, wie Netzwerkdatenverkehr ausgetauscht werden kann, damit er sein endgültiges Ziel auf die effizienteste Weise erreicht. Zu diesen Protokollen gehören:

  • Routing Information-Protokoll (RIP)
  • OSPF (Open Shortest Path First)
  • EGP (External Gateway Protocol)
  • Border Gateway Protocol (BGP)

Hinweis

In lokalen Netzwerken können Sie RIP oder OSPF verwenden, aber im Internet verwenden die meisten Router BGP.

BGP ist das gängigste Routingprotokoll im Internet. In der Routingprotokollklassifizierung wird BGP als Abstandspfad-Vektorprotokoll klassifiziert. BGP wurde hauptsächlich als Ersatz für EGP entwickelt, um einen dezentralisierten Routingansatz zu ermöglichen. BGP verwendet den Algorithmus für die beste Pfadauswahl, um die geeignetsten Routen für Datenpaketübertragungen auszuwählen. Wenn ein Paket den Router erreicht, wird BGP verwendet, um alle verfügbaren Pfade zu überprüfen, über die die Daten übertragen werden können. Anschließend wird die beste Route ausgewählt, was in der Regel bedeutet, dass das Paket zwischen mehreren autonomen Netzwerksystemen weitergeleitet wird. Azure Route Server verwendet BGP zum Austauschen von Routen mit anderen Netzwerkkomponenten, hauptsächlich Netzwerkgeräten.

Übersicht über autonome Systeme

Ein autonomes System (AS) ist ein großes Netzwerk oder eine Gruppe von Netzwerken, die eine eindeutige Richtlinie für das Routing verwenden. Beispielsweise ist das Netzwerk eines Internetdienstanbieters ein autonomes System. Im Allgemeinen verwendet jedes Gerät, das eine Verbindung mit dem Internet herstellt, zu diesem Zweck das AS.

Jedes AS im Internet ist registriert und verfügt über einen eigenen Pool von IP-Adressen. Einige Universitätsnetzwerke sind auch als autonome Systeme registriert, ebenso wie einige große Unternehmen. Das Azure-Netzwerk ist auch als AS registriert.

Jedes AS wird unter einem bestimmten Namen registriert, der als autonome Systemnummer (Autonomous System Number, ASN) bezeichnet wird. Jede ASN ist eine eindeutige 16-Bit-Zahl zwischen 1 und 65.534 oder eine 32-Bit-Zahl zwischen 131.072 und 4.294.967.294. Microsoft verwaltet beispielsweise die folgenden ASNs: AS8075, AS8068, AS8069 und AS12076. Der Azure-Dienst hat die AS-Nummer 65.515.

Wenn autonome Systeme miteinander kommunizieren, verwenden sie AS-Nummern. Da jedes AS über einen eigenen Pool von IP-Adressen verfügt, wird BGP verwendet, um diese IP-Adressen für andere autonome Systeme anzukündigen, mit denen eine Verbindung hergestellt wird. Dies ist eine wichtige Rolle eines AS und BGP. BGP-Router erfassen diese Informationen von AS-Organisationen weltweit und legen sie in Routingtabellen ab. BGP-Router verwenden dann diese Routingtabellen, um die schnellsten Pfade von einem AS zu einem anderen zu bestimmen. Wenn Pakete bei einem Router eingehen, überprüft BGP eine Routingtabelle, um zu bestimmen, an welches AS die Pakete als Nächstes weitergeleitet werden. Azure Route Server verwendet die ASN, um die Peers zu identifizieren, mit denen Routinginformationen ausgetauscht werden.

Hinweis

Der Azure Route Server-Dienst unterstützt nur 16-Bit-ASNs.

Virtuelle Azure-Netzwerke

Die meisten Ressourcen in Azure kommunizieren über virtuelle Azure-Netzwerke, wodurch viele Arten von Azure-Ressourcen wie Azure-VMs sicherer miteinander, mit dem Internet und mit lokalen Netzwerken kommunizieren können. Ein virtuelles Azure-Netzwerk ähnelt lokalen Netzwerken, die in herkömmlichen Rechenzentren verwendet werden, bietet jedoch einige zusätzliche Vorteile der Infrastruktur von Azure wie Skalierung, Verfügbarkeit und Isolation.

Alle Ressourcen in einem virtuellen Netzwerk können standardmäßig in ausgehender Richtung mit dem Internet kommunizieren. Ressourcen mit einer zugewiesenen öffentlichen IP-Adresse oder einem öffentlichen Lastenausgleich können auch eingehende Kommunikation empfangen. Virtuelle Azure-Netzwerke können auch mit Ihren lokalen Netzwerken kommunizieren. Die gängigsten Szenarien für die Verwendung virtueller Azure-Netzwerke sind:

  • Kommunikation zwischen Azure-Ressourcen und dem Internet
  • Kommunikation zwischen Azure-Ressourcen
  • Kommunikation mit lokalen Ressourcen
  • Filterung des Netzwerkdatenverkehrs
  • Weiterleiten von Netzwerkdatenverkehr
  • Integration in Azure-Dienste

Tipp

Zum Erstellen eines Azure Route Server-Objekts müssen Sie zunächst ein dediziertes Subnetz in einem virtuellen Azure-Netzwerk erstellen.

NVA

Eine NVA ist in der Regel eine VM, die lokal oder in Azure ausgeführt wird und mindestens eine Netzwerkfunktion ausführt, einschließlich Firewall und WAN-Optimierung (Wide Area Network). Azure unterstützt eine Reihe von NVAs, die Sie in einem virtuellen Netzwerk bereitstellen können. Sie können die verfügbaren NVAs in Azure Marketplace überprüfen. Azure Route Server unterstützt die Kommunikation mit verschiedenen NVAs zum Austauschen von Routen.

SD-WAN

Im Gegensatz zu einem herkömmlichen WAN, bei dem Betreiber und Unternehmen eine einzige Technologieinfrastruktur zum Verbinden von Remotestandorten verwenden, stellt ein SD-WAN einen anderen Ansatz dar. Ein SD-WAN ist eigentlich eine virtuelle Ebene über einer WAN-Architektur, die es Unternehmen ermöglicht, eine beliebige Kombination von Transportdiensten zu verwenden. Dies schließt MPLS (Multiprotocol Label Switching), LTE (Long-Term Evolution) und verschiedene andere Breitband-Internetdienste ein. Ein SD-WAN verwendet eine zentralisierte Softwaresteuerungsfunktion, um Datenverkehr sicher und intelligent über die verschiedenen Technologieimplementierungen eines WAN weiterzuleiten.

SD-WANs bieten auch die Möglichkeit, Netzwerkdatenverkehr über verschiedene Verbindungen zu priorisieren. Ein SD-WAN misst den Datenverkehr in Echtzeit und wählt dann die beste Route für jedes Datenpaket aus. Azure Route Server unterstützt beim Durchführen des Routenaustauschs das Herstellen einer Verbindung mit dem SD-WAN.