Wann sollten Sie Azure Route Server verwenden?
Um sicherzustellen, dass Azure Route Server die richtige Lösung für Ihr aktuelles Szenario und Ihre aktuelle Infrastruktur ist, müssen Sie zunächst das Problem identifizieren, das Sie im Kontext Ihrer Netzwerkinfrastruktur und Ihres Routings innerhalb dieser Infrastruktur beheben möchten. Außerdem müssen Sie die Szenarien identifizieren, in denen Azure Route Server eine geeignete Lösung ist.
Geeignete Szenarien für Azure Route Server
Azure Route Server ist kein Routerdienst. Es werden weder Datenverkehr weitergeleitet noch Gatewayfunktionen für virtuelle Azure-Netzwerke zur Verfügung gestellt. Dieser Dienst hilft Ihnen jedoch, das Routing in Ihrer Infrastruktur zu vereinfachen und effizienter zu gestalten, indem er automatisch von seinen Peers über verfügbare Routen und Subnetze informiert wird und Routen zwischen verschiedenen Appliances und Netzwerkdiensten verteilt. Dadurch wird der Bedarf an manuellen Routingaktualisierungen reduziert, die in einigen Szenarien recht komplex sein können. Wenn Sie beispielsweise über mehrere Subnetze in Ihren virtuellen Netzwerken und mindestens eine NVA verfügen, die separate Adressräume verwalten, müssen Sie manuell Routen zu Ihrem virtuellen Subnetz bereitstellen, damit die dort bereitgestellten Ressourcen auf Ressourcen hinter NVAs zugreifen können.
In einem anderen Beispiel könnten Sie ein virtuelles privates Azure-Site-to-Site-Netzwerk für Ihr virtuelles Netzwerk bereitstellen, damit es auf Ihre lokalen Netzwerkressourcen zugreifen kann, und Azure Express Route, um direkte und sicherere Verbindungen zwischen einem anderen lokalen Netzwerk und Azure zu ermöglichen. Diese beiden Dienste können ihre Routen mithilfe von BGP-Peering mit Azure Route Server austauschen. Es ähnelt einem Szenario, in dem Sie über eine SD-WAN-Appliance verfügen, die eine Verbindung mit einem anderen Netzwerk außerhalb der Azure-Umgebung herstellt. Sie können diese Appliance mit Azure Route Server verbinden und Routen für den Rest Ihres virtuellen Netzwerks in Azure sowie für andere Netzwerke bereitstellen, die Peering mit Azure Route Server ausführen.
Die folgende Abbildung zeigt ein Netzwerkinfrastrukturlayout, das ein gutes Beispiel für die Bereitstellung von Azure Route Server ist:
Ein weiteres Szenario, in dem die Verwendung von Azure Route Server sinnvoll ist, liegt dann vor, wenn Sie Ihre NVAs und Azure Route Server in einer Hub-and-Spoke-Topologie verwenden. Dies bedeutet, dass Azure Route Server in einem virtuellen Spoke-Netzwerk bereitgestellt wird, das Peering mit virtuellen Netzwerken verwendet, in denen NVAs bereitgestellt werden, wie in der folgenden Abbildung dargestellt:
In diesem Szenario können Sie BGP-Peering zwischen NVAs und Azure Route Server einrichten, wenn virtuelle Netzwerke mit NVAs Peering mit einem virtuellen Netzwerk verwenden, in dem Azure Route Server bereitgestellt wird. Wenn die NVA und Azure Route Server im gleichen virtuellen Netzwerk bereitgestellt werden, tauschen sie Routen aus. Die NVA wird von Azure Route Server über Adressen des virtuellen Spoke-Netzwerks informiert und erfährt ihrerseits Routen von den einzelnen NVAs. Azure Route Server programmiert dann alle VMs im virtuellen Spoke-Netzwerk mit den gelernten Routen. Auf der Datenebene bemerken VMs im virtuellen Spoke-Netzwerk die Sicherheits-NVA oder die VPN-NVA im Hub als nächsten Hop. Internet- oder standortübergreifender Hybriddatenverkehr wird jetzt über die NVAs im virtuellen Hubnetzwerk geroutet.
Szenarien, die nicht für Azure Route Server geeignet sind
Im Allgemeinen möchten Sie Azure Route Server nicht in einfachen Netzwerkumgebungen verwenden, in denen keine NVAs, ExpressRoute-Gateways oder Site-to-Site-VPN-Komponenten bereitgestellt werden. Wenn Sie nur mehrere virtuelle Netzwerke bereitgestellt haben, können Sie problemlos Peering zwischen diesen Netzwerken einrichten, und es ist nicht erforderlich, Azure Route Server bereitzustellen.
Außerdem sollten Sie Azure Route Server nicht mit einem Router verwechseln, da der Dienst keine Routerfunktionen besitzt. Daher sollten Sie Azure Route Server nicht bereitstellen, um Daten zwischen Netzwerken zu routen oder weiterzuleiten. Azure Route Server verwaltet den Datenverkehr nie, sondern stellt lediglich den Routenaustausch bereit.