Wat is Azure Route Server?
Complexere netwerkomgevingen die bestaan uit on-premises en virtuele netwerken, subnetten, NVA's en gateways, leiden vaak tot routeringsoplossingen die mogelijk moeilijk te configureren en beheren zijn. Met Azure Route Server kunt u dit proces vereenvoudigen en optimaliseren door routes tussen verschillende netwerken en netwerkapparaten te leren en uit te wisselen. Voordat u besluit of Azure Route Server de juiste oplossing voor uw bedrijf is, moet u de belangrijkste onderdelen en technologieën begrijpen die een Azure Route Server-oplossing vormen.
Azure Route Server is een volledig beheerde service die wordt uitgevoerd in Azure en vereenvoudigt dynamische routering tussen verschillende NVA's en uw virtuele of on-premises netwerk. Hiermee kunt u routeringsgegevens rechtstreeks uitwisselen via het BGP-routeringsprotocol (Border Gateway Protocol) tussen elke NVA die BGP en het Door Azure Software Gedefinieerde Netwerk in het virtuele Azure-netwerk ondersteunt. Azure Route Server biedt deze functionaliteit zonder dat u routetabellen handmatig hoeft te configureren of onderhouden. Deze is geconfigureerd met hoge beschikbaarheid, dus u hoeft redundantie niet afzonderlijk te implementeren. Azure Route Server routeert geen werkelijk gegevensverkeer tussen netwerken; In plaats daarvan worden de gegevens rechtstreeks tussen apparaten verzonden terwijl Azure Route Server routes uitwisselt. Door dit te doen, helpt Azure Route Server de efficiëntie van verkeersroutering te verbeteren.
Overzicht van routeringsprotocollen
Routers als netwerkapparaten sturen het verkeer niet alleen door tussen verschillende netwerken. Om de efficiëntie te maximaliseren, wisselen routers ook routegegevens uit met andere routers. Voor communicatie met andere routeringsapparaten gebruiken routers routeringsprotocollen, die sets regels zijn die aangeven hoe routers met elkaar communiceren. U kunt ook routeringsprotocollen beschouwen als een taal die routers op internet gebruiken om te bepalen hoe ze netwerkverkeer kunnen uitwisselen, zodat het de uiteindelijke bestemming op de meest efficiënte manier bereikt. Routeringsprotocollen zijn onder andere:
- Routing Information Protocol (RIP)
- Open eerst het kortste pad (OSPF)
- External Gateway Protocol (EGP)
- Border Gateway Protocol (BGP)
Notitie
In lokale netwerken kunt u RIP of OSPF gebruiken, maar op internet gebruiken de meeste routers BGP.
BGP is het meest voorkomende routeringsprotocol op internet. In routeringsprotocolclassificatie wordt BGP geclassificeerd als een vectorprotocol voor afstandspaden. BGP is voornamelijk ontworpen om EGP te vervangen en een gedecentraliseerde benadering van routering te bieden. BGP maakt gebruik van het algoritme best-path-selection om de beste routes voor gegevenspakketoverdrachten te selecteren. Wanneer een pakket naar de router wordt verzonden, wordt BGP gebruikt om alle beschikbare paden te controleren waarmee de gegevens kunnen worden verzonden. Vervolgens wordt de beste route gekozen, wat meestal betekent dat het pakket wordt gerouteerd tussen verschillende autonome netwerksystemen. Azure Route Server gebruikt BGP om routes uit te wisselen met andere netwerkapparaten, voornamelijk netwerkapparaten.
Overzicht van autonome systemen
Een autonoom systeem (AS) is een groot netwerk of een grote groep netwerken die gebruikmaakt van een uniek beleid voor routering. Het netwerk van een internetprovider is bijvoorbeeld een autonoom systeem. Over het algemeen doet elk apparaat dat verbinding maakt met internet dit via de AS.
Elke AS op internet is geregistreerd en heeft een eigen groep IP-adressen. Sommige universitaire netwerken zijn ook geregistreerd als autonome systemen, evenals enkele grote bedrijven. Het Azure-netwerk is ook geregistreerd als een AS.
Elke AS wordt geregistreerd onder een specifieke naam, het autonome systeemnummer (ASN) genoemd. Elke ASN is een uniek 16-bits getal tussen 1 en 65534 of 32-bits getal tussen 131072 en 4294967294. Microsoft beheert bijvoorbeeld de volgende ASN's: AS8075, AS8068, AS8069 en AS12076. De Azure-service heeft het AS-nummer 65515.
Wanneer autonome systemen met elkaar communiceren, gebruiken ze AS-nummers. Omdat elke AS een eigen groep IP-adressen heeft, wordt BGP gebruikt om deze IP-adressen aan te kondigen aan andere autonome systemen waarmee deze verbinding maakt. Dit is een cruciale rol van een AS en BGP. BGP-routers verzamelen deze informatie van AS-organisaties wereldwijd en plaatsen deze in routeringstabellen. BGP-routers gebruiken deze routeringstabellen vervolgens om de snelste paden van de ene AS naar de andere te bepalen. Wanneer pakketten binnenkomen bij een router, controleert BGP een routeringstabel om te bepalen welke AS het pakket moet gaan. Azure Route Server gebruikt ASN om de peers te identificeren waarmee routeringsinformatie wordt uitgewisseld.
Notitie
De Azure Route Server-service ondersteunt slechts 16-bits ASN's.
Virtuele netwerken van Azure
De meeste resources in Azure communiceren via virtuele Azure-netwerken, waardoor veel soorten Azure-resources (zoals Virtuele Azure-machines) beter met elkaar kunnen communiceren, internet en on-premises netwerken. Een virtueel Azure-netwerk is vergelijkbaar met een lokaal netwerk dat u in traditionele datacenters kunt vinden, maar het biedt enkele extra voordelen van de infrastructuur van Azure, zoals schalen, beschikbaarheid en isolatie.
Alle resources in een virtueel netwerk kunnen standaard uitgaand communiceren met internet. Resources met een toegewezen openbaar IP-adres of een openbare load balancer kunnen ook binnenkomende communicatie ontvangen. Virtuele Azure-netwerken kunnen ook communiceren met uw on-premises netwerken. De meest voorkomende scenario's voor het gebruik van virtuele Azure-netwerken zijn:
- Communicatie tussen Azure-resources en internet
- Communicatie tussen Azure-resources
- Communicatie met on-premises resources
- Netwerkverkeer filteren
- Netwerkverkeer routeren
- Integratie met Azure-services
Tip
Als u een Azure Route Server-object wilt maken, moet u eerst een toegewezen subnet maken in een virtueel Azure-netwerk.
NVA
Een NVA is doorgaans een VIRTUELE machine, lokaal of in Azure, die een of meer netwerkfunctionaliteiten uitvoert, waaronder optimalisatie van firewalls en WAN-optimalisatie (Wide Area Network). ondersteuning voor Azure een aantal NVA's die u in een virtueel netwerk kunt implementeren. U kunt de beschikbare NVA's bekijken in Azure Marketplace. Azure Route Server ondersteunt communicatie met verschillende NVA's voor het uitwisselen van routes.
SD-WAN
In tegenstelling tot een traditioneel WAN, waar operators en bedrijven afhankelijk zijn van één technologie-infrastructuur voor het verbinden van externe locaties, biedt een SD-WAN een andere benadering. Een SD-WAN is eigenlijk een virtuele laag via een WAN-architectuur, waarmee ondernemingen elke combinatie van transportservices kunnen gebruiken. Dit omvat Multiprotocol Label Switching (MPLS), Long-Term Evolution (LTE) en andere verschillende breedbandinternetservices. Een SD-WAN maakt gebruik van een gecentraliseerde softwarebeheerfunctie om veilig en intelligent verkeer te helpen omleiden tussen de verschillende technologie-implementaties van WAN.
SD-WAN's bieden ook de mogelijkheid om prioriteit te geven aan netwerkverkeer via verschillende verbindingen. Een SD-WAN meet het verkeer in realtime en selecteert vervolgens de beste route voor elk gegevenspakket. Azure Route Server ondersteunt het maken van verbinding met SD-WAN bij het uitvoeren van route-uitwisseling.