Wanneer moet u Azure Route Server gebruiken?
Om er zeker van te zijn of Azure Route Server de juiste oplossing is voor uw huidige scenario en infrastructuur, moet u eerst het probleem identificeren dat u wilt oplossen in de context van uw netwerkinfrastructuur en routering binnen die infrastructuur. U moet ook de scenario's identificeren waarin Azure Route Server een geschikte oplossing is.
Geschikte scenario's voor Azure Route Server
Azure Route Server is geen routerservice. Het routeert geen verkeer of biedt gatewayfunctionaliteiten naar virtuele Azure-netwerken. Het helpt u echter om de routering in uw infrastructuur te vereenvoudigen en efficiënter te maken door automatisch te leren over beschikbare routes en subnetten van de peers en door routes tussen verschillende apparaten en netwerkservices te distribueren. Dit vermindert de noodzaak van handmatige routeringsupdates, wat in sommige scenario's vrij complex kan zijn. Als u bijvoorbeeld meerdere subnetten in uw virtuele netwerken hebt en een of meer NVA's die afzonderlijke adresruimten beheren, moet u handmatig routes naar uw virtuele subnet opgeven, zodat de resources die daar zijn geïmplementeerd, toegang hebben tot resources achter NVA's.
In een ander voorbeeld hebt u mogelijk een site-naar-site VPN (virtueel particulier netwerk) van Azure geïmplementeerd voor uw virtuele netwerk, zodat deze toegang heeft tot uw on-premises netwerkresources en Azure Express Route om directe en veiligere verbindingen tussen een ander lokaal netwerk en Azure mogelijk te maken. Deze twee services kunnen hun routes uitwisselen met behulp van BGP-peering met Azure Route Server. Het is vergelijkbaar met een scenario waarin u een SD-WAN-apparaat hebt dat verbinding maakt met een ander netwerk buiten de Azure-omgeving. U kunt dat apparaat verbinden met Azure Route Server en routes bieden naar de rest van uw virtuele netwerk in Azure en naar andere netwerken die peering met Azure Route Server zijn.
In het volgende diagram ziet u een indeling voor de netwerkinfrastructuur die een goed voorbeeld is voor het implementeren van Azure Route Server:
Nog een scenario waarin het gebruik van Azure Route Server geschikt is, is wanneer u uw NVA's en Azure Route Server in een hub-and-spoke-topologie hebt. Dit betekent dat Azure Route Server wordt geïmplementeerd in een virtueel spoke-netwerk dat is gekoppeld aan virtuele netwerken waar NVA's worden geïmplementeerd zoals wordt weergegeven in het volgende diagram:
In dit scenario kunt u, wanneer virtuele netwerken met NVA's peering uitvoeren met een virtueel netwerk waarop Azure Route Server is geïmplementeerd, BGP-peering tussen NVA's en Azure Route Server tot stand brengen. Als de NVA en Azure Route Server in hetzelfde virtuele netwerk worden geïmplementeerd, wisselen ze routes uit. De NVA leert meer over adressen van virtuele spoke-netwerken van Azure Route Server, die routes van elk van de NVA's leert. Azure Route Server programmeert vervolgens alle VM's in het virtuele spoke-netwerk met de routes die zijn geleerd. In het gegevensvlak zien VM's in het virtuele spoke-netwerk de beveiligings-NVA of de VPN NVA in de hub als de volgende hop. Verkeer dat is bestemd voor het internetverkeer of het hybride cross-premises verkeer wordt nu gerouteerd via de NVA's in het virtuele hubnetwerk.
Scenario's die niet geschikt zijn voor Azure Route Server
Over het algemeen wilt u Azure Route Server niet gebruiken in eenvoudige netwerkomgevingen waar geen NVA's, ExpressRoute-gateway of site-naar-site-VPN-onderdelen worden geïmplementeerd. Als u slechts meerdere virtuele netwerken hebt geïmplementeerd, kunt u eenvoudig peering tussen deze netwerken tot stand brengen en hoeft u Azure Route Server niet te implementeren.
U moet Azure Route Server ook niet verwarren met een router, omdat deze geen routerfunctionaliteit heeft. Daarom moet u Azure Route Server niet implementeren om gegevens tussen netwerken te routeren of door te sturen. Azure Route Server beheert nooit gegevensverkeer, maar biedt alleen route-uitwisseling.