Hoe werkt Azure Route Server?
Wanneer u aan de slag gaat met het implementeren van Azure Route Server binnen uw organisatie, moet u meer informatie krijgen over de werking ervan. Hoewel Azure Route Server een volledig beheerde service is, is het belangrijk dat u begrijpt hoe deze werkt in verschillende scenario's.
Meestal gebruikt u Azure Route Server met een of meer netwerkapparaten. U kunt bijvoorbeeld Azure Route Server verbinden met een firewall NVA en een SD-WAN-apparaat, zoals in het volgende diagram:
Dit voorbeeld heeft één virtueel netwerk met de adresruimte 10.1.0.0/16. Binnen dat netwerk fungeert één toepassingssubnet (app-subnet) als host voor VM's en andere resources. Hetzelfde netwerk heeft ook een Azure Route Server-subnet waarmee de routeringstabel voor de adresruimte 10.1.0.0/16 wordt beheerd. Twee virtuele apparaten die in hetzelfde netwerk zijn geïmplementeerd, zijn een firewall en een SD-WAN-apparaat. Al het internetverkeer wordt gerouteerd via het firewallapparaat, omdat hiermee de standaardroute 0.0.0.0/0 wordt beheerd.
Een ander apparaat, SD-WAN, beheert de verbinding met het on-premises netwerk met de adresruimte 10.250.0.0/16. Twee apparaten, SD-WAN en firewall, worden geconfigureerd als BGP-peers voor Azure Route Server. Daarom worden de routeringstabellen doorgegeven aan Azure Route Server. De routeringstabel voor het netwerk 10.1.0.0/16 wordt ook doorgegeven aan netwerkapparaten. Omdat Azure Route Server is geconfigureerd in hetzelfde virtuele netwerk als VM's, worden deze routes vervolgens automatisch geconfigureerd op de VM's in het virtuele netwerk.
Als een VIRTUELE machine van het app-subnet moet communiceren met een resource in een on-premises netwerk, weet deze dat verkeer naar het SD-WAN-apparaat moet worden verzonden. Als u dit wilt, heeft het toegang tot internet via de standaardroute die wordt beheerd door het firewallapparaat. Omdat het SD-WAN-apparaat informatie bevat over routes voor de adresruimte 10.1.0.0./16, kan elke resource die zich on-premises bevindt, communiceren met resources in het app-subnet. Wanneer een wijziging plaatsvindt in routes of adresruimten in een onderdeel dat is verbonden met Azure Route Server, wordt deze automatisch doorgegeven aan alle apparaten en routeringstabellen.
Laten we eens kijken hoe verkeer via SD-WAN NVA wordt beheerd wanneer Azure Route Server wordt geïmplementeerd. In het volgende scenario schakelt Azure Route Server padselectie in, waarmee u uw SD-WAN NVA kunt configureren om een routeringsvoorkeur te hebben bij het communiceren met uw on-premises netwerk. Wanneer SD-WAN NVA wordt gebruikt met Azure Route Server om een verbinding met een on-premises netwerk tot stand te brengen, kan het pad op twee manieren tot stand worden gebracht, zoals in het volgende diagram wordt weergegeven:
Met routeringsvoorkeur kunt u kiezen hoe uw verkeersroutes tussen Azure en internet worden gerouteerd. U kunt ervoor kiezen om verkeer te routeren via de Microsoft-netwerk-backbone of het internetprovidernetwerk (openbaar internet). Deze opties worden ook wel koude aardappelroutering en hete aardappelroutering genoemd.
Wanneer u een SD-WAN NVA implementeert in hetzelfde virtuele netwerk als de Azure Route Server, wordt deze geconfigureerd met een IP-adres van een Microsoft-netwerk . Het verkeerspad naar uw on-premises netwerk maakt gebruik van het globale Microsoft-netwerk en sluit het Microsoft-netwerk af dat zich het dichtst bij de bestemming bevindt. De routering vanuit uw on-premises netwerk voert het Microsoft-netwerk in dat zich het dichtst bij de gebruiker bevindt op het retourpad. Deze routeringsmethode is geoptimaliseerd voor prestaties en biedt de best mogelijke ervaring tegen kosten.
Als een manier om kosten te optimaliseren, wordt een tweede routeringsmethode uitgevoerd door uw SD WAN NVA toe te wijzen met een internet-IP-adres . Wanneer verkeer naar uw on-premises netwerk wordt gerouteerd, wordt het Microsoft-netwerk afgesloten in dezelfde regio waar de service wordt gehost. Vervolgens wordt het via internet gerouteerd via het netwerk van de internetprovider. De routering van on-premises voert het Microsoft-netwerk het dichtst bij de gehoste serviceregio in. Deze routeringsmethode biedt de beste algemene prijs bij het voltooien van een taak, zoals het overdragen van grote hoeveelheden gegevens.
Azure Route Server-integratie met ExpressRoute en Azure VPN
In sommige scenario's implementeert u Azure Route Server in virtuele netwerken met een ExpressRoute-gateway of Azure VPN Gateway, zoals wordt weergegeven in het volgende diagram:
In dit geval worden Azure VPN Gateway en ExpressRoute-gateway gebruikt om verbinding te maken met on-premises netwerken. In tegenstelling tot NVA-objecten, die u configureert als BGP-peers naar Azure Route Server, hoeft u de BGP-peering tussen de gateway en Azure Route Server niet te configureren of te beheren. In plaats daarvan moet u route-uitwisseling tussen de gateway en Azure Route Server inschakelen. Hiervoor configureert u de volgende instelling op de pagina Configuratie van Azure Route Server in Azure Portal:
U kunt ook route-uitwisseling tussen Azure Route Server en de gateway (of gateways) inschakelen met behulp van de cmdlet Update-AzRouteServer met de vlag -AllowBranchToBranchTraffic .
Nadat u dit hebt gedaan, wordt informatie uitgewisseld tussen ExpressRoute-gateway en Azure VPN Gateway via Azure Route Server. Dit betekent dat Azure VPN Gateway routes ontvangt voor het on-premises 2-netwerk en de ExpressRoute-gateway routes ontvangt voor het on-premises 1 netwerk. Beide gateways ontvangen echter ook routes voor het virtuele netwerk waar Azure Route Server zich bevindt.
Prijzen voor Azure Route Server
Azure Route Server is een typische service voor betalen per gebruik. Het heeft geen vooraf kosten van welke aard dan ook, en heeft het geen beëindigingskosten. U betaalt alleen voor deze service terwijl deze actief is.