Co to jest usługa Azure Route Server?
Bardziej złożone środowiska sieciowe składające się z sieci lokalnych i wirtualnych, podsieci, urządzeń WUS i bram często powodują rozwiązania routingu, które mogą być trudne do skonfigurowania i zarządzania. Usługa Azure Route Server może pomóc uprościć i zoptymalizować ten proces, ucząc się i wymieniając trasy między różnymi sieciami i urządzeniami sieciowymi. Przed podjęciem decyzji, czy usługa Azure Route Server jest odpowiednim rozwiązaniem dla twojej firmy, musisz zrozumieć kluczowe składniki i technologie wchodzące w skład rozwiązania usługi Azure Route Server.
Azure Route Server to w pełni zarządzana usługa, która działa na platformie Azure i upraszcza routing dynamiczny między różnymi urządzeniami WUS i siecią wirtualną lub lokalną. Umożliwia ona wymianę informacji routingu bezpośrednio za pośrednictwem protokołu routingu BGP (Border Gateway Protocol) między dowolnym urządzeniem WUS obsługującym protokół BGP i siecią zdefiniowaną przez oprogramowanie platformy Azure w sieci wirtualnej platformy Azure. Usługa Azure Route Server udostępnia tę funkcję bez konieczności ręcznego konfigurowania lub obsługi tabel tras. Jest ona skonfigurowana z wysoką dostępnością, więc nie trzeba oddzielnie implementować nadmiarowości. Usługa Azure Route Server nie kieruje rzeczywistego ruchu danych między sieciami; Zamiast tego dane są przekazywane bezpośrednio między urządzeniami, podczas gdy usługa Azure Route Server wymienia trasy. Dzięki temu usługa Azure Route Server pomaga zwiększyć wydajność routingu ruchu.
Omówienie protokołów routingu
Routery jako urządzenia sieciowe nie tylko przesyłają ruch między różnymi sieciami. Aby zmaksymalizować wydajność, routery wymieniają również informacje o trasach z innymi routerami. W przypadku komunikacji z innymi urządzeniami routingu routery używają protokołów routingu, które są zestawami reguł określającymi sposób komunikowania się routerów ze sobą. Protokoły routingu można również traktować jako język używany przez routery w Internecie, aby określić, w jaki sposób mogą wymieniać ruch sieciowy, aby dotrzeć do jego końcowego miejsca docelowego w najbardziej wydajny sposób. Protokoły routingu obejmują:
- Routing Information Protocol (RIP)
- Najpierw otwórz najkrótszą ścieżkę (OSPF)
- Protokół EGP (External Gateway Protocol)
- Border Gateway Protocol (BGP)
Uwaga
W sieciach lokalnych można używać protokołu RIP lub OSPF, ale w Internecie większość routerów używa protokołu BGP.
Protokół BGP jest najczęściej używanym protokołem routingu w Internecie. W klasyfikacji protokołu routingu protokół BGP jest klasyfikowany jako protokół wektora ścieżki odległości. Protokół BGP został zaprojektowany głównie w celu zastąpienia egp i zapewnienia zdecentralizowanego podejścia do routingu. Protokół BGP używa algorytmu wyboru najlepszej ścieżki do wybierania najlepszych tras dla transferów pakietów danych. Gdy pakiet przychodzi do routera, używa protokołu BGP do przeglądania wszystkich dostępnych ścieżek, w których dane mogą podróżować. Następnie wybiera najlepszą trasę, co zwykle oznacza, że pakiet będzie kierowany między kilkoma autonomicznymi systemami sieciowymi. Usługa Azure Route Server używa protokołu BGP do wymiany tras z innymi urządzeniami sieciowymi, głównie urządzeniami sieciowymi.
Omówienie systemów autonomicznych
System autonomiczny (AS) to duża sieć lub grupa sieci używających unikatowych zasad do routingu. Na przykład sieć dostawcy usług internetowych jest systemem autonomicznym. Ogólnie rzecz biorąc, każde urządzenie, które łączy się z Internetem, robi to za pośrednictwem usługi AS.
Każde as w Internecie jest zarejestrowane i ma własną pulę adresów IP. Niektóre sieci uniwersyteckie są również zarejestrowane jako systemy autonomiczne, podobnie jak niektóre duże firmy. Sieć platformy Azure jest również zarejestrowana jako as.
Każdy as jest zarejestrowany pod określoną nazwą, nazywany numerem systemu autonomicznego (ASN). Każda nazwa ASN jest unikatową liczbą 16-bitową z zakresu od 1 do 65534 lub 32-bitowej między 131072 a 4294967294. Na przykład firma Microsoft zarządza następującymi numerami ASN: AS8075, AS8068, AS8069 i AS12076. Usługa platformy Azure ma numer AS 65515.
Gdy systemy autonomiczne komunikują się ze sobą, używają numerów AS. Ponieważ każdy as ma własną pulę adresów IP, używa protokołu BGP do ogłaszania tych adresów IP do innych systemów autonomicznych, z którymi się łączy. Jest to kluczowa rola as i BGP. Routery protokołu BGP zbierają te informacje z organizacji AS na całym świecie i umieszczają je w tabelach routingu. Routery protokołu BGP używają tych tabel routingu do określania najszybszych ścieżek z jednego środowiska AS do innego. Gdy pakiety docierają do routera, protokół BGP przegląda tabelę routingu, aby określić, który pakiet powinien być włączony do następnego. Usługa Azure Route Server używa usługi ASN do identyfikowania elementów równorzędnych, z którymi wymienia informacje o routingu.
Uwaga
Usługa Azure Route Server obsługuje tylko 16-bitowe sieci ASN.
Sieci wirtualne platformy Azure
Większość zasobów na platformie Azure komunikuje się za pośrednictwem sieci wirtualnych platformy Azure, co umożliwia bezpieczną komunikację między wieloma typami zasobów platformy Azure (takimi jak maszyny wirtualne platformy Azure), internetem i sieciami lokalnymi. Sieć wirtualna platformy Azure jest podobna do sieci lokalnej, którą można znaleźć w tradycyjnych centrach danych, ale przynosi pewne dodatkowe korzyści z infrastruktury platformy Azure, takie jak skalowanie, dostępność i izolacja.
Wszystkie zasoby w sieci wirtualnej mogą domyślnie komunikować się wychodzące z Internetem. Zasoby z przypisanym publicznym adresem IP lub publicznym modułem równoważenia obciążenia mogą również odbierać komunikację przychodzącą. Sieci wirtualne platformy Azure mogą również komunikować się z sieciami lokalnymi. Najbardziej typowe scenariusze użycia sieci wirtualnej platformy Azure obejmują:
- Komunikacja między zasobami platformy Azure a Internetem
- Komunikacja między zasobami platformy Azure
- Komunikacja z zasobami lokalnymi
- Filtrowanie ruchu sieciowego
- Routing ruchu sieciowego
- Integracja z usługami Azure
Napiwek
Aby utworzyć obiekt usługi Azure Route Server, należy najpierw utworzyć dedykowaną podsieć w sieci wirtualnej platformy Azure.
WUS
Urządzenie WUS jest zwykle maszyną wirtualną uruchomioną lokalnie lub na platformie Azure, która wykonuje co najmniej jedną funkcję sieci, w tym optymalizację zapory i sieci rozległej (WAN). pomoc techniczna platformy Azure szereg urządzeń WUS, które można wdrożyć w sieci wirtualnej. Dostępne urządzenia WUS można przejrzeć w witrynie Azure Marketplace. Usługa Azure Route Server obsługuje komunikację z różnymi urządzeniami WUS na potrzeby wymiany tras.
SD-WAN
W przeciwieństwie do tradycyjnej sieci WAN, gdzie operatorzy i firmy polegają na jednej infrastrukturze technologicznej do łączenia lokalizacji zdalnych, sd-WAN przedstawia inne podejście. Sieć SD-WAN jest w rzeczywistości warstwą wirtualną w architekturze sieci WAN , która umożliwia przedsiębiorstwom korzystanie z dowolnej kombinacji usług transportowych. Obejmuje to multiprotocol Label Switching (MPLS), long-term Evolution (LTE) i inne różne szerokopasmowe usługi internetowe. Usługa SD-WAN używa scentralizowanej funkcji sterowania oprogramowaniem, aby pomóc bezpiecznie i inteligentnie kierować ruchem w różnych implementacjach technologii sieci WAN.
Sd-WANs zapewniają również możliwość określania priorytetów ruchu sieciowego przez różne połączenia. Sieć SD-WAN mierzy ruch w czasie rzeczywistym, a następnie wybiera najlepszą trasę dla każdego pakietu danych. Usługa Azure Route Server obsługuje nawiązywanie połączenia z usługą SD-WAN podczas przeprowadzania wymiany tras.