Kiedy należy używać usługi Azure Route Server?
Aby upewnić się, że usługa Azure Route Server jest właściwym rozwiązaniem dla bieżącego scenariusza i infrastruktury, należy najpierw zidentyfikować problem, który chcesz rozwiązać w kontekście infrastruktury sieciowej i routingu w ramach tej infrastruktury. Należy również zidentyfikować scenariusze, w których usługa Azure Route Server jest odpowiednim rozwiązaniem.
Odpowiednie scenariusze dla usługi Azure Route Server
Usługa Azure Route Server nie jest usługą routera. Nie kieruje ruchu ani nie udostępnia funkcji bramy do sieci wirtualnych platformy Azure. Ułatwia to jednak uproszczenie routingu w infrastrukturze i zwiększenie jej wydajności dzięki automatycznemu poznawaniu dostępnych tras i podsieci od jej elementów równorzędnych oraz dystrybucji tras między różnymi urządzeniami i usługami sieciowymi. Zmniejsza to potrzebę ręcznego aktualizowania routingu, co może być dość złożone w niektórych scenariuszach. Na przykład, jeśli masz kilka podsieci w swoich sieciach wirtualnych i jedno lub więcej NVA, które zarządzają oddzielnymi przestrzeniami adresowymi, musisz ręcznie podać trasy do podsieci wirtualnej, aby zasoby wdrożone tam mogły uzyskiwać dostęp do zasobów znajdujących się za urządzeniami NVA.
W innym przykładzie możesz mieć wdrożoną wirtualną sieć prywatną (VPN) typu lokacja-lokacja platformy Azure, aby mogła uzyskiwać dostęp do zasobów sieci lokalnej, a usługa Azure ExpressRoute umożliwia bezpośrednie i bezpieczniejsze połączenia między inną siecią lokalną a platformą Azure. Te dwie usługi mogą wymieniać swoje trasy za pomocą peeringu BGP z Azure Route Server. Jest to podobne do scenariusza, w którym masz urządzenie SD-WAN, które łączy się z inną siecią poza środowiskiem platformy Azure. Możesz połączyć to urządzenie z usługą Azure Route Server i zapewnić trasy do pozostałej części sieci wirtualnej na platformie Azure oraz do innych sieci, które są połączone równorzędnie z usługą Azure Route Server.
Na poniższym diagramie przedstawiono układ infrastruktury sieciowej, który jest dobrym przykładem wdrażania usługi Azure Route Server:
Jeszcze jednym scenariuszem, w którym użycie usługi Azure Route Server jest odpowiednie, jest sytuacja, gdy masz swoje urządzenia NVA oraz usługę Azure Route Server w topologii gwiazdy i szprych. Oznacza to, że usługa Azure Route Server jest wdrażana w sieci wirtualnej z promieniście rozchodzącą się strukturą, która jest połączona równorzędnie z sieciami wirtualnymi, w których są wdrażane wirtualne urządzenia sieciowe (NVA), jak pokazano na poniższym diagramie.
W tym scenariuszu, gdy sieci wirtualne z wirtualnymi urządzeniami sieciowymi (NVAs) nawiązują połączenie równorzędne z siecią wirtualną z wdrożonym Azure Route Server, możesz ustanowić połączenie BGP między wirtualnymi urządzeniami sieciowymi a Azure Route Server. Jeśli urządzenie NVA i Azure Route Server są wdrażane w tej samej sieci wirtualnej, będą wymieniać trasy. Urządzenie NVA pozna adresy sieci wirtualnej typu 'spoke' z Azure Route Server, który pozna trasy od każdego z urządzeń NVA. Następnie usługa Azure Route Server zaprogramuje wszystkie maszyny wirtualne w sieci wirtualnej typu szprycha za pomocą tras, których się nauczyła. W płaszczyźnie danych maszyny wirtualne w sieci wirtualnej szprychy będą widzieć urządzenie NVA zabezpieczeń lub urządzenie NVA sieci VPN w koncentratorze jako następny przeskok. Ruch skierowany do Internetu lub hybrydowy ruch międzylokalizacyjny będzie teraz kierowany przez urządzenia NVAs w sieci wirtualnej centrali.
Scenariusze, które nie są odpowiednie dla usługi Azure Route Server
Ogólnie rzecz biorąc, nie zaleca się używania usługi Azure Route Server w prostych środowiskach sieciowych, w których nie są wdrażane urządzenia NVA, brama usługi ExpressRoute ani połączenia między lokalizacjami VPN. Jeśli akurat masz wdrożone wiele sieci wirtualnych, możesz z łatwością ustanowić połączenie równorzędne między tymi sieciami i nie ma potrzeby wdrażania usługi Azure Route Server.
Ponadto nie należy mylić usługi Azure Route Server z routerem, ponieważ nie ma on funkcji routera. W związku z tym nie należy wdrażać usługi Azure Route Server w celu kierowania ani przekazywania danych między sieciami. Usługa Azure Route Server nigdy nie zarządza ruchem danych. Udostępnia ona tylko wymianę tras.