Kiedy należy używać usługi Azure Route Server?
Aby upewnić się, że usługa Azure Route Server jest właściwym rozwiązaniem dla bieżącego scenariusza i infrastruktury, należy najpierw zidentyfikować problem, który chcesz rozwiązać w kontekście infrastruktury sieciowej i routingu w ramach tej infrastruktury. Należy również zidentyfikować scenariusze, w których usługa Azure Route Server jest odpowiednim rozwiązaniem.
Odpowiednie scenariusze dla usługi Azure Route Server
Usługa Azure Route Server nie jest usługą routera. Nie kieruje ruchu ani nie udostępnia funkcji bramy do sieci wirtualnych platformy Azure. Ułatwia to jednak uproszczenie routingu w infrastrukturze i zwiększenie jej wydajności dzięki automatycznemu poznawaniu dostępnych tras i podsieci od jej elementów równorzędnych oraz dystrybucji tras między różnymi urządzeniami i usługami sieciowymi. Zmniejsza to potrzebę ręcznego aktualizowania routingu, co może być dość złożone w niektórych scenariuszach. Jeśli na przykład masz kilka podsieci w sieciach wirtualnych i co najmniej jedno urządzenie WUS, które zarządza oddzielnymi przestrzeniami adresowymi, musisz ręcznie podać trasy do podsieci wirtualnej, aby zasoby wdrożone tam mogły uzyskiwać dostęp do zasobów za urządzeniami WUS.
W innym przykładzie może istnieć wdrożona wirtualna sieć prywatna (VPN) typu lokacja-lokacja platformy Azure, aby mogła uzyskiwać dostęp do lokalnych zasobów sieciowych, a usługa Azure Express Route umożliwia bezpośrednie i bezpieczniejsze połączenia między inną siecią lokalną a platformą Azure. Te dwie usługi mogą wymieniać swoje trasy za pomocą komunikacji równorzędnej BGP z usługą Azure Route Server. Jest to podobne do scenariusza, w którym masz urządzenie SD-WAN, które łączy się z inną siecią poza środowiskiem platformy Azure. Możesz połączyć to urządzenie z usługą Azure Route Server i udostępnić trasy do pozostałej części sieci wirtualnej na platformie Azure oraz do innych sieci, które są połączone za pomocą komunikacji równorzędnej z usługą Azure Route Server.
Na poniższym diagramie przedstawiono układ infrastruktury sieciowej, który jest dobrym przykładem wdrażania usługi Azure Route Server:
Jeszcze jeden scenariusz, w którym użycie usługi Azure Route Server jest odpowiednie, jest to, że masz swoje urządzenia WUS i usługę Azure Route Server w topologii piasty i szprych. Oznacza to, że usługa Azure Route Server jest wdrażana w sieci wirtualnej będącej szprychą, która jest równorzędna z sieciami wirtualnymi, w których są wdrażane urządzenia WUS, jak pokazano na poniższym diagramie:
W tym scenariuszu, gdy sieci wirtualne z urządzeniami WUS są równorzędne z siecią wirtualną z wdrożonym serwerem usługi Azure Route Server, możesz ustanowić komunikację równorzędną BGP między urządzeniami WUS i usługą Azure Route Server. Jeśli urządzenie WUS i serwer azure Route Server są wdrażane w tej samej sieci wirtualnej, będą wymieniać trasy. Urządzenie WUS pozna adresy sieci wirtualnej będące szprychami z usługi Azure Route Server, które będą uczyć się tras z każdego urządzenia WUS. Następnie usługa Azure Route Server zaprogramuje wszystkie maszyny wirtualne w sieci wirtualnej będącej szprychą przy użyciu poznanych tras. W płaszczyźnie danych maszyny wirtualne w sieci wirtualnej będącej szprychą będą zauważać urządzenie WUS zabezpieczeń lub urządzenie WUS sieci VPN w koncentratonie jako następny przeskok. Ruch przeznaczony dla ruchu powiązanego z Internetem lub hybrydowy ruch między lokalnymi będzie teraz kierować przez urządzenia WUS w sieci wirtualnej koncentratora.
Scenariusze, które nie są odpowiednie dla usługi Azure Route Server
Ogólnie rzecz biorąc, nie chcesz używać usługi Azure Route Server w prostych środowiskach sieciowych, w których nie są wdrażane żadne urządzenia WUS, brama usługi ExpressRoute ani składniki sieci VPN typu lokacja-lokacja. Jeśli po prostu wdrożono wiele sieci wirtualnych, możesz łatwo ustanowić komunikację równorzędną między tymi sieciami i nie ma potrzeby wdrażania usługi Azure Route Server.
Ponadto nie należy mylić usługi Azure Route Server z routerem, ponieważ nie ma on funkcji routera. W związku z tym nie należy wdrażać usługi Azure Route Server w celu kierowania ani przekazywania danych między sieciami. Usługa Azure Route Server nigdy nie zarządza ruchem danych. Udostępnia ona tylko wymianę tras.