Jak działa usługa Azure Route Server?
Gdy zaczniesz przygotowywać się do wdrażania usługi Azure Route Server w organizacji, musisz dowiedzieć się więcej o tym, jak działa. Chociaż usługa Azure Route Server jest w pełni zarządzaną usługą, ważne jest, aby zrozumieć, jak działa w różnych scenariuszach.
Najczęściej należy używać usługi Azure Route Server z co najmniej jednym urządzeniem sieciowym. Na przykład można połączyć usługę Azure Route Server z urządzeniem WA zapory i urządzeniem SD-WAN, jak pokazano na poniższym diagramie:
W tym przykładzie jest jedna sieć wirtualna z przestrzenią adresową 10.1.0.0/16. W tej sieci jedna podsieć aplikacji (podsieć aplikacji) hostuje maszyny wirtualne i inne zasoby. Ta sama sieć ma również podsieć usługi Azure Route Server, która zarządza tabelą routingu dla przestrzeni adresowej 10.1.0.0/16. Dwa urządzenia wirtualne wdrożone w tej samej sieci to zapora i urządzenie SD-WAN. Cały ruch internetowy jest kierowany przez urządzenie zapory, ponieważ zarządza domyślną trasą 0.0.0.0/0.
Inne urządzenie, SD-WAN, zarządza połączeniem z siecią lokalną za pomocą przestrzeni adresowej 10.250.0.0/16. Dwa urządzenia, SD-WAN i zapora, są skonfigurowane jako równorzędne BGP dla usługi Azure Route Server. Z tego powodu ich tabele routingu są propagowane do usługi Azure Route Server. Ponadto tabela routingu dla sieci 10.1.0.0/16 jest propagowana do urządzeń sieciowych. Ponieważ usługa Azure Route Server jest skonfigurowana w tej samej sieci wirtualnej co maszyny wirtualne, te trasy są następnie automatycznie konfigurowane na maszynach wirtualnych w sieci wirtualnej.
W związku z tym, gdy maszyna wirtualna z podsieci Aplikacji musi komunikować się z zasobem znajdującym się w sieci lokalnej, będzie wiedzieć, że ruch powinien być wysyłany do urządzenia SD-WAN. Jeśli chcesz, będzie on uzyskiwać dostęp do Internetu za pośrednictwem trasy domyślnej zarządzanej przez urządzenie zapory. Ponieważ urządzenie SD-WAN zawiera informacje o trasach dla przestrzeni adresowej 10.1.0./16, każdy zasób znajdujący się lokalnie będzie mógł komunikować się z zasobami w podsieci Aplikacji. Za każdym razem, gdy nastąpi zmiana tras lub przestrzeni adresowych w dowolnym składniku połączonym z usługą Azure Route Server, będzie ona propagowana do wszystkich urządzeń i tabel routingu automatycznie.
Sprawdźmy, jak ruch za pośrednictwem urządzenia WAN SD-WAN jest kontrolowany podczas wdrażania usługi Azure Route Server. W poniższym scenariuszu usługa Azure Route Server umożliwia wybór ścieżki, co pozwala skonfigurować wirtualne urządzenie WAN SD-WAN tak, aby miało preferencję routingu podczas komunikacji z siecią lokalną. Gdy urządzenie WAN SD-WAN jest używane z usługą Azure Route Server do nawiązywania połączenia z siecią lokalną, ścieżkę można ustanowić na dwa sposoby, podobnie jak na poniższym diagramie:
Preferencja routingu umożliwia wybranie sposobu kierowania ruchu między platformą Azure a Internetem. Możesz kierować ruch za pośrednictwem sieci szkieletowej firmy Microsoft lub sieci usługodawcy internetowego (publicznego Internetu). Te opcje są również określane odpowiednio jako zimny routing ziemniaków i gorący routing ziemniaków.
Podczas wdrażania urządzenia WAN SD-WAN w tej samej sieci wirtualnej co serwer usługi Azure Route Server jest skonfigurowany przy użyciu adresu IP sieci firmy Microsoft. Ścieżka ruchu do sieci lokalnej będzie używać globalnej sieci firmy Microsoft, a w rezultacie zamknąć sieć firmy Microsoft znajdującą się najbliżej miejsca docelowego. Routing z sieci lokalnej wprowadzi sieć firmy Microsoft znajdującą się najbliżej użytkownika w ścieżce powrotnej. Ta metoda routingu jest zoptymalizowana pod kątem wydajności i zapewnia najlepsze możliwe środowisko kosztowe.
W celu zoptymalizowania pod kątem kosztów druga metoda routingu jest wykonywana przez przypisanie wirtualnego urządzenia WAN SD przy użyciu internetowego adresu IP. Gdy ruch jest kierowany do sieci lokalnej, spowoduje to zamknięcie sieci firmy Microsoft w tym samym regionie, w którym jest hostowana usługa. Następnie będzie ona kierować przez Internet przy użyciu sieci usługodawcy internetowego. Routing ze środowiska lokalnego wprowadzi sieć firmy Microsoft znajdującą się najbliżej hostowanego regionu usługi. Ta metoda routingu zapewni najlepszą ogólną cenę podczas wykonywania zadania, takiego jak transfer dużych ilości danych.
Integracja usługi Azure Route Server z usługą ExpressRoute i siecią VPN platformy Azure
W niektórych scenariuszach należy zaimplementować usługę Azure Route Server w sieciach wirtualnych przy użyciu bramy usługi ExpressRoute lub usługi Azure VPN Gateway, jak pokazano na poniższym diagramie:
W takim przypadku bramy azure VPN Gateway i bramy usługi ExpressRoute są używane do łączenia się z sieciami lokalnymi. Jednak w przeciwieństwie do obiektów urządzenia WUS — które są konfigurowane jako elementy równorzędne protokołu BGP do usługi Azure Route Server — nie trzeba konfigurować komunikacji równorzędnej BGP między bramą a usługą Azure Route Server ani zarządzać nią. Zamiast tego należy włączyć wymianę tras między bramą a usługą Azure Route Server. W tym celu skonfiguruj następujące ustawienie na stronie Konfiguracja usługi Azure Route Server w witrynie Azure Portal:
Alternatywnie można włączyć wymianę tras między usługą Azure Route Server i bramą (lub bramami) przy użyciu polecenia cmdlet Update-AzRouteServer z flagą -AllowBranchToBranchTraffic .
Po wykonaniu tej czynności informacje dotyczące routingu są wymieniane między bramą usługi ExpressRoute i usługą Azure VPN Gateway za pośrednictwem usługi Azure Route Server. Oznacza to, że usługa Azure VPN Gateway będzie odbierać trasy dla sieci lokalnej 2, a brama usługi ExpressRoute będzie odbierać trasy dla sieci lokalnej 1. Jednak obie bramy otrzymają również trasy dla sieci wirtualnej, w której znajduje się usługa Azure Route Server.
Cennik usługi Azure Route Server
Usługa Azure Route Server to typowa usługa z płatnością za użycie. Nie ma żadnych kosztów z góry, ani nie ma żadnych opłat za zakończenie. Płacisz za tę usługę tylko wtedy, gdy jest aktywna.