O que é o Azure Route Server?
Ambientes de rede mais complexos que consistem em redes locais e virtuais, sub-redes, NVAs e gateways geralmente resultam em soluções de roteamento que podem ser difíceis de configurar e gerenciar. O Azure Route Server pode ajudar a simplificar e otimizar esse processo aprendendo e trocando rotas entre várias redes e dispositivos de rede. Antes de decidir se o Azure Route Server é a solução apropriada para sua empresa, você precisa entender os principais componentes e tecnologias que compõem uma solução do Azure Route Server.
O Azure Route Server é um serviço totalmente gerenciado que é executado no Azure e simplifica o roteamento dinâmico entre vários NVAs e sua rede virtual ou local. Ele permite que você troque informações de roteamento diretamente por meio do protocolo de roteamento BGP (Border Gateway Protocol) entre qualquer NVA que ofereça suporte a BGP e a Rede Definida por Software do Azure na rede virtual do Azure. O Azure Route Server fornece essa funcionalidade sem a necessidade de configurar ou manter tabelas de rotas manualmente. Ele é configurado com alta disponibilidade, portanto, você não precisa implementar redundância separadamente. O Azure Route Server não roteia o tráfego de dados real entre redes; em vez disso, os dados vão diretamente entre dispositivos enquanto o Azure Route Server troca rotas. Ao fazer isso, o Azure Route Server ajuda a melhorar a eficiência do roteamento de tráfego.
Visão geral dos protocolos de roteamento
Os routers como dispositivos de rede não se limitam a reencaminhar o tráfego entre várias redes. Para maximizar a eficiência, os roteadores também trocam informações de rota com outros roteadores. Para comunicação com outros dispositivos de roteamento, os roteadores usam protocolos de roteamento, que são conjuntos de regras que especificam como os roteadores se comunicam entre si. Você também pode pensar em protocolos de roteamento como uma linguagem que os roteadores na Internet usam para determinar como eles podem trocar tráfego de rede para que ele chegue ao seu destino final da maneira mais eficiente. Os protocolos de roteamento incluem:
- RIP (Routing Information Protocol, protocolo de informações de roteamento)
- Abrir primeiro o caminho mais curto (OSPF)
- Protocolo de gateway externo (EGP)
- Protocolo BGP (Border Gateway Protocol)
Nota
Em redes locais, você pode usar RIP ou OSPF, mas na internet, a maioria dos roteadores usa BGP.
BGP é o protocolo de roteamento mais comum na internet. Na classificação de protocolo de roteamento, o BGP é classificado como um protocolo vetorial de caminho de distância. O BGP foi projetado principalmente para substituir o EGP e fornecer uma abordagem descentralizada para o roteamento. O BGP usa o algoritmo de seleção de melhor caminho para selecionar as melhores rotas para transferências de pacotes de dados. Quando um pacote chega ao roteador, ele usa BGP para revisar todos os caminhos disponíveis pelos quais os dados podem percorrer. Em seguida, ele escolhe a melhor rota, o que geralmente significa que o pacote será roteado entre vários sistemas de rede autônomos. O Azure Route Server usa BGP para trocar rotas com outros dispositivos de rede, principalmente dispositivos de rede.
Visão geral dos sistemas autônomos
Um sistema autônomo (AS) é uma grande rede ou grupo de redes que usa uma política exclusiva para roteamento. Por exemplo, a rede de um fornecedor de serviços Internet é um sistema autónomo. Em geral, todos os dispositivos que se conectam à internet o fazem através do AS.
Cada AS na Internet está registado e tem o seu próprio conjunto de endereços IP. Algumas redes universitárias também são registradas como sistemas autônomos, assim como algumas grandes empresas. A rede do Azure também está registrada como um AS.
Cada SA é registrado sob um nome específico, chamado de número de sistema autônomo (ASN). Cada ASN é um número exclusivo de 16 bits entre 1 e 65534, ou um número de 32 bits entre 131072 e 4294967294. Por exemplo, a Microsoft gerencia os seguintes ASNs: AS8075, AS8068, AS8069 e AS12076. O serviço do Azure tem o número AS 65515.
Quando os sistemas autónomos comunicam entre si, utilizam números AS. Como cada AS tem seu próprio pool de endereços IP, ele usa BGP para anunciar esses endereços IP a outros sistemas autônomos aos quais se conecta. Este é um papel crucial de um AS e BGP. Os roteadores BGP coletam essas informações de organizações AS em todo o mundo e as colocam em tabelas de roteamento. Os roteadores BGP usam essas tabelas de roteamento para determinar os caminhos mais rápidos de um AS para outro. Quando os pacotes chegam a um roteador, o BGP analisa uma tabela de roteamento para determinar qual AS o pacote deve passar em seguida. O Azure Route Server usa ASN para identificar os pontos com os quais troca informações de roteamento.
Nota
O serviço Azure Route Server suporta apenas ASNs de 16 bits.
Redes virtuais do Azure
A maioria dos recursos no Azure comunica através de redes virtuais do Azure, que permitem que muitos tipos de recursos do Azure (como VMs do Azure) comuniquem entre si, com a Internet e com redes locais de forma mais segura. Uma rede virtual do Azure é semelhante a uma rede local que você pode encontrar em datacenters tradicionais, mas traz alguns benefícios adicionais da infraestrutura do Azure, como dimensionamento, disponibilidade e isolamento.
Todos os recursos em uma rede virtual podem se comunicar de saída para a Internet por padrão. Recursos com um endereço IP público atribuído ou um balanceador de carga público também podem receber comunicações de entrada. As redes virtuais do Azure também podem se comunicar com suas redes locais. Os cenários mais comuns para o uso da rede virtual do Azure incluem:
- Comunicação entre os recursos do Azure e a Internet
- Comunicação entre os recursos do Azure
- Comunicação com recursos locais
- Filtrando o tráfego de rede
- Roteamento de tráfego de rede
- Integração com os serviços do Azure
Gorjeta
Para criar um objeto do Azure Route Server, primeiro você precisa criar uma sub-rede dedicada em uma rede virtual do Azure.
NVA
Normalmente, um NVA é uma VM, executada localmente ou no Azure, que executa uma ou mais funcionalidades de rede, incluindo firewall e otimização de rede de longa distância (WAN). O Azure dá suporte a vários NVAs que você pode implantar em uma rede virtual. Pode rever os NVAs disponíveis no Azure Marketplace. O Azure Route Server dá suporte à comunicação com vários NVAs para troca de rotas.
SD-WAN
Ao contrário de uma WAN tradicional, onde operadoras e empresas dependem de uma única infraestrutura de tecnologia para conectar locais remotos, uma SD-WAN apresenta uma abordagem diferente. Uma SD-WAN é, na verdade, uma camada virtual sobre uma arquitetura WAN, que permite que as empresas usem qualquer combinação de serviços de transporte. Isso inclui Multiprotocol Label Switching (MPLS), Long-Term Evolution (LTE) e outros vários serviços de internet de banda larga. Uma SD-WAN usa uma função de controle de software centralizada para ajudar a direcionar o tráfego de forma segura e inteligente entre as diferentes implementações de tecnologia da WAN.
SD-WANs também fornecem a capacidade de priorizar o tráfego de rede em diferentes conexões. Uma SD-WAN mede o tráfego em tempo real e, em seguida, seleciona a melhor rota para cada pacote de dados. O Azure Route Server dá suporte à conexão com SD-WAN ao executar a troca de rotas.