Quando você deve usar o Azure Route Server?
Para ter certeza se o Azure Route Server é a solução correta para seu cenário e infraestrutura atuais, primeiro você precisa identificar o problema que deseja resolver no contexto de sua infraestrutura de rede e roteamento dentro dessa infraestrutura. Você também precisa identificar os cenários nos quais o Azure Route Server é uma solução apropriada.
Cenários apropriados para o Azure Route Server
O Azure Route Server não é um serviço de roteador. Ele não roteia tráfego ou fornece funcionalidades de gateway para redes virtuais do Azure. No entanto, ele ajuda a simplificar o roteamento em sua infraestrutura e torná-lo mais eficiente, aprendendo automaticamente sobre rotas e sub-redes disponíveis de seus pares e distribuindo rotas entre vários dispositivos e serviços de rede. Isso reduz a necessidade de atualizações manuais de roteamento, que podem ser bastante complexas em alguns cenários. Por exemplo, se você tiver várias sub-redes em suas redes virtuais e um ou mais NVAs que gerenciam espaços de endereço separados, precisará fornecer manualmente rotas para sua sub-rede virtual para que os recursos implantados lá possam acessar recursos por trás de NVAs.
Em outro exemplo, você pode ter uma VPN (rede virtual privada) site a site do Azure implantada para sua rede virtual para que ela possa acessar seus recursos de rede local e a Rota Expressa do Azure para habilitar conexões diretas e mais seguras entre outra rede local e o Azure. Esses dois serviços podem trocar suas rotas usando o emparelhamento BGP com o Servidor de Rotas do Azure. É semelhante a um cenário em que você tem um dispositivo SD-WAN que se conecta a outra rede fora do ambiente do Azure. Você pode conectar esse dispositivo ao Servidor de Rotas do Azure e fornecer rotas para o restante de sua rede virtual no Azure e para outras redes que estão emparelhando com o Servidor de Rotas do Azure.
O diagrama a seguir descreve um layout de infraestrutura de rede que é um bom exemplo para implantar o Azure Route Server:
Mais um cenário em que o uso do Servidor de Rotas do Azure é apropriado é quando você tem seus NVAs e o Servidor de Rotas do Azure em uma topologia hub-and-spoke. Isso significa que o Azure Route Server é implantado em uma rede virtual spoke que faz par com redes virtuais onde os NVAs são implantados, conforme descrito no diagrama a seguir:
Nesse cenário, quando as redes virtuais com NVAs estão emparelhando com uma rede virtual que tenha o Azure Route Server implantado, você pode estabelecer o emparelhamento BGP entre NVAs e o Azure Route Server. Se o NVA e o Azure Route Server forem implantados na mesma rede virtual, eles trocarão rotas. O NVA aprenderá sobre endereços de rede virtual spoke do Azure Route Server, que aprenderá rotas de cada um dos NVAs. O Azure Route Server programará todas as VMs na rede virtual spoke com as rotas aprendidas. No plano de dados, as VMs na rede virtual spoke notarão o NVA de segurança ou o NVA VPN no hub como o próximo salto. O tráfego destinado ao tráfego ligado à Internet ou ao tráfego híbrido entre locais agora será roteado através dos NVAs na rede virtual do hub.
Cenários que não são apropriados para o Azure Route Server
Em geral, você não gostaria de usar o Azure Route Server em ambientes de rede simples onde nenhum NVAs, gateway de Rota Expressa ou componentes VPN site a site são implantados. Se você tiver apenas várias redes virtuais implantadas, poderá estabelecer facilmente o emparelhamento entre essas redes e não há necessidade de implantar o Azure Route Server.
Além disso, você não deve confundir o Azure Route Server com um roteador, porque ele não tem funcionalidades de roteador. Portanto, você não deve implantar o Azure Route Server para rotear ou encaminhar dados entre redes. O Azure Route Server nunca gerencia o tráfego de dados, apenas fornece troca de rotas.