Что такое Azure Route Server?

10 мин

В более сложных сетевых средах, состоящих из локальных и виртуальных сетей, подсетей, модулей NVA и шлюзов, часто возникают ситуации по маршрутизации, которые могут вызывать сложности при настройке и управлении. Azure Route Server помогает упростить и оптимизировать эти процессы путем получения маршрутов и обмена ими между различными сетями и сетевыми модулями. Прежде чем решить, является ли Azure Route Server подходящим решением для вашей компании, необходимо понять ключевые компоненты и технологии, из которых состоит решение Azure Route Server.

Azure Route Server — это полностью управляемая служба, которая работает в Azure и упрощает динамическую маршрутизацию между различными сетевыми виртуальными модулями (NVA) и виртуальной или локальной сетью. Она позволяет обмениваться сведениями о маршрутизации напрямую через протокол маршрутизации BGP между модулями NVA, которые поддерживают BGP, и программно-определяемой сетью Azure в виртуальной сети Azure. Azure Route Server предоставляет эту возможность без необходимости вручную настраивать и обслуживать таблицы маршрутизации. Служба настроена для обеспечения высокого уровня доступности, поэтому отдельно реализовывать избыточность не нужно. Azure Route Server не маршрутизирует фактический трафик данных между сетями — данные передаются между устройствами напрямую, пока Azure Route Server осуществляет обмен маршрутами. Таким образом, Azure Route Server способствует повышению эффективности маршрутизации трафика.

Общие сведения о протоколах маршрутизации

Маршрутизаторы как сетевые устройства не просто перенаправяют трафик между различными сетями. Для повышения эффективности маршрутизаторы также обмениваются данными о маршрутах с другими маршрутизаторами. Для взаимодействия с другими устройствами маршрутизации маршрутизаторы используют протоколы маршрутизации, которые представляют собой наборы правил, определяющих способы взаимодействия маршрутизаторов. Протоколы маршрутизации можно также считать языком, который маршрутизаторы в Интернете используют для определения способа обмена сетевым трафиком так, чтобы он достигал конечного пункта назначения максимально эффективно. К протоколам маршрутизации относятся следующие:

протокол RIP
Open shortest path first (OSPF)
External Gateway Protocol (EGP)
Протокол BGP

Примечание.

В локальных сетях можно использовать протокол RIP или OSPF, но в Интернете большинство маршрутизаторов используют BGP.

BGP является самым распространенным протоколом маршрутизации в Интернете. В классификации протоколов маршрутизации BGP классифицируется как протокол векторного пути расстояния. BGP был разработан в первую очередь для замены EGP и обеспечения децентрализованного подхода к маршрутизации. BGP использует лучший алгоритм выбора пути для выбора лучших маршрутов для передачи пакетов данных. Когда пакет поступает на маршрутизатор, устройство использует BGP для просмотра всех доступных путей передачи данных. Затем BGP выбирает лучший маршрут. Как правило, это означает, что пакет будет передаваться между несколькими автономными сетевыми системами. Azure Route Server использует BGP для обмена маршрутами с другими сетевыми устройствами, главным образом с сетевыми модулями.

Обзор автономных систем

Автономная система (AS) — это крупная сеть или группа сетей, использующая уникальную политику маршрутизации. Например, сеть поставщика услуг Интернета является автономной системой. Как правило, каждое устройство, которое подключается к Интернету, использует для этого автономную систему.

Каждая автономная система в Интернете является зарегистрированной и имеет собственный пул IP-адресов. Некоторые сети университетов, как и сети крупных компаний, также регистрируются как автономные системы. Сеть Azure также зарегистрирована как автономная система

Каждая автономная сеть зарегистрирована под определенным именем, называемым номером автономной системы (ASN). Каждый номер ASN представляет собой уникальное 16-разрядное число от 1 до 65534 или 32-разрядное число от 131072 до 4294967294. Например, корпорация Майкрософт управляет следующими ASN: AS8075, AS8068, AS8069 и AS12076. Служба Azure имеет номер автономной системы 65515.

При взаимодействии автономные системы используют номера автономных систем. Так как каждый AS имеет собственный пул IP-адресов, он использует BGP для объявления этих IP-адресов другим автономным системам, к которым он подключается. Это важная роль автономной системы и BGP. Маршрутизаторы BGP собирают эти сведения из организаций автономных систем по всему миру и размещают их в таблицах маршрутизации. Затем с помощью этих таблиц маршрутизаторы BGP определяют кратчайшие пути от одной автономной системы до другой. Когда пакеты поступают на маршрутизатор, BGP проверяет таблицу маршрутизации, чтобы определить, к какому именно пакету автономной системы следует перейти далее. Azure Route Server использует номер ASN для определения одноранговых узлов, с которыми происходит обмен данными маршрутизации.

Примечание.

Azure Route Server поддерживает только 16-разрядные номера ASN.

Виртуальные сети Azure

Большинство ресурсов в Azure обмениваются данными по виртуальным сетям Azure, что позволяет более безопасно взаимодействовать с различными типами ресурсов Azure (например, виртуальными машинами Azure), интернетом и локальными сетями. Виртуальная сеть Azure похожа на локальную сеть, которую можно найти в традиционных центрах обработки данных, но она обеспечивает некоторые дополнительные преимущества инфраструктуры Azure, например масштабирования, доступности и изоляции.

Все ресурсы в виртуальной сети по умолчанию могут обмениваться исходящими данными с Интернетом. Ресурсы с назначенным общедоступным IP-адресом или общедоступной подсистемой балансировки нагрузки могут также принимать входящие данные. Виртуальные сети Azure могут взаимодействовать с локальными сетями. Ниже перечислены наиболее распространенные сценарии использования виртуальной сети Azure.

Обмен данными между ресурсами Azure и Интернетом
обмен данными между ресурсами Azure;
Взаимодействие с локальными ресурсами
Фильтрация сетевого трафика
Маршрутизация сетевого трафика
Интеграция со службами Azure

Совет

Чтобы создать объект Azure Route Server, сначала необходимо создать выделенную подсеть в виртуальной сети Azure.

Виртуальный сетевой модуль (NVA)

NVA — это, как привило, виртуальная машина, работающая локально или в Azure и выполняющая одну или несколько сетевых функций, включая оптимизацию брандмауэра и глобальной сети (WAN). Azure поддерживает несколько модулей NVA, которые можно развернуть в виртуальной сети. С доступными модулями NVA можно ознакомиться в Azure Marketplace. Azure Route Server поддерживает взаимодействие с различными модулями NVA в целях обмена маршрутами.

SD_WAN

В отличие от традиционной глобальной сети, где операторы и компании используют единую технологическую инфраструктуру для подключения удаленных расположений, SD-WAN предоставляет другой подход. SD-WAN является виртуальным уровнем в архитектуре WAN, что позволяет предприятиям использовать любое сочетание служб транспорта. К ним относятся Multiprotocol Label Switching (MPLS), Long-Term Evolution (LTE) и другие различные службы скоростного Интернета. SD-WAN использует функцию централизованного управления программным обеспечением для безопасного и интеллектуального направления трафика между различными технологическими реализациями глобальной сети.