Сценарии использования Azure Route Server
Чтобы быть уверенным в том, что Azure Route Server является правильным решением для текущего сценария и инфраструктуры, сначала необходимо определить проблему, которую нужно решить, в контексте сетевой инфраструктуры и маршрутизации в этой инфраструктуре. Также следует определить сценарии, в которых Azure Route Server является подходящим решением.
Подходящие сценарии для использования Azure Route Server
Azure Route Server не является службой маршрутизатора. Эта служба не направляет трафик и не предоставляет функциональные возможности шлюза виртуальным сетям Azure. Однако она помогает упростить маршрутизацию в имеющейся инфраструктуре и сделать ее более эффективной за счет автоматического получения сведений о доступных маршрутах и подсетях от одноранговых узлов и последующего распределения маршрутов между различными устройствами и сетевыми службами. Это снижает необходимость в выполняемых вручную обновлениях, реализация которых может быть довольно сложной в некоторых сценариях. Например, если в виртуальных сетях есть несколько подсетей и один или несколько модулей NVA, которые управляют отдельными диапазонами адресов, необходимо вручную предоставить маршруты к виртуальной подсети, чтобы развернутые в ней ресурсы могли получить доступ к ресурсам за модулями NVA.
Другой пример: у вас может быть виртуальная частная сеть Azure типа "сеть — сеть", развернутая для виртуальной сети так, чтобы она могла получать доступ к локальным сетевым ресурсам, и Azure ExpressRoute для обеспечения прямого и более безопасного подключения между другой локальной сетью и Azure. Эти две службы могут обмениваться своими маршрутами с помощью пиринга BGP с Azure Route Server. Аналогично сценарию, в котором у вас есть (модуль) SD-WAN, которая подключается к другой сети за пределами среды Azure. Этот модуль можно подключить к Azure Route Server и предоставить маршруты к остальной виртуальной сети в Azure и к другим сетям, для которых установлен пиринг с Azure Route Server.
На следующей схеме показан макет сетевой инфраструктуры, который является хорошим примером для развертывания Сервера маршрутов Azure:
Еще один сценарий, когда использование сервера маршрутизации Azure подходит, если у вас есть NVAs и Сервер маршрутизации Azure в топологии концентратора и периферийной топологии. Это означает, что служба Azure Route Server развертывается в периферийной виртуальной сети, имеющей пиринг с виртуальными сетями, где развернуты модули NVA, как показано на следующей схеме:
В этом сценарии, когда виртуальные сети с модулями NVA имеют пиринговое подключение к виртуальной сети с развернутой службой Azure Route Server, можно установить пиринг BGP между модулями NVA и Azure Route Server. Если модуль NVA и Azure Route Server развернуты в одной виртуальной сети, они будут обмениваться маршрутами. Модуль NVA будет получать адреса периферийной виртуальной сети от службы Azure Route Server, которая будет получать маршруты от каждого модуля NVA. Затем сервер Azure Route Server запрограммирует все виртуальные машины в периферийной виртуальной сети с учетом полученных маршрутов. В плоскости данных виртуальные машины в периферийной виртуальной сети отметят модуль NVA безопасности или модуль NVA VPN в центре как следующий прыжок. Теперь трафик, направленный в Интернет, или гибридный трафик между средами, будет проходить через модули NVA в центральной виртуальной сети.
Сценарии, которые не подходят использования Azure Route Server
Как правило, вы не станете использовать Azure Route Server в простых сетевых средах, где не развернуты модули NVA, шлюз ExpressRoute или компоненты VPN типа "сеть — сеть". При наличии нескольких развернутых виртуальных сетей можно легко установить между ними пиринг без необходимости развертывания Azure Route Server.
Кроме того, не следует путать Azure Route Server с маршрутизатором, так как у него нет функций маршрутизатора. Поэтому не нужно развертывать Azure Route Server для маршрутизации или пересылки данных между сетями. Служба Azure Route Server никогда не управляет трафиком данных, она просто обеспечивает обмен маршрутами.