Vad är Azure Route Server?

10 minuter

Mer komplexa nätverksmiljöer som består av lokala och virtuella nätverk, undernät, NVA:er och gatewayer resulterar ofta i routningslösningar som kan vara svåra att konfigurera och hantera. Med Azure Route Server kan du förenkla och optimera den här processen genom att lära dig och utbyta vägar mellan olika nätverk och nätverksinstallationer. Innan du bestämmer dig för om Azure Route Server är rätt lösning för ditt företag måste du förstå de viktigaste komponenterna och teknikerna som utgör en Azure Route Server-lösning.

Azure Route Server är en fullständigt hanterad tjänst som körs i Azure och förenklar dynamisk routning mellan olika NVA:er och ditt virtuella eller lokala nätverk. Det gör att du kan utbyta routningsinformation direkt via BGP-routningsprotokollet (Border Gateway Protocol) mellan alla NVA som stöder BGP och Azure Software Defined Network i det virtuella Azure-nätverket. Azure Route Server tillhandahåller den här funktionen utan att behöva konfigurera eller underhålla routningstabeller manuellt. Den är konfigurerad med hög tillgänglighet, så du behöver inte implementera redundans separat. Azure Route Server dirigerar inte faktisk datatrafik mellan nätverk. I stället går data direkt mellan enheter medan Azure Route Server utbyter vägar. Genom att göra det hjälper Azure Route Server till att förbättra effektiviteten i trafikroutning.

Översikt över routningsprotokoll

Routrar som nätverksenheter vidarebefordrar inte bara trafiken mellan olika nätverk. För att maximera effektiviteten utbyter routrar även väginformation med andra routrar. För kommunikation med andra routningsenheter använder routrar routningsprotokoll, som är uppsättningar med regler som anger hur routrar kommunicerar med varandra. Du kan också se routningsprotokoll som ett språk som routrar på Internet använder för att avgöra hur de kan utbyta nätverkstrafik så att den når sitt slutmål på det mest effektiva sättet. Routningsprotokoll omfattar:

Routningsinformationsprotokoll (RIP)
Öppna den kortaste sökvägen först (OSPF)
External Gateway Protocol (EGP)
Border Gateway Protocol (BGP)

Kommentar

I lokala nätverk kan du använda RIP eller OSPF, men på Internet använder de flesta routrar BGP.

BGP är det vanligaste routningsprotokollet på Internet. I klassificering av routningsprotokoll klassificeras BGP som ett vektorprotokoll för avståndssökväg. BGP har främst utformats för att ersätta EGP och tillhandahålla en decentraliserad metod för routning. BGP använder algoritmen best-path-selection för att välja de bästa vägarna för datapaketöverföringar. När ett paket kommer till routern använder det BGP för att granska alla tillgängliga sökvägar som data kan färdas längs. Den väljer sedan den bästa vägen, vilket vanligtvis innebär att paketet dirigeras mellan flera autonoma nätverkssystem. Azure Route Server använder BGP för att utbyta vägar med andra nätverksenheter, främst nätverksinstallationer.

Översikt över autonoma system

Ett autonomt system (AS) är ett stort nätverk eller en grupp nätverk som använder en unik princip för routning. Till exempel är en internetleverantörs nätverk ett autonomt system. I allmänhet gör varje enhet som ansluter till Internet det via AS.

Varje AS på Internet är registrerat och har en egen pool med IP-adresser. Vissa universitetsnätverk är också registrerade som autonoma system, liksom vissa stora företag. Azure-nätverket är också registrerat som ett AS.

Varje AS registreras under ett specifikt namn, kallat autonomt systemnummer (ASN). Varje ASN är ett unikt 16-bitars tal mellan 1 och 65534, eller 32-bitarsnummer mellan 131072 och 4294967294. Microsoft hanterar till exempel följande ASN: AS8075, AS8068, AS8069 och AS12076. Azure-tjänsten har AS-nummer 65515.

När autonoma system kommunicerar med varandra använder de AS-nummer. Eftersom varje AS har en egen pool med IP-adresser använder den BGP för att meddela dessa IP-adresser till andra autonoma system som den ansluter till. Detta är en viktig roll för en AS och BGP. BGP-routrar samlar in den här informationen från AS-organisationer över hela världen och placerar den i routningstabeller. BGP-routrar använder sedan dessa routningstabeller för att fastställa de snabbaste sökvägarna från en AS till en annan. När paket kommer till en router granskar BGP en routningstabell för att avgöra vilket AS paketet ska gå vidare till nästa. Azure Route Server använder ASN för att identifiera de peer-datorer som den utbyter routningsinformation med.

Kommentar

Azure Route Server-tjänsten stöder endast 16-bitars ASN.

Virtuella Azure-nätverk

De flesta resurser i Azure kommunicerar via virtuella Azure-nätverk, vilket gör att många typer av Azure-resurser (till exempel virtuella Azure-datorer) kan kommunicera med varandra, Internet och lokala nätverk på ett säkrare sätt. Ett virtuellt Azure-nätverk liknar ett lokalt nätverk som du kanske hittar i traditionella datacenter, men det ger några ytterligare fördelar med Azures infrastruktur, till exempel skalning, tillgänglighet och isolering.

Alla resurser i ett virtuellt nätverk kan som standard kommunicera utgående till Internet. Resurser med en tilldelad offentlig IP-adress eller en offentlig lastbalanserare kan också ta emot inkommande kommunikation. Virtuella Azure-nätverk kan också kommunicera med dina lokala nätverk. De vanligaste scenarierna för användning av virtuella Azure-nätverk är:

Kommunikation mellan Azure-resurser och Internet
Kommunikation mellan Azure-resurser
Kommunikation med lokala resurser
Filtrera nätverkstrafik
Routning av nätverkstrafik
Integrering med Azure-tjänster

Dricks

Om du vill skapa ett Azure Route Server-objekt måste du först skapa ett dedikerat undernät i ett virtuellt Azure-nätverk.

Virt. nätv.inst.

En NVA är vanligtvis en virtuell dator som körs lokalt eller i Azure och som utför en eller flera nätverksfunktioner, inklusive optimering av brandvägg och WAN(Wide Area Network). Azure Support ett antal NVA:er som du kan distribuera i ett virtuellt nätverk. Du kan granska tillgängliga NVA:er på Azure Marketplace. Azure Route Server stöder kommunikation med olika NVA:er för utbyte av vägar.

SD-WAN

Till skillnad från ett traditionellt WAN, där operatörer och företag förlitar sig på en enda teknikinfrastruktur för att ansluta fjärrplatser, presenterar ett SD-WAN en annan metod. Ett SD-WAN är faktiskt ett virtuellt lager över en WAN-arkitektur, vilket gör det möjligt för företag att använda alla kombinationer av transporttjänster. Detta omfattar Multiprotocol Label Switching (MPLS), Long-Term Evolution (LTE) och andra olika bredbandstjänster. Ett SD-WAN använder en centraliserad programvarukontrollfunktion för att på ett säkert och intelligent sätt dirigera trafik över olika teknikimplementeringar av WAN.