När ska du använda Azure Route Server?
För att vara säker på om Azure Route Server är rätt lösning för ditt aktuella scenario och din infrastruktur måste du först identifiera det problem som du vill lösa i kontexten för din nätverksinfrastruktur och routning i infrastrukturen. Du måste också identifiera de scenarier där Azure Route Server är en lämplig lösning.
Lämpliga scenarier för Azure Route Server
Azure Route Server är inte en routertjänst. Den dirigerar inte trafik eller tillhandahåller gatewayfunktioner till virtuella Azure-nätverk. Det hjälper dig dock att förenkla routningen i infrastrukturen och göra den mer effektiv genom att automatiskt lära dig om tillgängliga vägar och undernät från dess peer-datorer och genom att distribuera vägar mellan olika enheter och nätverkstjänster. Detta minskar behovet av manuella routningsuppdateringar, vilket kan vara ganska komplext i vissa scenarier. Om du till exempel har flera undernät i dina virtuella nätverk och en eller flera NVA:er som hanterar separata adressutrymmen måste du manuellt ange vägar till ditt virtuella undernät så att de resurser som distribueras där kan komma åt resurser bakom NVA:er.
I ett annat exempel kan du ha ett virtuellt privat Azure-nätverk (VPN) distribuerat för ditt virtuella nätverk så att det kan komma åt dina lokala nätverksresurser och Azure Express Route för att aktivera direkta och säkrare anslutningar mellan ett annat lokalt nätverk och Azure. Dessa två tjänster kan utbyta sina rutter genom att använda BGP-peering med Azure Route Server. Det liknar ett scenario där du har en SD-WAN installation som ansluter till ett annat nätverk utanför Azure-miljön. Du kan ansluta den enheten till Azure Route Server och tillhandahålla rutter till resten av ditt virtuella nätverk i Azure och till andra nätverk som har etablerat peering med Azure Route Server.
Följande diagram visar en nätverksinfrastrukturlayout som är ett bra exempel för att distribuera Azure Route Server:
Ett scenario till när Användning av Azure Route Server är lämplig är när du har dina NVA:er och Azure Route Server i en topologi med nav och eker. Det innebär att Azure Route Server distribueras i ett spoke-nätverk som har peering med virtuella nätverk där NVA:erna distribueras, enligt följande diagram.
I det här scenariot, när virtuella nätverk med NVA:er gör peering med ett virtuellt nätverk där Azure Route Server är distribuerat, kan du upprätta BGP-peering mellan NVA:er och Azure Route Server. Om NVA och Azure Route Server distribueras i samma virtuella nätverk byter de vägar. NVA kommer att lära sig om virtuella nätverksadress-punkt från Azure Route Server, som kommer att lära sig vägar från var och en av NVAs. Azure Route Server programmerar sedan alla virtuella datorer i det virtuella hubbnätverket med de rutter som den har lärt sig. I dataplanet kommer virtuella datorer i det spoke-virtuella nätverket att se säkerhets-NVA eller VPN-NVA i hubben som nästa hopp. Trafik som är avsedd för internetbunden trafik eller hybridtrafik mellan platser dirigeras nu via NVA:erna i det virtuella hubbnätverket.
Scenarier som inte är lämpliga för Azure Route Server
I allmänhet vill du inte använda Azure Route Server i enkla nätverksmiljöer där inga NVA:er, ExpressRoute-gateway eller PLATS-till-plats-VPN-komponenter distribueras. Om du bara har flera virtuella nätverk distribuerade kan du enkelt upprätta peering mellan dessa nätverk och du behöver inte distribuera Azure Route Server.
Du bör inte heller förväxla Azure Route Server med en router, eftersom den inte har routerfunktioner. Därför bör du inte distribuera Azure Route Server för att dirigera eller vidarebefordra data mellan nätverk. Azure Route Server hanterar aldrig datatrafik, det ger bara routningsutbyte.