何时应使用 Azure 路由服务器?
若要确定 Azure 路由服务器是否是适用于当前场景和基础结构的正确解决方案,首先需要确定在网络基础结构和该基础结构内路由的上下文中要解决的问题。 此外,还需确定 Azure 路由服务器是合适的解决方案的场景。
Azure 路由服务器的适用场景
Azure 路由服务器不是路由器服务。 它不会向 Azure 虚拟网络路由流量或提供网关功能。 但是,它可以帮助简化基础结构中的路由,并通过自动了解可用路由和其对等节点的子网以及在各种设备和网络服务之间分配路由来提高效率。 这样可减少手动路由更新的需要,在某些情况下这可能会非常复杂。 例如,如果虚拟网络中有多个子网和一个或多个管理单独地址空间的 NVA,则需要手动提供到虚拟子网的路由,以便部署在其中资源可以访问 NVA 后面的资源。
在另一个示例中,你可能为虚拟网络部署了 Azure 站点到站点虚拟专用网络 (VPN),以便它可以访问本地网络资源,并为其部署了 Azure Express Route 以在其他本地网络和 Azure 之间实现直接且更安全的连接。 这两个服务可以通过结合使用 BGP 对等互连和 Azure 路由服务器来交换它们的路由。 这与拥有连接到 Azure 环境之外的其他网络的 SD-WAN 设备的场景类似。 可以将该设备连接到 Azure 路由服务器,并为 Azure 中的其余虚拟网络以及与 Azure 路由服务器对等互连的其他网络提供路由。
下图描绘了一个网络基础结构布局,这是部署 Azure 路由服务器的一个很好的示例:
适合使用 Azure 路由服务器的另一种场景是,当 NVA 和 Azure 路由服务器位于中心辐射型拓扑中时。 这意味着 Azure 路由服务器部署在与部署 NVA 的虚拟网络对等的辐射型虚拟网络中,如下图所示:
在这种情况下,当具有 NVA 的虚拟网络与部署了 Azure 路由服务器的虚拟网络对等时,可以在 NVA 和 Azure 路由服务器之间建立 BGP 对等互连。 如果 NVA 和 Azure 路由服务器部署在同一个虚拟网络中,它们将交换路由。 NVA 将从 Azure 路由服务器获知辐射型虚拟网络地址,Azure 路由服务器将从每个 NVA 获知路由。 然后,Azure 路由服务器将使用它所获知的路由对辐射型虚拟网络中的所有 VM 进行编程。 在数据平面中,辐射型虚拟网络中的 VM 将通知中心内的安全 NVA 或 VPN NVA 作为下一个跃点。 发往 Internet 的流量或混合跨界流量现在将通过中心虚拟网络中的 NVA 进行路由。
不适用 Azure 路由服务器的场景
通常,不希望在未部署 NVA、ExpressRoute 网关或站点到站点 VPN 组件的简单网络环境中使用 Azure 路由服务器。 如果只部署了多个虚拟网络,则可以轻松地在这些网络之间建立对等互连,无需部署 Azure 路由服务器。
此外,不应将 Azure 路由服务器与路由器混淆,因为它没有路由器功能。 因此,不应部署 Azure 路由服务器来在网络之间路由或转发数据。 Azure 路由服务器从不管理数据流量,它只提供路由交换功能。