Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Route Server je plně spravovaná služba Azure, která zjednodušuje dynamické směrování mezi síťovými virtuálními zařízeními a virtuálními sítěmi Azure. Umožňuje automatickou výměnu tras prostřednictvím Border Gateway Protocolu (BGP) mezi síťovými virtuálními zařízeními a softwarově definovanou sítí Azure (SDN), což eliminuje potřebu ruční konfigurace a údržby směrovací tabulky.
Pomocí Azure Route Serveru můžete nasadit sofistikované síťové topologie, které se automaticky přizpůsobí změnám, podporují více síťových virtuálních zařízení pro zajištění vysoké dostupnosti a udržují centralizované řízení směrování – to vše na základě spravované infrastruktury Azure.
Důležité
Směrovací servery vytvořené před 1. listopadu 2021 bez přidružené veřejné IP adresy byly nasazeny s nabídkou Public Preview . Nabídka verze Public Preview nezahrnuje smlouvu SLA a podporu obecné dostupnosti. Pokud chcete nasadit směrovací server s nabídkou Obecné dostupnosti a získat nárok na smlouvu SLA a podporu obecné dostupnosti, odstraňte a znovu vytvořte směrovací server.
Klíčové funkce
Azure Route Server poskytuje základní možnosti pro moderní cloudové sítě:
- Dynamická výměna tras: Automatická výměna tras mezi síťovými virtuálními zařízeními a virtuálními sítěmi Azure pomocí protokolu BGP
- Zjednodušená správa: Odstranění potřeby manuální konfigurace a údržby směrovacích tabulek
- Vysoká dostupnost: Integrovaná redundance a odolnost proti chybám prostřednictvím spravované infrastruktury Azure
- Podpora standardního protokolu: Funguje s jakýmkoli síťovým virtuálním zařízením, které podporuje směrování BGP.
- Flexibilní nasazení: Nasazení v nových nebo existujících virtuálních sítích bez změn infrastruktury
Jak funguje Azure Route Server
Azure Route Server působí jako reflektor tras protokolu BGP ve vaší virtuální síti a automaticky spravuje distribuci tras mezi síťovými virtuálními zařízeními a infrastrukturou směrování Azure.
V následujícím diagramu přijímá Route Server:
- Lokální trasa (10.250.0.0/16) ze zařízení SD-WAN
- Výchozí trasa (0.0.0.0/0) ze zabezpečovacího zařízení
Tyto trasy se automaticky konfigurují na všech virtuálních počítačích v síti. Provoz určený pro místní sítě prochází přes zařízení SD-WAN, zatímco provoz směřující na internet směruje přes zařízení zabezpečení. Zařízení SD-WAN může rozšířit adresu virtuální sítě (10.1.0.0/16) do místních sítí.
Proces výměny tras
- Vytvoření partnerského vztahu protokolu BGP: Směrovací server vytváří relace protokolu BGP se síťovými virtuálními sítěmi.
- Učení tras: Virtuální síťová zařízení inzerují své trasy směrovacímu serveru (například místní prefixy ze zařízení SD-WAN)
- Šíření tras: Směrovací server automaticky programuje naučené trasy do SDN Azure.
- Směr provozu: Virtuální počítače automaticky používají programované trasy k dosažení inzerovaných cílů.
- Obousměrné směrování: Směrovací server také inzeruje předpony virtuální sítě zpět na síťová virtuální zařízení.
Výhody Azure Route Serveru
Azure Route Server eliminuje běžné síťové složitosti a poskytuje významné provozní výhody:
Automatizovaná správa tras – Není nutné ručně aktualizovat směrovací tabulky, když se změní adresy virtuální sítě nebo když síťová virtuální zařízení oznámí nové trasy.
Zjednodušené nasazení síťového virtuálního zařízení – Nasazení síťových virtuálních zařízení bez složité konfigurace směrování nebo průběžných režijních nákladů na údržbu
Podpora více NVA - Připojení více instancí síťového virtuálního zařízení s konfigurovatelnými atributy protokolu BGP pro scénáře výkonnosti aktivní-aktivní nebo odolnosti aktivní-pasivní.
Integrace založená na standardech – Funguje s jakýmkoli síťovým virtuálním zařízením podporujícím protokoly BGP s využitím standardních protokolů
Flexibilní možnosti nasazení – Nasazení v nových virtuálních sítích nebo bezproblémová integrace do stávající síťové infrastruktury
Menší provozní režie – Eliminace ručních aktualizací tras definovaných uživatelem a zjednodušení správy změn sítě
Běžné případy použití
Azure Route Server umožňuje několik důležitých síťových scénářů:
Architektury typu hub a paprsek – Nasazení Route Serveru v centrálních virtuálních sítích ke správě směrování pro více paprsků s centralizovaným řízením směrování a zjednodušeným propojením mezi paprsky prostřednictvím centrálních virtuálních síťových zařízení.
Hybridní připojení – Připojení virtuálních sítí Azure k místním sítím prostřednictvím zařízení SD-WAN, kombinování více typů připojení, jako je ExpressRoute a VPN, s inteligentním výběrem cesty a implementací automatického převzetí služeb při selhání mezi cestami připojení.
Zabezpečení sítě – Směrování provozu přes bezpečnostní zařízení, jako jsou brány firewall a systémy detekce neoprávněných vniknutí, implementace podrobných zásad zabezpečení s centralizovaným vynucováním a splnění zákonných požadavků na kontrolu a protokolování provozu.
Omezení a důležité informace o službách
Vysvětlení limitů serveru Azure Route Server vám pomůže naplánovat síťovou architekturu:
| Zdroj | Omezení |
|---|---|
| Počet partnerských uzlů protokolu BGP | 8 |
| Počet tras, které může každý partner protokolu BGP inzerovat na Azure Route Server 1 | 4 000 |
| Počet virtuálních počítačů ve virtuální síti (včetně partnerských virtuálních sítí), které může Azure Route Server podporovat | 50 000 |
| Počet virtuálních sítí, které může Azure Route Server podporovat | 500 |
| Počet předpon místní a virtuální sítě Azure, které může Azure Route Server podporovat | 10 000 |
1 Pokud vaše síťové virtuální zařízení inzeruje více tras, než je limit, relace protokolu BGP se zahodí.
Poznámka:
Celkový počet tras inzerovaných z adresního prostoru virtuální sítě a směrovací server směrem k okruhu ExpressRoute, pokud je povolená pobočka do větve , nesmí překročit 1 000. Další informace najdete v tématu Omezení inzerování tras ExpressRoute.
Integrace se službami Azure
Azure Route Server bez problémů spolupracuje s dalšími síťovými komponentami Azure:
- Brány ExpressRoute: Výměna tras mezi okruhy ExpressRoute a virtuálními síťovými zařízeními pro vylepšené hybridní připojení
- Brány VPN: Integrace připojení VPN typu site-to-site s možnostmi dynamického směrování
- Peering virtuálních sítí: Podpora hvězdicových topologií s automatickým šířením tras do paprskových sítí
- Vyrovnávače zatížení: Použití s interními vyrovnávači zatížení prostřednictvím podpory další hop IP pro zajištění vysoké dostupnosti síťového virtuálního zařízení
Podrobné scénáře integrace najdete v tématu Podpora Azure Route Serveru pro ExpressRoute a VPN.
Cenotvorba
Azure Route Server používá jednoduchý hodinový cenový model:
- Ceny na základě nasazení: Platba za čas nasazení směrového serveru bez ohledu na objem provozu
- Žádné náklady na přenos dat: Směrovací server neúčtuje poplatky za trasy zpracovávané ani udržované relace protokolu BGP
- Optimalizace nákladů: Zvažte vzory regionálního nasazení pro nákladovou efektivitu.
Aktuální podrobnosti o cenách najdete v tématu Ceny azure Route Serveru.
Smlouvy o úrovni služeb (SLA)
Úplné podrobnosti o smlouvě SLA najdete v tématu Smlouvy o úrovni služeb (SLA) pro online služby.
Často kladené otázky (FAQ)
Odpovědi na nejčastější dotazy týkající se směrovacího serveru Azure najdete v nejčastějších dotazech ke směrovacímu serveru Azure.
Další kroky
Začněte se službou Azure Route Server a prozkoumejte pokročilé scénáře:
- Rychlý start: Vytvoření serveru Azure Route pomocí webu Azure Portal
- Kurz: Konfigurace partnerského vztahu protokolu BGP mezi Azure Route Serverem a síťovým virtuálním zařízením (NVA)
- Více-regionální síťování s Azure Route Server
- Trénovací modul: Úvod do Azure Route Serveru
- Centrum architektury Azure: Aktualizace směrovacích tabulek pomocí Azure Route Serveru