¿Qué es Azure Route Server?

10 minutos

Los entornos de red más complejos que constan de redes virtuales, subredes, NVA y puertas de enlace locales suelen dar lugar a soluciones de enrutamiento que pueden ser difíciles de configurar y administrar. Azure Route Server puede ayudar a simplificar y optimizar este proceso mediante el aprendizaje y el intercambio de rutas entre varias redes y dispositivos de red. Antes de decidir si Azure Route Server es la solución adecuada para la empresa, debe comprender los componentes y tecnologías clave que forman una solución de Azure Route Server.

Azure Route Server es un servicio totalmente administrado que se ejecuta en Azure y simplifica el enrutamiento dinámico entre varias NVA y la red virtual o local. Permite intercambiar información de enrutamiento directamente por medio del protocolo de enrutamiento de Protocolo de puerta de enlace de borde (BGP) entre cualquier NVA que admita BGP y la red definida por software de Azure en la red virtual de Azure. Azure Route Server proporciona esta funcionalidad sin necesidad de configurar o mantener tablas de rutas de forma manual. Se configura con alta disponibilidad, por lo que no es necesario implementar la redundancia por separado. Azure Route Server no enruta el tráfico de datos real entre redes; en su lugar, los datos pasan directamente entre los dispositivos mientras Azure Route Server intercambia rutas. De este modo, Azure Route Server ayuda a mejorar la eficacia del enrutamiento del tráfico.

Introducción a los protocolos de enrutamiento

Los enrutadores como dispositivos de red no solo reenvían el tráfico entre varias redes. Para maximizar la eficacia, los enrutadores también intercambian información de rutas con otros enrutadores. Para la comunicación con otros dispositivos de enrutamiento, los enrutadores usan protocolos de enrutamiento, que son conjuntos de reglas que especifican cómo se comunican los enrutadores entre sí. También puede pensar en los protocolos de enrutamiento como un lenguaje que usan los enrutadores en Internet para determinar cómo pueden intercambiar el tráfico de red para que llegue a su destino final de la manera más eficaz. Estos los protocolos de enrutamiento se incluyen los siguientes:

Protocolo de información de enrutamiento (RIP)
Abrir primero la ruta más corta (OSPF)
Protocolo de puerta de enlace externa (EGP)
Protocolo de puerta de enlace de borde (BGP)

Nota:

En las redes locales, puede usar RIP u OSPF, pero en Internet, la mayoría de los enrutadores usan BGP.

BGP es el protocolo de enrutamiento más común en Internet. En la clasificación de los protocolos de enrutamiento, BGP se clasifica como un protocolo de vector de ruta de distancia. BGP se ha diseñado principalmente para reemplazar a EGP y proporcionar un enfoque descentralizado para el enrutamiento. BGP usa el algoritmo de selección de la mejor ruta a fin de elegir las mejores rutas para las transferencias de paquetes de datos. Cuando un paquete llega al enrutador, usa BGP para revisar todas las rutas disponibles por las que podrían viajar los datos. Después, elige la mejor ruta, lo que normalmente significa que el paquete se enruta entre varios sistemas de red autónomos. Azure Route Server usa BGP para intercambiar rutas con otros dispositivos de red.

Introducción a los sistemas autónomos

Un sistema autónomo (AS) es una red o un grupo grande de redes que usa una directiva única para el enrutamiento. Por ejemplo, la red de un proveedor de servicios de Internet es un sistema autónomo. En general, todos los dispositivos que se conectan a Internet lo hacen mediante el AS.

Cada AS en Internet se registra y tiene su propio grupo de direcciones IP. Algunas redes de universidades también se registran como sistemas autónomos, al igual que algunas grandes empresas. La red de Azure también se registra como AS.

Cada AS se registra con un nombre específico, denominado número de sistema autónomo (ASN). Cada ASN es un número único de 16 bits comprendido entre 1 y 65534, o bien un número de 32 bits entre 131072 y 4294967294. Por ejemplo, Microsoft administra los siguientes ASN: AS8075, AS8068, AS8069 y AS12076. El servicio Azure tiene el número de AS 65515.

Cuando los sistemas autónomos se comunican entre sí, usan números de AS. Como cada sistema autónomo (AS) tiene su propio grupo de direcciones IP, usa BGP para anunciarlas a otros sistemas autónomos a los que se conecta. Es un rol fundamental de un sistema autónomo y BGP. Los enrutadores BGP recopilan esta información de organizaciones de AS de todo el mundo y la incluyen en tablas de enrutamiento. Después, los enrutadores BGP usan estas tablas de enrutamiento para determinar las rutas más rápidas de un AS a otro. Cuando los paquetes llegan a un enrutador, BGP revisa una tabla de enrutamiento para determinar el siguiente AS al que debe pasar el paquete. Azure Route Server usa ASN para identificar los pares con los que intercambia información de enrutamiento.

Nota:

El servicio Azure Route Server solo admite ASN de 16 bits.

Redes virtuales de Azure

La mayoría de los recursos de Azure se comunican por redes virtuales de Azure, lo que permite que muchos tipos de recursos de Azure (como las máquinas virtuales) se comuniquen entre sí, con Internet y con redes locales de forma más segura. Una red virtual de Azure es similar a una red local que se puede encontrar en los centros de datos tradicionales, pero aporta algunas ventajas adicionales de la infraestructura de Azure, como el escalado, la disponibilidad y el aislamiento.

De manera predeterminada, todos los recursos de una red virtual se pueden comunicar hacia Internet. Los recursos con una dirección IP pública asignada o un equilibrador de carga público también pueden recibir comunicaciones entrantes. Las redes virtuales de Azure también se pueden comunicar con las redes locales. Entre los escenarios más comunes para el uso de la red virtual de Azure se incluyen los siguientes:

Comunicación entre los recursos de Azure e Internet
Comunicación entre los recursos de Azure
Comunicación con recursos locales
Filtrado del tráfico de red
Enrutamiento del tráfico de red
Integración con servicios de Azure

Sugerencia

Para crear un objeto de Azure Route Server, primero debe crear una subred dedicada en una red virtual de Azure.

Aplicación virtual de red

Una NVA suele ser una máquina virtual, que se ejecuta localmente o en Azure, y que realiza una o varias funcionalidades de red, incluida la optimización del firewall y la red de área extensa (WAN). Azure admite una serie de NVA que puede implementar en una red virtual. Puede revisar las NVA disponibles en Azure Marketplace. Azure Route Server admite la comunicación con varias NVA para el intercambio de rutas.

SD-WAN

A diferencia de una WAN tradicional, donde los operadores y las empresas dependen de una única infraestructura tecnológica para conectar ubicaciones remotas, una SD-WAN presenta otro enfoque. Una SD-WAN es en realidad una capa virtual sobre una arquitectura WAN, que permite a las empresas usar cualquier combinación de servicios de transporte. Esto incluye Conmutación de etiquetas multiprotocolo (MPLS), Evolución a largo plazo (LTE) y otros servicios de Internet de banda ancha. Una SD-WAN usa una función de control de software centralizada para ayudar a dirigir de forma segura e inteligente el tráfico mediante las distintas implementaciones tecnológicas de WAN.