¿Cómo funciona Azure Route Server?
Cuando empiece a prepararse para implementar Azure Route Server dentro de la organización, tendrá que obtener más información sobre cómo funciona. Aunque Azure Route Server es un servicio totalmente administrado, es importante que comprenda cómo funciona en varios escenarios.
Normalmente, usará Azure Route Server con uno o varios dispositivos de red. Por ejemplo, puede conectar Azure Route Server con una NVA de firewall y un dispositivo SD-WAN, como en el diagrama siguiente:
Este ejemplo tiene una red virtual con el espacio de direcciones 10.1.0.0/16. Dentro de esa red, una subred de aplicación hospeda máquinas virtuales y otros recursos. La misma red también tiene una subred de Azure Route Server que administra la tabla de enrutamiento para el espacio de direcciones 10.1.0.0/16. Dos aplicaciones virtuales implementadas en la misma red son un firewall y un dispositivo SD-WAN. Todo el tráfico de Internet se enruta mediante el dispositivo de firewall porque administra la ruta predeterminada 0.0.0.0/0.
Otro dispositivo, SD-WAN, administra la conexión a la red local con el espacio de direcciones 10.250.0.0/16. Dos dispositivos, SD-WAN y firewall, se configuran como pares de BGP para Azure Route Server. Por eso, sus tablas de enrutamiento se propagan a Azure Route Server. Además, la tabla de enrutamiento de la red 10.1.0.0/16 se propaga a los dispositivos de red. Como Azure Route Server está configurado en la misma red virtual que las máquinas virtuales, estas rutas se configuran automáticamente en las máquinas virtuales de la red virtual.
Como resultado, cuando una máquina virtual de la subred de la aplicación necesite comunicarse con un recurso ubicado en una red local, sabrá que el tráfico se debe enviar al dispositivo SD-WAN. Si quiere, accederá a Internet mediante la ruta predeterminada, administrada por el dispositivo de firewall. Como el dispositivo SD-WAN tiene información sobre las rutas del espacio de direcciones 10.1.0.0./16, cualquier recurso ubicado en el entorno local podrá comunicarse con los recursos de la subred de la aplicación. Cada vez que se produce un cambio en las rutas o los espacios de direcciones de cualquiera de los componentes conectados a Azure Route Server, se propagará automáticamente a todos los dispositivos y tablas de enrutamiento.
Ahora se revisará cómo se controla el tráfico mediante la NVA de SD-WAN cuando se implementa Azure Route Server. En el escenario siguiente, Azure Route Server habilita la selección de rutas, lo que le permite configurar la NVA de SD-WAN para que tenga una preferencia de enrutamiento al comunicarse con la red local. Cuando se usa la NVA de SD-WAN con Azure Route Server para establecer una conexión a una red local, la ruta se puede establecer de dos maneras, como se muestra en el diagrama siguiente:
Las preferencias de enrutamiento le permiten elegir cómo se enruta el tráfico entre Azure e Internet. Puede elegir enrutar el tráfico por la red troncal de Microsoft o la red del ISP (Internet pública). Estas opciones también se conocen como enrutamiento de tipo "cold-potato" y enrutamiento de tipo "hot-potato" respectivamente.
Al implementar una NVA de SD-WAN en la misma red virtual que Azure Route Server, se configura con una dirección IP de red de Microsoft. La ruta de tráfico a la red local usará la red global de Microsoft y, como resultado, saldrá de la red de Microsoft más cercana al destino. El enrutamiento desde la red local accederá a la red de Microsoft más cercana al usuario en la ruta de devolución. Este método de enrutamiento está optimizado para el rendimiento y proporciona la mejor experiencia posible a un costo.
Como forma de optimizar los costes, se realiza un segundo método de enrutamiento mediante la asignación de la NVA de SD-WAN con una dirección IP de Internet. Cuando el tráfico se enruta a la red local, saldrá de la red de Microsoft de la misma región en la que se hospeda el servicio. Después, se enrutará por Internet mediante la red del ISP. El enrutamiento desde el entorno local entrará en la red de Microsoft más cercana a la región del servicio hospedado. Este método de enrutamiento proporcionará el mejor precio global al completar una tarea como la transferencia de una gran cantidad de datos.
Integración de Azure Route Server con ExpressRoute y VPN de Azure
En algunos escenarios, tendrá que implementar Azure Route Server en redes virtuales con una puerta de enlace de ExpressRoute o Azure VPN Gateway, como se muestra en el diagrama siguiente:
En este caso, Azure VPN Gateway y la puerta de enlace de ExpressRoute se usan para conectarse a redes locales. Pero a diferencia de los objetos de NVA, que se configuran al emparejar BGP con Azure Route Server, no es necesario configurar ni administrar el emparejamiento de BGP entre la puerta de enlace y Azure Route Server. En su lugar, debe habilitar el intercambio de rutas entre la puerta de enlace y Azure Route Server. Para ello, configure el valor siguiente en la página Configuración de Azure Route Server en Azure Portal:
Como alternativa, puede habilitar el intercambio de rutas entre Azure Route Server y la puerta de enlace (o puertas de enlace) mediante el cmdlet Update-AzRouteServer con la marca -AllowBranchToBranchTraffic.
Después de hacerlo, la información de enrutamiento se intercambia entre la puerta de enlace de ExpressRoute y Azure VPN Gateway, mediante Azure Route Server. Esto significa que Azure VPN Gateway recibirá rutas para la red local 2 y la puerta de enlace de ExpressRoute las recibirá para la red local 1. Pero las dos puertas de enlace también recibirán rutas para la red virtual donde se encuentra Azure Route Server.
Precios de Azure Route Server
Azure Route Server es un servicio de pago por uso típico. No tiene ningún costo inicial de ningún tipo, ni tampoco tarifas de terminación. Solo paga por este servicio mientras está activo.