Qu’est-ce qu’Azure Route Server ?

10 minutes

Les environnements réseau plus complexes qui se composent de réseaux locaux et virtuels, de sous-réseaux, d’appliances NVA et de passerelles entraînent souvent des solutions de routage qui risquent d’être difficiles à configurer et à gérer. Le service Serveur de routes Azure permet de simplifier et d’optimiser ce processus en apprenant et en échangeant des routes entre divers réseaux et appliances réseau. Avant de décider si le Serveur de routes Azure est la solution appropriée pour votre entreprise, vous devez comprendre les composants et technologies clés qui constituent une solution Serveur de routes Azure.

Le Serveur de routes Azure est un service complètement managé qui s’exécute dans Azure et qui simplifie le routage dynamique entre différentes appliances NVA et votre réseau virtuel ou local. Il vous permet d’échanger des informations de routage directement par le biais du protocole de routage BGP (Border Gateway Protocol) entre n’importe quelle appliance NVA prenant en charge BGP et le réseau à définition logicielle Azure sur le réseau virtuel Azure. Le Serveur de routes Azure fournit cette fonctionnalité sans qu’il soit nécessaire de configurer ou de gérer manuellement des tables de routage. Il est configuré avec une haute disponibilité, donc vous n’avez pas besoin d’implémenter la redondance séparément. Le Serveur de routes Azure ne route pas le trafic des données réelles entre les réseaux. Au lieu de cela, les données vont directement entre les appareils pendant que le Serveur de routes Azure échange les routes. En procédant ainsi, le Serveur de routes Azure permet d’améliorer l’efficacité du routage du trafic.

Vue d’ensemble des protocoles de routage

Les routeurs comme des appareils réseau ne se contentent pas de transférer le trafic entre les différents réseaux. Pour optimiser l’efficacité, les routeurs échangent également des informations de route entre eux. Pour communiquer avec d’autres appareils de routage, les routeurs utilisent des protocoles de routage, qui sont des ensembles de règles qui spécifient la façon dont les routeurs communiquent entre eux. Vous pouvez aussi voir les protocoles de routage comme un langage qu’utilisent les routeurs sur Internet pour déterminer la façon dont ils peuvent échanger le trafic réseau pour que celui-ci atteigne sa destination finale de la manière la plus efficace. Les protocoles de routage comprennent :

Protocole RIP (Routing Information Protocol)
OSPF (Open Shortest Path First)
EGP (External Gateway Protocol)
BGP (Border Gateway Protocol)

Notes

Dans les réseaux locaux, vous pouvez utiliser RIP ou OSPF, mais sur Internet, la plupart des routeurs utilisent le protocole BGP.

BGP est le protocole de routage le plus courant sur Internet. Dans la classification des protocoles de routage, BGP est classé comme un protocole à vecteur de chemin de distance. BGP a été conçu principalement pour remplacer EGP, dans le but de fournir une approche décentralisée du routage. BGP utilise un algorithme de sélection du meilleur chemin pour sélectionner les meilleures routes pour le transfert de paquets de données. Lorsqu’un paquet arrive au routeur, il utilise BGP pour passer en revue tous les chemins disponibles à travers lesquels les données pourraient transiter. Il choisit ensuite la meilleure route, ce qui signifie généralement que le paquet est routé entre plusieurs systèmes réseau autonomes. Le Serveur de routes Azure utilise BGP pour échanger des routes avec d’autres appareils réseau, essentiellement des appliances réseau.

Vue d’ensemble des systèmes autonomes

Un système autonome (AS, autonomous system) est un grand réseau ou groupe de réseaux qui utilise une stratégie unique pour le routage. Par exemple, le réseau d’un fournisseur de services Internet est un système autonome. En général, chaque appareil qui se connecte à Internet le fait via le système autonome.

Tous les systèmes autonomes d’Internet sont inscrits et ont leur propre pool d’adresses IP. Certains réseaux universitaires sont également inscrits en tant que systèmes autonomes, tout comme certaines grandes entreprises. Le réseau Azure est également enregistré en tant que système autonome.

Chaque système autonome est inscrit sous un nom spécifique, appelé numéro de système autonome (ASN, autonomous system number). Chaque ASN est un nombre unique de 16 bits compris entre 1 et 65534, ou un nombre de 32 bits compris entre 131072 et 4294967294. Par exemple, Microsoft gère les ASN suivants : AS8075, AS8068, AS8069 et AS12076. Le service Azure a le numéro AS 65515.

Lorsque les systèmes autonomes communiquent entre eux, ils utilisent des nombres AS. Comme chacun a son propre pool d’adresses IP, il utilise BGP pour annoncer ces adresses IP aux autres systèmes autonomes auxquels il se connecte. Le rôle d’un AS et de BGP est crucial. Les routeurs BGP collectent ces informations auprès des organisations AS du monde entier et les mettent dans des tables de routage. Les routeurs BGP utilisent ensuite ces tables de routage pour déterminer les chemins les plus rapides d’un AS à un autre. Lorsque les paquets arrivent à un routeur, BGP passe en revue une table de routage pour déterminer le prochain AS auquel le paquet doit aller. Le service Serveur de routes Azure utilise les ASN pour identifier les pairs avec lesquels il échange les informations de routage.

Notes

Le service Serveur de routes Azure prend en charge les ASN de 16 bits uniquement.

Réseaux virtuels Azure

La plupart des ressources dans Azure communiquent sur des réseaux virtuels Azure, ce qui permet à de nombreux types de ressources Azure (comme les machines virtuelles Azure) de communiquer entre eux, avec Internet et avec les réseaux locaux de manière plus sécurisée. Un réseau virtuel Azure est comme un réseau local dans un centre de données traditionnel, sauf qu’il offre des avantages supplémentaires de l’infrastructure d’Azure, comme la mise à l’échelle, la disponibilité et l’isolement.

Toutes les ressources d’un réseau virtuel peuvent communiquer vers Internet, par défaut. Les ressources avec une adresse IP publique ou un équilibreur de charge public peuvent également recevoir des communications entrantes. Les réseaux virtuels Azure peuvent aussi communiquer avec vos réseaux locaux. Les scénarios les plus courants de l’utilisation du réseau virtuel Azure comprennent :

Communication entre les ressources Azure et Internet
La communication entre des ressources Azure
La communication avec des ressources locales
Filtrage du trafic réseau
Routage du trafic réseau
Intégration aux services Azure

Conseil

Pour créer un objet Serveur de routes Azure, vous devez d’abord créer un sous-réseau dédié dans un réseau virtuel Azure.

Appliances virtuelles réseau

Une appliance NVA est généralement une machine virtuelle, exécutée en local dans Azure, qui effectue une ou plusieurs fonctions réseau, notamment l’optimisation du pare-feu et du réseau étendu (WAN). Azure prend en charge un certain nombre d’appliances NVA que vous pouvez déployer dans un réseau virtuel. Vous pouvez consulter les appliances NVA disponibles dans la Place de marché Azure. Le Serveur de routes Azure prend en charge la communication avec différentes appliances NVA pour échanger des routes.

SD-WAN

Dans un réseau WAN traditionnel, opérateurs et entreprises s’appuient sur une seule infrastructure informatique pour la connexion des emplacements distants. Un SD-WAN présente une approche différente. Un SD-WAN est en fait une couche virtuelle sur une architecture WAN, qui permet aux entreprises d’utiliser n’importe quelle combinaison de services de transport. Cela comprend MPLS (Multiprotocol Label Switching), LTE (Long-Term Evolution) et autres services Internet haut débit. Un SD-WAN utilise une fonction de contrôle logiciel centralisée qui permet de diriger le trafic de manière sécurisée et intelligente vers les différentes implémentations technologiques du réseau WAN.