Quand utiliser le Serveur de routes Azure ?
Pour être sûr que le Serveur de routes Azure est la solution appropriée à votre scénario et votre infrastructure actuels, vous devez d’abord identifier le problème que vous souhaitez résoudre dans le contexte de votre infrastructure réseau et du routage au sein de cette infrastructure. Vous devez également identifier les scénarios dans lesquels le Serveur de routes Azure est une solution appropriée.
Scénarios appropriés au Serveur de routes Azure
Le Serveur de routes Azure n’est pas un service de routeur. Il ne route pas le trafic et ne fournit pas non plus de fonctionnalités de passerelle aux réseaux virtuels Azure. Toutefois, il vous aide à simplifier le routage dans votre infrastructure et à le rendre plus efficace en apprenant automatiquement de ses pairs quelles routes et quels sous-réseaux sont disponibles et en distribuant les routes entre les différents appliances et services réseau. Cela réduit le besoin d’effectuer des mises à jour manuelles du routage, qui peuvent se révéler assez complexes dans certains scénarios. Par exemple, si vous avez plusieurs sous-réseaux dans vos réseaux virtuels et une ou plusieurs appliances NVA qui gèrent des espaces d’adressage distincts, vous devez fournir manuellement des routes à votre sous-réseau virtuel afin que les ressources qui y sont déployées puissent accéder aux ressources derrière les appliances NVA.
Autre exemple, vous pouvez avoir un réseau privé virtuel (VPN) de site à site Azure déployé pour votre réseau virtuel afin qu’il puisse accéder à vos ressources réseau locales et à Azure Express Route pour permettre des connexions directes et plus sécurisées entre un autre réseau local et Azure. Ces deux services peuvent échanger leurs routes en utilisant le peering BGP avec le Serveur de routes Azure. C’est le même scénario que quand vous avez une appliance SD-WAN qui se connecte à un autre réseau en dehors de l’environnement Azure. Vous pouvez connecter cette appliance au Serveur de routes Azure et fournir des routes vers le reste de votre réseau virtuel dans Azure et vers d’autres réseaux qui s’appairent au Serveur de routes Azure.
Le diagramme suivant illustre une disposition d’infrastructure réseau qui est un bon exemple de déploiement du Serveur de routes Azure :
Autre scénario où l’utilisation du serveur de routes Azure est appropriée : quand vos appliances réseau virtuelles et le serveur de routes Azure sont dans une topologie de réseau en étoile. Cela signifie que le Serveur de routes Azure est déployé dans un réseau virtuel spoke qui est appairé à des réseaux virtuels où les appliances NVA sont déployées, comme montré dans le diagramme suivant :
Dans ce scénario, lorsque les réseaux virtuels avec appliances NVA s’appairent à un réseau virtuel sur lequel le Serveur de routes Azure est déployé, vous pouvez établir un peering BGP entre les appliances NVA et le Serveur de routes Azure. Si l’appliance NVA et le Serveur de routes Azure sont déployés dans le même réseau virtuel, ils échangent les routes. L’appliance NVA apprend les adresses du réseau virtuel spoke auprès du Serveur de routes Azure qui, de son côté, va apprendre les routes de chacune des appliances NVA. Le Serveur de routes Azure va ensuite programmer toutes les machines virtuelles du réseau virtuel spoke avec les routes qu’il a apprises. Dans le plan de données, les machines virtuelles du réseau virtuel spoke remarquent l’appliance NVA de sécurité ou l’appliance NVA VPN dans le hub en tant que tronçon suivant. Le trafic destiné au trafic vers Internet ou au trafic intersite hybride est désormais routé par le biais des appliances NVA dans le réseau virtuel hub.
Scénarios non appropriés au Serveur de routes Azure
En général, vous ne voudrez pas utiliser le Serveur de routes Azure dans des environnements réseau simples où aucune appliance NVA, aucune passerelle ExpressRoute ni aucun composant VPN de site à site ne sont déployés. Si vous avez juste plusieurs réseaux virtuels déployés, vous pouvez facilement établir un peering entre ces réseaux sans avoir à déployer le Serveur de routes Azure.
Attention à ne pas confondre non plus le Serveur de routes Azure avec un routeur, car il ne dispose pas de fonctionnalités de routeur. Inutile donc de déployer le Serveur de routes Azure pour acheminer ou transférer des données entre des réseaux. Le Serveur de routes Azure ne gère jamais le trafic de données, il fournit juste un échange de routes.