Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure Route Server adalah layanan Azure yang dikelola sepenuhnya yang menyederhanakan perutean dinamis antara appliance jaringan virtual (NVA) dan jaringan virtual Azure. Ini memungkinkan pertukaran rute otomatis melalui Border Gateway Protocol (BGP) antara NVA dan Azure Software Defined Network (SDN), menghilangkan kebutuhan akan konfigurasi dan pemeliharaan tabel rute manual.
Dengan Azure Route Server, Anda dapat menyebarkan topologi jaringan canggih yang secara otomatis beradaptasi dengan perubahan, mendukung beberapa NVA untuk ketersediaan tinggi, dan mempertahankan kontrol perutean terpusat—semuanya didukung oleh infrastruktur terkelola Azure.
Penting
Server rute yang dibuat sebelum 1 November 2021 tanpa alamat IP publik terkait dikerahkan menggunakan penawaran pratinjau publik. Penawaran pratinjau publik tidak mencakup Perjanjian Tingkat Layanan (SLA) Ketersediaan Umum dan dukungan. Untuk menerapkan server rute dengan penawaran "General Availability" dan memenuhi syarat untuk SLA dan dukungan General Availability, hapus dan buat ulang server rute Anda.
Kemampuan utama
Azure Route Server menyediakan kemampuan penting untuk jaringan cloud modern:
- Pertukaran rute dinamis: Secara otomatis bertukar rute antara NVA dan jaringan virtual Azure menggunakan BGP
- Manajemen yang disederhanakan: Menghilangkan konfigurasi dan pemeliharaan tabel rute manual
- Ketersediaan tinggi: Redundansi bawaan dan toleransi kesalahan melalui infrastruktur terkelola Azure
- Dukungan protokol standar: Bekerja dengan NVA apa pun yang mendukung perutean BGP
- Penyebaran fleksibel: Menyebarkan di jaringan virtual baru atau yang sudah ada tanpa perubahan infrastruktur
Cara kerja Azure Route Server
Azure Route Server bertindak sebagai reflektor rute BGP dalam jaringan virtual Anda, yang secara otomatis mengelola distribusi rute antara Network Virtual Appliance (NVA) dan infrastruktur perutean Azure.
Dalam diagram berikut, Route Server menerima:
- Rute di lokasi fisik (10.250.0.0/16) dari perangkat SD-WAN
- Rute baku (0.0.0.0/0) dari perangkat keamanan
Rute ini secara otomatis dikonfigurasi pada semua komputer virtual di jaringan. Lalu lintas yang ditujukan untuk jaringan lokal mengalir melalui perangkat SD-WAN, sementara lalu lintas yang menuju internet dialihkan melalui perangkat keamanan. Appliance SD-WAN dapat menyebarluaskan alamat jaringan virtual (10.1.0.0/16) ke jaringan lokal.
Proses pertukaran rute
- Pembentukan peering BGP: Route Server menetapkan sesi BGP dengan NVA di jaringan virtual Anda
- Pembelajaran jalur: NVA mengiklankan jalur mereka ke Route Server (misalnya, prefiks lokal dari perangkat SD-WAN)
- Penyebaran rute: Route Server secara otomatis memprogram rute yang dipelajari ke SDN Azure
- Arah lalu lintas: Komputer virtual secara otomatis menggunakan rute yang diprogram untuk mencapai tujuan yang diiklankan
- Perutean dua arah: Route Server juga mengiklankan awalan jaringan virtual kembali ke NVA
Manfaat Azure Route Server
Azure Route Server menghilangkan kompleksitas jaringan umum dan memberikan manfaat operasional yang signifikan:
Manajemen rute otomatis - Tidak perlu memperbarui tabel perutean secara manual saat alamat jaringan virtual berubah atau ketika NVA mengumumkan rute baru
Penyebaran NVA yang disederhanakan - Menyebarkan perangkat virtual jaringan tanpa konfigurasi perutean yang kompleks atau overhead pemeliharaan yang terus menerus
Beberapa dukungan NVA - Menyambungkan beberapa instans NVA dengan atribut BGP yang dapat dikonfigurasi untuk skenario kinerja aktif-aktif atau resiliensi aktif-pasif
Integrasi berbasis standar - Berfungsi dengan perangkat virtual jaringan yang mendukung BGP menggunakan protokol standar industri
Opsi penyebaran fleksibel - Menyebarkan di jaringan virtual baru atau mengintegrasikan dengan mulus ke dalam infrastruktur jaringan yang ada
Mengurangi overhead operasional - Menghilangkan pembaruan rute yang ditentukan pengguna manual dan menyederhanakan manajemen perubahan jaringan
Kasus penggunaan umum
Azure Route Server memungkinkan beberapa skenario jaringan penting:
Arsitektur Hub-and-Spoke - Menerapkan Route Server di jaringan virtual hub untuk mengelola perutean untuk beberapa spokes dengan kontrol perutean yang terpusat dan konektivitas yang disederhanakan antara spokes melalui NVA berbasis hub.
Konektivitas hibrid - Sambungkan jaringan virtual Azure ke jaringan lokal melalui appliance SD-WAN, gabungkan beberapa jenis koneksi seperti ExpressRoute dan VPN dengan pemilihan jalur cerdas, dan terapkan failover otomatis antar jalur konektivitas.
Keamanan jaringan - Merutekan lalu lintas melalui appliance keamanan seperti firewall dan sistem deteksi intrusi, menerapkan kebijakan keamanan terperinci dengan penegakan terpusat, dan memenuhi persyaratan peraturan untuk inspeksi dan pengelogan lalu lintas.
Batas dan pertimbangan layanan
Memahami batas Azure Route Server membantu Anda merencanakan arsitektur jaringan:
| Sumber Daya | Batasan |
|---|---|
| Jumlah rekan BGP | 16 |
| Jumlah rute yang dapat diiklankan setiap rekan BGP ke Azure Route Server 1 | 4.000 |
| Jumlah VM di jaringan virtual (termasuk jaringan virtual peering) yang dapat didukung oleh Azure Route Server | 50.000 |
| Jumlah jaringan virtual yang dapat didukung Azure Route Server | 500 |
| Jumlah total awalan lokal dan Azure Virtual Network yang dapat didukung oleh Azure Route Server | 10.000 |
1 Jika NVA Anda mengiklankan lebih banyak rute daripada batas, sesi BGP akan dihilangkan.
Nota
Jumlah total rute yang diiklankan dari ruang alamat jaringan virtual dan Route Server ke sirkuit ExpressRoute, ketika Cabang-ke-cabang diaktifkan, tidak boleh melebihi 1.000. Untuk informasi selengkapnya, lihat Merutekan batas iklan ExpressRoute.
Integrasi dengan layanan Azure
Azure Route Server bekerja dengan mulus dengan komponen jaringan Azure lainnya:
- Gateway ExpressRoute: "Pertukaran rute" antara sirkuit ExpressRoute dan NVA untuk meningkatkan konektivitas hibrida.
- Gateway VPN: Mengintegrasikan koneksi VPN situs-ke-situs dengan kemampuan perutean dinamis
- Peering jaringan virtual: Mendukung topologi hub-and-spoke dengan penyebaran rute otomatis ke jaringan spoke
- Load balancer: Gunakan dengan load balancer internal melalui dukungan IP hop berikutnya untuk ketersediaan tinggi NVA
Untuk skenario integrasi terperinci, lihat Dukungan Azure Route Server untuk ExpressRoute dan VPN.
Penetapan Harga
Azure Route Server menggunakan model harga per jam sederhana:
- Harga berbasis penyebaran: Bayar untuk waktu Route Server disebarkan, terlepas dari volume lalu lintas
- Tidak ada biaya transfer data: Route Server tidak membebankan biaya untuk rute yang diproses atau sesi BGP dipertahankan
- Pengoptimalan biaya: Pertimbangkan pola penyebaran regional untuk efisiensi biaya
Untuk detail harga saat ini, lihat Harga Azure Route Server.
Perjanjian Tingkat Layanan (SLA)
Untuk detail SLA lengkap, lihat Perjanjian Tingkat Layanan (SLA) untuk Layanan Online.
Tanya jawab umum (FAQ)
Untuk jawaban atas pertanyaan umum tentang Azure Route Server, lihat FAQ Azure Route Server.
Langkah selanjutnya
Mulai menggunakan Azure Route Server dan jelajahi skenario tingkat lanjut:
- Mulai Cepat: Membuat Azure Route Server menggunakan portal Microsoft Azure
- Panduan: Mengonfigurasi peering BGP antara Azure Route Server dan aplikasi virtual jaringan (NVA)
- Jaringan multi-wilayah dengan Azure Route Server
- Modul pelatihan: Pengantar Azure Route Server
- Azure Architecture Center: Memperbarui tabel rute dengan menggunakan Azure Route Server