Che cos'è Server di route Azure?
Gli ambienti di rete più complessi costituiti da reti locali e virtuali, subnet, appliance virtuali di rete e gateway spesso comportano soluzioni di routing difficili da configurare e gestire. Il Server di route di Azure consente di semplificare e ottimizzare questo processo tramite l'apprendimento e lo scambio di route tra diverse reti e appliance di rete. Prima di decidere se il Server di route di Azure è la soluzione appropriata per l'azienda, è necessario comprendere i componenti e le tecnologie chiave che costituiscono una soluzione Server di route di Azure.
Il Server di route di Azure è un servizio completamente gestito che viene eseguito in Azure e semplifica il routing dinamico tra varie appliance virtuali di rete e la rete virtuale o locale. Consente di scambiare informazioni di routing direttamente tramite il protocollo di routing Border Gateway Protocol (BGP) tra qualsiasi appliance virtuale di rete che supporta il protocollo di routing BGP e la rete definita dal software (SDN, Software Defined Network) di Azure nella rete virtuale di Azure. Il Server di route di Azure offre questa funzionalità senza la necessità di configurare o gestire manualmente le tabelle di route. È configurato con disponibilità elevata, quindi non è necessario implementare separatamente la ridondanza. Il Server di route di Azure non instrada il traffico dati effettivo tra reti: i dati passano invece direttamente tra i dispositivi mentre il Server di route di Azure scambia le route. In questo modo, il Server di route di Azure consente di migliorare l'efficienza del routing del traffico.
Panoramica dei protocolli di routing
I router come dispositivi di rete non inoltrano solo il traffico tra varie reti. Per ottimizzare l'efficienza, i router scambiano anche le informazioni di route con altri router. Per la comunicazione con altri dispositivi di routing, i router usano protocolli di routing, ovvero set di regole che specificano il modo in cui i router comunicano tra loro. È anche possibile considerare i protocolli di routing come un linguaggio usato dai router su Internet per determinare come possono scambiare traffico di rete in modo che raggiunga la destinazione finale nel modo più efficiente. I protocolli di routing includono:
- Routing Information Protocol (RIP)
- OSPF (Open Shortest Path First)
- EGP (External Gateway Protocol)
- Protocollo BGP (Border Gateway Protocol)
Nota
Nelle reti locali è possibile usare RIP o OSPF, ma in Internet la maggior parte dei router usa BGP.
Il protocollo BGP è il protocollo di routing più comune su Internet. Nella classificazione dei protocolli di routing, BGP viene classificato come DPVP (Distance Path Vector Protocol). Il protocollo BGP è stato progettato principalmente per sostituire il protocollo EGP e per fornire un approccio decentralizzato al routing. BGP usa l'algoritmo di selezione del percorso migliore per selezionare le route migliori per i trasferimenti di pacchetti di dati. Quando un pacchetto arriva al router, usa il protocollo BGP per esaminare tutti i percorsi disponibili lungo i quali i dati potrebbero viaggiare. Seleziona quindi la route migliore, che in genere significa che il pacchetto verrà instradato tra diversi sistemi di rete autonomi. Il Server di route di Azure usa il protocollo BGP per scambiare route con altri dispositivi di rete, principalmente appliance di rete.
Panoramica dei sistemi autonomi
Un sistema autonomo (AS) è una rete o un gruppo di reti di grandi dimensioni che usa criteri univoci per il routing. Ad esempio, la rete di un provider di servizi Internet è un sistema autonomo. In generale, ogni dispositivo che si connette a Internet esegue questa operazione tramite il servizio app.
Ogni AS su Internet è registrato e ha un proprio pool di indirizzi IP. Anche alcune reti universitarie sono registrate come sistemi autonomi, come alcune grandi aziende. Anche la rete di Azure viene registrata come AS.
Ogni AS viene registrato con un nome specifico, denominato numero sistema autonomo (ASN). Ogni ASN è un numero univoco a 16 bit compreso tra 1 e 65534 o numero a 32 bit tra 131072 e 4294967294. Ad esempio, Microsoft gestisce gli ASN seguenti: AS8075, AS8068, AS8069 e AS12076. Il servizio di Azure ha il numero AS 65515.
Quando i sistemi autonomi comunicano tra loro, usano numeri AS. Poiché ogni AS ha un proprio pool di indirizzi IP, usa il protocollo BGP per annunciare questi indirizzi IP agli altri sistemi autonomi a cui si connette. Si tratta di un ruolo fondamentale di AS e BGP. I router BGP raccolgono queste informazioni dalle organizzazioni AS in tutto il mondo e le inseriscono nelle tabelle di routing. I router BGP usano quindi queste tabelle di routing per determinare i percorsi più rapidi da un AS a un altro. Quando i pacchetti arrivano a un router, il protocollo BGP esamina una tabella di routing per determinare quale pacchetto deve passare al successivo. Il Server di route di Azure usa l'ASN per identificare i peer con cui scambia informazioni di routing.
Nota
Il servizio Server di route di Azure supporta solo ASN a 16 bit.
Reti virtuali di Azure
La maggior parte delle risorse in Azure comunica tramite reti virtuali di Azure, che consentono a molti tipi di risorse di Azure, ad esempio macchine virtuali di Azure, di comunicare tra loro, con Internet e con le reti locali in modo più sicuro. Una rete virtuale di Azure è simile a una rete locale disponibile nei data center tradizionali, ma offre alcuni vantaggi aggiuntivi dell'infrastruttura di Azure, ad esempio ridimensionamento, disponibilità e isolamento.
Per impostazione predefinita, tutte le risorse in una rete virtuale possono comunicare verso l'esterno su Internet. Le risorse con un indirizzo IP pubblico assegnato o un servizio di bilanciamento del carico pubblico possono anche ricevere comunicazioni in ingresso. Le reti virtuali di Azure possono anche comunicare con le reti locali. Gli scenari più comuni per l'uso della rete virtuale di Azure includono:
- Comunicazione tra le risorse di Azure e Internet
- Comunicazione tra risorse di Azure
- Comunicazione con risorse locali
- Applicazione di filtri al traffico di rete
- Routing del traffico di rete
- Integrazione con servizi di Azure
Suggerimento
Per creare un oggetto Server di route di Azure, è prima necessario creare una subnet dedicata in una rete virtuale di Azure.
Appliance virtuale di rete
Un'appliance virtuale di rete è in genere una macchina virtuale, in esecuzione in locale o in Azure, che esegue una o più funzionalità di rete, inclusa l'ottimizzazione della rete WAN (Wide Area Network). Azure supporta una serie di appliance virtuali di rete che è possibile distribuire in una rete virtuale. È possibile esaminare le appliance virtuali di rete disponibili in Azure Marketplace. Il Server di route di Azure supporta la comunicazione con varie appliance virtuali di rete per lo scambio di route.
SD-WAN
A differenza di una rete WAN tradizionale, in cui gli operatori e le aziende si affidano a un'unica infrastruttura tecnologica per la connessione di posizioni remote, una rete SD-WAN presenta un approccio diverso. Una rete SD-WAN è in realtà un livello virtuale su un'architettura WAN, che consente alle aziende di usare qualsiasi combinazione di servizi di trasporto. Sono inclusi Multiprotocol Label Switching (MPLS), Long-Term Evolution (LTE) e altri vari servizi Internet a banda larga. Una rete SD-WAN usa una funzione di controllo software centralizzata per facilitare il traffico in modo sicuro e intelligente attraverso le diverse implementazioni tecnologiche della rete WAN.
Le reti SD-WAN offrono anche la possibilità di assegnare priorità al traffico di rete su connessioni diverse. Una rete SD-WAN misura il traffico in tempo reale e quindi seleziona la route migliore per ogni pacchetto di dati. Il Server di route di Azure supporta la connessione alla rete SD-WAN durante l'esecuzione dello scambio di route.