Что такое Azure Route Server?
Сервер маршрутизации Azure упрощает динамическую маршрутизацию между виртуальным сетевым устройством (NVA) и виртуальной сетью Azure. Он позволяет обмениваться данными о маршрутизации непосредственно через протокол маршрутизации BGP между любым NVA, поддерживающим протокол маршрутизации BGP, и сетью, определяемой программным обеспечением Azure (SDN) в виртуальной сети без необходимости вручную настраивать или поддерживать таблицы маршрутов. Сервер маршрутизации Azure — это полностью управляемая служба, настроенная для обеспечения высокого уровня доступности.
Внимание
Серверы Azure Route Server, созданные до 1 ноября 2021 г. и не имеющие связанных общедоступных IP-адресов, развертываются в рамках предложения общедоступной предварительной версии. На предложение общедоступной предварительной версии не распространяется поддержка и соглашение об уровне обслуживания для общедоступной версии. Чтобы развернуть Azure Route Server в рамках предложения общедоступной версии и получить поддержку и соглашение об уровне обслуживания для общедоступной версии, удалите Route Server и создайте его заново.
Как это работает?
На приведенной ниже схеме показано, как сервер маршрутизации Azure работает с SDWAN NVA и NVA для обеспечения безопасности в виртуальной сети. После установки пиринга BGP сервер маршрутизации Azure получает локальный маршрут (10.250.0.0/16) от устройства SDWAN и маршрута по умолчанию (0.0.0.0/0/0) из брандмауэра. Затем эти маршруты автоматически настраиваются на виртуальных машинах в виртуальной сети. В результате весь трафик, предназначенный для локальной сети, отправляется на устройство SDWAN, а весь интернет-трафик отправляется брандмауэру. В противоположном направлении Сервер маршрутизации Azure отправляет адрес виртуальной сети (10.1.0.0/16) в оба NVA. Устройство SDWAN может передавать его дальше в локальную сеть.
Ключевые преимущества
Сервер маршрутизации Azure упрощает настройку и развертывание NVA, а также управление им в виртуальной сети.
Вам больше не нужно вручную обновлять таблицу маршрутизации в NVA при каждом обновлении адресов виртуальной сети.
Вам больше не нужно обновлять определяемые пользователем маршруты вручную, когда NVA объявляет новые маршруты или отменяет старые маршруты.
Можно установить пиринг между несколькими экземплярами NVA с сервером маршрутизации Azure. Вы можете настроить атрибуты BGP в NVA и сообщить Azure Route Server, какой экземпляр NVA является активным или пассивным (вы можете использовать active-active для производительности или активно-пассивной для устойчивости).
Интерфейс между NVA и сервером маршрутизации Azure основан на общем стандартном протоколе. При условии, что NVA поддерживает BGP, вы можете использовать пиринг с сервером маршрутизации Azure. Дополнительные сведения см. в разделе Какие протоколы маршрутизации поддерживает сервер маршрутизации Azure.
Вы можете развернуть сервер маршрутизации Azure в любой новой или существующей виртуальной сети.
Ограничения Azure Route Server
Azure Route Server имеет следующие ограничения (на каждое развертывание).
| Ресурс | Ограничение |
|---|---|
| Число одноранговых узлов BGP | 8 |
| Число маршрутов, которые может объявить каждый узел BGP на Azure Route Server 1 | 1,000 |
| Число виртуальных машин в виртуальной сети (включая связанные пирингом виртуальные сети), которое может поддерживать Azure Route Server | 4000 |
| Количество виртуальных сетей, которые может поддерживать сервер маршрутизации Azure | 500 |
| Общее количество локальных и виртуальная сеть префиксов Azure, которые может поддерживать сервер маршрутизации Azure | 10,000 |
1 Если NVA объявляет больше маршрутов, чем ограничение, сеанс BGP удаляется.
Примечание.
Общее количество маршрутов, объявленных из адресного пространства виртуальной сети и сервера маршрутов к каналу ExpressRoute, если включена ветвь , не должно превышать 1000. Дополнительные сведения см. в разделе "Ограничения рекламы маршрута" ExpressRoute.
Цены
Сведения о ценах см. в разделе о ценах на Azure Route Server.
Соглашение об уровне обслуживания
Сведения о соглашении об уровне обслуживания см. в разделе об уровне обслуживания для сервера маршрутизации Azure.
Вопросы и ответы
См. раздел с вопросами и ответами о сервере маршрутизации Azure.
Связанный контент
- Краткое руководство. Создание сервера маршрутизации Azure с помощью портал Azure.
- Руководство. Настройка пиринга BGP между сервером маршрутизации Azure и виртуальным сетевым устройством (NVA).
- Учебный модуль. Общие сведения о сервере маршрутизации Azure.
- Центр архитектуры Azure: обновление таблиц маршрутов с помощью сервера маршрутизации Azure.