O que é o Servidor de Rota do Azure?
Em geral, ambientes de rede mais complexos que consistem em redes locais e virtuais, sub-redes, NVAs e gateways resultam em soluções de roteamento que podem ter difícil configuração e gerenciamento. O Servidor de Rota do Azure pode ajudar a simplificar e otimizar esse processo aprendendo e trocando as rotas entre várias redes e dispositivos de rede. Antes de decidir se o Servidor de Rota do Azure é a solução apropriada para sua empresa, você precisa entender os principais componentes e tecnologias que compõem uma solução do Servidor de Rota do Azure.
O Servidor de Rota do Azure é um serviço totalmente gerenciado que é executado no Azure e simplifica o roteamento dinâmico entre várias NVAs e sua rede virtual ou local. Ele permite que você troque informações de roteamento diretamente por meio do protocolo BGP entre qualquer NVA que dê suporte ao BGP e a Rede Definida pelo Software do Azure na rede virtual do Azure. O Servidor de Rota do Azure fornece essa funcionalidade sem a necessidade de configurar nem manter tabelas de rotas manualmente. Ele está configurado com alta disponibilidade. Portanto, você não precisa implementar a redundância separadamente. O Servidor de Rota do Azure não roteia o tráfego de dados real entre redes; em vez disso, os dados fluem diretamente entre os dispositivos enquanto o Servidor de Rota do Azure troca as rotas. Ao fazer isso, o Servidor de Rota do Azure ajuda a aprimorar a eficiência do roteamento de tráfego.
Visão geral dos protocolos de roteamento
Os roteadores como dispositivos de rede não apenas encaminham o tráfego entre várias redes. Para maximizar a eficiência, os roteadores também trocam informações de rota com outros roteadores. Para fazer a comunicação com outros dispositivos de roteamento, os roteadores usam protocolos de roteamento, que são conjuntos de regras que especificam como os roteadores se comunicam entre si. Você também pode considerar os protocolos de roteamento como uma linguagem que os roteadores na Internet usam para determinar como eles podem trocar o tráfego de rede, de modo que ele alcance o destino final da maneira mais eficiente. Os protocolos de roteamento incluem:
- Protocolo RIP
- Protocolo OSPF
- Protocolo EGP
- BGP (Border Gateway Protocol)
Observação
Em redes locais, você pode usar o RIP ou o OSPF, mas na Internet, a maioria dos roteadores usa o BGP.
O BGP é o protocolo de roteamento mais comum na Internet. Na classificação de protocolo de roteamento, o BGP é classificado como um protocolo de vetor de caminho de distância. Ele foi projetado principalmente para substituir o EGP e para fornecer uma abordagem descentralizada de roteamento. O BGP usa o melhor algoritmo de seleção de caminho para selecionar as melhores rotas para transferências de pacotes de dados. Quando um pacote chega ao roteador, ele usa o BGP para analisar todos os caminhos disponíveis, ao longo do qual os dados podem percorrer. Em seguida, ele escolhe a melhor rota, o que geralmente significa que o pacote será roteado entre vários sistemas de rede autônomos. O Servidor de Rota do Azure usa o BGP para trocar rotas com outros dispositivos de rede, principalmente, os dispositivos de rede.
Visão geral dos sistemas autônomos
Um AS (sistema autônomo) é uma rede grande ou um grupo de redes que usa uma política exclusiva para roteamento. Por exemplo, uma rede do provedor de serviços de Internet é um sistema autônomo. Em geral, cada dispositivo que se conecta à Internet faz isso por meio do AS.
Cada AS na Internet é registrado e tem um pool próprio de endereços IP. Algumas redes universitárias também são registradas como sistemas autônomos, assim como algumas empresas de grande porte. A rede do Azure também é registrada como um AS.
Cada AS é registrado com um nome específico, chamado de ASN (número do sistema autônomo). Cada ASN é um número de 16 bits exclusivo entre 1 e 65534 ou um número de 32 bits entre 131072 e 4294967294. Por exemplo, a Microsoft gerencia os seguintes ASNs: AS8075, AS8068, AS8069 e AS12076. O serviço do Azure tem o número AS 65515.
Quando os sistemas autônomos se comunicam entre si, eles usam os números AS. Como cada AS tem um pool próprio de endereços IP, ele usa o BGP para anunciar esses endereços IP para outros sistemas autônomos aos quais ele se conecta. Essa é uma função crucial de um AS e do BGP. Os roteadores BGP coletam essas informações das organizações do AS em todo o mundo e as colocam em tabelas de rotas. Os roteadores BGP usam essas tabelas de rotas para determinar os caminhos mais rápidos de um AS para outro. Quando os pacotes chegam em um roteador, o BGP examina uma tabela de rotas a fim de determinar para qual AS o pacote deve ir em seguida. O Servidor de Rota do Azure usa o ASN para identificar os pares com os quais ele troca as informações de roteamento.
Observação
O serviço Servidor de Rota do Azure só dá suporte aos ASNs de 16 bits.
Redes virtuais do Azure
A maioria dos recursos no Azure se comunica em redes virtuais do Azure, que permitem que muitos tipos de recursos do Azure (como VMs do Azure) se comuniquem entre si, com a Internet e com as redes locais com mais segurança. Uma rede virtual do Azure é semelhante a uma rede local que você pode encontrar em datacenters tradicionais, mas traz alguns benefícios adicionais da infraestrutura do Azure, como a escala, a disponibilidade e o isolamento.
Por padrão, todos os recursos de uma rede virtual podem se comunicar com a Internet na entrada. Os recursos com um endereço IP público atribuído ou um balanceador de carga público também podem receber comunicações de entrada. As redes virtuais do Azure também podem se comunicar com suas redes locais. Os cenários mais comuns para o uso da rede virtual do Azure incluem:
- Comunicação entre os recursos do Azure e a Internet
- Comunicação segura entre recursos do Azure
- Comunicação com os recursos locais
- Filtrar o tráfego de rede
- Rotear tráfego de rede
- Integração com serviços do Azure
Dica
Para criar um objeto do Servidor de Rota do Azure, primeiro, você precisa criar uma sub-rede dedicada em uma rede virtual do Azure.
NVA
Uma NVA normalmente é uma VM, em execução localmente ou no Azure, que executa uma ou mais funcionalidades de rede, incluindo a otimização de firewall e da WAN (rede de longa distância). O Azure dá suporte a várias NVAs que podem ser implantadas em uma rede virtual. Você pode analisar as NVAs disponíveis no Azure Marketplace. O Servidor de Rota do Azure dá suporte à comunicação com várias NVAs para troca de rotas.
SD-WAN
Ao contrário de uma WAN tradicional, em que operadores e empresas dependem de uma só infraestrutura de tecnologia para conectar locais remotos, uma SD-WAN apresenta uma abordagem diferente. Uma SD-WAN é, na verdade, uma camada virtual em uma arquitetura de WAN, que permite às empresas usar qualquer combinação de serviços de transporte. Isso inclui o MPLS (Multiprotocol Label Switching), o LTE (Long-Term Evolution) e outros vários serviços da Internet de banda larga. Uma SD-WAN usa uma função de controle de software centralizada para ajudar a direcionar o tráfego de modo seguro e inteligente entre as diferentes implementações de tecnologia da WAN.
As SD-WANs também fornecem a capacidade de priorizar o tráfego de rede em conexões diferentes. Uma SD-WAN mede o tráfego em tempo real e seleciona a melhor rota para cada pacote de dados. O Servidor de Rota do Azure dá suporte à conexão com a SD-WAN ao fazer a troca de rotas.