Como funciona o Azure Route Server?
À medida que você começa a se preparar para implantar o Azure Route Server em sua organização, você precisa saber mais sobre como ele funciona. Embora o Azure Route Server seja um serviço totalmente gerenciado, é importante que você entenda como ele funciona em vários cenários.
Mais comumente, você usaria o Azure Route Server com um ou mais dispositivos de rede. Por exemplo, você pode conectar o Azure Route Server com um NVA de firewall e um dispositivo SD-WAN, como no diagrama a seguir:
Este exemplo tem uma rede virtual com o espaço de endereçamento 10.1.0.0/16. Dentro dessa rede, uma sub-rede de aplicativo (sub-rede de aplicativo) hospeda VMs e outros recursos. A mesma rede também tem uma sub-rede do Azure Route Server que gerencia a tabela de roteamento para o espaço de endereçamento 10.1.0.0/16. Dois dispositivos virtuais implantados na mesma rede são um firewall e um dispositivo SD-WAN. Todo o tráfego da Internet é roteado através do dispositivo de firewall porque ele gerencia a rota padrão 0.0.0.0/0.
Outro dispositivo, SD-WAN, gerencia a conexão com a rede local com o espaço de endereçamento 10.250.0.0/16. Dois dispositivos, SD-WAN e firewall, são configurados como pares BGP para o Azure Route Server. Por isso, suas tabelas de roteamento são propagadas para o Servidor de Rotas do Azure. Além disso, a tabela de roteamento para a rede 10.1.0.0/16 é propagada para dispositivos de rede. Como o Azure Route Server é configurado na mesma rede virtual que as VMs, essas rotas são configuradas automaticamente nas VMs na rede virtual.
Como resultado, quando uma VM da sub-rede App precisar se comunicar com um recurso localizado em uma rede local, ela saberá que o tráfego deve ser enviado para o dispositivo SD-WAN. Se quiser, acederá à Internet através da rota predefinida gerida pelo dispositivo de firewall. Como o dispositivo SD-WAN tem informações sobre rotas para o espaço de endereçamento 10.1.0.0./16, qualquer recurso localizado no local poderá se comunicar com recursos na sub-rede do aplicativo. Sempre que ocorrer uma alteração em rotas ou espaços de endereço em qualquer componente conectado ao Servidor de Rotas do Azure, ela será propagada para todos os dispositivos e tabelas de roteamento automaticamente.
Vamos analisar como o tráfego através do SD-WAN NVA é controlado quando o Azure Route Server é implantado. No cenário a seguir, o Servidor de Rotas do Azure habilita a seleção de caminho, o que permite configurar seu NVA SD-WAN para ter uma preferência de roteamento ao se comunicar com sua rede local. Quando o SD-WAN NVA é usado com o Azure Route Server para estabelecer uma conexão com uma rede local, o caminho pode ser estabelecido de duas maneiras, como o diagrama a seguir descreve:
A preferência de roteamento permite que você escolha como seu tráfego roteia entre o Azure e a Internet. Pode optar por encaminhar o tráfego através do backbone de rede Microsoft ou da rede ISP (Internet pública). Essas opções também são conhecidas como roteamento de batata fria e roteamento de batata quente, respectivamente.
Quando você implanta um NVA SD-WAN na mesma rede virtual que o Servidor de Rotas do Azure, ele é configurado com um endereço IP de rede da Microsoft. O caminho de tráfego para sua rede local usará a rede global da Microsoft e, como resultado, sairá da rede da Microsoft mais próxima do destino. O roteamento da sua rede local entrará na rede da Microsoft mais próxima do usuário no caminho de retorno. Esse método de roteamento é otimizado para o desempenho e oferece a melhor experiência possível a um custo.
Como forma de otimizar o custo, um segundo método de roteamento é realizado atribuindo ao seu SD WAN NVA um endereço IP da internet . Quando o tráfego é roteado para sua rede local, ele sairá da rede da Microsoft na mesma região em que o serviço está hospedado. Em seguida, ele será encaminhado pela internet usando a rede do ISP. O roteamento local entrará na rede da Microsoft mais próxima da região de serviço hospedada. Este método de roteamento fornecerá o melhor preço geral ao concluir uma tarefa, como a transferência de grande quantidade de dados.
Integração do Azure Route Server com ExpressRoute e Azure VPN
Em alguns cenários, você implementaria o Azure Route Server em redes virtuais com um gateway de Rota Expressa ou Gateway de VPN do Azure, conforme demonstrado no diagrama a seguir:
Nesse caso, o Gateway de VPN do Azure e o gateway de Rota Expressa são usados para se conectar a redes locais. No entanto, ao contrário dos objetos NVA — que você configura como pares BGP para o Azure Route Server — você não precisa configurar ou gerenciar o emparelhamento BGP entre o gateway e o Azure Route Server. Em vez disso, você deve habilitar a troca de rotas entre o gateway e o Servidor de Rotas do Azure. Para fazer isso, defina a seguinte configuração na página Configuração do Azure Route Server no portal do Azure:
Como alternativa, você pode habilitar a troca de rotas entre o Servidor de Rotas do Azure e o gateway (ou gateways) usando o cmdlet Update-AzRouteServer com o sinalizador -AllowBranchToBranchTraffic.
Depois de fazer isso, roteamento de informações trocas entre o gateway de Rota Expressa e o Gateway de VPN do Azure por meio do Servidor de Rotas do Azure. Isso significa que o Gateway de VPN do Azure receberá rotas para a rede local 2 e o gateway de Rota Expressa receberá rotas para a rede local 1. No entanto, ambos os gateways também receberão rotas para a rede virtual onde o Azure Route Server está localizado.
Preços do Azure Route Server
O Azure Route Server é um serviço típico de pagamento por uso. Não tem qualquer tipo de custo inicial, nem taxas de rescisão. Você paga por este serviço apenas enquanto ele está ativo.