Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure Route Server — это полностью управляемая служба Azure, которая упрощает динамическую маршрутизацию между сетевыми виртуальными устройствами и виртуальными сетями Azure. Он позволяет автоматически обмениваться маршрутами через протокол BGP между NVAs и сетью SDN, устраняя необходимость в настройке и обслуживании таблиц маршрутов вручную.
С помощью Azure Route Server можно развертывать сложные топологии сети, которые автоматически адаптируются к изменениям, поддерживают несколько виртуальных сетевых устройств для обеспечения высокой доступности и обеспечивают централизованное управление маршрутизацией, при этом поддерживается управляемая инфраструктура Azure.
Внимание
Серверы маршрутов, созданные до 1 ноября 2021 г. без связанного общедоступного IP-адреса, были развернуты с публичной офертой предварительного просмотра. Предложение общедоступной предварительной версии не включает соглашение об уровне обслуживания, предусмотренного для общей доступности, и поддержки. Чтобы развернуть сервер маршрутов с предложением "General Availability" и получить соглашение об уровне обслуживания (SLA) и поддержку, необходимо удалить и заново создать сервер маршрутов.
Ключевые возможности
Azure Route Server предоставляет основные возможности для современных облачных сетей:
- Обмен динамическими маршрутами: автоматический обмен маршрутами между сетевыми виртуальными устройствами (NVA) и виртуальными сетями Azure с помощью BGP
- Упрощенное управление. Устранение конфигурации и обслуживания таблицы маршрутов вручную
- Высокий уровень доступности: встроенная избыточность и отказоустойчивость с помощью управляемой инфраструктуры Azure
- Поддержка стандартного протокола: работает с любым NVA, поддерживающим маршрутизацию BGP
- Гибкое развертывание. Развертывание в новых или существующих виртуальных сетях без изменений инфраструктуры
Как работает сервер маршрутизации Azure
Сервер маршрутов Azure выступает в качестве отражателя маршрутов BGP в виртуальной сети, автоматически управляя распределением маршрутов между NVAs и инфраструктурой маршрутизации Azure.
На следующей схеме сервер маршрутизации получает следующее:
- Локальный маршрут (10.250.0.0/16) из устройства SD-WAN
- Маршрут по умолчанию (0.0.0.0/0) с устройства безопасности
Эти маршруты автоматически настраиваются на всех виртуальных машинах в сети. Трафик, предназначенный для локальных сетей, проходит через устройство SD-WAN, а трафик, связанный с Интернетом, через устройство безопасности. Устройство SD-WAN может распространять адрес виртуальной сети (10.1.0.0/16) в локальные сети.
Процесс обмена маршрутами
- Установление пиринга BGP: Route Server устанавливает сеансы BGP с NVAs в вашей виртуальной сети
- Изучение маршрутов: NVAs рекламируют свои маршруты на сервер маршрутов (например, локальные префиксы из SD-WAN оборудования)
- Распространение маршрутов: сервер маршрутизации автоматически программирует обучаемые маршруты в SDN Azure
- Направление трафика: виртуальные машины автоматически используют программные маршруты для достижения объявленных направлений
- Двунаправленная маршрутизация. Сервер маршрутизации также объявляет префиксы виртуальной сети обратно в NVAs
Преимущества сервера маршрутов Azure
Сервер маршрутизации Azure устраняет распространенные сетевые сложности и обеспечивает значительные операционные преимущества:
Автоматическое управление маршрутами - Не нужно вручную обновлять таблицы маршрутизации при изменении адресов виртуальной сети или при объявлении новых маршрутов
Упрощенное развертывание NVA— развертывание виртуальных сетевых устройств без сложной конфигурации маршрутизации или текущих затрат на обслуживание
Поддержка нескольких NVA. Подключение нескольких экземпляров NVA с настраиваемыми атрибутами BGP для обеспечения производительности в режиме active-active или устойчивости в режиме active-passive.
Интеграция на основе стандартов . Работает с любым виртуальным сетевым устройством с поддержкой BGP с помощью стандартных отраслевых протоколов
Гибкие варианты развертывания — Развертывание в новых виртуальных сетях или простая интеграция в существующую сетевую инфраструктуру
Сокращение эксплуатационных расходов . Устранение обновлений маршрутов, определенных пользователем вручную, и упрощение управления изменениями сети
Распространенные варианты использования
Сервер маршрутизации Azure включает несколько важных сетевых сценариев:
Архитектуры типа концентратора и спиц - Развертывание сервера маршрутизации в хаб-образной виртуальной сети для управления маршрутизацией для нескольких спиц с помощью централизованного управления маршрутизацией и упрощенного подключения между спицами через сетевые виртуальные устройства на основе концентратора.
Гибридное подключение . Подключение виртуальных сетей Azure к локальным сетям через SD-WAN устройства, объединение нескольких типов подключений, таких как ExpressRoute и VPN, с помощью интеллектуального выбора пути и реализация автоматической отработки отказа между путями подключения.
Безопасность сети — маршрутизация трафика через такие устройства безопасности, как брандмауэры и системы обнаружения вторжений, реализация детальных политик безопасности с централизованным применением и соответствие нормативным требованиям для проверки трафика и ведения журнала.
Ограничения и рекомендации по обслуживанию
Общие сведения об ограничениях сервера маршрутизации Azure помогают спланировать сетевую архитектуру:
| Ресурс | Ограничение |
|---|---|
| Число одноранговых узлов BGP | 16 |
| Число маршрутов, которые может анонсировать каждый сосед BGP в Azure Route Server 1 | 4000 |
| Число виртуальных машин в виртуальной сети (включая связанные пирингом виртуальные сети), которое может поддерживать Azure Route Server | 50,000 |
| Количество виртуальных сетей, которые может поддерживать сервер маршрутизации Azure | 500 |
| Общее количество префиксов локальных сетей и виртуальных сетей Azure, которые может поддерживать Azure Route Server. | 10 000 |
1 Если NVA объявляет больше маршрутов, чем ограничение, сеанс BGP удаляется.
Примечание.
Общее количество маршрутов, анонсированных из адресного пространства виртуальной сети и сервера маршрутов к каналу ExpressRoute, когда включена функция ветвь-к-ветви, не должно превышать 1000. Дополнительные сведения см. в разделе "Ограничения рекламы маршрута" ExpressRoute.
Интеграция со службами Azure
Сервер маршрутизации Azure легко работает с другими компонентами сети Azure:
- Шлюзы ExpressRoute: обмен маршрутами между цепями ExpressRoute и NVAs для расширенного гибридного подключения
- VPN-шлюзы. Интеграция VPN-подключений типа "сеть — сеть" с возможностями динамической маршрутизации
- Пиринг между виртуальными сетями: поддержка топологий концентраторов и периферийных узлов с автоматическим распространением маршрутов в периферийные сети
- Подсистемы балансировки нагрузки. Использование с внутренними подсистемами балансировки нагрузки с помощью поддержки IP-адресов следующего прыжка для обеспечения высокой доступности NVA
Подробные сценарии интеграции см. в статье о поддержке Сервера маршрутов Azure для ExpressRoute и VPN.
Цены
Azure Route Server использует простую почасовую модель ценообразования:
- Цены на основе развертывания: оплата времени развертывания сервера маршрутизации независимо от объема трафика
- Нет затрат на передачу данных: сервер маршрутизации не взимает плату за обработанные маршруты или сеансы BGP, поддерживаемые
- Оптимизация затрат. Рассмотрим региональные шаблоны развертывания для повышения эффективности затрат
Сведения о текущих ценах см. в разделе о ценах на Azure Route Server.
Соглашение об уровне обслуживания
Полные сведения об уровне обслуживания см. в соглашениях об уровне обслуживания (SLA) для веб-служб.
Вопросы и ответы
Ответы на часто задаваемые вопросы о сервере маршрутизации Azure см. в статье "Часто задаваемые вопросы о сервере маршрутизации Azure".
Дальнейшие шаги
Начало работы с Сервером маршрутизации Azure и изучение сложных сценариев:
- Краткое руководство. Создание сервера маршрутизации Azure с помощью портала Azure
- Руководство по настройке пиринга BGP между сервером маршрутизации Azure и виртуальным сетевым устройством (NVA)
- Много региональная сеть с Azure Route Server
- Учебный модуль. Общие сведения о сервере маршрутизации Azure
- Центр архитектуры Azure: обновление таблиц маршрутов с помощью сервера маршрутизации Azure