Hur fungerar Azure Route Server?

Slutförd

När du börjar göra dig redo att distribuera Azure Route Server i din organisation behöver du lära dig mer om hur det fungerar. Även om Azure Route Server är en fullständigt hanterad tjänst är det viktigt att du förstår hur den fungerar i olika scenarier.

Oftast använder du Azure Route Server med en eller flera nätverksinstallationer. Du kan till exempel ansluta Azure Route Server med en brandväggs-NVA och en SD-WAN-installation, som i följande diagram:

Diagram showing Azure Route Server in a virtual network that has an app subnet as well as SD-WAN and firewall appliances.

Det här exemplet har ett virtuellt nätverk med adressutrymmet 10.1.0.0/16. I det nätverket är ett programundernät (appundernät) värd för virtuella datorer och andra resurser. Samma nätverk har också ett Azure Route Server-undernät som hanterar routningstabellen för adressutrymmet 10.1.0.0/16. Två virtuella installationer som distribueras i samma nätverk är en brandvägg och en SD-WAN-installation. All Internettrafik dirigeras via brandväggsinstallationen eftersom den hanterar standardvägen 0.0.0.0/0.

En annan installation, SD-WAN, hanterar anslutningen till det lokala nätverket med adressutrymmet 10.250.0.0/16. Två enheter, SD-WAN och brandvägg, konfigureras som BGP-peer-datorer för Azure Route Server. Därför sprids deras routningstabeller till Azure Route Server. Routningstabellen för nätverket 10.1.0.0/16 sprids också till nätverksinstallationer. Eftersom Azure Route Server har konfigurerats i samma virtuella nätverk som virtuella datorer konfigureras dessa vägar automatiskt på de virtuella datorerna i det virtuella nätverket.

När en virtuell dator från appundernätet behöver kommunicera med en resurs som finns i ett lokalt nätverk vet den därför att trafik ska skickas till SD-WAN-installationen. Om den vill kommer den att få åtkomst till Internet via standardvägen som hanteras av brandväggsinstallationen. Eftersom SD-WAN-installationen har information om vägar för adressutrymmet 10.1.0.0./16 kan alla resurser som finns lokalt kommunicera med resurser i appundernätet. När en ändring sker på vägar eller adressutrymmen i en komponent som är ansluten till Azure Route Server sprids den automatiskt till alla enheter och routningstabeller.

Nu ska vi gå igenom hur trafik via SD-WAN NVA styrs när Azure Route Server distribueras. I följande scenario aktiverar Azure Route Server sökvägsval, vilket gör att du kan konfigurera din SD-WAN NVA att ha en routningsinställning när du kommunicerar med ditt lokala nätverk. När SD-WAN NVA används med Azure Route Server för att upprätta en anslutning till ett lokalt nätverk kan sökvägen upprättas på två sätt, som i följande diagram:

Diagram showing two paths for connecting Azure resources to a local network. One path is over the Microsoft backbone, while another path uses ISP infrastructure.

Med routningsinställningar kan du välja hur trafiken ska dirigeras mellan Azure och Internet. Du kan välja att dirigera trafik antingen via Microsoft-nätverkets stamnät eller Internetleverantörens nätverk (offentligt Internet). Dessa alternativ kallas även kallpotatisroutning respektive hotpotatisroutning.

När du distribuerar en SD-WAN NVA i samma virtuella nätverk som Azure Route Server konfigureras den med en IP-adress för Microsoft-nätverket . Trafiksökvägen till ditt lokala nätverk använder microsofts globala nätverk och avslutar därför det Microsoft-nätverk som är närmast målet. Routningen från ditt lokala nätverk kommer att ange det Microsoft-nätverk som är närmast användaren på retursökvägen. Den här routningsmetoden är prestandaoptimerad och ger bästa möjliga upplevelse till en kostnad.

Som ett sätt att optimera för kostnader utförs en andra metod för routning genom att tilldela din SD WAN NVA med en INTERNET-IP-adress . När trafiken dirigeras till ditt lokala nätverk avslutas Microsoft-nätverket i samma region som tjänsten finns i. Den dirigeras sedan via Internet med hjälp av Internetleverantörens nätverk. Routningen från den lokala miljön kommer att ange det Microsoft-nätverk som är närmast den värdbaserade tjänstregionen. Den här routningsmetoden ger det bästa övergripande priset när du slutför en uppgift, till exempel överföring av stora mängder data.

Azure Route Server-integrering med ExpressRoute och Azure VPN

I vissa scenarier implementerar du Azure Route Server i virtuella nätverk med en ExpressRoute-gateway eller Azure VPN Gateway, vilket visas i följande diagram:

Diagram showing implementation of Azure Route Server in virtual networks with Express Route gateway or Azure VPN gateway.

I det här fallet används Azure VPN Gateway och ExpressRoute-gateway för att ansluta till lokala nätverk. Men till skillnad från NVA-objekt – som du konfigurerar som BGP-peer-datorer till Azure Route Server – behöver du inte konfigurera eller hantera BGP-peering mellan gatewayen och Azure Route Server. I stället bör du aktivera routningsutbyte mellan gatewayen och Azure Route Server. Det gör du genom att konfigurera följande inställning på sidan Konfiguration för Azure Route Server i Azure-portalen:

Screenshot of the branch-to-branch setting enabled.

Du kan också aktivera routningsutbyte mellan Azure Route Server och gatewayen (eller gatewayerna) med hjälp av cmdleten Update-AzRouteServer med flaggan -AllowBranchToBranchTraffic .

När du har slutfört detta utbyter routningsinformationen mellan ExpressRoute-gatewayen och Azure VPN Gateway via Azure Route Server. Det innebär att Azure VPN Gateway tar emot vägar för det lokala 2-nätverket, och ExpressRoute-gatewayen tar emot vägar för det lokala 1-nätverket. Båda gatewayerna tar dock även emot vägar för det virtuella nätverk där Azure Route Server finns.

Prissättning för Azure Route Server

Azure Route Server är en typisk tjänst för betalning per användning. Det har ingen startkostnad av något slag, och har inte heller några uppsägningsavgifter. Du betalar bara för den här tjänsten när den är aktiv.