Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Route Server, ağ sanal gereçleri (NVA' lar) ile Azure sanal ağları arasında dinamik yönlendirmeyi basitleştiren tam olarak yönetilen bir Azure hizmetidir. NVA'lar ve Azure Yazılım Tanımlı Ağ (SDN) arasında Sınır Ağ Geçidi Protokolü (BGP) aracılığıyla otomatik yol değişimine olanak sağlayarak el ile yönlendirme tablosu yapılandırması ve bakımı gereksinimini ortadan kaldırır.
Azure Route Server ile değişikliklere otomatik olarak uyum sağlayan, yüksek kullanılabilirlik için birden çok NVA'yı destekleyen ve merkezi yönlendirme denetimini koruyan gelişmiş ağ topolojileri dağıtabilirsiniz. Bunların tümü Azure'ın yönetilen altyapısı tarafından desteklenir.
Önemli
İlişkili genel IP adresi olmadan 1 Kasım 2021'den önce oluşturulan yol sunucuları genel önizleme teklifiyle dağıtıldı. Genel önizleme teklifi Genel Kullanılabilirlik SLA'sını ve desteği içermez. Genel Kullanılabilirlik teklifiyle bir rota sunucusu dağıtmak ve Genel Kullanılabilirlik SLA'sı ve destek için uygunluğu sağlamak için rota sunucunuzu silip yeniden kurun.
Önemli özellikler
Azure Route Server, modern bulut ağı için temel özellikler sağlar:
- Dinamik rota değişimi: BGP kullanarak NVA'lar ve Azure sanal ağları arasında yolları otomatik olarak değiştirme
- Basitleştirilmiş yönetim: El ile yönlendirme tablosu yapılandırmasını ve bakımını ortadan kaldırın
- Yüksek kullanılabilirlik: Azure'ın yönetilen altyapısı aracılığıyla yerleşik yedeklilik ve hataya dayanıklılık
- Standart protokol desteği: BGP yönlendirmeyi destekleyen tüm NVA'larla çalışır
- Esnek dağıtım: Altyapı değişiklikleri olmadan yeni veya mevcut sanal ağlarda dağıtma
Azure Route Server nasıl çalışır?
Azure Route Server, sanal ağınızda BGP yol yansıtıcısı görevi görür ve NVA'lar ile Azure'ın yönlendirme altyapısı arasındaki yol dağıtımını otomatik olarak yönetir.
Aşağıdaki diyagramda Yönlendirme Sunucusu şunları alır:
- SD-WAN cihazı üzerinden bir şirket içi rota (10.250.0.0/16)
- Güvenlik gerecinden varsayılan yol (0.0.0.0/0)
Bu yollar ağdaki tüm sanal makinelerde otomatik olarak yapılandırılır. Şirket içi ağları hedefleyen trafik SD-WAN aletinden, İnternet'e bağlı trafik ise güvenlik gereci üzerinden yönlendirilir. SD-WAN gereci, sanal ağ adresini (10.1.0.0/16) şirket içi ağlara yayabilir.
Rota değişim işlemi
- BGP eşlemesi oluşturma: Route Server, sanal ağınızdaki NVA'larla BGP oturumları oluşturur
- Yönlendirme öğrenmesi: NVA'lar, rotalarını Route Server'a bildirmektedir (örneğin, SD-WAN cihazlardan şirket içi ön ekler)
- Yol yayma: Route Server otomatik olarak öğrenilen yolları Azure'ın SDN'sine yönlendirir
- Trafik yönü: Sanal makineler, tanıtılan hedeflere ulaşmak için otomatik olarak programlanmış yolları kullanır
- Çift yönlü yönlendirme: Yönlendirme Sunucusu sanal ağ ön eklerini NVA'lara geri de tanıtıyor
Azure Route Server'ın avantajları
Azure Route Server yaygın ağ karmaşıklıklarını ortadan kaldırır ve önemli operasyonel avantajlar sağlar:
Otomatik yol yönetimi - Sanal ağ adresleri değiştiğinde veya NVA'lar yeni yolları duyurduğunda yönlendirme tablolarını el ile güncelleştirmeniz gerekmez
Basitleştirilmiş NVA dağıtımı - Karmaşık yönlendirme yapılandırması veya sürekli bakım yükü olmadan ağ sanal gereçlerini dağıtma
Birden çok NVA desteği - Etkin-etkin performans veya etkin-pasif dayanıklılık senaryoları için yapılandırılabilir BGP öznitelikleriyle birden çok NVA örneğini bağlama
Standartlara dayalı tümleştirme - Endüstri standardı protokolleri kullanarak BGP özellikli herhangi bir ağ sanal gereci ile çalışır
Esnek dağıtım seçenekleri - Yeni sanal ağlarda dağıtma veya mevcut ağ altyapısıyla sorunsuz bir şekilde tümleştirme
Azaltılmış işlem yükü - El ile kullanıcı tanımlı yol güncelleştirmelerini ortadan kaldırın ve ağ değişikliği yönetimini kolaylaştırın
Yaygın kullanım örnekleri
Azure Route Server birkaç önemli ağ senaryosuna olanak tanır:
Merkez-uç mimarileri - Merkezdeki sanal ağlarda Route Server'ı dağıtarak birden çok uca yönelik merkezi yönlendirme kontrolü ve basitleştirilmiş bağlantı yönlendirmesi sağlayın, bu süreçte merkez bazlı NVA'lar kullanarak uçlar arasındaki bağlantıyı basitleştirin.
Karma bağlantı - azure sanal ağlarını SD-WAN gereçler aracılığıyla şirket içi ağlara bağlayın, ExpressRoute ve VPN gibi birden çok bağlantı türünü akıllı yol seçimiyle birleştirin ve bağlantı yolları arasında otomatik yük devretme uygulayın.
Ağ güvenliği - Güvenlik duvarları ve izinsiz giriş algılama sistemleri gibi güvenlik gereçleri aracılığıyla trafiği yönlendirin, merkezi uygulama ile ayrıntılı güvenlik ilkeleri uygulayın ve trafik denetimi ve günlüğe kaydetme için mevzuat gereksinimlerini karşılayın.
Hizmet sınırları ve dikkat edilmesi gerekenler
Azure Route Server sınırlarını anlamak, ağ mimarinizi planlamanıza yardımcı olur:
| Kaynak | Sınır |
|---|---|
| BGP eşlerinin sayısı | 8 |
| Her BGP eşlerinin Azure Route Server 1'e tanıtabileceği yol sayısı | 4.000 |
| Azure Route Server'ın destekleyebilecek sanal ağdaki VM sayısı (eşlenmiş sanal ağlar dahil) | 50,000 |
| Azure Route Server'ın destekleyebilecek sanal ağ sayısı | beş yüz |
| Azure Route Server'ın destekleyebilecek toplam şirket içi ve Azure Sanal Ağ ön eklerinin sayısı | 10.000 |
1 NVA'nız sınırdan daha fazla yol tanıtıyorsa BGP oturumu bırakılır.
Uyarı
Daldan dala etkinleştirildiğinde sanal ağ adres alanından ve Yönlendirme Sunucusundan ExpressRoute bağlantı hattına doğru tanıtılan yolların toplam sayısı 1.000'i geçmemelidir. Daha fazla bilgi için bkz . ExpressRoute'un reklam sınırlarını yönlendirme .
Azure hizmetleriyle tümleştirme
Azure Route Server, diğer Azure ağ bileşenleriyle sorunsuz çalışır:
- ExpressRoute ağ geçitleri: Gelişmiş karma bağlantı için ExpressRoute devreleri ve Ağ Sanal Aygıtları arasında takas yolları
- VPN ağ geçitleri: Siteden siteye VPN bağlantılarını dinamik yönlendirme özellikleriyle tümleştirme
- Sanal ağ eşlemesi: Uç ağlarına otomatik rota yayma ile merkez-uç topolojilerini destekleme
- Yük dengeleyiciler: NVA yüksek kullanılabilirliği için sonraki atlama IP desteği aracılığıyla iç yük dengeleyicilerle kullanın
Ayrıntılı tümleştirme senaryoları için bkz. ExpressRoute ve VPN için Azure Route Server desteği.
Fiyatlandırma
Azure Route Server basit bir saatlik fiyatlandırma modeli kullanır:
- Dağıtım tabanlı fiyatlandırma: Trafik hacminden bağımsız olarak Route Server'ın dağıtılacağı süre için ödeme
- Veri aktarımı maliyeti yok: Yol Sunucusu işlenen yollar veya bakım yapılan BGP oturumları için ücret almaz
- Maliyet iyileştirme: Maliyet verimliliği için bölgesel dağıtım düzenlerini göz önünde bulundurun
Geçerli fiyatlandırma ayrıntıları için bkz. Azure Route Server fiyatlandırması.
Servis Düzeyi Sözleşmesi (SLA)
Tüm SLA ayrıntıları için bkz. Çevrimiçi Hizmetler için Hizmet Düzeyi Sözleşmeleri (SLA).
Sıkça Sorulan Sorular (SSS)
Azure Route Server hakkında sık sorulan soruların yanıtlarına ulaşmak için Azure Route Server SSS'ye bakın.
Sonraki Adımlar
Azure Route Server'ı kullanmaya başlayın ve gelişmiş senaryoları keşfedin:
- Hızlı Başlangıç: Azure portalını kullanarak Azure Route Server oluşturma
- Öğretici: Azure Route Server ile ağ sanal gereci (NVA) arasında BGP eşlemesini yapılandırma
- Azure Route Server ile çok bölgeli ağ
- Eğitim modülü: Azure Route Server'a giriş
- Azure Mimari Merkezi: Azure Route Server kullanarak yol tablolarını güncelleştirme