什么是 Azure 路由服务器?

  • 10 分钟

由本地和虚拟网络、子网、NVA 和网关构成的较复杂的网络环境通常会导致路由解决方案可能难以配置和管理。 Azure 路由服务器通过学习和交换各种网络和网络设备之间的路由,可以帮助简化和优化此过程。 在确定 Azure 路由服务器解决方案是否适合贵公司之前,需先了解构成 Azure 路由服务器解决方案的关键组件和技术。

Azure 路由服务器是在 Azure 中运行的完全托管的服务,可简化各种 NVA 与虚拟或本地网络之间的动态路由。 使用它可以直接通过边界网关协议 (BGP) 路由协议在任何支持 BGP 的 NVA 和 Azure 虚拟网络中的 Azure 软件定义网络之间交换路由信息。 Azure 路由服务器无需手动配置或维护路由表即可提供此功能。 它具有高可用性,因此无需单独实现冗余。 Azure 路由服务器不会在网络之间路由实际数据流量;而是在 Azure 路由服务器交换路由时,数据直接在设备之间传输。 如此,Azure 路由服务器可帮助提高流量路由的效率。

路由协议概述

作为网络设备,路由器并不只是在各种网络之间转发流量。 为了最大限度地提高效率,路由器还会与其他路由器交换路由信息。 为了与其他路由设备进行通信,路由器会使用路由协议,这是一组指定路由器如何相互通信的规则。 还可以将路由协议视为一种语言,Internet 上的路由器使用它来确定它们如何交换网络流量,从而以最有效的方式到达其最终目标。 路由协议包括:

  • 路由信息协议 (RIP)
  • 开放式最短路径优先 (OSPF)
  • 外部网关协议 (EGP)
  • 边界网关协议 (BGP)

注意

在本地网络中,可以使用 RIP 或 OSPF,但在 Internet 上,大多数路由器都使用 BGP。

BGP 是 Internet 上最常见的路由协议。 在路由协议分类中,BGP 属于距离路径矢量协议。 BGP 主要旨在取代 EGP,并提供一种分散式路由方法。 BGP 使用最佳路径选择算法为数据包传输选择最佳路由。 当数据包到达路由器时,它使用 BGP 来检查可传输数据的所有可用路径。 然后,它会选择最佳路由,这通常意味着数据包将在多个自治网络系统之间路由。 Azure 路由服务器使用 BGP 与其他网络设备交换路由。

自治系统概述

自治系统 (AS) 是使用唯一路由策略的大型网络或网络组。 例如,Internet 服务提供商的网络就是一个自治系统。 通常,连接到 Internet 的每个设备都是通过 AS 进行连接的。

Internet 上的每个 AS 都已注册并拥有自己的 IP 地址池。 一些大学网络也注册为自治系统,一些大公司也是如此。 Azure 网络也注册为 AS。

每个 AS 都使用特定名称注册,称为自治系统编号 (ASN)。 每个 ASN 都是介于 1 和 65534 之间的唯一 16 位数字,或介于 131072 和 4294967294 之间的唯一 32 位数字。 例如,Microsoft 管理以下 ASN:AS8075、AS8068、AS8069 和 AS12076。 Azure 服务的 AS 编号为 65515。

当自治系统相互通信时,它们使用 AS 编号。 由于每个 AS 都有自己的 IP 地址池,因此它使用 BGP 将这些 IP 地址通告给它所连接到的其他自治系统。 这是 AS 和 BGP 的重要作用。 BGP 路由器从世界各地的 AS 组织中收集这些信息,并将其放入路由表中。 然后,BGP 路由器使用这些路由表来确定从一个 AS 到另一个 AS 的最快路径。 当数据包到达路由器时,BGP 会检查路由表以确定数据包接下来应继续发送到哪个 AS。 Azure 路由服务器使用 ASN 来标识与其交换路由信息的对等节点。

注意

Azure 路由服务器服务仅支持 16 位 ASN。

Azure 虚拟网络

Azure 中的大多数资源都通过 Azure 虚拟网络进行通信,使许多类型的 Azure 资源(例如 Azure VM)能够更安全地相互通信以及与 Internet 和本地网络通信。 Azure 虚拟网络与可在传统数据中心中找到的本地网络类似,但它可提供 Azure 基础结构的一些额外优势,例如缩放、可用性和隔离。

默认情况下,虚拟网络中的所有资源都可以与 Internet 进行出站通信。 具有分配的公共 IP 地址或公共负载均衡器的资源也可以接收入站通信。 Azure 虚拟网络还可以与本地网络通信。 最常见的 Azure 虚拟网络使用场景包括:

  • Azure 资源与 Internet 之间的通信
  • Azure 资源之间的通信
  • 与本地资源通信
  • 筛选网络流量
  • 路由网络流量
  • 与 Azure 服务集成

提示

若要创建 Azure 路由服务器对象,首先需要在 Azure 虚拟网络中创建专用子网。

NVA

NVA 通常是在本地或 Azure 中运行的 VM,它执行一个或多个网络功能,包括防火墙和广域网 (WAN) 优化。 Azure 支持许多可在虚拟网络中部署的 NVA。 可在 Azure 市场中查看可用的 NVA。 Azure 路由服务器支持与各种 NVA 通信,以交换路由。

SD-WAN

与运营商和公司依靠单一技术基础结构来连接远程位置的传统 WAN 不同,SD-WAN 提供了一种不同的方法。 SD-WAN 实际上是 WAN 体系结构上的一个虚拟层,它使企业能够结合使用任何传输服务。 这包括多协议标签交换 (MPLS)、长期演进 (LTE) 和其他各种宽带 Internet 服务。 SD-WAN 使用集中软件控制功能来帮助安全、智能地在 WAN 的不同技术实现中引导流量。

SD-WAN 还提供了对不同连接中的网络流量设置优先级的功能。 SD-WAN 实时测量流量,然后为每个数据包选择最佳路由。 Azure 路由服务器支持在执行路由交换时连接到 SD-WAN。