什麼是 Azure 路由伺服器?
Azure 路由伺服器可以簡化網路虛擬設備 (NVA) 和 Azure 虛擬網路之間的動態路由。 其可讓您直接透過邊界閘道協定 (BGP) 路由通訊協定,在任何支援 BGP 路由通訊協定的 NVA 與虛擬網路中的 Azure 軟體定義網路 (SDN) 之間交換路由資訊,而不需要手動設定或維護路由表。 Azure 路由伺服器是完全受管理的服務,並設定有高可用性。
重要
在 2021 年 11 月 1 日之前建立的 Azure 路由伺服器若沒有相關的公用 IP 位址,會與公開預覽供應項目一同部署。 公開預覽供應項目不受正式發行 SLA 和支援所支援。 若要使用正式發行供應項目部署 Azure 路由伺服器,並達到正式發行 SLA 和支援,請刪除並重新建立路由伺服器。
如何運作?
下圖說明 Azure 路由伺服器如何與虛擬網路中的 SDWAN NVA 和安全性 NVA 搭配運作。 一旦您建立 BGP 對等互連,Azure 路由伺服器就會接收來自 SDWAN 設備的內部部署路由 (10.250.0.0/16) 及來自防火牆的預設路由 (0.0.0.0/0)。 這些路由接下來會自動在虛擬網路中的 VM 上加以設定。 因此,所有前往內部部署網路的流量都會傳送至 SDWAN 設備,而所有網際網路繫結的流量都會傳送至防火牆。 而在相反的方向,Azure 路由伺服器會將虛擬網路位址 (10.1.0.0/16) 傳送至兩個 NVA。 SDWAN 設備可以將其進一步傳播至內部部署網路。
重點優勢
Azure 路由伺服器可簡化虛擬網路中 NVA 的設定、管理和部署。
每當虛擬網路位址更新時,您不再需要手動更新 NVA 上的路由表。
每當 NVA 宣佈新的路由或撤銷舊的路由,您不再需要手動更新使用者定義的路由。
您可以使用 Azure 路由伺服器對等互連 NVA 的多個執行個體。 您可以在 NVA 中設定 BGP 屬性,並讓 Azure 路由伺服器知道哪一個 NVA 執行個體是主動或哪一個是被動 (您可以將主動-主動用於效能,或將主動-被動用於復原)。
NVA 與 Azure 路由伺服器之間的介面是以一般標準通訊協定為基礎。 只要 NVA 支援 BGP,您就可以將其與 Azure 路由伺服器對等互連。 如需詳細資訊,請參閱路由伺服器支援的路由通訊協定。
您可以在任何新的或現有的虛擬網路中部署 Azure 路由伺服器。
路由伺服器限制
Azure 路由伺服器具有下列限制 (每個部署)。
| 資源 | 限制 |
|---|---|
| BGP 對等互連數目 | 8 |
| 每個 BGP 對等互連可以向 Azure 路由伺服器通告的路由數目1 | 1,000 |
| Azure 路由伺服器可支援的虛擬網路中 VM 數目(包括對等互連虛擬網路) | 4,000 |
| Azure 路由伺服器可支援的虛擬網路數目 | 500 |
| Azure 路由伺服器可支援的內部部署和 Azure 虛擬網路首碼總數 | 10,000 |
1 如果您 NVA 公告的路由超過限制,則會捨棄 BGP 工作階段。
定價
如需定價詳細資料,請參閱 Azure 路由伺服器定價。
服務等級協定 (SLA)
如需服務等級協定詳細資料,請參閱 Azure 路由伺服器的 SLA。
常見問題集
如需有關 Azure 路由伺服器的常見問題集,請參閱 Azure 路由伺服器常見問題集。