什麼是 Azure 路由伺服器？

Azure 路由伺服器是完全受控的 Azure 服務，可簡化網路虛擬設備 （NVA） 與 Azure 虛擬網路之間的動態路由。 它可透過 NVA 與 Azure 軟體定義網路 （SDN） 之間的邊界閘道通訊協定 （BGP） 進行自動路由交換，而不需要手動路由表設定和維護。

使用 Azure 路由伺服器，您可以部署複雜的網路拓撲，以自動適應變更、支援多個 NVA 以實現高可用性，以及維護集中式路由控制，所有這些都由 Azure 的受控基礎結構支援。

重要事項

在 2021 年 11 月 1 日之前建立、沒有相關聯公用 IP 位址的路由伺服器，是使用公開預覽供應項目部署。 公開預覽供應項目並不包括正式發行 SLA 和支援。 若要部署使用正式發行供應項目的路由伺服器並取得正式發行 SLA 和支援資格，請刪除並重新建立您的路由伺服器。

主要功能

Azure 路由伺服器提供新式雲端網路的基本功能：

• 動態路由交換：使用 BGP 在 NVA 和 Azure 虛擬網路之間自動交換路由
• 簡化管理：消除手動路由表配置和維護
• 高可用性：透過 Azure 的受控基礎結構內建備援和容錯
• 標準通訊協定支援：適用於任何支援 BGP 路由的 NVA
• 彈性部署：部署在新的或現有的虛擬網路中，無需變更基礎結構

Azure 路由伺服器的運作方式

Azure 路由伺服器可作為虛擬網路內的 BGP 路由反射器，自動管理 NVA 與 Azure 路由基礎結構之間的路由分配。

在下圖中，路由伺服器會收到：

• 來自 SD-WAN 應用裝置的內部部署路由 （10.250.0.0/16）
• 來自安全裝置的預設路由（0.0.0.0/0）

這些路由會在網路中的所有虛擬機器上自動設定。 發往內部部署網路的流量流經 SD-WAN 裝置，而網際網路綁定的流量則通過安全裝置路由。 SD-WAN 設備可以將虛擬網路位址 （10.1.0.0/16） 傳播至內部部署網路。

路線交換流程

1. BGP 對等互連建立：路由伺服器會與虛擬網路中的 NVA 建立 BGP 會話
2. 路由學習：NVA 會將其路由公告給路由伺服器 (例如，來自 SD-WAN 設備的內部部署前置詞)
3. 路由傳播：路由伺服器會自動將學習到的路由編程到 Azure 的 SDN 中
4. 流量方向：虛擬機器會自動使用程式化的路由到達通告的目的地
5. 雙向路由：路由伺服器也會將虛擬網路前置詞公告回給 NVA

Azure 路由伺服器的優點

Azure 路由伺服器可消除常見的網路複雜性，並提供顯著的營運優勢：

• 自動化路由管理 - 當虛擬網路位址變更或 NVA 宣佈新路由時，不需要手動更新路由表

• 簡化的 NVA 部署 - 部署網路虛擬設備，而不需要複雜的路由設定或持續維護額外負荷

• 多個 NVA 支援 - 使用可設定的 BGP 屬性連線多個 NVA 執行個體，以提供主動-主動效能或主動-被動穩定性場景

• 基於標準的整合 - 使用業界標準通訊協定與任何支援 BGP 的網路虛擬設備搭配使用

• 彈性的部署選項 - 部署在新的虛擬網路中，或順暢地整合到現有的網路基礎結構中

• 減少營運開銷 - 消除手動使用者定義的路由更新並簡化網路變更管理

常見使用案例

Azure 路由伺服器可啟用數個重要的網路案例：

• 中樞和輪輻架構 - 在中樞虛擬網路中部署路由伺服器，以管理多個輪輻的路由，並透過中樞型 NVA 進行集中式路由控制，並簡化輪輻之間的連線。

• 混合式連線 - 透過 SD-WAN 設備將 Azure 虛擬網路連線到內部部署網路、將 ExpressRoute 和 VPN 等多種連線類型與智慧型路徑選取結合，並在連線路徑之間實作自動容錯移轉。

• 網路安全 - 透過防火牆和入侵偵測系統等安全設備路由流量，實施具有集中強制執行的精細安全策略，並滿足流量檢查和日誌記錄的法規要求。

服務限制和考量

瞭解 Azure 路由伺服器限制可協助您規劃網路架構：

資源	限制
BGP 對等互連數目	8
每個 BGP 對等互連可以向 Azure 路由伺服器通告的路由數目1	4,000
Azure 路由伺服器可支援的虛擬網路中的 VM 數目 (包括對等互連虛擬網路)	50,000
Azure 路由伺服器可支援的虛擬網路數目	500
Azure 路由伺服器可支援的內部部署和 Azure 虛擬網路首碼總數	1萬

¹ 如果您 NVA 公告的路由超過限制，則會捨棄 BGP 工作階段。

附註

在分支對分支啟用時，從虛擬網路位址空間和路由伺服器公告至 ExpressRoute 線路的路由總數不可超過 1,000。 如需詳細資訊，請參閱 ExpressRoute 的路由公告限制。

Azure 服務整合

Azure 路由伺服器可與其他 Azure 網路元件順暢地運作：

• ExpressRoute 閘道：在 ExpressRoute 線路和 NVA 之間交換路由，以增強混合式連線能力
• VPN 閘道：將站對站 VPN 連線與動態路由功能整合
• 虛擬網路對等互連：支援中樞和輪輻拓撲，並自動將路由傳播至輪輻網路
• 負載平衡器：透過下一個躍點 IP 支援與內部負載平衡器搭配使用，以實現 NVA 高可用性

如需詳細的整合案例，請參閱 ExpressRoute 和 VPN 的 Azure 路由伺服器支援。

定價

Azure 路由伺服器會使用簡單的每小時定價模型：

• 以部署為基礎的定價：無論流量如何，都按部署 Route Server 的時間付費
• 無資料傳輸成本：路由器伺服器對已處理的路由或維護的 BGP 會話不收費。
• 成本最佳化：考慮區域部署模式以提高成本效率

如需目前的定價詳細資料，請參閱 Azure 路由伺服器定價。

服務等級協定 (SLA)

如需完整的 SLA 詳細資料，請參閱 線上服務的服務等級協定 （SLA）。

常見問題集 (FAQ)

如需有關 Azure 路由伺服器的常見問題集解答，請參閱 Azure 路由伺服器常見問題集。

後續步驟

開始使用 Azure 路由伺服器並探索進階案例：

• 快速入門：使用 Azure 入口網站建立 Azure 路由伺服器
• 教學課程：設定 Azure 路由伺服器與網路虛擬設備 （NVA） 之間的 BGP 對等互連
• 使用 Azure 路由伺服器的多區域網路
• 訓練模組： Azure 路由伺服器簡介
• Azure 架構中心： 使用 Azure 路由伺服器更新路由表