什麼是 Azure 路由伺服器?
Azure 路由伺服器可簡化網路虛擬裝置 (NVA) 與 Azure 虛擬網路之間的動態路由。 它可讓您直接透過邊界網關通訊協定 (BGP) 路由協定交換路由資訊,而不需要手動設定或維護路由表,即可在虛擬網路中支援 BGP 路由協定和 Azure 軟體定義網路 (SDN) 的任何 NVA 之間交換路由資訊。 Azure 路由伺服器是完全受管理的服務,並設定有高可用性。
重要
在 2021 年 11 月 1 日之前建立的 Azure 路由伺服器,沒有相關聯的公用 IP 位址,會與公開預覽供應專案一起部署。 公開預覽版供應專案不受公開上市 SLA 和支援支援支援。 若要使用正式運作供應專案部署 Azure 路由伺服器,並達到正式運作 SLA 和支援,請刪除並重新建立您的路由伺服器。
如何運作?
下圖說明 Azure 路由伺服器如何搭配 SDWAN NVA 和虛擬網路中的安全性 NVA 運作。 建立 BGP 對等互連之後,Azure 路由伺服器就會從 SDWAN 設備接收內部部署路由 (10.250.0.0.0/16),並從防火牆接收預設路由 (0.0.0.0.0.0/0)。 這些路由接著會在虛擬網路中的 VM 上自動設定。 因此,所有目的地到內部部署網路的流量都會傳送至 SDWAN 設備,而所有因特網系結流量都會傳送至防火牆。 相反的方向是,Azure 路由伺服器會將虛擬網路位址 (10.1.0.0/16) 傳送至這兩個 NVA。 SDWAN 設備可以將它進一步傳播至內部部署網路。
重點優勢
Azure 路由伺服器可簡化虛擬網路中 NVA 的設定、管理和部署。
每當虛擬網路位址更新時,您不再需要手動更新 NVA 上的路由表。
每當 NVA 宣佈新的路由或撤銷舊路由時,您就不再需要手動更新 使用者定義的路由 。
您可以使用 Azure 路由伺服器對等互連 NVA 的多個執行個體。 您可以在 NVA 中設定 BGP 屬性,並讓 Azure 路由伺服器知道哪一個 NVA 實例為主動或被動(您可以針對效能使用主動-主動或主動-被動進行復原)。
NVA 與 Azure 路由伺服器之間的介面是以一般標準通訊協定為基礎。 只要 NVA 支援 BGP,您就可以將其與 Azure 路由伺服器對等互連。 如需詳細資訊,請參閱 路由伺服器支援的路由通訊協定。
您可以在任何新的或現有的虛擬網路中部署 Azure 路由伺服器。
路由伺服器限制
Azure 路由伺服器具有下列限制(每個部署)。
| 資源 | 限制 |
|---|---|
| BGP 對等數目 | 8 |
| 每個 BGP 對等互連可以向 Azure 路由伺服器通告的路由數目1 | 1,000 |
| Azure 路由伺服器可支援的虛擬網路中的 VM 數目 (包括對等互連虛擬網路)2 | 4,000 |
| Azure 路由伺服器可支援的虛擬網路數目 | 500 |
| Azure 路由伺服器可支援的內部部署和 Azure 虛擬網絡 前置詞總數 | 10,000 |
1 如果您的 NVA 公告的路由超過限制,則會捨棄 BGP 工作階段。
2 Azure 路由伺服器可支援的 VM 數目不是固定限制,具體取決於基礎結構的可用性和效能。
定價
如需定價詳細數據,請參閱 Azure 路由伺服器定價。
服務等級協定 (SLA)
如需服務等級協定詳細數據,請參閱 Azure 路由伺服器的 SLA。
常見問題集
如需有關 Azure 路由伺服器的常見問題,請參閱 Azure 路由伺服器常見問題。
相關內容
- 若要瞭解如何建立及設定 Azure Route Server,請參閱快速入門:使用 Azure 入口網站 建立及設定路由伺服器。
- 若要瞭解 Azure Route Server 如何與 Azure ExpressRoute 和 Azure VPN 搭配運作,請參閱 ExpressRoute 和 Azure VPN 的 Azure 路由伺服器支援。
- 訓練課程模組: Azure 路由伺服器簡介。
- Azure 架構中心: 使用 Azure 路由伺服器更新路由表。