Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure Route Server est un service Azure entièrement managé qui simplifie le routage dynamique entre les appliances virtuelles réseau (NVA) et les réseaux virtuels Azure. Il permet l’échange automatique des itinéraires via le protocole BGP (Border Gateway Protocol) entre les appliances virtuelles réseau et le SDN (Software Defined Network), ce qui élimine la nécessité de configuration et de la maintenance manuelles des tables de routage.
Avec Azure Route Server, vous pouvez déployer des topologies réseau sophistiquées qui s’adaptent automatiquement aux modifications, prennent en charge plusieurs appliances virtuelles réseau pour la haute disponibilité et gèrent le contrôle de routage centralisé, le tout soutenu par l’infrastructure managée d’Azure.
Important
Les serveurs de routes Azure créés avant le 1er novembre 2021, sans adresse IP publique associée, ont été déployés avec l’offre en préversion publique. L’offre en préversion publique n’inclut pas le contrat SLA et le support en disponibilité générale. Pour déployer un serveur de routes avec l’offre en disponibilité générale et obtenir un contrat SLA et un support en disponibilité générale, supprimez et recréez votre serveur de routes.
Fonctionnalités clés
Azure Route Server fournit des fonctionnalités essentielles pour la mise en réseau cloud moderne :
- Échange de routes dynamiques : échange automatiquement des routes entre les appliances virtuelles réseau (NVAs) et les réseaux virtuels Azure à l'aide de BGP.
- Gestion simplifiée : éliminer la configuration et la maintenance manuelles de la table de routage
- Haute disponibilité : redondance intégrée et tolérance de panne via l’infrastructure managée d’Azure
- Prise en charge du protocole standard : fonctionne avec n’importe quelle appliance virtuelle réseau prenant en charge le routage BGP
- Déploiement flexible : Déployer dans des réseaux virtuels nouveaux ou existants sans modification de l’infrastructure
Fonctionnement du serveur de routage Azure
Azure Route Server agit en tant que réflecteur de routage BGP au sein de votre réseau virtuel, gérant automatiquement la distribution des itinéraires entre les appliances virtuelles réseau et l’infrastructure de routage d’Azure.
Dans le diagramme suivant, le serveur de routage reçoit :
- Un itinéraire local (10.250.0.0/16) à partir de l’appliance SD-WAN
- Itinéraire par défaut (0.0.0.0/0) à partir de l’appliance de sécurité
Ces itinéraires sont automatiquement configurés sur toutes les machines virtuelles du réseau. Le trafic destiné aux réseaux locaux transite par l’appliance SD-WAN, tandis que le trafic lié à Internet est acheminé via l’appliance de sécurité. L’appliance SD-WAN peut propager l’adresse de réseau virtuel (10.1.0.0/16) aux réseaux locaux.
Processus d'échange de routes
- Établissement de l’homologation BGP : le serveur de routes établit des sessions BGP avec des appliances virtuelles réseau dans votre réseau virtuel
- Apprentissage de l’itinéraire : les appliances virtuelles réseau publient leurs itinéraires vers le serveur de routes (par exemple, les préfixes locaux des appareils SD-WAN)
- Propagation de l’itinéraire : le serveur de routage programme automatiquement les itinéraires appris dans le SDN d’Azure
- Direction du trafic : les machines virtuelles utilisent automatiquement les itinéraires programmés pour atteindre les destinations publiées
- Routage bidirectionnel : Le serveur de routage retourne également des préfixes de réseau virtuel aux NVAs
Avantages d’Azure Route Server
Azure Route Server élimine les complexités réseau courantes et offre des avantages opérationnels significatifs :
Gestion automatisée des itinéraires : il n’est pas nécessaire de mettre à jour manuellement les tables de routage lorsque les adresses de réseau virtuel changent ou lorsque les appliances virtuelles réseau annoncent de nouveaux itinéraires
Déploiement NVA simplifié - Déployer des appliances virtuelles réseau sans configuration de routage complexe ou surcharge de maintenance continue
Prise en charge de plusieurs appliances virtuelles réseau : connectez plusieurs instances d’appliances virtuelles réseau avec des attributs BGP configurables pour des scénarios de performances actif-actif ou de résilience actif-passif
Intégration basée sur des normes - Fonctionne avec n’importe quelle appliance virtuelle réseau compatible BGP à l’aide de protocoles standard
Options de déploiement flexibles - Déployer dans de nouveaux réseaux virtuels ou intégrer en toute transparence dans l’infrastructure réseau existante
Réduction de la surcharge opérationnelle - Éliminer les mises à jour manuelles de routage définies par l’utilisateur et simplifier la gestion des modifications réseau
Cas d’utilisation courants
Le serveur de routage Azure active plusieurs scénarios de mise en réseau importants :
Architectures hub-and-spoke : déployez le serveur de routes dans des réseaux virtuels hub pour gérer le routage de plusieurs spokes avec un contrôle du routage centralisé et une connectivité simplifiée entre les spokes par le biais d’appliances virtuelles réseau hub.
Connectivité hybride : connectez des réseaux virtuels Azure à des réseaux locaux via des appliances SD-WAN, combinez plusieurs types de connexion tels qu’ExpressRoute et VPN avec une sélection de chemins d’accès intelligent et implémentez le basculement automatique entre les chemins de connectivité.
Sécurité réseau : acheminer le trafic via des appliances de sécurité telles que des pare-feu et des systèmes de détection d’intrusion, implémenter des stratégies de sécurité granulaires avec l’application centralisée et répondre aux exigences réglementaires pour l’inspection et la journalisation du trafic.
Limites et considérations relatives au service
Comprendre les limites du serveur de routage Azure vous aide à planifier votre architecture réseau :
| Ressource | Limite |
|---|---|
| Nombre d’homologues BGP | 8 |
| Nombre d’itinéraires que chaque pair BGP peut publier sur le Serveur de routes Azure 1 | 4 000 |
| Nombre de machines virtuelles du réseau virtuel (réseaux virtuels appairés compris) que Serveur de routes Azure peut prendre en charge | 50 000 |
| Nombre de réseaux virtuels que le service Serveur de routes Azure peut prendre en charge | 500 |
| Nombre total de préfixes locaux et Réseau virtuel Microsoft Azure que le Serveur de routes Azure peut prendre en charge | 10 000 |
1 Si votre appliance virtuelle réseau publie plus d’itinéraires que la limite, la session BGP est annulée.
Remarque
Le nombre total d’itinéraires publiés à partir de l’espace d’adressage du réseau virtuel et du Serveur de routes vers le circuit ExpressRoute, quand le mode Branche à branche est activé, ne doit pas dépasser 1 000. Pour plus d’informations, consultez Limites de publication de routage d’ExpressRoute.
Intégration aux services Azure
Azure Route Server fonctionne en toute transparence avec d’autres composants réseau Azure :
- Passerelles ExpressRoute : Procédez à l’échange de routes entre les circuits ExpressRoute et les appliances virtuelles réseau pour améliorer la connectivité hybride
- Passerelles VPN : intégrer des connexions VPN de site à site avec des fonctionnalités de routage dynamique
- Appairage de réseaux virtuels : prenez en charge les topologies hub-and-spoke avec la propagation automatique des itinéraires vers les réseaux spoke
- Équilibreurs de charge : Utilisation avec des équilibreurs de charge internes via la prise en charge des adresses IP de tronçon suivant pour la haute disponibilité des appliances virtuelles réseau
Pour obtenir des scénarios d’intégration détaillés, consultez la prise en charge de l’Azure Route Server pour ExpressRoute et VPN.
Tarifs
Azure Route Server utilise un modèle de tarification horaire simple :
- Tarification basée sur le déploiement : payez le moment où le serveur de routage est déployé, quel que soit le volume de trafic
- Aucun coût de transfert de données : le serveur de routage ne facture pas les itinéraires traités ou les sessions BGP gérées
- Optimisation des coûts : prendre en compte les modèles de déploiement régionaux pour l’efficacité des coûts
Pour plus d’informations sur la tarification actuelle, consultez la tarification d’Azure Route Server.
Contrat de Niveau de Service (SLA)
Pour plus d’informations sur le contrat SLA, consultez contrats de niveau de service (SLA) pour les services en ligne.
Forum Aux Questions (FAQ)
Pour obtenir des réponses aux questions fréquemment posées sur Serveur de routes Azure, consultez FAQ sur le serveur de routes Azure.
Étapes suivantes
Prise en main d’Azure Route Server et explorez les scénarios avancés :
- Démarrage rapide : Créer un serveur de routage Azure à l’aide du portail Azure
- Tutoriel : Configurer le peering BGP entre Azure Route Server et l’appliance virtuelle réseau (NVA)
- Mise en réseau multirégion avec Azure Route Server
- Module de formation : Présentation du serveur de routage Azure
- Centre d’architecture Azure : Mettre à jour les tables de routage à l’aide d’Azure Route Server