Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Azure Route Server to w pełni zarządzana usługa platformy Azure, która upraszcza routing dynamiczny między wirtualnymi urządzeniami sieciowymi (WUS) i sieciami wirtualnymi platformy Azure. Umożliwia ona automatyczną wymianę tras za pośrednictwem protokołu BGP (Border Gateway Protocol) między wirtualnymi urządzeniami sieciowymi (NVAs) a siecią SDN platformy Azure, eliminując konieczność ręcznej konfiguracji i utrzymania tabel tras.
Za pomocą usługi Azure Route Server można wdrażać zaawansowane topologie sieci, które automatycznie dostosowują się do zmian, obsługują wiele urządzeń WUS pod kątem wysokiej dostępności i obsługują scentralizowaną kontrolę routingu — wszystkie wspierane przez infrastrukturę zarządzaną platformy Azure.
Ważne
Serwery tras utworzone przed 1 listopada 2021 r., które nie mają skojarzonego publicznego adresu IP, zostały wdrożone w ramach oferty publicznej wersji zapoznawczej . Publiczna oferta w wersji zapoznawczej nie obejmuje umowy SLA dotyczącej ogólnej dostępności i pomocy technicznej. Aby wdrożyć serwer tras w wersji ogólnie dostępnej i zakwalifikować się do umowy SLA o ogólnej dostępności i pomocy technicznej, usuń i ponownie utwórz swój serwer tras.
Kluczowe możliwości
Usługa Azure Route Server zapewnia podstawowe możliwości nowoczesnej sieci w chmurze:
- Wymiana tras dynamicznych: automatyczna wymiana tras między NVAs i sieciami wirtualnymi platformy Azure przy użyciu protokołu BGP
- Uproszczone zarządzanie: eliminowanie ręcznej konfiguracji i konserwacji tabeli tras
- Wysoka dostępność: wbudowana nadmiarowość i odporność na uszkodzenia za pośrednictwem zarządzanej infrastruktury platformy Azure
- Obsługa protokołu standardowego: współpracuje z dowolnym NVA obsługującym trasowanie BGP
- Elastyczne wdrażanie: wdrażanie w nowych lub istniejących sieciach wirtualnych bez zmian infrastruktury
Jak działa usługa Azure Route Server
Usługa Azure Route Server działa jako serwer tras BGP w sieci wirtualnej, automatycznie zarządza rozdzielaniem tras między wirtualnymi urządzeniami sieciowymi (NVAs) a infrastrukturą routingu platformy Azure.
Na poniższym diagramie usługa Route Server odbiera:
- Trasa lokalna (10.250.0.0/16) z urządzenia SD-WAN
- Trasa domyślna (0.0.0.0/0) z urządzenia zabezpieczeń
Te trasy są automatycznie konfigurowane na wszystkich maszynach wirtualnych w sieci. Ruch przeznaczony dla sieci lokalnych przepływa przez urządzenie SD-WAN, podczas gdy ruch związany z Internetem jest kierowany przez urządzenie zabezpieczające. Urządzenie SD-WAN może propagować adres sieci wirtualnej (10.1.0.0/16) do sieci lokalnych.
Proces wymiany tras
- Ustanowienie komunikacji równorzędnej BGP: serwer routingu ustanawia sesje protokołu BGP z urządzeniami WUS w sieci wirtualnej
- Uczenie tras: urządzenia NVA anonsują swoje trasy do Route Servera (na przykład lokalne prefiksy z urządzeń SD-WAN)
- Propagacja tras: program Route Server automatycznie uczy się tras do sieci SDN platformy Azure
- Kierunek ruchu: Maszyny wirtualne automatycznie używają zaprogramowanych tras do dotarcia do anonsowanych miejsc docelowych
- Routing dwukierunkowy: serwer route server anonsuje również prefiksy sieci wirtualnej z powrotem do urządzeń WUS
Zalety usługi Azure Route Server
Usługa Azure Route Server eliminuje typowe złożoność sieci i zapewnia znaczne korzyści operacyjne:
Automatyczne zarządzanie trasami — nie trzeba ręcznie aktualizować tabel routingu, gdy adresy sieci wirtualnej zmieniają się lub gdy NVAs wprowadzają nowe trasy
Uproszczone wdrażanie wirtualnych urządzeń sieciowych — wdrażanie wirtualnych urządzeń sieciowych bez skomplikowanej konfiguracji trasowania ani ciągłej konserwacji
Wsparcie dla wielu instancji NVA — łączenie wielu instancji NVA z konfigurowalnymi atrybutami BGP na potrzeby scenariuszy wydajności aktywno-aktywnej lub odporności aktywno-pasywnej
Integracja oparta na standardach — współpracuje z dowolnym wirtualnym urządzeniem sieciowym obsługującym protokół BGP przy użyciu standardowych protokołów branżowych
Elastyczne opcje wdrażania — wdrażanie w nowych sieciach wirtualnych lub bezproblemowe integrowanie z istniejącą infrastrukturą sieciową
Mniejsze obciążenie operacyjne — eliminowanie ręcznych aktualizacji tras zdefiniowanych przez użytkownika i usprawnianie zarządzania zmianami sieci
Typowe przypadki użycia
Usługa Azure Route Server umożliwia korzystanie z kilku ważnych scenariuszy sieciowych:
Architektury typu hub-and-spoke — wdróż Route Server w sieciach wirtualnych typu hub, aby zarządzać routingiem dla wielu szprych przy użyciu scentralizowanej kontroli routingu i uproszczonej łączności między szprychami za pośrednictwem urządzeń NVA bazujących na hubie.
Łączność hybrydowa — połącz sieci wirtualne platformy Azure z sieciami lokalnymi za pośrednictwem urządzeń SD-WAN, połącz wiele typów połączeń, takich jak usługa ExpressRoute i sieć VPN z inteligentnym wyborem ścieżki, a następnie zaimplementuj automatyczne przełączanie w tryb failover między ścieżkami łączności.
Zabezpieczenia sieciowe — kierowanie ruchu przez urządzenia zabezpieczeń, takie jak zapory i systemy wykrywania włamań, implementowanie szczegółowych zasad zabezpieczeń za pomocą scentralizowanego wymuszania oraz spełnianie wymagań prawnych dotyczących inspekcji i rejestrowania ruchu.
Limity i zagadnienia dotyczące usług
Informacje o limitach usługi Azure Route Server ułatwiają planowanie architektury sieci:
| Zasób | Ograniczenie |
|---|---|
| Liczba sąsiadów BGP | 8 |
| Liczba tras, które każdy element równorzędny protokołu BGP może anonsować do usługi Azure Route Server 1 | 4000 |
| Liczba maszyn wirtualnych w sieci wirtualnej (w tym równorzędnych sieci wirtualnych), które usługa Azure Route Server może obsługiwać | 50,000 |
| Liczba sieci wirtualnych, które mogą obsługiwać usługa Azure Route Server | 500 |
| Liczba całkowita lokalnych prefiksów i prefiksów sieci wirtualnej Azure, które mogą być obsługiwane przez usługę Azure Route Server. | 10 000 |
1 Jeśli urządzenie WUS anonsuje więcej tras niż limit, sesja protokołu BGP zostanie porzucona.
Uwaga
Łączna liczba tras anonsowanych z przestrzeni adresowej sieci wirtualnej i usługi Route Server w kierunku obwodu usługi ExpressRoute, gdy włączono usługę Branch-to-branch , nie może przekraczać 1000. Aby uzyskać więcej informacji, zobacz Limity reklam tras w usłudze ExpressRoute.
Integracja z usługami Azure
Usługa Azure Route Server bezproblemowo współpracuje z innymi składnikami sieci platformy Azure:
- Bramy usługi ExpressRoute: Wymiana tras pomiędzy obwodami usługi ExpressRoute a NVAs dla lepszej łączności hybrydowej.
- Bramy sieci VPN: integrowanie połączeń sieci VPN typu lokacja-lokacja z funkcjami routingu dynamicznego
- Komunikacja równorzędna sieci wirtualnych: obsługa topologii piasty i szprych z automatyczną propagacją tras do sieci szprych
- Równoważenie obciążenia: używaj z wewnętrznymi równoważnikami obciążenia, za pośrednictwem obsługi adresów IP następnego przeskoku dla wysokiej dostępności NVA.
Aby uzyskać szczegółowe scenariusze integracji, zobacz Obsługa usługi Azure Route Server dla usługi ExpressRoute i sieci VPN.
Cennik
Usługa Azure Route Server używa prostego modelu cen godzinowego:
- Ceny oparte na wdrożeniu: płatność za czas wdrożenia serwera Route Server, niezależnie od ilości ruchu
- Brak kosztów transferu danych: usługa Route Server nie pobiera opłat za przetworzone trasy ani utrzymywane sesje protokołu BGP
- Optymalizacja kosztów: rozważ regionalne wzorce wdrażania pod kątem efektywności kosztowej
Aby uzyskać bieżące szczegóły cennika, zobacz Cennik usługi Azure Route Server.
Umowa dotycząca poziomu usług (SLA)
Aby uzyskać szczegółowe informacje na temat umowy SLA, zobacz Umowy dotyczące poziomu usług (SLA) dla usług online.
Często zadawane pytania
Odpowiedzi na często zadawane pytania dotyczące usługi Azure Route Server można znaleźć w temacie Azure Route Server FAQ (Często zadawane pytania dotyczące usługi Azure Route Server).
Dalsze kroki
Rozpocznij pracę z usługą Azure Route Server i poznaj zaawansowane scenariusze:
- Szybki start: tworzenie serwera usługi Azure Route Server przy użyciu witryny Azure Portal
- Samouczek: konfigurowanie peeringu BGP między usługą Azure Route Server a wirtualnym urządzeniem sieciowym (NVA)
- Sieć w wielu regionach za pomocą usługi Azure Route Server
- Moduł szkoleniowy: Wprowadzenie do usługi Azure Route Server
- Centrum architektury platformy Azure: aktualizowanie tabel tras przy użyciu usługi Azure Route Server