Quando o Servidor de Rota do Azure deve ser usado?

Concluído

Para ter certeza de que o Servidor de Rota do Azure é a solução correta para seu cenário e infraestrutura atuais, primeiro, você precisa identificar o problema que deseja resolver no contexto da infraestrutura de rede e do roteamento dentro dessa infraestrutura. Você também precisa identificar os cenários em que o Servidor de Rota do Azure é uma solução apropriada.

Cenários apropriados para o Servidor de Rota do Azure

O Servidor de Rota do Azure não é um serviço de roteador. Ele não roteia o tráfego nem fornece funcionalidades de gateway para redes virtuais do Azure. No entanto, ele ajuda a simplificar o roteamento na sua infraestrutura e torná-lo mais eficiente aprendendo automaticamente as rotas e as sub-redes disponíveis dos respectivos pares e distribuindo rotas entre vários dispositivos e serviços de rede. Isso reduz a necessidade de atualizações de roteamento manual, o que pode ser bastante complexo em alguns cenários. Por exemplo, se você tiver várias sub-redes nas suas redes virtuais e uma ou mais NVAs que gerenciam espaços de endereço separados, precisará fornecer manualmente as rotas para sua sub-rede virtual, de modo que os recursos implantados possam acessar recursos por trás das NVAs.

Em outro exemplo, você pode ter uma VPN (rede virtual privada) site a site do Azure implantada para sua rede virtual, de modo que ela possa acessar seus recursos de rede local e o Azure Express Route a fim de habilitar conexões diretas e mais seguras entre outra rede local e o Azure. Esses dois serviços podem trocar as rotas usando o emparelhamento via protocolo BGP com o Servidor de Rota do Azure. É semelhante a um cenário em que você tem um dispositivo SD-WAN que se conecta a outra rede fora do ambiente do Azure. Você pode conectar esse dispositivo ao Servidor de Rota do Azure e fornecer rotas para o restante da sua rede virtual no Azure e para outras redes que estão fazendo o emparelhamento com o Servidor de Rota do Azure.

O seguinte diagrama ilustra um layout de infraestrutura de rede que é um bom exemplo para implantar o Servidor de Rota do Azure:

Diagram of a network infrastructure layout with Azure Route Server deployed in RouteServerSubnet /27.

Mais um cenário em que o uso do Servidor de Rota do Azure é apropriado é quando as NVAs e o Servidor de Rota do Azure estão em uma topologia hub e spoke. Isso significa que o Servidor de Rota do Azure é implantado em uma rede virtual spoke que faz o emparelhamento com redes virtuais em que as NVAs são implantadas, conforme descrito no seguinte diagrama:

Diagram of Azure Route Server in a dual-homed topology.

Nesse cenário, quando as redes virtuais com NVAs fazem o emparelhamento com uma rede virtual que tenha o Servidor de Rota do Azure implantado, você pode estabelecer o emparelhamento via protocolo BGP entre as NVAs e o Servidor de Rota do Azure. Se a NVA e o Servidor de Rota do Azure são implantados na mesma rede virtual, eles trocarão rotas. A NVA aprenderá os endereços de rede virtual spoke do Servidor de Rota do Azure, que aprenderá as rotas de cada uma das NVAs. O Servidor de Rota do Azure programa todas as VMs na rede virtual spoke com as rotas aprendidas. No plano de dados, as VMs na rede virtual spoke observarão a NVA de segurança ou a NVA de VPN no hub como o próximo salto. O tráfego destinado ao tráfego de entrada na Internet ou ao tráfego híbrido entre locais agora será encaminhado pelas NVAs na rede virtual do hub.

Cenários que não são apropriados para o Servidor de Rota do Azure

Em geral, você não deseja usar o Servidor de Rota do Azure em ambientes de rede simples em que não há NVAs, um gateway do ExpressRoute nem componentes de VPN site a site implantados. Se você tiver apenas várias redes virtuais implantadas, poderá estabelecer com facilidade o emparelhamento entre essas redes, e não é necessário implantar o Servidor de Rota do Azure.

Além disso, você não deve confundir o Servidor de Rota do Azure com um roteador, pois ele não tem funcionalidades de roteador. Portanto, o Servidor de Rota do Azure não deve ser usado para rotear nem encaminhar dados entre redes. O Servidor de Rota do Azure nunca gerencia o tráfego de dados, apenas fornece a troca de rotas.