När ska du använda Azure Route Server?
För att vara säker på om Azure Route Server är rätt lösning för ditt aktuella scenario och din infrastruktur måste du först identifiera det problem som du vill lösa i kontexten för din nätverksinfrastruktur och routning i infrastrukturen. Du måste också identifiera de scenarier där Azure Route Server är en lämplig lösning.
Lämpliga scenarier för Azure Route Server
Azure Route Server är inte en routertjänst. Den dirigerar inte trafik eller tillhandahåller gatewayfunktioner till virtuella Azure-nätverk. Det hjälper dig dock att förenkla routningen i infrastrukturen och göra den mer effektiv genom att automatiskt lära dig om tillgängliga vägar och undernät från dess peer-datorer och genom att distribuera vägar mellan olika enheter och nätverkstjänster. Detta minskar behovet av manuella routningsuppdateringar, vilket kan vara ganska komplext i vissa scenarier. Om du till exempel har flera undernät i dina virtuella nätverk och en eller flera NVA:er som hanterar separata adressutrymmen måste du manuellt ange vägar till ditt virtuella undernät så att de resurser som distribueras där kan komma åt resurser bakom NVA:er.
I ett annat exempel kan du ha ett virtuellt privat Azure-nätverk (VPN) distribuerat för ditt virtuella nätverk så att det kan komma åt dina lokala nätverksresurser och Azure Express Route för att aktivera direkta och säkrare anslutningar mellan ett annat lokalt nätverk och Azure. Dessa två tjänster kan byta ut sina vägar med BGP-peering med Azure Route Server. Det liknar ett scenario där du har en SD-WAN-installation som ansluter till ett annat nätverk utanför Azure-miljön. Du kan ansluta den installationen till Azure Route Server och tillhandahålla vägar till resten av ditt virtuella nätverk i Azure och till andra nätverk som är peering med Azure Route Server.
Följande diagram visar en nätverksinfrastrukturlayout som är ett bra exempel för att distribuera Azure Route Server:
Ett scenario till när Användning av Azure Route Server är lämplig är när du har dina NVA:er och Azure Route Server i en topologi med nav och eker. Det innebär att Azure Route Server distribueras i ett virtuellt ekernätverk som peer-datorer med virtuella nätverk där NVA:erna distribueras enligt följande diagram:
I det här scenariot kan du upprätta BGP-peering mellan NVA:er och Azure Route Server när virtuella nätverk med NVA:er peering med ett virtuellt nätverk som har Azure Route Server distribuerat. Om NVA och Azure Route Server distribueras i samma virtuella nätverk byter de vägar. NVA lär sig mer om virtuella ekernätverksadresser från Azure Route Server, som lär sig vägar från var och en av de virtuella nätverksinstallationerna. Azure Route Server programmerar sedan alla virtuella datorer i det virtuella ekernätverket med de vägar som den har lärt sig. I dataplanet ser virtuella datorer i det virtuella ekernätverket säkerhets-NVA eller VPN NVA i hubben som nästa hopp. Trafik som är avsedd för internetbunden trafik eller hybridtrafik mellan platser dirigeras nu via NVA:erna i det virtuella hubbnätverket.
Scenarier som inte är lämpliga för Azure Route Server
I allmänhet vill du inte använda Azure Route Server i enkla nätverksmiljöer där inga NVA:er, ExpressRoute-gateway eller PLATS-till-plats-VPN-komponenter distribueras. Om du bara har flera virtuella nätverk distribuerade kan du enkelt upprätta peering mellan dessa nätverk och du behöver inte distribuera Azure Route Server.
Du bör inte heller förväxla Azure Route Server med en router, eftersom den inte har routerfunktioner. Därför bör du inte distribuera Azure Route Server för att dirigera eller vidarebefordra data mellan nätverk. Azure Route Server hanterar aldrig datatrafik, det ger bara routningsutbyte.