什麼是 Azure 路由伺服器?

  • 10 分鐘

由內部部署和虛擬網路、子網路、NVA 和閘道組成的網路環境較複雜,通常會產生可能難以設定和管理的路由解決方案。 Azure 路由伺服器可以在各種網路與網路設備之間學習和交換路由,有助於簡化和最佳化此流程。 在查明 Azure 路由伺服器是否為適合公司的解決方案之前,您必須了解組成 Azure 路由伺服器解決方案的重要元件和技術。

Azure 路由伺服器是在 Azure 中執行的完全受控服務,可簡化各種 NVA 與虛擬或內部部署網路之間的動態路由。 可讓您在支援 BGP 的任何 NVA 與 Azure 虛擬網路中的 Azure 軟體定義網路之間,透過邊界閘道協定 (BGP) 路由通訊協定來直接交換路由資訊。 Azure 路由伺服器提供此功能,而不需要手動設定或維護路由表。 由於已設定為高可用性,您不需要另外實作備援。 Azure 路由伺服器不在網路之間路由傳送實際資料流量。相反地,當 Azure 路由伺服器交換路由時,資料直接在裝置之間傳送。 因此,Azure 路由伺服器有助於提升流量路由的效率。

路由通訊協定概觀

路由器作為網路裝置,不僅止於在各種網路之間轉送流量而已。 為了發揮最大效率,路由器也彼此交換路由資訊。 為了與其他路由裝置通訊,路由器採用「路由通訊協定」,這是幾組規則,可指定路由器彼此通訊的方式。 您也可以將路由通訊協定視為一種語言,可讓網際網路上的路由器決定如何交換網路流量,才能以最有效率的方式到達最終目的地。 路由通訊協定包括:

  • 路由資訊通訊協定 (RIP)
  • 開放式最短路徑優先 (OSPF)
  • 外部閘道通訊協定 (EGP)
  • 邊界閘道通訊協定 (BGP)

注意

在區域網路中,您可以使用 RIP 或 OSPF,但在網際網路上,大部分路由器都使用 BGP。

BGP 是網際網路上最常用的路由通訊協定。 在路由通訊協定分類中,BGP 屬於「距離路徑向量通訊協定」。 BGP 旨在取代 EGP,並提供分散的路由方法。 BGP 採用最佳路徑選擇演算法,以選取最佳路由來傳輸資料封包。 當封包到達路由器時,路由器使用 BGP 來檢閱可讓資料通過的所有可用路徑。 然後挑選最佳路由,這通常表示封包會在幾個自發網路系統之間路由傳送。 Azure 路由伺服器使用 BGP 來與其他網路裝置交換路由,主要是網路設備。

自發系統概觀

「自發系統」(AS) 是大型網路或網路群組,使用獨特的路由原則。 例如,網際網路服務提供者的網路就是自發系統。 連線至網際網路的每個裝置通常都透過 AS 這樣做。

網際網路上的每個 AS 都已註冊,而且有自己的 IP 位址集區。 有些大學網路也註冊為自發系統,就像一些大型公司一樣。 Azure 網路也註冊為 AS。

每個 AS 都註冊為特定名稱,稱為「自治號碼」(ASN)。 每個 ASN 都是介於 1 和 65534 之間的唯一 16 位元數字,或 131072 和 4294967294 之間的 32 位元數字。 例如,Microsoft 管理下列 ASN:AS8075、AS8068、AS8069 和 AS12076。 Azure 服務的 AS 號碼為 65515。

自發系統使用 AS 號碼來彼此通訊。 每個 AS 都有自己的 IP 位址集區,所以使用 BGP 將這些 IP 位址公告給其連線的其他自發的系統。 這是 AS 和 BGP 的關鍵作用。 BGP 路由器從全球各地的 AS 組織收集此資訊,並放入路由表中。 然後,BGP 路由器使用這些路由表,以決定 AS 之間的最快路徑。 當封包抵達路由器時,BGP 會檢閱路由表,以決定封包接下來前往哪個 AS。 Azure 路由伺服器使用 ASN,以指明與哪個同儕節點交換路由資訊。

注意

Azure 路由伺服器服務僅支援 16 位元 ASN。

Azure 虛擬網路

Azure 中的大部分資源都透過 Azure 虛擬網路來通訊,這可讓許多種 Azure 資源 (例如 Azure VM) 更安全地彼此通訊、與網際網路通訊,以及與內部部署網路通訊。 Azure 虛擬網路類似傳統資料中心的區域網路,但還帶來 Azure 基礎結構的一些額外優點,例如縮放、可用性和隔離。

依預設,虛擬網路中的所有資源都能夠進行對網際網路的輸出通訊。 獲指派公用 IP 位址或具有公用負載平衡器的資源,也可以接收輸入通訊。 Azure 虛擬網路也可以與內部部署網路通訊。 Azure 虛擬網路最常見的使用情節包括:

  • 在 Azure 資源與網際網路之間通訊
  • Azure 資源之間的通訊
  • 與內部部署資源的通訊
  • 篩選網路流量
  • 路由傳送網路流量
  • Azure 服務整合

提示

若要建立 Azure 路由伺服器物件,您必須先在 Azure 虛擬網路中建立專用子網路。

NVA

NVA 通常是在本機或 Azure 中運作的 VM,可執行一或多個網路功能,包括防火牆和廣域網路 (WAN) 最佳化。 Azure 支援許多 NVA 供您部署在虛擬網路。 您可以在 Azure Marketplace 中檢閱可用的 NVA。 Azure 路由伺服器支援與各種 NVA 通訊,以交換路由。

SD-WAN

不同於傳統 WAN 中,由操作員和公司依賴單一技術基礎結構來連線遠端位置,SD-WAN 提出不同的方法。 SD-WAN 實際上是 WAN 架構上的虛擬層,可讓企業使用任意組合的傳輸服務。 包括多重通訊協定標籤切換 (Multiprotocol Label Switching, MPLS)、長期演進 (Long-Term Evolution, LTE),以及其他各種寬頻網際網路服務。 SD-WAN 使用集中式軟體控制功能,有助於跨 WAN 的各種技術實作,安全又聰明地引導流量。

SD-WAN 也能夠透過不同連線來排定網路流量的優先順序。 SD-WAN 即時測量流量,然後為每個資料封包選取最佳路由。 Azure 路由伺服器在執行路由交換時,支援連線至 SD-WAN。