何時應該使用 Azure 路由伺服器?
若要確定 Azure 路由伺服器是否為目前案例和基礎結構的正確解決方案,您必須先識別您想要在該基礎結構內容中解決的問題,以及該基礎結構內的路由。 您也需要識別 Azure 路由伺服器是適當解決方案的案例。
適用於 Azure 路由伺服器的適當案例
Azure 路由伺服器不是路由器服務。 不會將流量路由傳送至 Azure 虛擬網路,或為其提供閘道功能。 不過,可協助您簡化基礎結構中的路由,並藉由自動了解其對等的可用路由和子網路,以及在各種設備與網路服務之間散發路由,使其更有效率。 這可減少手動路由更新的需求,在某些情況下可能相當複雜。 例如,如果您的虛擬網路中有數個子網路,以及一或多個管理個別位址空間的 NVA,則需要手動提供虛擬子網路的路由,讓部署在該處的資源可以存取 NVA 背後的資源。
在另一個範例中,您可能會有 Azure 站對站虛擬私人網路 (VPN) 部署,以便存取您的內部部署網路資源以及 Azure Express Route,以在另一個區域網路與 Azure 之間啟用直接且更安全的連線。 這兩個服務可以使用 BGP 對等互連與 Azure 路由伺服器交換其路由。 這和您有 SD-WAN 設備連線到 Azure 環境外部另一個網路的案例類似。 您可以將該設備連線到 Azure 路由伺服器,並提供路由至 Azure 中的其餘虛擬網路,以及與 Azure 路由伺服器對等互連的其他網路。
下圖描述網路基礎結構配置,這是部署 Azure 路由伺服器的絕佳範例:
還有一個適合使用 Azure 路由伺服器的案例是您在中樞與輪幅拓撲中有 NVA 和 Azure 路由伺服器時。 這表示 Azure 路由伺服器部署在輪輻虛擬網路中,其與部署 NVA 所在的虛擬網路對等互連,如下圖所示:
在此案例中,當具有 NVA 的虛擬網路與已部署 Azure 路由伺服器的虛擬網路對等互連時,您可以在 NVA 與 Azure 路由伺服器之間建立 BGP 對等互連。 如果 NVA 和 Azure 路由伺服器部署在相同的虛擬網路中,兩者就會交換路由。 NVA 會了解來自 Azure 路由伺服器的輪輻虛擬網路位址,會了解每個 NVA 的路由。 然後,Azure 路由伺服器將使用學到的路由,透過程式設計輪輻虛擬網路中的所有 VM。 在資料平面中,輪輻虛擬網路中的 VM 會將中樞內的安全 NVA 或 VPN NVA 視為下一個躍點。 以網際網路繫結流量或混合式跨單位流量為目的地的流量,現在將透過中樞虛擬網路中的 NVA 路由傳送。
不適用於 Azure 路由伺服器的案例
一般而言,您不想在未部署 NVA、ExpressRoute 閘道或站對站 VPN 元件的簡單網路環境中使用 Azure 路由伺服器。 如果您剛部署多個虛擬網路,您可以輕鬆地在這些網路之間建立對等互連,而且不需要部署 Azure 路由伺服器。
此外,您不應該將 Azure 路由伺服器與路由器混淆,因為其沒有路由器功能。 因此,您不應該部署 Azure 路由伺服器,在網路之間路由或轉送資料。 Azure 路由伺服器永遠不會管理資料流量,只會提供路由交換。