什么是 Azure 路由服务器?
Azure 路由服务器简化了网络虚拟设备 (NVA) 与 Azure 虚拟网络之间的动态路由。 利用此功能,可以在虚拟网络中任何支持 BGP 路由协议的 NVA 与 Azure 软件定义的网络 (SDN) 之间,直接通过“边界网关协议 (BGP)”路由协议交换路由信息,而无需手动配置或维护路由表。 Azure 路由服务器是一项完全托管的服务,并且配置为具有高可用性。
重要
在 2021 年 11 月 1 日以前创建的无关联公共 IP 地址的 Azure 路由服务器使用公共预览版产品/服务进行部署。 公共预览版产品/服务不受正式发布版 SLA 支持,也不提供支持服务。 要使用正式发布版产品/服务部署 Azure 路由服务器,并获得正式发布版 SLA 和支持,请删除路由服务器并重新创建。
它是如何工作的?
下图说明了 Azure 路由服务器如何与虚拟网络中的 SDWAN NVA 和安全 NVA 配合使用。 在建立了 BGP 对等互连后,Azure 路由服务器会从 SDWAN 设备接收本地路由 (10.250.0.0/16),并从防火墙接收默认路由 (0.0.0.0/0)。 然后,在虚拟网络中的 VM 上将会自动配置这些路由。 这样发往本地网络的所有流量会发送到 SDWAN 设备,而所有绑定到 Internet 的流量会发送到防火墙。 在相反的方向上,Azure 路由服务器会向两个 NVA 都发送虚拟网络地址 (10.1.0.0/16)。 SDWAN 设备可以进一步将该地址传播到本地网络。
主要优点
Azure 路由服务器简化了虚拟网络中 NVA 的配置、管理和部署。
每当虚拟网络地址更新时,你不再需要手动更新 NVA 上的路由表。
每当 NVA 公布新路由或撤消旧路由时,你不再需要手动更新用户定义的路由。
可以将 NVA 的多个实例与 Azure 路由服务器对等互连。 可以在 NVA 中配置 BGP 属性,并让 Azure Route Server 知道哪个 NVA 实例是主动的,哪个是被动的(例如通过主动-主动提高性能,或通过主动-被动实现弹性)。
NVA 与 Azure 路由服务器之间的接口基于通用标准协议。 只要 NVA 支持 BGP,你就可以将其与 Azure 路由服务器对等互连。 有关详细信息,请参阅路由服务器支持的路由协议。
可以在任何新的或现有的虚拟网络中部署 Azure 路由服务器。
路由服务器限制
Azure 路由服务器具有以下限制(对于每个部署)。
| 资源 | 限制 |
|---|---|
| BGP 对等机的数量 | 8 |
| 每个 BGP Peer 可以播发到 Azure 路由服务器的路由数1 | 1,000 |
| Azure 路由服务器可支持的虚拟网络(包括对等互连虚拟网络)中的 VM 数量2 | 4,000 |
| Azure 路由服务器可以支持的虚拟网络数量 | 250 |
| Azure 路由服务器可以支持的虚拟网络前缀数量 | 400 |
1 如果 NVA 播发的路由数超出了限制,会删除 BGP 会话。
2 Azure 路由服务器可以支持的 VM 数量并不是硬性限制,它取决于底层基础结构的可用性和性能。
定价
有关定价详细信息,请参阅 Azure 路由服务器定价。
服务级别协议 (SLA)
有关服务级别协议的详细信息,请参阅 Azure 路由服务器的 SLA。
常见问题解答
有关 Azure 路由服务器的常见问题,请参阅 Azure 路由服务器常见问题解答。
相关内容
- 若要了解如何创建和配置 Azure 路由服务器,请参阅快速入门:使用 Azure 门户创建和配置路由服务器。
- 若要了解 Azure 路由服务器如何与 Azure ExpressRoute 和 Azure VPN 配合使用,请参阅对 ExpressRoute 和 Azure VPN 的 Azure 路由服务器支持。