共用方式為

什么是 Azure 路由服务器?

Azure 路由服务器是一项完全托管的 Azure 服务,可简化网络虚拟设备(NVA)和 Azure 虚拟网络之间的动态路由。 它通过 NVA 与 Azure 软件定义网络(SDN)之间的边界网关协议(BGP)实现自动路由交换,无需手动路由表配置和维护。

使用 Azure 路由服务器,可以部署复杂的网络拓扑,这些拓扑可自动适应更改,支持多个 NVA 以实现高可用性,并维护 Azure 托管基础结构支持的集中式路由控制。

重要

在 2021 年 11 月 1 日之前创建的路由服务器(没有关联的公共 IP 地址)随公共预览版产品/服务一起部署。 公共预览版产品/服务不包含正式版 SLA 和支持。 若要使用正式版产品/服务部署路由服务器,并有资格获得正式版 SLA 和支持,请删除并重新创建路由服务器。

关键功能

Azure 路由服务器为新式云网络提供基本功能:

  • 动态路由交换:使用 BGP 在 NVA 与 Azure 虚拟网络之间自动交换路由
  • 简化管理:消除手动路由表配置和维护
  • 高可用性:通过 Azure 的托管基础结构实现内置冗余和容错
  • 标准协议支持:适用于支持 BGP 路由的任何 NVA
  • 灵活部署:在不更改基础结构的情况下部署新虚拟网络或现有虚拟网络

Azure 路由服务器的工作原理

Azure 路由服务器充当虚拟网络中的 BGP 路由反射器,自动管理 NVA 与 Azure 路由基础结构之间的路由分发。

在下图中,路由服务器会收到:

  • 来自 SD-WAN 设备的本地路由(10.250.0.0/16)
  • 安全设备的默认路由(0.0.0.0/0)

显示使用 SD-WAN 和安全 NVA 在虚拟网络中配置的 Azure 路由服务器的关系图。

这些路由在网络中的所有虚拟机上自动配置。 发往本地网络的流量流经 SD-WAN 设备,而与 Internet 绑定的流量通过安全设备路由。 SD-WAN 设备可以将虚拟网络地址(10.1.0.0/16)传播到本地网络。

路由交换过程

  1. BGP 对等连接建立:路由服务器在虚拟网络中与 NVA 建立 BGP 会话
  2. 路由学习:NVA 将其路由信息通告给路由服务器(例如,来自 SD-WAN 设备的内部网络前缀)
  3. 路由传播:路由服务器将已学习的路由自动输入 Azure 的 SDN 中
  4. 流量方向:虚拟机自动使用编程路由到达公布的目的地
  5. 双向路由:路由服务器还会将虚拟网络前缀重新发布到 NVA

Azure 路由服务器的优点

Azure 路由服务器消除了常见的网络复杂性,并提供显著的运营优势:

  • 自动路由管理 - 虚拟网络地址更改或 NVA 报出新路由时无需手动更新路由表

  • 简化的 NVA 部署 - 部署网络虚拟设备,而无需复杂的路由配置或持续维护开销

  • 多个 NVA 支持 - 使用可配置的 BGP 属性连接多个 NVA 实例,实现主动-主动性能或主动-被动复原方案

  • 基于标准的集成 - 使用行业标准协议与任何支持 BGP 的网络虚拟设备配合使用

  • 灵活的部署选项 - 在新虚拟网络中部署或无缝集成到现有网络基础结构中

  • 减少操作开销 - 消除手动更新用户定义的路由的需要以简化网络更改管理

常见用例

Azure 路由服务器支持几个重要的网络方案:

  • 中心辐射型体系结构 - 在中心虚拟网络中部署路由服务器,以集中管理多个分支的路由控制,并通过基于中心的网络虚拟设备 (NVA) 简化分支之间的连接。

  • 混合连接 - 通过 SD-WAN 设备将 Azure 虚拟网络连接到本地网络,将 ExpressRoute 和 VPN 等多个连接类型与智能路径选择相结合,并在连接路径之间实现自动故障转移。

  • 网络安全 - 通过防火墙和入侵检测系统等安全设备路由流量,通过集中实施实施精细的安全策略,并满足流量检查和日志记录的法规要求。

服务限制和注意事项

了解 Azure 路由服务器限制有助于规划网络体系结构:

资源 限制
BGP 对等节点的数量 8
每个 BGP 对等节点可以播发到 Azure 路由服务器的路由数 1 4,000
Azure 路由服务器可支持的虚拟网络(包括对等互连虚拟网络)中的 VM 数量 4,000
Azure 路由服务器可以支持的虚拟网络数量 500
Azure 路由服务器可以支持的本地和 Azure 虚拟网络前缀总数 一万

1 如果 NVA 宣告的路由数超过限制,BGP 会话将被断开。

注意

当启用分支到分支时,从虚拟网络地址空间和路由服务器播发到 ExpressRoute 线路的路由总数不得超过 1,000。 有关详细信息,请参阅 ExpressRoute 的路由播发限制

与 Azure 服务集成

Azure 路由服务器与其他 Azure 网络组件无缝配合工作:

  • ExpressRoute 网关:在 ExpressRoute 线路和 NVA 之间交换路由,以增强混合连接
  • VPN 网关:将站点到站点 VPN 连接与动态路由功能集成
  • 虚拟网络对等互连:支持中心辐射型拓扑,并自动将路由传播到辐射网络
  • 负载均衡器:通过下一跃点 IP 支持 NVA 的高可用性,与内部负载均衡器一起使用

有关详细的集成方案,请参阅 对 ExpressRoute 和 VPN 的 Azure 路由服务器支持

定价

Azure 路由服务器使用简单的每小时定价模型:

  • 基于部署的定价:无论流量大小如何,仅为路由服务器的部署时间付款。
  • 无数据传输成本:路由服务器不收取已处理的路由或维护的 BGP 会话的费用
  • 成本优化:考虑区域部署模式,提高成本效益

有关当前定价详细信息,请参阅 Azure 路由服务器定价

服务级别协议 (SLA)

有关服务级别协议的详细信息,请参阅 Azure 路由服务器的 SLA

常见问题 (FAQ)

有关 Azure 路由服务器的常见问题解答,请参阅 Azure 路由服务器常见问题解答

后续步骤

Azure 路由服务器入门并探索高级方案: