Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il server di route di Azure è un servizio di Azure completamente gestito che semplifica il routing dinamico tra appliance virtuali di rete e reti virtuali di Azure. Consente lo scambio automatico di route tramite BGP (Border Gateway Protocol) tra appliance virtuali di rete e la rete SDN (Software Defined Network) di Azure, eliminando la necessità di configurare e gestire manualmente le tabelle di route.
Con il server di route di Azure è possibile distribuire topologie di rete sofisticate che si adattano automaticamente alle modifiche, supportare più appliance virtuali di rete per la disponibilità elevata e mantenere il controllo di routing centralizzato, tutto supportato dall'infrastruttura gestita di Azure.
Importante
I server di route creati prima del 1° novembre 2021, senza un indirizzo IP pubblico associato, sono stati distribuiti con l'offerta di anteprima pubblica . L'offerta di anteprima pubblica non include il contratto di servizio (SLA) per la disponibilità generale e il supporto. Per distribuire un server di route con l'offerta in disponibilità generale e qualificarsi per il contratto di servizio e il supporto per la disponibilità generale, eliminare e ricreare il server di route.
Funzionalità chiave
Il server di route di Azure offre funzionalità essenziali per la rete cloud moderna:
- Scambio di rotte dinamiche: scambiare automaticamente le rotte tra appliance virtuali di rete e reti virtuali di Azure utilizzando BGP
- Gestione semplificata: eliminare la configurazione manuale della tabella di route e la manutenzione
- Disponibilità elevata: ridondanza predefinita e tolleranza di errore tramite l'infrastruttura gestita di Azure
- Supporto del protocollo standard: funziona con qualsiasi appliance virtuale di rete che supporta il routing BGP
- Distribuzione flessibile: distribuire in reti virtuali nuove o esistenti senza modifiche all'infrastruttura
Funzionamento del server di route di Azure
Il server di route di Azure funge da riflettore di route BGP all'interno della rete virtuale, gestendo automaticamente la distribuzione delle route tra appliance virtuali di rete e l'infrastruttura di routing di Azure.
Nel diagramma seguente il server di route riceve:
- Route locale (10.250.0.0/16) dall'appliance SD-WAN
- Route predefinita (0.0.0.0/0) dall'appliance di sicurezza
Queste route vengono configurate automaticamente in tutte le macchine virtuali nella rete. Il traffico destinato alle reti locali passa attraverso l'appliance SD-WAN, mentre il traffico associato a Internet viene instradato attraverso l'appliance di sicurezza. L'appliance SD-WAN può propagare l'indirizzo di rete virtuale (10.1.0.0/16) alle reti locali.
Procedura di scambio di rotte
- Stabilimento del peering BGP: il Server di route stabilisce sessioni BGP con gli appliance virtuali di rete nella rete virtuale
- Apprendimento delle route: le appliance virtuali di rete annunciano le route al Server di route (ad esempio, prefissi locali da appliance SD-WAN)
- Propagazione della route: il server di route programma automaticamente le route apprese nel SDN di Azure
- Direzione del traffico: le macchine virtuali usano automaticamente le route programmate per raggiungere le destinazioni annunciate
- Routing bidirezionale: il Server di route annuncia anche i prefissi di rete virtuale alle appliance virtuali di rete
Vantaggi del server di route di Azure
Il server di route di Azure elimina le complessità di rete comuni e offre vantaggi operativi significativi:
Gestione automatica delle route: non è necessario aggiornare manualmente le tabelle di routing quando gli indirizzi di rete virtuale cambiano o quando le appliance virtuali di rete annunciano nuove route
Distribuzione semplificata di appliance virtuali di rete (NVA) - Distribuire appliance virtuali di rete senza una configurazione di routing complessa o l'onere di una manutenzione continua
Supporto di più appliance virtuali di rete: connettere più istanze di appliance virtuali di rete con attributi BGP configurabili per scenari di resilienza attiva/passiva o prestazioni attive-attive
Integrazione basata su standard : funziona con qualsiasi appliance virtuale di rete con supporto BGP usando protocolli standard del settore
Opzioni di distribuzione flessibili : distribuire in nuove reti virtuali o integrarsi facilmente nell'infrastruttura di rete esistente
Riduzione del sovraccarico operativo : eliminare gli aggiornamenti manuali delle route definite dall'utente e semplificare la gestione delle modifiche di rete
Casi d'uso comuni
Il server di route di Azure consente diversi scenari di rete importanti:
Architetture hub-and-spoke : distribuire il Server di route nelle reti virtuali hub per gestire il routing per più spoke con il controllo centralizzato del routing e la connettività semplificata tra gli spoke tramite le appliance di rete virtuali basate su hub.
Connettività ibrida : connettere le reti virtuali di Azure alle reti locali tramite appliance SD-WAN, combinare più tipi di connessione, ad esempio ExpressRoute e VPN con la selezione del percorso intelligente e implementare il failover automatico tra i percorsi di connettività.
Sicurezza di rete : instradare il traffico attraverso appliance di sicurezza come firewall e sistemi di rilevamento delle intrusioni, implementare criteri di sicurezza granulari con imposizione centralizzata e soddisfare i requisiti normativi per l'ispezione e la registrazione del traffico.
Limiti e considerazioni sui servizi
Informazioni sui limiti del server di route di Azure consente di pianificare l'architettura di rete:
| Risorsa | Limite |
|---|---|
| Numero di peer BGP | 8 |
| Numero di route che ogni peer BGP può annunciare al server di route di Azure 1 | 4.000 |
| Numero di macchine virtuali nella rete virtuale (incluse le reti virtuali con peering) supportate dal Server di route di Azure | 4.000 |
| Numero di reti virtuali supportate dal server di route di Azure | 500 |
| Numero di prefissi totali locali e di rete virtuale di Azure supportati dal server di route di Azure | 10.000 |
1 Se NVA annuncia più route rispetto al limite, la sessione BGP viene eliminata.
Note
Il numero totale di route annunciate dallo spazio indirizzi della rete virtuale e dal server di route verso il circuito ExpressRoute, quando è abilitato Da diramazione a diramazione, non deve esser superiore a 1.000. Per altre informazioni, vedere Limiti degli annunci di route di ExpressRoute.
Integrazione con servizi di Azure
Il server di route di Azure funziona perfettamente con altri componenti di rete di Azure:
- Gateway ExpressRoute: scambio di route tra circuiti ExpressRoute e NVA per la connettività ibrida avanzata
- Gateway VPN: integrare connessioni VPN da sito a sito con funzionalità di routing dinamico
- Peering di rete virtuale: supportare topologie hub-spoke con la propagazione automatica degli instradamenti alle reti spoke
- Bilanciamenti del carico: utilizzare con bilanciamenti del carico interni tramite il supporto IP del prossimo hop per l'alta disponibilità delle appliance di reti virtuali
Per scenari di integrazione dettagliati, vedere Supporto del server di route di Azure per ExpressRoute e VPN.
Prezzi
Il server di route di Azure usa un modello di determinazione prezzi oraria semplice:
- Prezzi basati sulla distribuzione: pagare per il tempo di distribuzione del server di route, indipendentemente dal volume di traffico
- Nessun costo per il trasferimento dei dati: il server di route non viene addebitato per le route elaborate o le sessioni BGP gestite
- Ottimizzazione dei costi: prendere in considerazione i modelli di distribuzione a livello di area per l'efficienza dei costi
Per informazioni sui prezzi correnti, vedere Prezzi del server di route di Azure.
Contratto di servizio (SLA)
Per informazioni dettagliate sul contratto di servizio, vedere Contratti di servizio (SLA) per i servizi online.
Domande frequenti
Per risposte a domande frequenti sul Server di route Azure, vedere Domande frequenti sul Server di route Azure.
Passaggi successivi
Introduzione al server di route di Azure ed esplorare scenari avanzati:
- Guida introduttiva: Creare un server di route di Azure usando il portale di Azure
- Esercitazione: Configurare il peering BGP tra Azure Route Server e l'appliance virtuale di rete (NVA)
- Rete in più aree con il server di route di Azure
- Modulo di training: Introduzione al server di route di Azure
- Centro delle Architetture di Azure: aggiornare le tabelle di instradamento usando il server di instradamento di Azure