Quando usare il Server di route Azure?
Per assicurarsi che il Server di route Azure sia la soluzione corretta per lo scenario e l'infrastruttura correnti, è prima necessario identificare il problema che si vuole risolvere nel contesto dell'infrastruttura di rete e del routing all'interno dell'infrastruttura. È anche necessario identificare gli scenari in cui Server di route Azure è una soluzione appropriata.
Scenari appropriati per Server di route Azure
Server di route Azure non è un servizio router. Non instrada il traffico né fornisce funzionalità gateway alle reti virtuali di Azure. Tuttavia, consente di semplificare il routing nell'infrastruttura e renderlo più efficiente grazie all'apprendimento automatico di route e subnet disponibili dai peer e alla distribuzione delle route tra varie appliance e vari servizi di rete. Ciò riduce la necessità di aggiornamenti di routing manuali, che possono rivelarsi piuttosto complessi in alcuni scenari. Ad esempio, se sono presenti diverse subnet nelle reti virtuali e una o più appliance virtuali di rete che gestiscono spazi indirizzi separati, è necessario fornire manualmente route alla subnet virtuale in modo che le risorse distribuite possano accedere alle risorse dietro le appliance.
In un altro esempio potrebbe essere disponibile una rete privata virtuale da sito a sito di Azure distribuita per la rete virtuale in modo che possa accedere alle risorse di rete locali e che Azure Express Route possa abilitare connessioni dirette e più sicure tra un'altra rete locale e Azure. Questi due servizi possono scambiarsi route usando il peering BGP con Server di route Azure. È simile a uno scenario in cui si dispone di un'appliance SD-WAN che si connette a un'altra rete all'esterno dell'ambiente di Azure. È possibile connettere l'appliance al Server di route Azure e fornire route al resto della rete virtuale in Azure e ad altre reti che stanno eseguendo il peering con il Server di route Azure.
Il diagramma seguente illustra un layout dell'infrastruttura di rete valido per la distribuzione del server di route di Azure:
Un altro scenario in cui l'utilizzo di Server di route Azure è appropriato è quando si dispone di appliance di rete virtuali e Server di route Azure in una topologia hub-spoke. Ciò significa che il Server di route Azure viene distribuito in una rete virtuale spoke che esegue il peering con reti virtuali in cui vengono distribuite le appliance virtuali di rete come illustrato nel diagramma seguente:
In questo scenario, quando le reti virtuali con NVA stanno eseguendo il peering con una rete virtuale con Server di route Azure distribuito, è possibile stabilire il peering BGP tra NVA e Server di route Azure. Se l'appliance virtuale di rete e Server di route Azure vengono distribuiti nella stessa rete virtuale, si scambieranno le route. L'appliance virtuale di rete apprenderà gli indirizzi di rete virtuale spoke da Server di route Azure, che apprenderà le route da ognuna delle appliance virtuali di rete. Server di route Azure programmerà quindi tutte le macchine virtuali nella rete virtuale spoke con le route apprese. Nel piano dati le macchine virtuali nella rete virtuale spoke noteranno l'appliance virtuale di rete di sicurezza o quella VPN nell'hub come hop successivo. Il traffico destinato a Internet o il traffico ibrido tra più sedi verranno ora instradati tramite le appliance virtuali di rete nella rete virtuale hub.
Scenari non appropriati per Server di route Azure
In generale, non è consigliabile usare Server di route Azure in ambienti di rete semplici in cui non vengono distribuiti appliance virtuali di rete, gateway ExpressRoute o componenti VPN da sito a sito. Se sono state distribuite più reti virtuali, è possibile stabilire facilmente il peering tra queste reti e non è necessario distribuire Server di route Azure.
Inoltre, non è consigliabile confondere Server di route Azure con un router, perché non dispone di funzionalità router. Pertanto, non è consigliabile distribuire Server di route Azure per instradare o inoltrare i dati tra reti. Server di route Azure non gestisce mai il traffico dati, ma fornisce solo lo scambio di route.