Azure Route Server nedir?

  • 10 dakika

Şirket içi ve sanal ağlardan, alt ağlardan, NVA'lardan ve ağ geçitlerinden oluşan daha karmaşık ağ ortamları genellikle yapılandırılması ve yönetilmesi zor olabilecek yönlendirme çözümlerine neden olur. Azure Route Server, çeşitli ağlar ve ağ gereçleri arasında rotaları öğrenerek ve değiştirerek bu süreci basitleştirmeye ve iyileştirmeye yardımcı olabilir. Azure Route Server'ın şirketiniz için uygun çözüm olup olmadığını belirlemeden önce, bir Azure Route Server çözümü oluşturan temel bileşenleri ve teknolojileri anlamanız gerekir.

Azure Route Server, Azure'da çalışan ve çeşitli NVA'lar ile sanal veya şirket içi ağınız arasında dinamik yönlendirmeyi basitleştiren tam olarak yönetilen bir hizmettir. BgP'yi destekleyen tüm NVA'lar ile Azure sanal ağındaki Azure Yazılım Tanımlı Ağ arasında doğrudan Sınır Ağ Geçidi Protokolü (BGP) yönlendirme protokolü aracılığıyla yönlendirme bilgileri alışverişinde bulunmanıza olanak tanır. Azure Route Server, yol tablolarını el ile yapılandırmaya veya bakımını yapmaya gerek kalmadan bu işlevi sağlar. Yüksek kullanılabilirlik ile yapılandırıldığından, yedekliliği ayrı ayrı uygulamanız gerekmez. Azure Route Server gerçek veri trafiğini ağlar arasında yönlendirmez; bunun yerine, Azure Route Server yolları değiştirirken veriler doğrudan cihazlar arasında gider. Azure Route Server bunu yaparak trafik yönlendirme verimliliğini artırmaya yardımcı olur.

Yönlendirme protokollerine genel bakış

Ağ cihazları olarak yönlendiriciler yalnızca trafiği çeşitli ağlar arasında iletmez. Verimliliği en üst düzeye çıkarmak için yönlendiriciler yol bilgilerini diğer yönlendiricilerle de değiştirir. Diğer yönlendirme cihazlarıyla iletişim için yönlendiriciler, yönlendiricilerin birbirleriyle nasıl iletişim kuracağını belirten kural kümeleri olan yönlendirme protokollerini kullanır. Yönlendirme protokollerini, İnternet'teki yönlendiricilerin ağ trafiğini en verimli şekilde son hedefine ulaşmak için nasıl değiş tokuş yapabileceklerini belirlemek için kullandığı bir dil olarak da düşünebilirsiniz. Yönlendirme protokolleri şunlardır:

  • Yönlendirme Bilgileri Protokolü (RIP)
  • Önce en kısa yolu aç (OSPF)
  • Dış Ağ Geçidi Protokolü (EGP)
  • Sınır Ağ Geçidi Protokolü (BGP)

Dekont

Yerel ağlarda RIP veya OSPF kullanabilirsiniz, ancak İnternet'te çoğu yönlendirici BGP kullanır.

BGP, internet üzerindeki en yaygın yönlendirme protokolüdür. Yönlendirme protokolü sınıflandırmasında BGP, uzak yol vektör protokolü olarak sınıflandırılır. BGP öncelikli olarak EGP'nin yerini alacak ve yönlendirmeye merkezi olmayan bir yaklaşım sağlayacak şekilde tasarlanmıştır. BGP, veri paketi aktarımları için en iyi yolları seçmek için en iyi yol seçimi algoritmasını kullanır. Bir paket yönlendiriciye geldiğinde bgp kullanarak verilerin ilerleyebileceği tüm kullanılabilir yolları gözden geçirir. Daha sonra en iyi yolu seçer, bu da genellikle paketin birkaç otonom ağ sistemi arasında yönlendirileceği anlamına gelir. Azure Route Server, birincil olarak ağ gereçleri olmak üzere diğer ağ cihazlarıyla yolları değiştirmek için BGP kullanır.

Otonom sistemlere genel bakış

Otonom sistem (AS), yönlendirme için benzersiz bir ilke kullanan büyük bir ağ veya ağ grubudur. Örneğin, bir internet servis sağlayıcısının ağı otonom bir sistemdir. Genel olarak, İnternet'e bağlanan her cihaz AS aracılığıyla bunu yapar.

İnternet'te her AS kayıtlıdır ve kendi IP adresleri havuzuna sahiptir. Bazı üniversite ağları da bazı büyük şirketler gibi otonom sistemler olarak kayıtlıdır. Azure ağı da AS olarak kaydedilir.

Her AS, otonom sistem numarası (ASN) olarak adlandırılan belirli bir adla kaydedilir. Her ASN, 1 ile 65534 arasında benzersiz bir 16 bit veya 131072 ile 4294967294 arasında 32 bitlik bir sayıdır. Örneğin, Microsoft şu ASN'leri yönetir: AS8075, AS8068, AS8069 ve AS12076. Azure hizmetinin AS numarası 65515'tır.

Otonom sistemler birbirleriyle iletişim kurarken AS sayıları kullanır. Her AS'nin kendi IP adresleri havuzu olduğundan, bgp kullanarak bu IP adreslerini bağlandığı diğer otonom sistemlere duyurur. Bu, AS ve BGP'nin önemli bir rolüdür. BGP yönlendiricileri bu bilgileri dünya çapındaki AS kuruluşlarından toplar ve yönlendirme tablolarına koyar. BGP yönlendiricileri, bir AS'den diğerine en hızlı yolları belirlemek için bu yönlendirme tablolarını kullanır. Paketler bir yönlendiriciye ulaştığında BGP, paketin hangi AS'de devam etmesi gerektiğini belirlemek için bir yönlendirme tablosunu gözden geçer. Azure Route Server, yönlendirme bilgilerini değiştirdiği eşleri belirlemek için ASN kullanır.

Dekont

Azure Route Server hizmeti yalnızca 16 bit ASN'leri destekler.

Azure sanal ağları

Azure'daki kaynakların çoğu Azure sanal ağları üzerinden iletişim kurar ve bu sayede birçok azure kaynağı türü (Azure VM'leri gibi) birbiriyle, İnternet'le ve şirket içi ağlarla daha güvenli bir şekilde iletişim kurabilir. Azure sanal ağı, geleneksel veri merkezlerinde bulabileceğiniz yerel bir ağa benzer, ancak Azure altyapısının ölçeklendirme, kullanılabilirlik ve yalıtım gibi bazı ek avantajlarını getirir.

Sanal ağdaki tüm kaynaklar varsayılan olarak İnternet'e giden iletişim kurabilir. Atanmış genel IP adresine veya genel yük dengeleyiciye sahip kaynaklar da gelen iletişimleri alabilir. Azure sanal ağları, şirket içi ağlarınızla da iletişim kurabilir. Azure sanal ağ kullanımı için en yaygın senaryolar şunlardır:

  • Azure kaynakları ile İnternet arasındaki iletişim
  • Azure kaynakları arasında iletişim
  • Şirket içi kaynaklarla iletişim
  • Ağ trafiğini filtreleme
  • Ağ trafiğini yönlendirme
  • Azure hizmetleriyle tümleştirme

Bahşiş

Azure Route Server nesnesi oluşturmak için öncelikle Azure sanal ağında ayrılmış bir alt ağ oluşturmanız gerekir.

NVA

NVA genellikle yerel olarak veya Azure'da çalışan ve güvenlik duvarı ve geniş alan ağı (WAN) iyileştirmesi gibi bir veya daha fazla ağ işlevi gerçekleştiren bir VM'dir. Azure desteği sanal ağa dağıtabileceğiniz bir dizi NVA'dır. kullanılabilir NVA'ları Azure Market gözden geçirebilirsiniz. Azure Route Server, yolların alışverişi için çeşitli NVA'larla iletişimi destekler.

SD-WAN

Operatörlerin ve şirketlerin uzak konumları bağlamak için tek bir teknoloji altyapısına bağımlı olduğu geleneksel WAN'ın aksine, SD-WAN farklı bir yaklaşım sunar. SD-WAN, kuruluşların taşıma hizmetlerinin herhangi bir bileşimini kullanmasına olanak tanıyan bir WAN mimarisi üzerinde sanal bir katmandır. Buna Çok Protokollü Etiket Değiştirme (MPLS), Uzun Süreli Evrim (LTE) ve diğer çeşitli geniş bant internet hizmetleri dahildir. SD-WAN, WAN'ın farklı teknoloji uygulamaları arasında trafiği güvenli ve akıllı bir şekilde yönlendirmeye yardımcı olmak için merkezi bir yazılım denetimi işlevi kullanır.

SD-WAN'ler, ağ trafiğini farklı bağlantılar üzerinden önceliklendirme olanağı da sağlar. SD-WAN trafiği gerçek zamanlı olarak ölçer ve her veri paketi için en iyi yolu seçer. Azure Route Server, yol değişimi gerçekleştirirken SD-WAN'a bağlanmayı destekler.