Azure Route Server'ın ne zaman kullanılması gerekir?
Azure Route Server'ın geçerli senaryonuz ve altyapınız için doğru çözüm olup olmadığına emin olmak için öncelikle ağ altyapınız ve bu altyapı içindeki yönlendirme bağlamında çözmek istediğiniz sorunu belirlemeniz gerekir. Ayrıca Azure Route Server'ın uygun bir çözüm olduğu senaryoları da belirlemeniz gerekir.
Azure Route Server için uygun senaryolar
Azure Route Server bir yönlendirici hizmeti değildir. Trafiği yönlendirmez veya Azure sanal ağlarına ağ geçidi işlevleri sağlamaz. Ancak, kendi eşlerinden gelen kullanılabilir yollar ve alt ağlar hakkında otomatik olarak bilgi edinerek ve çeşitli gereçler ile ağ hizmetleri arasında yollar dağıtarak altyapınızdaki yönlendirmeyi basitleştirmenize ve daha verimli hale getirmenize yardımcı olur. Bu, bazı senaryolarda oldukça karmaşık olabilecek el ile yönlendirme güncelleştirmeleri gereksinimini azaltır. Örneğin, sanal ağlarınızda birkaç alt ağınız ve ayrı adres alanlarını yöneten bir veya daha fazla NVA'nız varsa, orada dağıtılan kaynakların NVA'ların arkasındaki kaynaklara erişebilmesi için sanal alt ağınıza el ile yollar sağlamanız gerekir.
Başka bir örnekte, şirket içi ağ kaynaklarınıza erişebilmesi için sanal ağınız için dağıtılan bir Azure siteden siteye sanal özel ağınız (VPN) ve başka bir yerel ağ ile Azure arasında doğrudan ve daha güvenli bağlantılar sağlamak için Azure Express Route'a sahip olabilirsiniz. Bu iki hizmet, Azure Route Server ile BGP eşlemesini kullanarak yollarını değiştirebilir. Bu, Azure ortamının dışındaki başka bir ağa bağlanan bir SD-WAN gerecinin bulunduğu senaryoya benzer. Bu gereci Azure Route Server'a bağlayabilir ve Azure'daki sanal ağınızın geri kalanına ve Azure Route Server ile eşlenmiş diğer ağlara yollar sağlayabilirsiniz.
Aşağıdaki diyagramda Azure Route Server'ı dağıtmak için iyi bir örnek olan bir ağ altyapısı düzeni gösterilmiştir:
Azure Route Server kullanımının uygun olduğu bir senaryo daha, NVA'larınızın ve Azure Route Server'ınızın merkez-uç topolojisinde olmasıdır. Bu, Azure Route Server'ın aşağıdaki diyagramda gösterildiği gibi NVA'ların dağıtıldığı sanal ağlarla eşlenen bir uç sanal ağına dağıtıldığı anlamına gelir:
Bu senaryoda, NVA'ları olan sanal ağlar Azure Route Server'ın dağıtılmış olduğu bir sanal ağ ile eşlenirken, NVA'lar ile Azure Route Server arasında BGP eşlemesi oluşturabilirsiniz. NVA ve Azure Route Sunucusu aynı sanal ağda dağıtılırsa, yolları değiştirir. NVA, NVA'ların her birinden yolları öğrenecek olan Azure Route Server'dan uç sanal ağ adresleri hakkında bilgi edinecektir. Azure Route Server daha sonra uç sanal ağındaki tüm VM'leri öğrendiği yollarla programlar. Veri düzleminde uç sanal ağındaki VM'ler, sonraki atlama olarak merkezdeki güvenlik NVA'sını veya VPN NVA'yı fark eder. İnternet'e bağlı trafiği hedefleyen trafik veya karma şirket içi çapraz trafiği artık merkez sanal ağındaki NVA'lar üzerinden yönlendirilir.
Azure Route Server için uygun olmayan senaryolar
Genel olarak, Azure Route Server'ı NVA'ların, ExpressRoute ağ geçidinin veya siteden siteye VPN bileşenlerinin dağıtılmadığı basit ağ ortamlarında kullanmak istemezsiniz. Yalnızca dağıtılan birden çok sanal ağınız varsa, bu ağlar arasında kolayca eşleme oluşturabilirsiniz ve Azure Route Server'ı dağıtmanız gerekmez.
Ayrıca, yönlendirici işlevleri olmadığından Azure Route Server'ı yönlendiriciyle karıştırmamalısınız. Bu nedenle, verileri ağlar arasında yönlendirmek veya iletmek için Azure Route Server'ı dağıtmamalısınız. Azure Route Server veri trafiğini hiçbir zaman yönetmez, yalnızca rota değişimi sağlar.