Efektivní správa routes v Azure

 
 Oldřich Šrubař
  azure

Na začátku září se nám do General Availability dostal Azure Route Server. Jde o službu, která zjednodušuje dynamický routing mezi vaší síťovou virtuální appliancí (NVA), spojující on-premises s vašimi virtuálními sítěmi v Azure. Díky Border Gateway protokolu (BGP) dokáže napřímo vyměnit routovací informace mezi jakoukoli NVA podporující BGP a Azure Software Defined Network (SDN) ve virtuálních sítích v Azure (vNet) a to bez nutnosti cokoli manuálně konfigurovat nebo ručně spravovat routovací tabulky. Route Server je plně spravovaná služba s vysokou dostupností.

Na diagramu níže si vysvětlíme základní princip fungování Route Serveru. Pro komunikaci s on-premises máme nakonfigurovanou SDWAN appliance a pro přístup do internetu nějakou firewall appliance - FW. Jakmile je nastaven vzájemný BGP peering, tak Route Server automaticky obdrží routu z SDWAN tedy 10.250.0.0/16 a stejně tak dostane defaultní routu z firewallu tedy 0.0.0.0/0. Tyto routy jsou pak automaticky nakonfigurovány na virtuální servery ve virtuální síti za Route Serverem. Výsledkem bude proudící provoz pro on-premises do sítě 10.250.0.0/16 přes SDWAN, kdežto provoz do internetu půjde přes FW. Opačným směrem to bude fungovat také automaticky, protože Route Server zašle svůj subnet 10.1.0.0/16 oběma NVA. Přičemž SDWAN appliance může tuto síť propagovat dále do on-premises.

Diagram Description automatically generated

Princip fungování Route Serveru - zdroj: Microsoft

Klíčové vlastnosti Route serveru:

  • Nemusíte ručně konfigurovat a aktualizovat routovací tabulky na vašich NVA pokud se v síti objeví jakýkoli update – platí pokud využíváte BGP.
  • Není nutné manuálně aktualizovat User-Defined routes jakmile se na vaší NVA nastaví nová routa nebo umaže nějaká stará.
  • Azure Route Server je možné nasadit v nové nebo již existující virtuální síti.
  • Rozhraní mezi NVA a Route Server je založeno na běžných standartních protokolech. Pokud vaše NVA podporuje BGP, tak je možné spojení s Route Serverem.
  • Spojení s Azure Route Serverem lze navázat s více instancemi NVA. Dle vlastního designu si můžete pomocí BGP atributů zvolit active-active nebo active-pasive spojení mezi Azure Route Serverem a NVA a tím zajistit vysokou dostupnost.

Sdílej v médiích

efektivni-sprava-routes-v-azure

Kontakt

Nenašli jste, co hledáte? Pošlete nám zprávu a zůstaneme s vámi ve spojení.

* Vyžadované pole. Osobní data použijeme pouze pro vypracování odpovědi na dotaz. Pravidla zpracování osobních údajů.

* Souhlas se zpracováním údajů

Kontaktujte nás
map us
map eu