Efektivní správa routes v Azure

Na diagramu níže si vysvětlíme základní princip fungování Route Serveru. Pro komunikaci s on-premises máme nakonfigurovanou SDWAN appliance a pro přístup do internetu nějakou firewall appliance – FW. Jakmile je nastaven vzájemný BGP peering, tak Route Server automaticky obdrží routu z SDWAN tedy 10.250.0.0/16 a stejně tak dostane defaultní routu z firewallu tedy 0.0.0.0/0. Tyto routy jsou pak automaticky nakonfigurovány na virtuální servery ve virtuální síti za Route Serverem. Výsledkem bude proudící provoz pro on-premises do sítě 10.250.0.0/16 přes SDWAN, kdežto provoz do internetu půjde přes FW. Opačným směrem to bude fungovat také automaticky, protože Route Server zašle svůj subnet 10.1.0.0/16 oběma NVA. Přičemž SDWAN appliance může tuto síť propagovat dále do on-premises.

Princip fungování Route Serveru – zdroj: Microsoft

Klíčové vlastnosti Route serveru:

• Nemusíte ručně konfigurovat a aktualizovat routovací tabulky na vašich NVA pokud se v síti objeví jakýkoli update – platí pokud využíváte BGP.
• Není nutné manuálně aktualizovat User-Defined routes jakmile se na vaší NVA nastaví nová routa nebo umaže nějaká stará.
• Azure Route Server je možné nasadit v nové nebo již existující virtuální síti.
• Rozhraní mezi NVA a Route Server je založeno na běžných standartních protokolech. Pokud vaše NVA podporuje BGP, tak je možné spojení s Route Serverem.
• Spojení s Azure Route Serverem lze navázat s více instancemi NVA. Dle vlastního designu si můžete pomocí BGP atributů zvolit active-active nebo active-pasive spojení mezi Azure Route Serverem a NVA a tím zajistit vysokou dostupnost.