Azure 路由服务器简化了网络虚拟设备 (NVA) 与 Azure 虚拟网络之间的动态路由。 利用此功能,可以在虚拟网络中任何支持 BGP 路由协议的 NVA 与 Azure 软件定义的网络 (SDN) 之间,直接通过“边界网关协议 (BGP)”路由协议交换路由信息,而无需手动配置或维护路由表。 Azure 路由服务器是一项完全托管的服务,并且配置为具有高可用性。
重要
在 2021 年 11 月 1 日之前创建且没有关联公共 IP 地址的路由服务器,是使用公共预览版产品/服务部署的。 公共预览版本不包括正式发布版的 SLA 和支持。 若要使用正式版产品/服务部署路由服务器,并有资格获得正式版 SLA 和支持,请删除并重新创建路由服务器。
它是如何工作的?
下图说明了 Azure 路由服务器如何与虚拟网络中的 SDWAN NVA 和安全 NVA 配合使用。 在建立了 BGP 对等互连后,Azure 路由服务器会从 SDWAN 设备接收本地路由 (10.250.0.0/16),并从防火墙接收默认路由 (0.0.0.0/0)。 然后,在虚拟网络中的 VM 上将会自动配置这些路由。 这样发往本地网络的所有流量会发送到 SDWAN 设备,而所有绑定到 Internet 的流量会发送到防火墙。 在相反的方向上,Azure 路由服务器会向两个 NVA 都发送虚拟网络地址 (10.1.0.0/16)。 SDWAN 设备可以进一步将该地址传播到本地网络。
主要优点
Azure 路由服务器简化了虚拟网络中 NVA 的配置、管理和部署。
每当虚拟网络地址更新时,你不再需要手动更新 NVA 上的路由表。
每当 NVA 公布新路由或撤消旧路由时,你不再需要手动更新用户定义的路由。
可以将 NVA 的多个实例与 Azure 路由服务器对等互连。 可以在 NVA 中配置 BGP 属性,并让 Azure Route Server 知道哪个 NVA 实例是主动的,哪个是被动的(例如通过主动-主动提高性能,或通过主动-被动实现弹性)。
NVA 与 Azure 路由服务器之间的接口基于通用标准协议。 只要 NVA 支持 BGP,你就可以将其与 Azure 路由服务器对等互连。 有关详细信息,请参阅路由服务器支持的路由协议。
可以在任何新的或现有的虚拟网络中部署 Azure 路由服务器。
路由服务器限制
Azure 路由服务器具有以下限制(对于每个部署)。
| 资源 | 限制 |
|---|---|
| BGP 对等机的数量 | 8 |
| 每个 BGP Peer 可以播发到 Azure 路由服务器的路由数1 | 1,000 |
| Azure 路由服务器可支持的虚拟网络(包括对等互连虚拟网络)中的 VM 数量 | 4,000 |
| Azure 路由服务器可以支持的虚拟网络数量 | 500 |
| Azure 路由服务器可以支持的本地和 Azure 虚拟网络前缀总数 | 1万 |
1 如果 NVA 播发的路由数超出了限制,会删除 BGP 会话。 此限制可以通过支持案例提高到 4,000。
定价
有关定价详细信息,请参阅 Azure 路由服务器定价。
服务级别协议 (SLA)
有关 SLA 详细信息,请参阅联机服务的服务级别协议 (SLA)。
常见问题 (FAQ)
有关 Azure 路由服务器的常见问题解答,请参阅 Azure 路由服务器常见问题解答。