Azure üzerinde birkaç alt ağı bulunan standart bir Hub-Spoke mimariniz olduğunu düşünün. Bu mimaride alt ağlar arasındaki trafik akışını kontrol etmek için herhangi bir üreticiye ait (CheckPoint, FortiGate vb.) bir Network Virtual Appliance (NVA) konumlandırdığınızda, tüm trafikin bu NVA’den geçmesini sağlayabilmek için tüm ağlara bu NVA’ın IP adresini gösteren bir route tablosu eklememiz gerekir. Manuel olarak eklenen bu route tabloları hem ekstra yönetimsel yük hem de potansiyel kullanıcı hatası ihtimali demektir. Route Server, tüm bu manuel iş yükünü ortadan kaldırarak Virtual Network’deki BGP (Border Gateway Protocol) protokolünü destekleyen herhangi bir NVA ile Azure Software Defined Network (SDN) arasında route tablolarını el ile yapılandırmaya veya korumaya gerek kalmadan doğrudan Border Gateway Protocol (BGP) yönlendirme protokolü aracılığıyla yönlendirme bilgilerini değiştirmenize olanak tanır.
Azure Route Server Nasil Çalışır ?
BGP eşlemesini oluşturduktan sonra, Azure Route Server SDWAN Appliance’den şirket içi (10.250.0.0/16) ve Firewall’dan varsayılan olan (0.0.0.0/0) route’ları alır. Bu Route’lar daha sonra sanal ağdaki VM’lerde otomatik olarak yapılandırılır Sonuç olarak, şirket içi ağa yönelik tüm trafik SDWAN cihazına gönderilirken, internete bağlı tüm trafik Firewall’a gönderilir. Ters yönde, Azure Route Server Virtual Network adresini (10.1.0.0/16) her iki NVA’ya da gönderir.
Azure Route Server’ın Temel faydaları:
- Sanal ağ adresleriniz güncellendiğinde NVA’nızdaki route tablolarini manuel olarak güncellemenize gerek kalmaz.
- NVA’nız yeni routelar duyurduğunda veya eski routelari geri çektiğinde kullanıcı tanımlı route`lari manuel olarak güncellemenize gerek kalmaz.
- NVA’nızda BGP niteliklerini yapılandırabilir ve Azure Route Server’ın hangi NVA örneğinin aktif veya pasif olduğunu bilmesini sağlayabilirsiniz.
- NVA ile Azure Route Server arasındaki arayüz ortak bir standart protokolü temel alır. NVA’nız BGP’yi desteklediği sürece Azure Route Server ile eşleştirebilirsiniz.
- Azure Route Server’ı yeni veya mevcut sanal ağınızdan herhangi birine dağıtabilirsiniz.
Eğer Azure Route Server’ı barındıran bir sanal ağı Use the remote virtual network’s gateway or Route Server seçeneği ile başka bir sanal ağ ile Peering kullanarak birbirine bağlarsanız; Azure Route Server eşlenen sanal ağ adres aralıklarını ögrenerek eşleştiği NVA’a bildirir. Ayrıca Azure Route Server arka planda Route Server yapılandırmasını yöneten servislere bağlanabilmek için Public IP’ye ihtiyaç duyar.
Limitasyonlar:
- En fazla BGP eş sayısı: 8
- Her BGP eşinin Azure Rota Sunucusuna tanıtabileceği rota sayısı: 1000
- Azure Route Server’ın destekleyebileceği sanal ağdaki VM sayısı: 4000
- Azure Route Server’ın destekleyebileceği sanal ağ sayısı: 250
- Azure Route Server’ın destekleyebileceği sanal ağ adres sayısı: 400
Azure Route Server saatlik olarak 0.417$ olarak fiyatlandırlır.
Daha fazlası için:
https://learn.microsoft.com/en-us/azure/route-server/route-server-faq
