Freigeben über


Häufig gestellte Fragen zu Azure Route Server

Allgemein

Was ist Azure Route Server?

Azure Route Server ist ein vollständig verwalteter Dienst, mit dem Sie das Routing zwischen Ihrem virtuellen Netzwerkgerät (Network Virtual Appliance, NVA) und Ihrem virtuellen Netzwerk auf einfache Weise verwalten können.

Ist Azure Route Server einfach nur eine VM?

Nein. Azure Route Server ist ein Dienst, der mit hoher Verfügbarkeit entworfen wurde. Ihr Routenserver verfügt über Redundanz auf Zonenebene, wenn Sie ihn in einer Azure-Region bereitstellen, die Verfügbarkeitszonen unterstützt.

Muss ich für jede Network Virtual Appliance ein Peering mit beiden Azure Route Server-Instanzen ausführen?

Ja, um sicherzustellen, dass Routen in Route Server erfolgreich angekündigt werden, und um Hochverfügbarkeit zu konfigurieren, ist es erforderlich, für jede NVA-Instanz ein Peering mit beiden Instanzen von Route Server durchzuführen und dieselben Routen für beide Instanzen anzukündigen. Es wird auch empfohlen, für mindestens 2 NVA-Instanzen ein Peering mit beiden Instanzen von Route Server durchzuführen.

Hinweis

Bei Routingserverwartungsereignissen kann BGP-Peering zwischen dem NVA und einer der Route Server-Instanzen auftreten. Wenn Sie daher Ihr NVA so konfigurieren, dass ein Peering mit beiden Route Server-Instanzen entsteht, bleibt die Konnektivität während Wartungsereignissen betriebsbereit.

Speichert Azure Route Server Kundendaten?

Nein. Azure Route Server tauscht nur BGP-Routen mit Ihrem virtuellen Netzwerkgerät (Network Virtual Appliance, NVA) aus und überträgt Sie dann an Ihr virtuelles Netzwerk.

Unterstützt Azure Route Server das Peering virtueller Netzwerke?

Ja, wenn Sie ein virtuelles Netzwerk, das Azure Route Server hostet, mit einem anderen virtuellen Netzwerk peeren und für das zweite virtuelle Netzwerk Gateway oder Routenserver des virtuellen Remotenetzwerks verwenden aktivieren, ermittelt Azure Route Server die Adressräume dieses gepeerten virtuellen Netzwerks und sendet diese an alle gepeerten virtuellen Netzwerkgeräte (Network Virtual Appliances, NVAs). Außerdem werden die Routen von den NVAs in der Routingtabelle der VM im gepeerten virtuellen Netzwerk programmiert.

Warum erfordert Azure Route Server eine öffentliche IP-Adresse mit geöffneten Ports?

Diese öffentlichen Endpunkte sind erforderlich, damit die zugrunde liegende SDN- und Verwaltungsplattform von Azure mit Azure Route Server kommunizieren kann. Da Route Server als Teil des privaten Netzwerks des*der Kund*in betrachtet wird, kann die zugrunde liegende Azure-Plattform aufgrund der Complianceanforderungen nicht direkt auf Route Server zugreifen und über die privaten Endpunkte verwalten. Die Konnektivität mit den öffentlichen Endpunkten von Route Server wird über Zertifikate authentifiziert, und Azure führt routinemäßige Sicherheitsüberwachungen dieser öffentlichen Endpunkte durch. Daher stellen sie keine Sicherheitsrisiken für Ihr virtuelles Netzwerk dar.

Hinweis

Diese Zertifikate werden von einer internen Zertifizierungsstelle signiert, sodass diese Zertifikatkette den Anschein erweckt, nicht von einer bekannten vertrauenswürdigen Zertifizierungsstelle signiert worden zu sein. Dies stellt daher kein SSL-Sicherheitsrisiko dar.

Unterstützt Azure Route Server IPv6?

Nein. IPv6-Unterstützung wird zu einem späteren Zeitpunkt hinzugefügt. Wenn Sie ein virtuelles Netzwerk mit einem IPv6-Adressraum bereitgestellt haben und später einen Azure Route Server in demselben virtuellen Netzwerk bereitstellen, wird dadurch die Konnektivität für IPv6-Datenverkehr getrennt.

Warnung

Wenn Sie ein virtuelles Netzwerk mit einem IPv6-Adressraum bereitgestellt haben und später einen Azure Route Server in demselben virtuellen Netzwerk bereitstellen, wird dadurch außerdem die Konnektivität für IPv4-Datenverkehr getrennt. Dieses Problem wird im nächsten Release behoben, um sicherzustellen, dass IPv4-Datenverkehr weiterhin wie erwartet funktioniert.

Routing

Leitet Azure Route Server den Datenverkehr zwischen meinem NVA und meinen VMs weiter?

Nein. Azure Route Server tauscht nur BGP-Routen mit Ihrem virtuellen Netzwerkgerät (Network Virtual Appliance, NVA) aus. Der Datenverkehr fließt direkt von der NVA zum virtuellen Zielcomputer (Ziel-VM) und direkt von der VM zur NVA.

Welche Routingprotokolle werden von Azure Route Server unterstützt?

Azure Route Server unterstützt nur das Border Gateway Protocol (BGP). Ihr virtuelles Netzwerkgerät (Network Virtual Appliance, NVA) muss das externe BGP mit Mehrfachhop-Übertragung unterstützen, da Sie den Route Server in einem dedizierten Subnetz in Ihrem virtuellen Netzwerk bereitstellen müssen. Beim Konfigurieren von BGP auf Ihrem NVA muss sich die von Ihnen gewählte ASN von der Route Server-ASN unterscheiden.

Wird der BGP-AS-Pfad der empfangenen Route von Azure Route Server beibehalten?

Ja, Azure Route Server verteilt die Route mit dem BGP-AS-Pfad.

Übergibt die ExpressRoute-Verbindung die Informationen des vorangestellten AS-Pfads an lokale Bereitstellungen, wenn der vorangestellte AS-Pfad auf einer virtuellen Netzwerkappliance für den Routenserver konfiguriert ist?

Wenn ExpressRoute Routen an die lokale Bereitstellung ankündigt, werden die privaten BGP-ASN-Informationen entfernt. Lokale Bereitstellungen erhalten das Präfix mit AS 12076.

Werden von Azure Route Server die BGP-Communitys der empfangenen Route beibehalten?

Ja. Von Azure Route Server wird die Route ohne Änderungen an den BGP-Communitys verteilt.

Wie ist die BGP-Timereinstellung von Azure Route Server?

Der Keepalive-Timer von Azure Route Server ist auf 60 Sekunden eingestellt, die Haltezeit auf 180 Sekunden.

Kann der Azure Route Server Routen aus NVAs herausfiltern?

Azure Route Server unterstützt die NO_ADVERTISE BGP-Community. Wenn ein virtuelles Netzwerkgerät (Network Virtual Appliance, NVA) Routen mit dieser Communityzeichenfolge dem Routenserver ankündigt, kündigt der Routenserver diese nicht bei anderen Peers an, einschließlich des ExpressRoute-Gateways. Dieses Feature kann dazu beitragen, die Anzahl der Routen zu reduzieren, die von Azure Route Server an ExpressRoute gesendet werden sollen.

Führt das Erstellen eines VNet-Peerings zwischen meinem Hub-VNet und einem Spoke-VNet zu einem BGP-Softreset zwischen Azure Route Server und den mittels Peering verbundenen NVAs?

Ja. Wenn ein VNet-Peering zwischen Ihrem Hub-VNet und einem Spoke-VNet erstellt wird, führt Azure Route Server einen BGP-Softreset durch Senden von Routenaktualisierungsanforderungen an alle mittels Peering verbundenen NVAs durch. Wenn die NVAs die BGP-Routenaktualisierung nicht unterstützen, führt Azure Route Server einen BGP-Hardreset mit den verbundenen NVAs durch und kann dadurch Verbindungsunterbrechungen für den Datenverkehr durch die NVAs verursachen.

Wie wird der Routengrenzwert von 1.000 für eine BGP-Peeringsitzung zwischen einer NVA und Azure Route Server berechnet?

Route Server kann derzeit maximal 1.000 Routen von einem einzelnen BGP-Peer akzeptieren. Bei der Verarbeitung von BGP-Routenaktualisierungen wird dieser Grenzwert als die Anzahl der aktuellen Routen, die von einem BGP-Peer gelernt wurden, plus die Anzahl der Routen, die in der BGP-Routenaktualisierung verfügbar sind, berechnet. Wenn beispielsweise eine virtuelle Netzwerkappliance anfänglich 501 Routen bei Route Server ankündigt und diese 501 Routen später in einer BGP-Routenaktualisierung erneut ankündigt, berechnet Route Server dies als 1.002 Routen und unterbricht die BGP-Sitzung.

Welche autonomen Systemnummern (ASNs) kann ich verwenden?

Sie können Ihre eigenen öffentlichen ASNs oder privaten ASNs auf Ihrem virtuellen Netzwerkgerät (Network Virtual Appliance, NVA) verwenden. Sie können keine von Azure oder IANA reservierten ASNs verwenden.

  • Von Azure reservierte ASNs:
    • Öffentliche ASNs: 8074, 8075, 12076
    • Private ASNs: 65515, 65517, 65518, 65519, 65520
  • Von IANA reservierte ASNs:
    • 23456, 64496-64511, 65535-65551

Kann ich 32-Bit-ASNs (4 Bytes) verwenden?

Nein, Azure Route Server unterstützt nur 16-Bit-ASNs (2 Bytes).

Was passiert, wenn Azure Route Server die gleiche Route von mehreren NVAs empfängt?

Wenn die Route die gleiche AS-Pfadlänge aufweist, werden von Azure Route Server mehrere Kopien der Route (mit jeweils einem anderen nächsten Hop) zu den virtuellen Computern (Virtual Machines, VMs) im virtuellen Netzwerk programmiert. Wenn ein VM Datenverkehr an das Ziel dieser Route sendet, führt der Host für virtuelle Maschinen ein ECMP-Routing (Equal-Cost Multi Path) aus. Wenn jedoch eine NVA die Route mit einer kürzeren AS-Pfadlänge sendet als andere NVAs, wird von Azure Route Server nur die Route, bei der der nächste Hop auf diese NVA festgelegt ist, zu den virtuellen Computern im virtuellen Netzwerk programmiert.

Wirkt sich das Erstellen eines Route Servers auf den Betrieb vorhandener Gateways virtueller Netzwerke (VPN oder ExpressRoute) aus?

Ja. Wenn Sie eine Route Server-Instanz in einem virtuellen Netzwerk (VNet) erstellen oder löschen, das ein VNet-Gateway (ExpressRoute oder VPN) enthält, müssen Sie bis zum Abschluss des Vorgangs mit Ausfallzeiten rechnen. Wenn eine ExpressRoute-Verbindung mit dem virtuellen Netzwerk verbunden ist, in dem Sie den Route Server erstellen oder löschen, wirkt sich die Ausfallzeit nicht auf die ExpressRoute-Verbindung oder ihre Verbindungen mit anderen virtuellen Netzwerken aus.

Tauscht Azure Route Server standardmäßig Routen zwischen NVAs und den Gateways des virtuellen Netzwerks (VPN oder ExpressRoute) aus?

Nein Standardmäßig verteilt Azure Route Server Routen, die von einem NVA und einem Gateway für virtuelle Netzwerke empfangen werden, nicht aneinander. Der Route Server tauscht diese Routen aus, nachdem Sie Branch-to-Branch darin aktiviert haben.

Wenn dieselbe Route über ExpressRoute, VPN oder SDWAN ermittelt wird: Welches Netzwerk wird bevorzugt?

Standardmäßig wird die Route, die über ExpressRoute gelernt wurde, den Routen vorgezogen, die über VPN oder SDWAN gelernt wurden. Sie können Routingpräferenzen verwenden, um die Routenauswahl von Route Server zu beeinflussen. Weitere Informationen finden Sie unter Routingpräferenz.

Welche Anforderungen müssen erfüllt sein, damit ein Azure-VPN-Gateway mit Azure Route Server funktioniert?

Das Azure-VPN-Gateway muss im Aktiv/Aktiv-Modus konfiguriert und die ASN auf 65515 festgelegt sein.

Muss ich BGP auf dem VPN-Gateway aktivieren?

Nein BGP muss nicht auf dem VPN-Gateway aktiviert sein, um mit dem Route Server zu kommunizieren.

Kann ich zwei Azure Route Server in zwei virtuellen Netzwerken mit Peering verbinden und den mit den Route Servern verbundenen NVAs ermöglichen, miteinander zu kommunizieren?

Topologie: NVA1 > RouteServer1 > (über VNet-Peering) > RouteServer2 > NVA2

Nein, Azure Route Server leitet keinen Datenverkehr weiter. Richten Sie zum Aktivieren der Transitkonnektivität über das NVA eine direkte Verbindung (z. B. einen IPsec-Tunnel) zwischen den NVAs ein, und verwenden Sie die Route Server für die dynamische Routenweitergabe.

Kann ich Azure Route Server verwenden, um Datenverkehr zwischen Subnetzen im gleichen virtuellen Netzwerk so zu leiten, dass dieser über das NVA geführt wird?

Nein. Azure Route Server verwendet BGP, um Routen anzukündigen. Systemrouten für Datenverkehr im Zusammenhang mit virtuellen Netzwerken, virtuellen Netzwerken über Peerings oder VNET-Dienstendpunkten sind die bevorzugten Routen, auch wenn BGP-Routen spezifischer sind. Sie müssen weiterhin benutzerdefinierte Routen (User Defined Route, UDR) verwenden, um Systemrouten zu überschreiben, und Sie können BGP nicht verwenden, um schnell ein Failover für diese Routen auszuführen. Sie müssen weiterhin eine Drittanbieterlösung verwenden, um die UDRs in einer Failoversituation über die API zu aktualisieren, oder eine Azure Load Balancer-Instanz mit dem Modus für Hochverfügbarkeitsports verwenden, um Datenverkehr weiterzuleiten.

Sie können Route Server weiterhin verwenden, um Datenverkehr zwischen Subnetzen in verschiedenen virtuellen Netzwerken mithilfe des NVA weiterzuleiten. Ein möglicherweise funktionierendes Design besteht in einem Subnetz pro virtuellem „Spoke“-Netzwerk, und einem Peering aller virtuellen „Spoke“-Netzwerke mit einem virtuellen „Hub“-Netzwerk. Dieses Design führt allerdings zu starken Einschränkungen. Überlegungen zur Skalierung sind erforderlich. Außerdem müssen die Maximalgrenzen von Azure für virtuelle Netzwerke im Vergleich zu Subnetzen berücksichtigt werden.

Kann Azure Route Server den Übergang zwischen ExpressRoute und einer P2S-VPN-Gatewayverbindung (Point-to-Site) bereitstellen, wenn die Branch-to-Branch-Einstellung aktiviert ist?

Nein, Azure Route Server stellt nur den Übergang zwischen ExpressRoute und Site-to-Site-VPN-Gatewayverbindungen (S2S) bereit (wenn die Branch-to-Branch-Einstellung aktiviert ist).

Kann ich einen Azure Route Server in einem Spoke-VNet erstellen, das mit einem Virtual WAN Hub verbunden ist?

Nein Das Spoke-VNet kann nicht über einen Route Server verfügen, wenn es mit dem virtuellen WAN-Hub verbunden ist.

Begrenzungen

Wie viele Azure Route Server-Instanzen kann ich in einem virtuellen Netzwerk erstellen?

Sie können lediglich einen einzelnen Route Server in einem virtuellen Netzwerk erstellen. Sie müssen den Routenserver muss in einem dedizierten Subnetz namens RouteServerSubnet bereitstellen.

Kann ich dem Subnetz RouteServerSubnet eine benutzerdefinierte Route (User Defined Route, UDR) zuordnen?

Nein, Azure Route Server unterstützt die Konfiguration benutzerdefinierter Routen (User Defined Route, UDR) im Subnetz RouteServerSubnet nicht. Azure Route Server leitet keinen Datenverkehr zwischen virtuellen Netzwerkgeräten (Network Virtual Appliance, NVA) und virtuellen Computern (Virtual Machines, VMs) weiter.

Kann ich RouteServerSubnet eine Netzwerksicherheitsgruppe (NSG) zuordnen?

Nein, Azure Route Server unterstützt keine Zuordnung von Netzwerksicherheitsgruppen zum Subnetz RouteServerSubnet.

Was sind Grenzwerte für Azure Route Server?

Azure Route Server weist die folgenden Grenzwerte auf (pro Bereitstellung).

Resource Begrenzung
Anzahl der BGP-Peers 8
Anzahl von Routen, die jeder BGP-Peer für Azure Route Server ankündigen kann 1 1.000
Anzahl der virtuellen Computer im virtuellen Netzwerk (einschließlich gepeerter virtueller Netzwerke), die von Azure Route Server unterstützt werden 4\.000
Anzahl der virtuellen Netzwerke, die Azure Route Server unterstützen kann 500
Anzahl der gesamten lokalen und virtuellen Azure Virtual Network-Präfixe, die Azure Route Server unterstützen kann 10.000

1 Wenn Ihr NVA mehr Routen als den Grenzwert ankündigt, wird die BGP-Sitzung gelöscht.

Hinweis

Die Gesamtzahl der Routen, die vom VNet-Adressraum und von Route Server zur ExpressRoute-Leitung angekündigt werden, wenn Branch-to-Branch aktiviert ist, darf 1.000 nicht überschreiten. Weitere Informationen finden Sie unter Einschränkungen für ExpressRoute.

Informationen zur Problembehandlung bei Routingproblemen auf einem virtuellen Computer finden Sie unter Diagnose des Routingproblems einer VM.

Nächste Schritte

Erfahren Sie, wie Sie Azure Route Server konfigurieren.