Preguntas frecuentes sobre Azure Route Server (FAQ)
General
¿Qué es Azure Route Server?
Azure Route Server es un servicio totalmente administrado que permite administrar fácilmente el enrutamiento entre la aplicación virtual de red (NVA) y la red virtual.
¿Azure Route Server es solo una máquina virtual?
No. Azure Route Server es un servicio diseñado con alta disponibilidad. Su servidor de rutas tiene redundancia de nivel de zona si lo implementa en una región de Azure que admita zonas de disponibilidad.
¿Es necesario emparejar cada NVA con ambas instancias de Azure Route Server?
Sí, para asegurarse de que las rutas se anuncian correctamente en Route Server y para configurar la alta disponibilidad, es necesario emparejar cada instancia de NVA con ambas instancias de Route Server y anunciar las mismas rutas en las dos instancias. También se recomienda emparejar al menos dos instancias de NVA con ambas instancias de Route Server.
Nota:
Durante los eventos de mantenimiento de Route Server, el emparejamiento BGP puede bajar entre la aplicación virtual de red y una de las instancias de Route Server. Como resultado, si configura la aplicación virtual de red para emparejarse con ambas instancias de Route Server, la conectividad permanecerá en funcionamiento durante los eventos de mantenimiento.
¿Azure Route Server almacena los datos de los clientes?
No. Azure Route Server solo intercambia rutas de BGP con la aplicación virtual de red (NVA) y, a continuación, las propaga a la red virtual.
¿Admite Azure Route Server el emparejamiento de red virtual?
Sí. Si empareja una red virtual que hospeda la instancia de Azure Route Server con otra red virtual y habilita Usar el servidor de ruta o la puerta de enlace de la red virtual remota en la segunda red virtual, Azure Route Server aprende los espacios de direcciones de la red virtual emparejada y los envía a todas las aplicaciones virtuales de red (NVA) emparejadas. También programa las rutas de las NVA en la tabla de enrutamiento de las máquinas virtuales de la red virtual emparejada.
¿Por qué Azure Route Server requiere una dirección IP pública con puertos abiertos?
Estos puntos de conexión públicos son necesarios para que la plataforma de administración y SDN subyacentes de Azure se comuniquen con Azure Route Server. Dado que Route Server se considera parte de la red privada del cliente, la plataforma subyacente de Azure no puede acceder directamente a Route Server ni administrarlo a través de sus puntos de conexión privados debido a los requisitos de cumplimiento. La conectividad a los puntos de conexión públicos de Route Server se autentica a través de certificados y Azure realiza auditorías de seguridad rutinarias de estos puntos de conexión públicos. Como resultado, no constituyen una exposición de seguridad de la red virtual.
Nota:
Estos certificados están firmados por una entidad de certificación interna, por lo que aparecerá que esta cadena de certificados no está firmada por una entidad de confianza conocida. Como resultado, esto no representa una vulnerabilidad SSL.
¿Azure Route Server admite IPv6?
No. Agregaremos la compatibilidad con IPv6 más adelante. Si ha implementado una red virtual con un espacio de direcciones IPv6 y posteriormente implementa una instancia de Azure Route Server en la misma red virtual, se interrumpirá la conectividad para el tráfico IPv6.
Advertencia
Si ha implementado una red virtual con un espacio de direcciones IPv6 y posteriormente implementa una instancia de Azure Route Server en la misma red virtual, también interrumpirá la conectividad para el tráfico IPv4. Este problema se corregirá en nuestra próxima versión para garantizar que el tráfico de IPv4 sigue funcionando según lo previsto.
Enrutamiento
¿Azure Route Server enruta el tráfico de datos entre la NVA y las máquinas virtuales?
No. Azure Route Server solo intercambia rutas de BGP con la aplicación virtual de red (NVA). El tráfico de datos va directamente desde la NVA a la máquina virtual (VM) de destino y viceversa.
¿Qué protocolos de enrutamiento admite Azure Route Server?
Azure Route Server solo admite el Protocolo de puerta de enlace de borde (BGP). La aplicación virtual de red (NVA) debe admitir el BGP externo de salto múltiple porque tiene que implementar la instancia de Route Server en una subred dedicada de la red virtual. Al configurar el BGP en la NVA, el ASN que elija debe ser diferente del de Route Server.
¿Conserva Azure Route Server la ruta de acceso BGP AS de la ruta que recibe?
Sí, Azure Route Server propaga la ruta con la ruta de acceso BGP AS tal y como está.
Si el antepuesto de ruta de acceso AS está configurado en una aplicación virtual de red hacia el servidor de rutas, ¿pasará el circuito ExpressRoute la información de anteposición de la ruta de acceso AS al entorno local?
Cuando ExpressRoute anuncia rutas a un entorno local, quita la información privada de ASN de BGP. El entorno local recibe el prefijo con AS 12076.
¿Conserva Azure Route Server las comunidades BGP de la ruta que recibe?
Sí, Azure Route Server propaga la ruta con las comunidades BGP tal y como está.
¿Cuál es la configuración del temporizador BGP de Azure Route Server?
El temporizador de conexión persistente de Azure Route Server es de 60 segundos y el de retención, de 180 segundos.
¿Puede Azure Route Server filtrar las rutas de las aplicaciones virtuales de red?
Azure Route Server admite la comunidad de BGP NO_ADVERTISE. Si una aplicación virtual de red (NVA) anuncia rutas con esta cadena de comunidad al servidor de rutas, este no las anuncia a otros elementos del mismo nivel, incluida la puerta de enlace de ExpressRoute. Esta característica puede ayudar a reducir el número de rutas que se envían desde Azure Route Server a ExpressRoute.
Cuando se crea un emparejamiento de red virtual entre mi red virtual de concentrador y la red virtual radial, ¿esto provoca un restablecimiento temporal de BGP entre Azure Route Server y sus NVA emparejadas?
Sí. Si se crea un emparejamiento de red virtual entre la red virtual de concentrador y la red virtual radial, Azure Route Server realizará un restablecimiento temporal de BGP mediante el envío de solicitudes de actualización de rutas a todas sus NVA emparejadas. Si las NVA no admiten la actualización de rutas BGP, Azure Route Server realizará un restablecimiento duro de BGP con las NVA emparejadas, lo que puede provocar una interrupción de la conectividad para el tráfico que atraviesa las NVA.
¿Cómo se calcula el límite de 1000 rutas en una sesión de emparejamiento BGP entre una NVA y Azure Route Server?
En la actualidad, Route Server puede aceptar un máximo de 1000 rutas desde un único nodo del mismo nivel de BGP. Al procesar las actualizaciones de rutas BGP, este límite se calcula como el número de rutas actuales aprendidas de un nodo del mismo nivel de BGP más el número de rutas que vienen en la actualización de ruta BGP. Por ejemplo, si una aplicación virtual de red anuncia inicialmente 501 rutas a Route Server y, posteriormente, vuelve a anunciar estas 501 rutas en una actualización de ruta BGP, Route Server calcula esto como 1002 rutas y anula la sesión BGP.
¿Qué números de sistema autónomo (ASN) puedo usar?
Puede utilizar sus propios ASN públicos o ASN privados en la aplicación virtual de red (NVA). No se pueden usar los ASN reservados por Azure o IANA.
- ASN reservados por Azure:
- ASN públicos: 8074, 8075, 12076
- ASN privados: 65515, 65517, 65518, 65519, 65520
- ASN reservados por IANA:
- 23456, 64496-64511, 65535-65551
¿Se pueden usar ASN de 32 bits (4 bytes)?
No, Azure Route Server solo admite ASN de 16 bits (2 bytes).
Si Azure Route Server recibe la misma ruta de más de una aplicación virtual de red, ¿cómo las administra?
Si la ruta tiene la misma longitud de ruta de acceso de AS, Azure Route Server programará varias copias de ella, cada una con un próximo salto diferente, a las máquinas virtuales (VM) de la red virtual. Cuando una VM envía tráfico al destino de esta ruta, los hosts de la VM usan un enrutamiento multidireccional de igual costo (ECMP). Sin embargo, si una aplicación virtual de red envía la ruta con una longitud de ruta de acceso de AS más corta que otras aplicaciones virtuales de red, Azure Route Server solo programará la ruta que tenga el próximo salto establecido en esta aplicación virtual de red a las máquinas virtuales de la red virtual.
¿Afecta la creación de un servidor de rutas al funcionamiento de las puertas de enlace de red virtuales existentes (VPN o ExpressRoute)?
Sí. Al crear o eliminar una instancia de Route Server en una red virtual que contiene una puerta de enlace de red virtual (ExpressRoute o VPN), cabe esperar un tiempo de inactividad hasta que la operación se completa. Si tiene un circuito ExpressRoute conectado a la red virtual en la que va a crear o eliminar el servidor de rutas, el tiempo de inactividad no afecta al circuito ExpressRoute ni a sus conexiones a otras redes virtuales.
¿Azure Route Server intercambia rutas de forma predeterminada entre las NVA y las puertas de enlace de red virtual (VPN o ExpressRoute)?
No. De forma predeterminada, Azure Route Server no propaga las rutas que recibe de una NVA y una puerta de enlace de red virtual entre sí. Route Server intercambia estas rutas después de habilitar la rama a rama en ella.
Cuando se aprende la misma ruta a través de ExpressRoute, VPN o SDWAN, ¿cuál es la red preferida?
De forma predeterminada, se prefiere la ruta que se aprende en ExpressRoute antes que las aprendidas mediante VPN o SDWAN. Puede configurar las preferencias de enrutamiento para influir en la selección de rutas de Route Server. Para obtener más información, consulte Preferencia de enrutamiento.
¿Cuáles son los requisitos para que una puerta de enlace de VPN de Azure funcione con Azure Route Server?
Azure VPN Gateway debe estar configurado en modo activo-activo y tener el valor de ASN establecido en 65515.
¿Es necesario habilitar BGP en la puerta de enlace de VPN?
No. No es un requisito tener BGP habilitado en la puerta de enlace de VPN para comunicarse con el Route Server.
¿Puedo emparejar dos Azure Route Servers en dos redes virtuales emparejadas y permitir que las aplicaciones virtuales de red conectadas a RouteServers se comuniquen entre sí?
Topología: NVA1 -> RouteServer1 -> (mediante emparejamiento de red virtual) -> RouteServer2 -> NVA2
No, Azure Route Server no desvía el tráfico de datos. Para permitir la conectividad de tránsito a través de la NVA, configure una conexión directa (por ejemplo, un túnel IPsec) entre las NVA y use Route Servers para la propagación dinámica de rutas.
¿Se puede usar Azure Route Server para dirigir el tráfico entre subredes de la misma red virtual para que el tráfico entre las subredes fluya por la NVA?
No. Azure Route Server usa el BGP para anunciar rutas. Las rutas de sistema para el tráfico relacionado con la red virtual, los emparejamientos de la red virtual o los puntos de conexión de servicio de red virtual son las rutas preferidas, aunque las rutas BGP sean más específicas. Tendrá que seguir usando rutas definidas por el usuario (UDR) para invalidar las rutas del sistema y no puede utilizar el BGP para conmutarlas por error rápidamente. Tendrá que seguir usando una solución de terceros para actualizar las UDR mediante la API en caso de conmutación por error, o bien usar una instancia de Azure Load Balancer con el modo de puertos de alta disponibilidad para dirigir el tráfico.
Todavía puede usar Route Server para dirigir el tráfico entre subredes de distintas redes virtuales para que fluyan mediante la NVA. Un posible diseño que puede funcionar es una subred por red virtual de "radio" y todas las redes virtuales de "radio" emparejadas a una red virtual de "centro". Este diseño es muy limitado y debe tener en cuenta las consideraciones de escalado y los límites máximos de Azure en las redes virtuales en comparación con las subredes.
¿Puede Azure Route Server proporcionar tránsito entre ExpressRoute y una conexión de puerta de enlace de VPN de punto a sitio (P2S) al habilitar la configuración de rama a rama?
No, Azure Route Server proporciona tránsito solo entre ExpressRoute y conexiones de puerta de enlace de VPN de sitio a sitio (S2S) (al habilitar la configuración de rama a rama).
¿Puedo crear un servidor de rutas Azure en una red virtual de radio que esté conectada a un concentrador WAN virtual?
No. La red virtual de radio no puede tener un servidor de rutas si está conectada al centro virtual WAN.
Limitaciones
¿Cuántos servidores de Azure Route Server puedo crear en una red virtual?
Solo puede crear un Route Server en una red virtual. Debe implementar el servidor de rutas en una subred dedicada denominada RouteServerSubnet.
¿Puedo asociar una UDR a RouteServerSubnet?
No, Azure Route Server no admite la configuración de una ruta definida por el usuario (UDR) en RouteServerSubnet. Azure Route Server no enruta ningún tráfico de datos entre aplicaciones virtuales de red (NVA) y máquinas virtuales (VM).
¿Puedo asociar un grupo de seguridad de red (NSG) a la RouteServerSubnet?
No, Azure Route Server no admite la asociación de grupos de seguridad de red a la subred RouteServerSubnet.
¿Cuáles son los límites de Azure Route Server?
Azure Route Server tiene los límites siguientes (por implementación).
Resource | Límite |
---|---|
Número de nodos del mismo nivel BGP | 8 |
Número de rutas que puede anunciar cada emparejamiento de BGP a Azure Route Server 1 | 1,000 |
Número de máquinas virtuales de la red virtual (incluidas las redes virtuales emparejadas) que Azure Route Server puede admitir. | 4\.000 |
Número de redes virtuales que admite Azure Route Server | 500 |
Número total de prefijos locales y de Azure Virtual Network que Azure Route Server puede admitir | 10,000 |
1 Si NVA anuncia más rutas que el límite, la sesión BGP se anula.
Nota:
El número total de rutas anunciadas desde el espacio de direcciones de la red virtual y Route Server hacia el circuito de ExpressRoute, cuando la opción de rama a rama está habilitada, no debe superar las 1000. Para obtener más información, consulte los límites de anuncios de rutas de ExpressRoute.
Para obtener información sobre cómo solucionar problemas de enrutamiento en una máquina virtual, consulte Diagnóstico de un problema de enrutamiento de máquinas virtuales de Azure.
Pasos siguientes
Consulte Configuración de una instancia de Azure Route Server.