Risolvere i problemi di connessione di ExpressRoute

Completato

Un tecnico di rete di Azure che supporta una distribuzione di ExpressRoute deve diagnosticare e risolvere eventuali problemi di connessione di ExpressRoute.

La connettività di ExpressRoute comprende in genere le tre distinte aree di rete seguenti:

• del cliente
• Rete del provider
• Datacenter Microsoft

Nota

Nel modello di connettività diretta di ExpressRoute (disponibile con una larghezza di banda da 10/100 Gbps), i clienti possono connettersi direttamente alla porta dei router MSEE (Microsoft Enterprise Edge). Nel modello di connettività diretta sono quindi presenti solo le aree di rete di Microsoft e dei clienti.

Verificare il provisioning e lo stato del circuito tramite il portale di Azure

Il provisioning di un circuito ExpressRoute stabilisce una connessione di livello 2 ridondante tra CE/PE-MSEE (2)/(4) e MSEE (5).

Suggerimento

Una chiave del servizio identifica in modo univoco un circuito ExpressRoute. Se fosse necessario richiedere l'assistenza di Microsoft o di un partner ExpressRoute per risolvere un problema di ExpressRoute, fornire la chiave del servizio per identificare facilmente il circuito.

Nel portale di Azure aprire il pannello del circuito ExpressRoute. Nella sezione del pannello sono elencate le informazioni di base di ExpressRoute come illustrato nello screenshot seguente:

Nelle informazioni di base di ExpressRoute Stato circuito indica lo stato del circuito sul lato Microsoft. Stato provider indica se si tratta di un circuito con Provisioning eseguito/Senza provisioning sul lato del provider dei servizi.

Per consentire il funzionamento di un circuito ExpressRoute, Stato circuito deve essere impostato su Abilitato e Stato provider su Provisioning eseguito.

Nota

Dopo aver configurato un circuito ExpressRoute, se lo stato del circuito continua a essere non abilitato, contattare il supporto tecnico Microsoft. Se invece lo stato del provider continua a indicare che il provisioning non è stato effettuato, contattare il provider di servizi.

Convalidare la configurazione del peering

Dopo che il provider di servizi ha completato il provisioning del circuito ExpressRoute, è possibile creare più configurazioni di routing basate su eBGP sul circuito ExpressRoute tra CE/MSEE-PE (2)/(4) e MSEE (5). Ogni circuito ExpressRoute può avere: peering privato di Azure (traffico verso reti virtuali private in Azure) e/o peering Microsoft (traffico verso endpoint pubblici di PaaS e SaaS).

Nota

Nel modello di connettività IPVPN i provider di servizi sono responsabili della configurazione del peering (servizi di livello 3). In un modello di questo tipo, dopo che il provider di servizi ha configurato un peering e se il peering è vuoto nel portale, provare ad aggiornare la configurazione del circuito usando il pulsante Aggiorna nel portale. Questa operazione eseguirà il pull della configurazione di routing corrente dal circuito.

Nel portale di Azure è possibile controllare lo stato del peering di un circuito ExpressRoute nel pannello del circuito ExpressRoute. Nella sezione Panoramica del pannello verrà elencato il peering di ExpressRoute, come illustrato nello screenshot seguente:

Nell'esempio precedente, come indicato, è stato effettuato il provisioning del peering privato di Azure, ma non del peering pubblico di Azure e Microsoft. Per un contesto di peering di cui è stato correttamente effettuato il provisioning vengono anche elencate le subnet punto a punto primarie e secondarie. Le subnet /30 vengono usate per l'indirizzo IP dell'interfaccia degli MSEE e dei CE/PE-MSEE. Per il peering di cui viene effettuato il provisioning, l'elenco indica anche l'autore dell'ultima modifica della configurazione.

Nota

Se l'abilitazione di un peering non riesce, verificare se le subnet primarie e secondarie assegnate corrispondono alla configurazione nel CE/PE-MSEE collegato. Controllare anche che siano usati i valori corretti di VlanId, AzureASN e PeerASN negli MSEE e che tali valori corrispondano a quelli usati nel CE/PE-MSEE collegato. Se si sceglie l'hash MD5, la chiave condivisa deve essere identica nella coppia MSEE e PE-MSEE/CE. La chiave condivisa configurata in precedenza non verrà visualizzata per motivi di sicurezza. Se fosse necessario modificare una di queste configurazioni in un router MSEE, vedere Creare e modificare il routing per un circuito ExpressRoute.

Nota

In una subnet /30 assegnata per l'interfaccia, Microsoft selezionerà il secondo indirizzo IP utilizzabile della subnet per l'interfaccia MSEE. Assicurarsi quindi che il primo indirizzo IP utilizzabile della subnet sia stato assegnato nel CE/PE-MSEE peer.

Convalidare ARP (Address Resolution Protocol)

ARP (Address Resolution Protocol) è un protocollo di livello 2 definito in RFC 826. Il protocollo ARP viene usato per mappare l'indirizzo Ethernet (indirizzo MAC) con un indirizzo IP. Le tabelle ARP consentono di convalidare la configurazione di livello 2 e risoluzione dei problemi di connettività di base di livello 2.

La tabella ARP fornisce un mapping dell'indirizzo IP e dell'indirizzo MAC per un particolare peering. La tabella ARP del peering di un circuito ExpressRoute fornisce le informazioni seguenti per ogni interfaccia (primaria e secondaria):

• Mapping dell'indirizzo IP dell'interfaccia del router locale all'indirizzo MAC
• Mapping dell'indirizzo IP dell'interfaccia del router di ExpressRoute all'indirizzo MAC
• La data di creazione delle tabelle ARP di mapping consente di convalidare la configurazione di livello 2 e di risolvere i problemi di connettività di base di livello 2.

Tabella ARP quando il lato Microsoft presenta problemi

• Se sono presenti problemi sul lato Microsoft, non verrà visualizzata la tabella ARP illustrata per il peering.
• Aprire un ticket di assistenza al supporto tecnico Microsoft. Specificare che si è riscontrato un problema di connettività di livello 2.

Passaggi successivi

• Convalidare le configurazioni di livello 3 per il circuito ExpressRoute.

  • Ottenere un riepilogo del routing per determinare lo stato delle sessioni BGP.
  • Ottenere la tabella di route per stabilire i prefissi pubblicati in ExpressRoute.

• Convalidare il trasferimento dei dati controllando i byte in ingresso/uscita.

• Aprire un ticket con il supporto tecnico Microsoft se continuano a verificarsi problemi.

Strumenti di monitoraggio di ExpressRoute

ExpressRoute usa informazioni dettagliate sulla rete per fornire un mapping dettagliato della topologia di tutti i componenti di ExpressRoute (peering, connessioni, gateway) che sono in relazione tra loro. Le informazioni dettagliate sulla rete per ExpressRoute includono anche un dashboard di metriche precaricato per disponibilità, velocità effettiva, rimozioni di pacchetti e metriche dei gateway.

È possibile analizzare le metriche per Azure ExpressRoute con le metriche di altri servizi di Azure che usano Esplora metriche aprendo Metriche dal menu di Monitoraggio di Azure.

• Per visualizzare le metriche di ExpressRoute, filtrare per tipo di risorsa i circuiti ExpressRoute.
• Per visualizzare le metriche di Copertura globale, filtrare per tipo di risorsa i circuiti ExpressRoute e selezionare una risorsa circuito ExpressRoute con il servizio Copertura globale abilitato.
• Per visualizzare le metriche di ExpressRoute Direct, filtrare il tipo di risorsa in base alle porte di ExpressRoute.

Verificare le conoscenze

1.

Quale proprietà di un circuito ExpressRoute è utile quando si apre un ticket di supporto con il provider di servizi?

Chiave del servizio.

Nome del circuito.

Numero del circuito.

2.

Un tecnico vuole sapere se il provider di servizi ha apportato modifiche che influiscono sul circuito. Dove può cercare queste informazioni?

Controllare la proprietà Autore ultima modifica del peering pertinente.

Chiamare il provider di servizi per avere informazioni in merito.

Generare un ticket di supporto con Microsoft.

Devi rispondere a tutte le domande prima di controllare il lavoro svolto.