Usługa Azure Route Server — często zadawane pytania
Ogólne
Co to jest usługa Azure Route Server?
Azure Route Server to w pełni zarządzana usługa, która umożliwia łatwe zarządzanie routingiem między wirtualnym urządzeniem sieciowym a siecią wirtualną.
Czy usługa Azure Route Server jest tylko maszyną wirtualną?
L.p. Azure Route Server to usługa zaprojektowana z wysoką dostępnością. Serwer tras ma nadmiarowość na poziomie strefy, jeśli wdrożysz go w regionie świadczenia usługi Azure, który obsługuje Strefy dostępności.
Czy muszę połączyć równorzędnie każde urządzenie WUS z obydwoma wystąpieniami usługi Azure Route Server?
Tak, aby upewnić się, że trasy zostały pomyślnie anonsowane do usługi Route Server i aby skonfigurować wysoką dostępność, wymagane jest równorzędnie każdego wystąpienia urządzenia WUS z obydwoma wystąpieniami usługi Route Server i anonsowania tych samych tras do obu wystąpień. Zaleca się również komunikację równorzędną co najmniej 2 wystąpień urządzenia WUS z obydwoma wystąpieniami serwera Route Server.
Uwaga
Podczas zdarzeń konserwacji serwera Route Server komunikacja równorzędna BGP może spaść między urządzeniem WUS a jednym z wystąpień serwera Route Server. W związku z tym w przypadku skonfigurowania urządzenia WUS do komunikacji równorzędnej z obydwoma wystąpieniami serwera Route Server łączność pozostanie uruchomiona podczas zdarzeń konserwacji.
Czy usługa Azure Route Server przechowuje dane klientów?
L.p. Usługa Azure Route Server wymienia tylko trasy protokołu BGP z wirtualnym urządzeniem sieciowym (WUS), a następnie propaguje je do sieci wirtualnej.
Czy usługa Azure Route Server obsługuje komunikację równorzędną sieci wirtualnych?
Tak, jeśli sieć wirtualna hostująca usługę Azure Route Server jest równorzędna do innej sieci wirtualnej i włączysz opcję Użyj bramy zdalnej sieci wirtualnej lub serwera Route Server w drugiej sieci wirtualnej, usługa Azure Route Server pozna przestrzenie adresowe równorzędnej sieci wirtualnej i wyśle je do wszystkich wirtualnych urządzeń sieci równorzędnych (WUS). Programuje również trasy z urządzeń WUS do tabeli tras maszyn wirtualnych w równorzędnej sieci wirtualnej.
Dlaczego usługa Azure Route Server wymaga publicznego adresu IP z otwartymi portami?
Te publiczne punkty końcowe są wymagane, aby podstawowa platforma SDN platformy Azure i platforma zarządzania komunikowała się z usługą Azure Route Server. Ponieważ usługa Route Server jest uznawana za część sieci prywatnej klienta, podstawowa platforma Azure nie może bezpośrednio uzyskać dostępu do serwera Route Server i zarządzać nim za pośrednictwem prywatnych punktów końcowych ze względu na wymagania dotyczące zgodności. Łączność z publicznymi punktami końcowymi serwera Route Server jest uwierzytelniana za pośrednictwem certyfikatów, a platforma Azure przeprowadza rutynowe inspekcje zabezpieczeń tych publicznych punktów końcowych. W związku z tym nie stanowią one zagrożenia bezpieczeństwa sieci wirtualnej.
Uwaga
Uwaga: te certyfikaty są podpisane przez wewnętrzny urząd certyfikacji, dlatego ten łańcuch certyfikatów nie będzie podpisany przez znany zaufany urząd. W związku z tym nie reprezentuje to luki w zabezpieczeniach PROTOKOŁU SSL.
Czy usługa Azure Route Server obsługuje protokół IPv6?
L.p. W przyszłości dodamy obsługę protokołu IPv6. Jeśli wdrożono sieć wirtualną z przestrzenią adresową IPv6, a później wdrożysz usługę Azure Route Server w tej samej sieci wirtualnej, spowoduje to przerwanie łączności dla ruchu IPv6.
Ostrzeżenie
Jeśli wdrożono sieć wirtualną z przestrzenią adresową IPv6, a później wdrożysz usługę Azure Route Server w tej samej sieci wirtualnej, spowoduje to również przerwanie łączności dla ruchu IPv4. Ten problem zostanie rozwiązany w następnej wersji, aby upewnić się, że ruch IPv4 nadal działa zgodnie z oczekiwaniami.
Routing
Czy usługa Azure Route Server kieruje ruch danych między urządzeniem WUS a maszynami wirtualnymi?
L.p. Usługa Azure Route Server wymienia tylko trasy protokołu BGP z wirtualnym urządzeniem sieciowym (NVA). Ruch danych przechodzi bezpośrednio z urządzenia WUS do docelowej maszyny wirtualnej i bezpośrednio z maszyny wirtualnej do urządzenia WUS.
Jakie protokoły routingu obsługuje usługa Azure Route Server?
Usługa Azure Route Server obsługuje tylko protokół BGP (Border Gateway). Wirtualne urządzenie sieciowe (WUS) musi obsługiwać zewnętrzny protokół BGP z wieloma przeskokiem, ponieważ należy wdrożyć serwer route Server w dedykowanej podsieci w sieci wirtualnej. Podczas konfigurowania protokołu BGP w urządzeniu WUS wybrana nazwa ASN musi być inna niż nazwa ASN serwera tras.
Czy usługa Azure Route Server zachowuje ścieżkę AS protokołu BGP dla odbieranej trasy?
Tak, usługa Azure Route Server propaguje trasę ścieżką BGP AS bez zmian.
Jeśli prepend ścieżki AS jest skonfigurowany na urządzeniu WUS w kierunku serwera tras, czy obwód usługi ExpressRoute przekaże informacje wstępne ścieżki AS do środowiska lokalnego?
Gdy usługa ExpressRoute anonsuje trasy do środowiska lokalnego, usuwa informacje o prywatnym formacie ASN protokołu BGP. Lokalnie otrzymuje prefiks as 12076.
Czy usługa Azure Route Server zachowuje społeczności protokołu BGP odbieranej trasy?
Tak, usługa Azure Route Server propaguje trasę ze społecznościami protokołu BGP, tak jak to jest.
Jakie jest ustawienie czasomierza protokołu BGP usługi Azure Route Server?
Czasomierz keepalive usługi Azure Route Server wynosi 60 sekund, a czasomierz wstrzymania wynosi 180 sekund.
Czy usługa Azure Route Server może odfiltrować trasy z urządzeń WUS?
Usługa Azure Route Server obsługuje społeczność protokołu BGP NO_ADVERTISE. Jeśli wirtualne urządzenie sieciowe (WUS) anonsuje trasy z tym ciągiem społeczności do serwera tras, serwer tras nie anonsuje go do innych elementów równorzędnych, w tym bramy usługi ExpressRoute. Ta funkcja może pomóc zmniejszyć liczbę tras wysyłanych z usługi Azure Route Server do usługi ExpressRoute.
Czy po utworzeniu komunikacji równorzędnej sieci wirtualnej między siecią wirtualną piasty a siecią wirtualną szprych czy powoduje to miękkie resetowanie protokołu BGP między usługą Azure Route Server a równorzędnymi urządzeniami WUS?
Tak. Jeśli komunikacja równorzędna sieci wirtualnych zostanie utworzona między siecią wirtualną piasty a siecią wirtualną będącej szprychą, usługa Azure Route Server wykona miękkie resetowanie protokołu BGP, wysyłając żądania odświeżania tras do wszystkich wirtualnych wirtualnych urządzeń sieciowych. Jeśli urządzenia WUS nie obsługują odświeżania tras protokołu BGP, usługa Azure Route Server wykona twarde resetowanie protokołu BGP z wirtualnymi wirtualnymi urządzeniami sieciowymi, co może spowodować zakłócenia łączności dla ruchu przechodzącego przez urządzenia WUS.
Jak jest obliczany limit trasy 1000 w sesji komunikacji równorzędnej BGP między urządzeniem WUS i usługą Azure Route Server?
Obecnie usługa Route Server może akceptować maksymalnie 1000 tras z jednego elementu równorzędnego protokołu BGP. Podczas przetwarzania aktualizacji tras protokołu BGP ten limit jest obliczany jako liczba bieżących tras pochodzących z elementu równorzędnego protokołu BGP oraz liczba tras przychodzących w aktualizacji trasy protokołu BGP. Jeśli na przykład urządzenie WUS początkowo anonsuje trasy 501 do usługi Route Server, a później ponownie anonsuje te trasy 501 w aktualizacji trasy protokołu BGP, serwer tras oblicza to jako trasy 1002 i usuwa sesję protokołu BGP.
Jakich numerów systemu autonomicznego (ASN) można używać?
Możesz użyć własnych publicznych numerów ASN lub prywatnych numerów ASN w wirtualnym urządzeniu sieciowym (WUS). Nie można używać numerów ASN zarezerwowanych przez platformę Azure lub IANA.
- Sieci ASN zarezerwowane przez platformę Azure:
- Publiczne numery ASN: 8074, 8075, 12076
- Prywatne numery ASN: 65515, 65517, 65518, 65519, 65520
- Sieci ASN zarezerwowane przez IANA:
- 23456, 64496-64511, 65535-65551
Czy mogę używać 32-bitowych (4 bajtów) asN?
Nie, usługa Azure Route Server obsługuje tylko 16-bitowe (2 bajty) sieci ASN.
Jeśli usługa Azure Route Server odbiera tę samą trasę z więcej niż jednego urządzenia WUS, jak je obsługuje?
Jeśli trasa ma taką samą długość ścieżki AS, usługa Azure Route Server będzie programować wiele kopii trasy, z których każdy ma inny następny przeskok, do maszyn wirtualnych w sieci wirtualnej. Gdy maszyna wirtualna wysyła ruch do miejsca docelowego tej trasy, host maszyny wirtualnej używa routingu równości kosztów (ECMP). Jeśli jednak jedno urządzenie WUS wysyła trasę z krótszą długością ścieżki AS niż inne urządzenia WUS, usługa Azure Route Server będzie programować tylko trasę, która ma następny przeskok ustawiony na to urządzenie WUS do maszyn wirtualnych w sieci wirtualnej.
Czy utworzenie serwera route server ma wpływ na działanie istniejących bram sieci wirtualnej (VPN lub ExpressRoute)?
Tak. Podczas tworzenia lub usuwania serwera Route Server w sieci wirtualnej zawierającej bramę sieci wirtualnej (ExpressRoute lub VPN) należy oczekiwać przestoju do czasu zakończenia operacji. Jeśli masz obwód usługi ExpressRoute połączony z siecią wirtualną, w której tworzysz lub usuwasz serwer Route Server, przestój nie ma wpływu na obwód usługi ExpressRoute ani jego połączenia z innymi sieciami wirtualnymi.
Czy usługa Azure Route Server domyślnie wymienia trasy między urządzeniami WUS i bramami sieci wirtualnej (VPN lub ExpressRoute)?
L.p. Domyślnie usługa Azure Route Server nie propaguje tras odbieranych z urządzenia WUS i bramy sieci wirtualnej do siebie. Serwer Route Server wymienia te trasy po włączeniu gałęzi do gałęzi w niej.
Kiedy ta sama trasa jest wyuczone za pośrednictwem usługi ExpressRoute, sieci VPN lub SDWAN, która sieć jest preferowana?
Domyślnie trasa poznana za pośrednictwem usługi ExpressRoute jest preferowana w przypadku tych poznanych za pośrednictwem sieci VPN lub SDWAN. Możesz skonfigurować preferencję routingu tak, aby wpływała na wybór trasy usługi Route Server. Aby uzyskać więcej informacji, zobacz Preferencja routingu.
Jakie są wymagania dotyczące bramy sieci VPN platformy Azure do pracy z usługą Azure Route Server?
Brama sieci VPN platformy Azure musi być skonfigurowana w trybie aktywny-aktywny i mieć ustawioną nazwę ASN na wartość 65515.
Czy muszę włączyć protokół BGP w bramie sieci VPN?
L.p. Nie jest wymagane włączenie protokołu BGP w bramie sieci VPN w celu komunikowania się z serwerem Route Server.
Czy mogę nawiązać komunikację równorzędną z dwoma serwerami usługi Azure Route Servers w dwóch równorzędnych sieciach wirtualnych i włączyć urządzenia WUS połączone z serwerami routingu, aby komunikować się ze sobą?
Topologia: NVA1 —> RouteServer1 —> (za pośrednictwem komunikacji równorzędnej sieci wirtualnych) —> RouteServer2 —> NVA2
Nie, usługa Azure Route Server nie przesyła dalej ruchu danych. Aby włączyć łączność tranzytową za pośrednictwem urządzenia WUS, skonfiguruj bezpośrednie połączenie (na przykład tunel IPsec) między urządzeniami WUS i użyj serwerów tras na potrzeby propagacji trasy dynamicznej.
Czy mogę użyć usługi Azure Route Server do kierowania ruchu między podsieciami w tej samej sieci wirtualnej w celu przepływu ruchu między podsieciami za pośrednictwem urządzenia WUS?
L.p. Usługa Azure Route Server używa protokołu BGP do anonsowania tras. Trasy systemowe dla ruchu związanego z siecią wirtualną, komunikacja równorzędna sieci wirtualnych lub punkty końcowe usługi dla sieci wirtualnej są preferowanymi trasami, nawet jeśli trasy protokołu BGP są bardziej szczegółowe. Aby przesłonić trasy systemowe, należy nadal używać tras zdefiniowanych przez użytkownika i nie można używać protokołu BGP do szybkiego przełączania tych tras w tryb failover. Należy nadal używać rozwiązania innej firmy do aktualizowania tras zdefiniowanych przez interfejs API w sytuacji przejścia w tryb failover lub kierować ruchem za pomocą usługi Azure Load Balancer z trybem wysokiej dostępności.
Nadal można użyć usługi Route Server do kierowania ruchu między podsieciami w różnych sieciach wirtualnych do przepływu przy użyciu urządzenia WUS. Możliwy projekt, który może działać, to jedna podsieć dla sieci wirtualnej "szprycha", a wszystkie sieci wirtualne szprych są równorzędne do sieci wirtualnej "piasty". Ten projekt jest bardzo ograniczający i musi wziąć pod uwagę zagadnienia dotyczące skalowania i maksymalne limity platformy Azure w sieciach wirtualnych a podsieci.
Czy usługa Azure Route Server może zapewnić tranzyt między usługą ExpressRoute i połączeniem bramy sieci VPN typu punkt-lokacja podczas włączania połączenia między oddziałami?
Nie, usługa Azure Route Server zapewnia tranzyt tylko między usługą ExpressRoute i połączeniami bramy sieci VPN typu lokacja-lokacja (S2S) (podczas włączania ustawienia odgałęzienia do gałęzi ).
Czy mogę utworzyć usługę Azure Route Server w sieci wirtualnej będącej szprychą połączoną z koncentratorem usługi Virtual WAN?
L.p. Sieć wirtualna będącej szprychą nie może mieć serwera Route Server, jeśli jest połączona z koncentratorem wirtualnej sieci WAN.
Ograniczenia
Ile serwerów usługi Azure Route Server można utworzyć w sieci wirtualnej?
W sieci wirtualnej można utworzyć tylko jeden serwer route server. Serwer tras należy wdrożyć w dedykowanej podsieci o nazwie RouteServerSubnet.
Czy mogę skojarzyć trasę zdefiniowaną przez użytkownika z podsiecią RouteServerSubnet?
Nie, usługa Azure Route Server nie obsługuje konfigurowania trasy zdefiniowanej przez użytkownika (UDR) w podsieci RouteServerSubnet . Usługa Azure Route Server nie kieruje żadnego ruchu danych między wirtualnymi urządzeniami sieciowymi i maszynami wirtualnymi.
Czy mogę skojarzyć sieciową grupę zabezpieczeń z podsiecią RouteServerSubnet?
Nie, usługa Azure Route Server nie obsługuje skojarzenia sieciowej grupy zabezpieczeń z podsiecią RouteServerSubnet .
Co to są limity usługi Azure Route Server?
Usługa Azure Route Server ma następujące limity (na wdrożenie).
Zasób | Limit |
---|---|
Liczba elementów równorzędnych protokołu BGP | 8 |
Liczba tras, które każdy element równorzędny protokołu BGP może anonsować do usługi Azure Route Server 1 | 1000 |
Liczba maszyn wirtualnych w sieci wirtualnej (w tym równorzędnych sieci wirtualnych), które usługa Azure Route Server może obsługiwać | 4000 |
Liczba sieci wirtualnych, które mogą obsługiwać usługa Azure Route Server | 500 |
Całkowita liczba prefiksów lokalnych i usługi Azure Virtual Network, które mogą obsługiwać usługa Azure Route Server | 10,000 |
1 Jeśli urządzenie WUS anonsuje więcej tras niż limit, sesja protokołu BGP zostanie porzucona.
Uwaga
Łączna liczba tras anonsowanych z przestrzeni adresowej sieci wirtualnej i usługi Route Server w kierunku obwodu usługi ExpressRoute, gdy włączono usługę Branch-to-branch , nie może przekraczać 1000. Aby uzyskać więcej informacji, zobacz Limity anonsów tras usługi ExpressRoute.
Aby uzyskać informacje na temat rozwiązywania problemów z routingiem na maszynie wirtualnej, zobacz Diagnozowanie problemu z routingiem maszyn wirtualnych platformy Azure.
Następne kroki
Dowiedz się, jak skonfigurować usługę Azure Route Server.