Perguntas frequentes (FAQ) do Azure Route Server
Geral
O que é o Azure Route Server?
O Azure Route Server é um serviço totalmente gerenciado que permite gerenciar facilmente o roteamento entre seu dispositivo virtual de rede (NVA) e sua rede virtual.
O Azure Route Server é apenas uma máquina virtual?
N.º O Azure Route Server é um serviço projetado com alta disponibilidade. Seu servidor de rotas terá redundância em nível de zona se você implantá-lo em uma região do Azure que ofereça suporte a Zonas de Disponibilidade.
Preciso de fazer o peering de cada NVA com ambas as instâncias do Azure Route Server?
Sim, para garantir que as rotas sejam anunciadas com êxito para o Route Server e configurar a alta disponibilidade, é necessário emparelhar cada instância NVA com ambas as instâncias do Route Server e anunciar as mesmas rotas para ambas as instâncias. Também é recomendável emparelhar pelo menos 2 instâncias NVA com ambas as instâncias do Route Server.
Nota
Durante os eventos de manutenção do Route Server, o emparelhamento BGP pode ficar inativo entre o NVA e uma das instâncias do Route Server. Como resultado, se você configurar seu NVA para emparelhar com ambas as instâncias do Route Server, sua conectividade permanecerá ativa e em execução durante os eventos de manutenção.
O Azure Route Server armazena dados do cliente?
N.º O Azure Route Server apenas troca rotas BGP com o seu dispositivo virtual de rede (NVA) e, em seguida, propaga-as para a sua rede virtual.
O Azure Route Server dá suporte ao emparelhamento de rede virtual?
Sim, se você emparelhar uma rede virtual que hospeda o Servidor de Rotas do Azure para outra rede virtual e habilitar Usar o gateway da rede virtual remota ou o Servidor de Rotas na segunda rede virtual, o Servidor de Rotas do Azure aprenderá os espaços de endereço da rede virtual emparelhada e os enviará para todos os NVAs (dispositivos virtuais) de rede emparelhados. Ele também programa as rotas dos NVAs para a tabela de rotas das máquinas virtuais na rede virtual emparelhada.
Por que o Azure Route Server requer um endereço IP público com portas abertas?
Esses pontos de extremidade públicos são necessários para que o SDN subjacente e a plataforma de gerenciamento do Azure se comuniquem com o Azure Route Server. Como o Route Server é considerado parte da rede privada do cliente, a plataforma subjacente do Azure não consegue acessar e gerenciar diretamente o Route Server por meio de seus pontos de extremidade privados devido aos requisitos de conformidade. A conectividade com os pontos de extremidade públicos do Route Server é autenticada por meio de certificados, e o Azure realiza auditorias de segurança de rotina desses pontos de extremidade públicos. Como resultado, eles não constituem uma exposição de segurança da sua rede virtual.
Nota
Esses certificados são assinados por uma autoridade de certificação interna, portanto, essa cadeia de certificados parecerá não ser assinada por uma autoridade confiável conhecida. Como resultado, isso não representa uma vulnerabilidade SSL.
O Azure Route Server suporta IPv6?
N.º Adicionaremos suporte a IPv6 no futuro. Se você tiver implantado uma rede virtual com um espaço de endereçamento IPv6 e, posteriormente, implantar um Servidor de Rotas do Azure na mesma rede virtual, isso interromperá a conectividade do tráfego IPv6.
Aviso
Se você tiver implantado uma rede virtual com um espaço de endereçamento IPv6 e, posteriormente, implantar um Servidor de Rotas do Azure na mesma rede virtual, isso também interromperá a conectividade do tráfego IPv4. Esse problema será corrigido em nossa próxima versão para garantir que o tráfego IPv4 continue a funcionar conforme o esperado.
Encaminhamento
O Azure Route Server roteia o tráfego de dados entre meu NVA e minhas VMs?
N.º O Azure Route Server apenas troca rotas BGP com o seu dispositivo virtual de rede (NVA). O tráfego de dados vai diretamente do NVA para a máquina virtual (VM) de destino e diretamente da VM para o NVA.
Quais protocolos de roteamento são suportados pelo Azure Route Server?
O Azure Route Server suporta apenas o Protocolo BGP (Border Gateway). Seu dispositivo virtual de rede (NVA) deve oferecer suporte a BGP externo multi-hop porque você precisa implantar o Route Server em uma sub-rede dedicada em sua rede virtual. Quando você configura o BGP em seu NVA, o ASN escolhido deve ser diferente do ASN do servidor de rotas.
O Azure Route Server preserva o caminho BGP AS da rota que recebe?
Sim, o Azure Route Server propaga a rota com o caminho BGP AS intacto.
Se a pré-pendência de caminho AS estiver configurada em um NVA em direção ao servidor de rota, o circuito de Rota Expressa passará as informações de pré-pendência de caminho AS para o local?
Quando o ExpressRoute anuncia rotas para o local, ele remove as informações ASN BGP privadas. On-premises recebe o prefixo com AS 12076.
O Azure Route Server preserva as comunidades BGP da rota que recebe?
Sim, o Azure Route Server propaga a rota com as comunidades BGP como estão.
Qual é a configuração do temporizador BGP do Azure Route Server?
O temporizador Keepalive do Azure Route Server é de 60 segundos e o temporizador de espera é de 180 segundos.
O Azure Route Server pode filtrar rotas de NVAs?
O Azure Route Server suporta NO_ADVERTISE comunidade BGP. Se um dispositivo virtual de rede (NVA) anunciar rotas com essa cadeia de caracteres de comunidade para o servidor de rotas, o servidor de rotas não a anunciará para outros pares, incluindo o gateway de Rota Expressa. Esse recurso pode ajudar a reduzir o número de rotas enviadas do Servidor de Rotas do Azure para a Rota Expressa.
Quando um emparelhamento de VNet é criado entre minha VNet de hub e a VNet falada, isso causa uma redefinição suave de BGP entre o Servidor de Rotas do Azure e seus NVAs emparelhados?
Sim. Se um emparelhamento de VNet for criado entre a VNet de hub e a VNet falada, o Servidor de Rotas do Azure executará uma redefinição suave de BGP enviando solicitações de atualização de rota para todos os NVAs emparelhados. Se os NVAs não oferecerem suporte à atualização de rota BGP, o Servidor de Rotas do Azure executará uma redefinição rígida de BGP com os NVAs emparelhados, o que pode causar interrupção de conectividade para o tráfego que atravessa os NVAs.
Como o limite de rota 1000 é calculado em uma sessão de emparelhamento BGP entre um NVA e o Azure Route Server?
Atualmente, o Route Server pode aceitar um máximo de 1000 rotas de um único par BGP. Ao processar atualizações de rota BGP, esse limite é calculado como o número de rotas atuais aprendidas de um par BGP mais o número de rotas que vêm na atualização de rota BGP. Por exemplo, se um NVA inicialmente anuncia 501 rotas para o Route Server e depois reanuncia essas 501 rotas em uma atualização de rota BGP, o servidor de rotas calcula isso como 1002 rotas e destrói a sessão BGP.
Que Números de Sistema Autónomo (ASNs) posso usar?
Você pode usar seus próprios ASNs públicos ou privados em seu dispositivo virtual de rede (NVA). Não é possível usar ASNs reservados pelo Azure ou IANA.
- ASNs reservados pelo Azure:
- ASNs públicos: 8074, 8075, 12076
- ASNs privados: 65515, 65517, 65518, 65519, 65520
- ASNs reservados pela IANA:
- 23456, 64496-64511, 65535-65551
Posso usar ASNs de 32 bits (4 bytes)?
Não, o Azure Route Server suporta apenas ASNs de 16 bits (2 bytes).
Se o Azure Route Server receber a mesma rota de mais de um NVA, como ele os manipula?
Se a rota tiver o mesmo comprimento de caminho AS, o Servidor de Rotas do Azure programará várias cópias da rota, cada uma com um próximo salto diferente, para as máquinas virtuais (VMs) na rede virtual. Quando uma VM envia tráfego para o destino dessa rota, o host da VM usa o roteamento ECMP (Equal-Cost Multi-Path). No entanto, se um NVA enviar a rota com um comprimento de caminho AS menor do que outros NVAs, o Servidor de Rotas do Azure programará apenas a rota que tem o próximo salto definido para esse NVA para as VMs na rede virtual.
A criação de um Servidor de Rotas afeta a operação de gateways de rede virtual existentes (VPN ou Rota Expressa)?
Sim. Quando você cria ou exclui um Servidor de Rotas em uma rede virtual que contém um gateway de rede virtual (Rota Expressa ou VPN), espere tempo de inatividade até que a operação seja concluída. Se você tiver um circuito de Rota Expressa conectado à rede virtual onde está criando ou excluindo o Servidor de Rota, o tempo de inatividade não afetará o circuito de Rota Expressa ou suas conexões com outras redes virtuais.
O Azure Route Server troca rotas por padrão entre NVAs e os gateways de rede virtual (VPN ou ExpressRoute)?
N.º Por padrão, o Azure Route Server não propaga rotas que recebe de um NVA e de um gateway de rede virtual entre si. O Servidor de Rotas troca essas rotas depois que você habilita ramificação para ramificação nele.
Quando a mesma rota é aprendida através da Rota Expressa, VPN ou SDWAN, qual rede é preferida?
Por padrão, a rota aprendida na Rota Expressa é preferida em relação às aprendidas em VPN ou SDWAN. Você pode configurar a preferência de roteamento para influenciar a seleção de rotas do Route Server. Para obter mais informações, consulte Preferência de roteamento.
Quais são os requisitos para que um gateway de VPN do Azure funcione com o Azure Route Server?
O gateway de VPN do Azure deve ser configurado no modo ativo-ativo e ter o ASN definido como 65515.
Preciso habilitar o BGP no gateway VPN?
N.º Não é um requisito ter o BGP habilitado no gateway VPN para se comunicar com o Servidor de Rotas.
Posso emparelhar dois Servidores de Rota do Azure em duas redes virtuais emparelhadas e permitir que os NVAs conectados aos Servidores de Rota conversem entre si?
Topologia: NVA1 -> RouteServer1 -> (via VNet Peering) -> RouteServer2 -> NVA2
Não, o Azure Route Server não encaminha tráfego de dados. Para habilitar a conectividade de trânsito através do NVA, configure uma conexão direta (por exemplo, um túnel IPsec) entre os NVAs e use os Servidores de Rota para propagação de rota dinâmica.
Posso usar o Azure Route Server para direcionar o tráfego entre sub-redes na mesma rede virtual para fluir o tráfego entre sub-redes através do NVA?
N.º O Azure Route Server usa BGP para anunciar rotas. As rotas de sistema para o tráfego de rede virtual, peerings de rede virtual ou pontos finais de serviço de rede virtual são rotas preferenciais, mesmo que as rotas BGP sejam mais específicas. Você deve continuar a usar rotas definidas pelo usuário (UDRs) para substituir rotas do sistema e não pode utilizar o BGP para fazer failover rápido dessas rotas. Você deve continuar a usar uma solução de terceiros para atualizar os UDRs por meio da API em uma situação de failover ou usar um Balanceador de Carga do Azure com o modo de portas HA para direcionar o tráfego.
Você ainda pode usar o Route Server para direcionar o tráfego entre sub-redes em diferentes redes virtuais para fluir usando o NVA. Um possível design que pode funcionar é uma sub-rede por rede virtual "falada" e todas as redes virtuais "faladas" são emparelhadas para uma rede virtual "hub". Esse design é muito limitante e precisa levar em consideração considerações de dimensionamento e os limites máximos do Azure em redes virtuais versus sub-redes.
O Servidor de Rotas do Azure pode fornecer trânsito entre a Rota Expressa e uma conexão de gateway VPN Ponto a Site (P2S) ao habilitar a ramificação para ramificação?
Não, o Servidor de Rotas do Azure fornece trânsito apenas entre conexões de gateway VPN de Rota Expressa e Site a Site (S2S) (ao habilitar a configuração de filial para filial ).
Posso criar um Servidor de Rotas do Azure em uma VNet spoke conectada a um hub WAN Virtual?
N.º A VNet spoke não pode ter um Route Server se estiver conectada ao hub WAN virtual.
Limitações
Quantos Servidores de Rota do Azure posso criar em uma rede virtual?
Você pode criar apenas um Route Server em uma rede virtual. Você deve implantar o servidor de rotas em uma sub-rede dedicada chamada RouteServerSubnet.
Posso associar um UDR à RouteServerSubnet?
Não, o Azure Route Server não suporta a configuração de uma rota definida pelo utilizador (UDR) na sub-rede RouteServerSubnet. O Azure Route Server não roteia nenhum tráfego de dados entre dispositivos virtuais de rede (NVAs) e máquinas virtuais (VMs).
Posso associar um grupo de segurança de rede (NSG) à RouteServerSubnet?
Não, o Azure Route Server não suporta a associação de grupo de segurança de rede à sub-rede RouteServerSubnet.
Quais são os limites do Azure Route Server?
O Azure Route Server tem os seguintes limites (por implantação).
Recurso | Limite |
---|---|
Número de pares BGP | 8 |
Número de rotas que cada par BGP pode anunciar para o Azure Route Server 1 | 1,000 |
Número de VMs na rede virtual (incluindo redes virtuais emparelhadas) que o Azure Route Server pode suportar | 4,000 |
Número de redes virtuais que o Azure Route Server pode suportar | 500 |
Número total de prefixos locais e da Rede Virtual do Azure que o Azure Route Server pode suportar | 10.000 |
1 Se o seu NVA anunciar mais rotas do que o limite, a sessão BGP será descartada.
Nota
O número total de rotas anunciadas do espaço de endereçamento VNet e do Servidor de Rotas para o circuito de Rota Expressa, quando Branch-to-branch habilitado, não deve exceder 1.000. Para obter mais informações, consulte Limites de anúncios de rota da Rota Expressa.
Para obter informações sobre como solucionar problemas de roteamento em uma máquina virtual, consulte Diagnosticar um problema de roteamento de máquina virtual do Azure.
Próximos passos
Saiba como configurar o Azure Route Server.