Solucionar problemas de conexão da Rota Expressa

Concluído

Como engenheiro de rede do Azure que dá suporte a uma implantação de Rota Expressa, você terá que diagnosticar e resolver quaisquer problemas de conexão de Rota Expressa que surjam.

A conectividade do ExpressRoute tradicionalmente envolve três zonas de rede distintas, da seguinte forma:

• Rede de Cliente
• Rede de Fornecedores
• Centro de Dados da Microsoft

Nota

No modelo de conectividade direta da Rota Expressa (oferecido com largura de banda de 10/100 Gbps), os clientes podem se conectar diretamente à porta dos roteadores Microsoft Enterprise Edge (MSEE). Portanto, no modelo de conectividade direta, há apenas zonas de rede do cliente e da Microsoft.

Verificar o provisionamento e o estado do circuito por meio do portal do Azure

O provisionamento de um circuito de Rota Expressa estabelece conexões redundantes de Camada 2 entre CEs/PE-MSEEs (2)/(4) e MSEEs (5).

Gorjeta

Uma chave de serviço identifica exclusivamente um circuito de Rota Expressa. Se precisar de assistência da Microsoft ou de um parceiro da Rota Expressa para solucionar um problema da Rota Expressa, forneça a chave de serviço para identificar prontamente o circuito.

No portal do Azure, abra a folha de circuito ExpressRoute. Na seção da folha, os fundamentos da Rota Expressa são listados conforme mostrado na captura de tela a seguir:

No ExpressRoute Essentials, o status do circuito indica o status do circuito no lado da Microsoft. O status do provedor indica se o circuito foi provisionado/não provisionado no lado do provedor de serviços.

Para que um circuito de Rota Expressa esteja operacional, o status do Circuito deve ser Habilitado e o status do Provedor deve ser Provisionado.

Nota

Depois de configurar um circuito de Rota Expressa, se o status do Circuito estiver preso no status não habilitado, contate o Suporte da Microsoft. Por outro lado, se o status Provedor estiver preso no status não provisionado, entre em contato com seu provedor de serviços.

Validar configuração de emparelhamento

Depois que o provedor de serviços concluir o provisionamento do circuito ExpressRoute, várias configurações de roteamento baseadas em eBGP podem ser criadas no circuito ExpressRoute entre CEs/MSEE-PEs (2)/ (4) e MSEEs (5). Cada circuito de Rota Expressa pode ter: emparelhamento privado do Azure (tráfego para redes virtuais privadas no Azure) e/ou emparelhamento da Microsoft (tráfego para pontos de extremidade públicos de PaaS e SaaS).

Nota

No modelo de conectividade IPVPN, os provedores de serviços lidam com a responsabilidade de configurar o emparelhamento (serviços de camada 3). Nesse modelo, depois que o provedor de serviços tiver configurado um emparelhamento e se o emparelhamento estiver em branco no portal, tente atualizar a configuração do circuito usando o botão de atualização no portal. Esta operação puxará a configuração de roteamento atual do seu circuito.

No portal do Azure, o status de um emparelhamento de circuito de Rota Expressa pode ser verificado na folha de circuito de Rota Expressa. Na seção de visão geral da folha, o emparelhamento da Rota Expressa seria listado conforme mostrado na captura de tela a seguir:

No exemplo anterior, conforme observado, o emparelhamento privado do Azure é provisionado, enquanto o emparelhamento público do Azure e o emparelhamento da Microsoft não são provisionados. Um contexto de emparelhamento provisionado com êxito também teria as sub-redes ponto a ponto primária e secundária listadas. As sub-redes /30 são usadas para o endereço IP da interface dos MSEEs e CEs/PE-MSEEs. Para o emparelhamento provisionado, a listagem também indica quem modificou a configuração pela última vez.

Nota

Se a ativação de um emparelhamento falhar, verifique se as sub-redes primária e secundária atribuídas correspondem à configuração no CE/PE-MSEE vinculado. Verifique também se o VlanId, AzureASN e PeerASN corretos são usados em MSEEs e se esses valores são mapeados para os usados no CE/PE-MSEE vinculado. Se o hash MD5 for escolhido, a chave compartilhada deverá ser a mesma no par MSEE e PE-MSEE/CE. A chave compartilhada configurada anteriormente não seria exibida por motivos de segurança. Se você precisar alterar qualquer uma dessas configurações em um roteador MSEE, consulte Criar e modificar o roteamento para um circuito de Rota Expressa.

Nota

Em uma sub-rede /30 atribuída para interface, a Microsoft escolherá o segundo endereço IP utilizável da sub-rede para a interface MSEE. Portanto, certifique-se de que o primeiro endereço IP utilizável da sub-rede foi atribuído no emparelhado CE/PE-MSEE.

Validar protocolo de resolução de endereços (ARP)

O protocolo ARP (Address Resolution Protocol) é um protocolo de camada 2 definido no RFC 826. ARP é usado para mapear o endereço Ethernet (endereço MAC) com um endereço IP. As tabelas ARP podem ajudar a validar a configuração da camada 2 e solucionar problemas básicos de conectividade da camada 2.

A tabela ARP fornece um mapeamento do endereço IP e do endereço MAC para um emparelhamento específico. A tabela ARP para um peering de circuito do ExpressRoute fornece as seguintes informações para cada interface (primária e secundária):

• Mapeamento do endereço IP da interface do roteador local para o endereço MAC
• Mapeamento do endereço IP da interface do roteador ExpressRoute para o endereço MAC
• A idade das tabelas ARP de mapeamento pode ajudar a validar a configuração da camada 2 e a solucionar problemas básicos de conectividade da camada 2.

Tabela ARP quando o lado da Microsoft tem problemas

• Você não verá uma tabela ARP mostrada para um emparelhamento se houver problemas no lado da Microsoft.
• Abra um tíquete de suporte com o suporte da Microsoft. Especifique que você tem um problema com a conectividade da camada 2.

Passos Seguintes

• Valide as configurações da Camada 3 para seu circuito de Rota Expressa.

  • Obtenha um resumo da rota para determinar o estado das sessões BGP.
  • Obtenha a tabela de rotas para determinar quais prefixos são anunciados na Rota Expressa.

• Valide a transferência de dados revisando bytes de entrada e saída.

• Abra um tíquete de suporte com o suporte da Microsoft se ainda estiver enfrentando problemas.

Ferramentas de monitoramento de Rota Expressa

A Rota Expressa usa insights de Rede para fornecer um mapeamento de topologia detalhado de todos os componentes da Rota Expressa (pareamentos, conexões, gateways) em relação uns aos outros. As Informações da rede do ExpressRoute também têm um dashboard com métricas pré-carregada para métricas de disponibilidade, de débito, de remoção de pacotes e de gateway.

Você pode analisar métricas para o Azure ExpressRoute com métricas de outros serviços do Azure usando o explorador de métricas abrindo Métricas no menu Azure Monitor.

• Para exibir métricas de Rota Expressa, filtre por Circuitos de Rota Expressa de Tipo de Recurso.
• Para visualizar as métricas de Alcance Global, filtre por Circuitos de Rota Expressa de Tipo de Recurso e selecione um recurso de circuito de Rota Expressa que tenha o Alcance Global habilitado.
• Para exibir as métricas do ExpressRoute Direct, filtre Tipo de recurso por Portas de Rota Expressa.

Verifique o seu conhecimento

1.

Qual propriedade de um circuito de Rota Expressa é útil ao abrir um tíquete de suporte com o provedor de serviços?

Chave de serviço.

Nome do circuito.

Número do circuito.

2.

Um engenheiro quer saber se o seu prestador de serviços fez alguma alteração que afete o seu circuito. Onde podem verificar esta informação?

Marque a propriedade Última modificação por do emparelhamento relevante.

Ligue para o prestador de serviços e pergunte-lhes.

Levante um tíquete de suporte com a Microsoft.

Tem de responder a todas as questões antes de verificar o seu trabalho.