ExpressRoute 连接问题故障排除

已完成

作为支持 ExpressRoute 部署的 Azure 网络工程师,必须诊断并解决出现的任何 ExpressRoute 连接问题。

在传统上,ExpressRoute 连接涉及到三个不同的网络区域,如下所述:

  • 客户网络
  • 提供商网络
  • Microsoft 数据中心

注意

在 ExpressRoute 直接连接模型(带宽为 10/100 Gbps)中,客户可以直接连接到 Microsoft 企业边缘 (MSEE) 路由器的端口。 因此,直接连接模型中只有客户和 Microsoft 网络区域。

通过 Azure 门户验证线路预配和状态

预配 ExpressRoute 线路可在 CE/PE-MSEE (2)/(4) 与 MSEE (5) 之间建立冗余的第 2 层连接。

提示

服务密钥可以唯一地标识 ExpressRoute 线路。 如果需要 Microsoft 或 ExpressRoute 合作伙伴的帮助来排查 ExpressRoute 问题,请提供服务密钥以识别线路。

在 Azure 门户中打开 ExpressRoute 线路边栏选项卡。 在边栏选项卡的“概述”部分中,列出了 ExpressRoute 概要,如以下屏幕截图所示:

Azure portal - view circuit status

在 ExpressRoute 的“概要”中,“线路状态”表示 Microsoft 这一侧线路的状态 。 “提供商状态”表示线路在服务提供商这一侧的状态是“已预配”还是“未预配” 。

若要确保 ExpressRoute 线路正常运行,“线路状态”必须为“已启用”,“提供商状态”必须为“已预配”。

备注

配置 ExpressRoute 线路后,如果“线路状态”停滞在“未启用”状态,请联系 Microsoft 支持部门。 另一方面,如果“提供商状态”停滞在“未预配”状态,请联系服务提供商。

验证对等互连配置

在服务提供商完成对 ExpressRoute 线路的预配以后,即可基于 CEs/MSEE-PEs (2)/ (4) 和 MSEEs (5) 之间的 ExpressRoute 线路创建基于多个 eBGP 路由配置。 每条 ExpressRoute 线路可以使用:Azure 专用对等互连(将流量发送到 Azure 中的专用虚拟网络),和/或 Microsoft 对等互连(将流量发送到 PaaS 和 SaaS 的公共终结点)。

备注

在 IPVPN 连接模型中,服务提供商将负责处理对等互连(第 3 层服务)的配置。 在此类模型中,如果在服务提供商配置对等互连后,对等互连在门户中是空白的,请尝试使用门户上的刷新按钮刷新线路配置。 此操作会从线路中提取当前路由配置。

可以在 Azure 门户中的 ExpressRoute 线路边栏选项卡下检查 ExpressRoute 线路对等互连的状态。 该边栏选项卡的“概览”部分将会列出 ExpressRoute 对等互连,如以下屏幕截图所示:

Azure portal - view peering status

在前面的示例中,可以注意到已预配 Azure 专用对等互连,但尚未预配 Azure 公共对等互连和 Microsoft 对等互连。 成功预配的对等互连上下文还会列出主要和辅助的点到点子网。 /30 子网用于 MSEE 和 CE/PE-MSEE 的接口 IP 地址。 对于已预配的对等互连,列表中还会指示上次修改配置的用户。

注意

如果启用对等互连失败,请检查分配的主要子网和辅助子网是否与链接的 CE/PE-MSEE 上的配置相匹配。 另请检查是否在 MSEE 上使用了正确的 VlanId、AzureASN 和 PeerASN,以及这些值是否映射到链接的 CE/PE-MSEE 上使用的对应项。 如果选择了 MD5 哈希,则 MSEE 和 PE-MSEE/CE 对上的共享密钥应相同。 出于安全原因,不会显示以前配置的共享密钥。 如果需要在 MSEE 路由器上更改其中的任何配置,请参阅创建和修改 ExpressRoute 线路的路由

注意

在为接口分配的 /30 子网中,Microsoft 将为 MSEE 接口选择该子网的第二个可用 IP 地址。 因此,请确保已在对等互连的 CE/PE-MSEE 上分配该子网的第一个可用 IP 地址。

验证地址解析协议 (ARP)

地址解析协议 (ARP) 是在 RFC 826 中定义的第二层协议。 ARP 用于映射以太网地址(MAC 地址)和 IP 地址。 ARP 表可帮助验证第 2 层配置,并可针对第 2 层的基本连接问题进行故障诊断。

ARP 表为特定的对等互连提供 IP 地址和 MAC 地址的映射。 用于 ExpressRoute 线路对等互连的 ARP 表为每个接口(主接口和辅助接口)提供以下信息:

  • 将本地路由器接口 IP 地址映射到 MAC 地址
  • 将 ExpressRoute 路由器接口 IP 地址映射到 MAC 地址
  • 映射 ARP 表的期限可帮助验证第 2 层配置,并可帮助排查第 2 层基本连接的问题。

当 Microsoft 端出现问题时的 ARP 表

  • 如果 Microsoft 端存在问题,则不会为对等互连显示 ARP 表。
  • 通过 Microsoft 支持部门开具支持票证。 指出第 2 层连接有问题。

后续步骤

  • 验证 ExpressRoute 线路的第 3 层配置。

    • 获取路由摘要以确定 BGP 会话的状态。
    • 获取路由表以确定哪些前缀跨 ExpressRoute 播发。
  • 通过查看输入/输出中的字节数来验证数据传输。

  • 如果仍然存在问题,请通过 Microsoft 支持开具支持票证。

ExpressRoute 监视工具

ExpressRoute 使用网络见解提供所有 ExpressRoute 组件的详细拓扑映射(对等互连、连接、网关)彼此相关。 ExpressRoute 的网络见解还预加载了可用性、吞吐量、数据包丢弃和网关指标的指标仪表板。

可以从“Azure Monitor”菜单中打开“指标”,使用指标资源管理器根据来自其他 Azure 服务的指标分析 Azure ExpressRoute 的指标。

  • 若要查看 ExpressRoute 指标,请按资源类型“ExpressRoute 线路”进行筛选 。
  • 若要查看 Global Reach 指标,请按资源类型“ExpressRoute 线路”进行筛选,然后选择一个已启用 Global Reach 的 ExpressRoute 线路资源。
  • 若要查看 ExpressRoute Direct 指标,请按“ExpressRoute 端口”筛选资源类型。

知识检查

1.

向服务提供商打开支持票证时,ExpressRoute 线路的哪项属性是有用的?

2.

工程师想知道其服务提供商是否进行了任何影响其线路的更改。 他们可以在何处访问此信息?