Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera odpowiedzi na często zadawane pytania dotyczące usługi Azure Route Server, obejmujące ogólne informacje o usłudze, możliwości routingu i bieżące ograniczenia.
Ogólne
Co to jest usługa Azure Route Server?
Azure Route Server to w pełni zarządzana usługa, która umożliwia łatwe zarządzanie routingiem między wirtualnym urządzeniem sieciowym a siecią wirtualną.
Czy usługa Azure Route Server jest tylko maszyną wirtualną?
L.p. Azure Route Server to usługa zaprojektowana z wysoką dostępnością. Serwer Route Server ma nadmiarowość na poziomie stref dostępności, jeśli wdrożysz go w regionie Azure, który obsługuje strefy dostępności.
Czy muszę połączyć równorzędnie każde urządzenie WUS z obydwoma wystąpieniami usługi Azure Route Server?
Tak, należy sparować każdą instancję NVA z obiema instancjami Route Server, aby zapewnić, że Route Server skutecznie odbiera trasy i skonfigurować wysoką dostępność. Należy również reklamować te same trasy do obu wystąpień. Zalecamy również sparowanie co najmniej dwóch instancji NVA z obydwoma instancjami serwera Route Server.
Uwaga
Podczas konserwacji Route Server połączenie BGP może zostać przerwane między NVA a jednym z wystąpień Route Server. Jeśli skonfigurujesz swoje urządzenie NVA do połączenia z obydwoma wystąpieniami usługi Route Server, łączność pozostaje dostępna podczas prac konserwacyjnych.
Czy mogę uzyskać zaawansowane powiadomienie o konserwacji?
Obecnie nie można uzyskać zaawansowanego powiadomienia dotyczącego konserwacji usługi Azure Route Server.
Czy usługa Azure Route Server przechowuje dane klientów?
L.p. Usługa Azure Route Server wymienia tylko trasy protokołu BGP z wirtualnym urządzeniem sieciowym (WUS), a następnie propaguje je do sieci wirtualnej.
Czy usługa Azure Route Server obsługuje komunikację równorzędną sieci wirtualnych?
Tak. W przypadku sparowania sieci wirtualnej hostowanej przez Azure Route Server z inną siecią wirtualną i włączenia opcji Użyj bramy zdalnej sieci wirtualnej lub Azure Route Server w drugiej sieci wirtualnej, usługa Azure Route Server nabywa informacje o przestrzeniach adresowych sparowanej sieci wirtualnej i wysyła je do wszystkich wirtualnych urządzeń sieciowych (NVAs). Usługa Route Server programuje również trasy z urządzeń WUS do tabeli tras maszyn wirtualnych w równorzędnej sieci wirtualnej.
Dlaczego usługa Azure Route Server wymaga publicznego adresu IP z otwartymi portami?
Te publiczne punkty końcowe są wymagane dla podstawowej platformy Azure sieci zdefiniowanej programowo (SDN) i platformy zarządzania do komunikowania się z usługą Azure Route Server. Ponieważ usługa Route Server jest uznawana za część sieci prywatnej klienta, podstawowa platforma Platformy Azure nie może bezpośrednio uzyskać dostępu do serwera Route Server i zarządzać nim za pośrednictwem prywatnych punktów końcowych ze względu na wymagania dotyczące zgodności. Łączność z publicznymi punktami końcowymi serwera Route Server jest uwierzytelniana za pośrednictwem certyfikatów, a platforma Azure przeprowadza rutynowe inspekcje zabezpieczeń tych publicznych punktów końcowych. W związku z tym nie stanowią one zagrożenia bezpieczeństwa sieci wirtualnej.
Uwaga
Platforma Azure podpisuje te certyfikaty za pomocą wewnętrznego urzędu certyfikacji, więc ten łańcuch certyfikatów nie jest podpisany przez znany zaufany urząd. Nie reprezentuje to luki w zabezpieczeniach protokołu SSL.
Czy usługa Azure Route Server obsługuje protokół IPv6?
L.p. Jeśli wdrożysz sieć wirtualną z przestrzenią adresową IPv6, a następnie wdrożysz usługę Azure Route Server w tej samej sieci wirtualnej, spowoduje to przerwanie łączności dla ruchu IPv6.
Sieć wirtualną można połączyć za pomocą komunikacji równorzędnej z przestrzenią adresową IPv6 do sieci wirtualnej serwera Route Server, a łączność IPv4 z tą równorzędną siecią wirtualną z podwójnym stosem nadal działa. Łączność IPv6 ze sparowaną siecią wirtualną nie jest obsługiwana.
Co to są jednostki infrastruktury routingu?
Domyślnie serwer usługi Azure Route Server jest wdrażany z pojemnością dwóch jednostek infrastruktury routingu. To domyślne wdrożenie obsługuje 4000 połączonych maszyn wirtualnych wdrożonych w sieci wirtualnej serwera Route Server i wszystkich równorzędnych sieciach wirtualnych.
Można określić więcej jednostek infrastruktury routingu, aby zwiększyć pojemność Route Servera o przyrost 1000 maszyn wirtualnych. Każda dodatkowa jednostka infrastruktury routingu kosztuje 0,10 USD/godzinę w Stanach Zjednoczonych. Ceny w innych regionach mogą się różnić. Pełne ceny, w tym różnice regionalne, będą dostępne w połowie grudnia na oficjalnej stronie cennika platformy Azure.
Trasowanie
Czy usługa Azure Route Server kieruje ruch danych między urządzeniem WUS a maszynami wirtualnymi?
L.p. Usługa Azure Route Server wymienia tylko trasy protokołu BGP z wirtualnym urządzeniem sieciowym (NVA). Ruch danych przechodzi bezpośrednio z urządzenia WUS do docelowej maszyny wirtualnej i bezpośrednio z maszyny wirtualnej do urządzenia WUS.
Jakie protokoły routingu obsługuje usługa Azure Route Server?
Usługa Azure Route Server obsługuje tylko protokół BGP (Border Gateway Protocol). Wirtualne urządzenie sieciowe (WUS) musi obsługiwać zewnętrzny protokół BGP z wieloma przeskokiem, ponieważ należy wdrożyć serwer route Server w dedykowanej podsieci w sieci wirtualnej. Podczas konfigurowania BGP na urządzeniu NVA wybrany numer ASN musi być inny niż numer ASN Route Servera.
Czy usługa Azure Route Server zachowuje ścieżkę AS protokołu BGP dla odbieranej trasy?
Tak, usługa Azure Route Server propaguje trasę ścieżką BGP AS bez zmian.
Jeśli prepend ścieżki AS jest skonfigurowany na NVA w kierunku Route Servera, czy obwód ExpressRoute przekazuje informacje o prepend ścieżki AS do lokalnego środowiska?
Gdy usługa ExpressRoute anonsuje trasy do środowiska lokalnego, usuwa informacje o prywatnym formacie ASN protokołu BGP. Lokalnie otrzymuje prefiks as 12076.
Czy usługa Azure Route Server zachowuje społeczności protokołu BGP odbieranej trasy?
Tak, usługa Azure Route Server propaguje trasę wraz ze społecznościami BGP bez zmian.
Jakie jest ustawienie czasomierza protokołu BGP usługi Azure Route Server?
Czasomierz utrzymania aktywności usługi Azure Route Server wynosi 60 sekund, a czasomierz blokady wynosi 180 sekund.
Czy usługa Azure Route Server może odfiltrować trasy z urządzeń WUS?
Usługa Azure Route Server obsługuje społeczność BGP NO_ADVERTISE. Jeśli wirtualne urządzenie sieciowe (WUS) rozgłasza trasy z tym ciągiem społecznościowym do Route Server, Route Server nie rozgłasza ich do innych elementów równorzędnych, w tym również bramy ExpressRoute. Ta funkcja może pomóc zmniejszyć liczbę tras wysyłanych z usługi Azure Route Server do usługi ExpressRoute.
Czy po utworzeniu parowania sieci wirtualnych między siecią wirtualną hubu a siecią wirtualną szprychy, czy powoduje to miękkie resetowanie protokołu BGP między usługą Azure Route Server a równorzędnymi urządzeniami NVAs?
Tak. Jeśli peering sieci wirtualnych zostanie utworzony między siecią wirtualną piasty a siecią wirtualną szprychy, usługa Azure Route Server wykonuje łagodny reset protokołu BGP, wysyłając żądania odświeżania tras do wszystkich równorzędnych urządzeń NVA. Jeśli WUS nie obsługują odświeżania tras BGP, usługa Azure Route Server wykonuje twardy reset BGP ze sparowanymi WUS, co może spowodować zakłócenia łączności dla ruchu przechodzącego przez urządzenia WUS.
Jak jest obliczany limit 4000 tras w sesji peeringowej BGP między wirtualnym urządzeniem sieciowym (NVA) a usługą Azure Route Server?
Obecnie Route Server może akceptować maksymalnie 4000 tras z jednego węzła BGP. Podczas gdy proces Route Server aktualizuje trasy BGP, limit ten jest obliczany jako liczba bieżących tras uzyskanych od routera BGP oraz liczba tras przychodzących w aktualizacji tras BGP. Jeśli na przykład NVA początkowo anonsuje 2001 tras do Route Server, a później ponownie anonsuje te 2001 tras w aktualizacji tras BGP, Route Server oblicza to jako 4002 trasy i zamyka sesję BGP.
Jakich numerów systemu autonomicznego (ASN) można używać?
Możesz użyć własnych publicznych numerów ASN lub prywatnych numerów ASN w wirtualnym urządzeniu sieciowym (WUS). Nie można używać numerów ASN zarezerwowanych przez platformę Azure lub urząd IANA (Internet Assigned Number Authority).
ASNy zarezerwowane przez Azure:
- Publiczne numery ASN: 8074, 8075, 12076
- Prywatne numery ASN: 65515, 65517, 65518, 65519, 65520
ASNy zarezerwowane przez IANA:
- 23456, 64496-64511, 65535-65551
Czy mogę używać 32-bitowych (4 bajtów) asN?
Nie, usługa Azure Route Server obsługuje tylko 16-bitowe (2 bajty) sieci ASN.
Jeśli usługa Azure Route Server odbiera tę samą trasę z więcej niż jednego urządzenia WUS, jak je obsługuje?
Jeśli trasa ma taką samą długość ścieżki AS, usługa Azure Route Server konfiguruje wiele kopii trasy, z których każda ma inny następny przeskok, do maszyn wirtualnych w sieci wirtualnej. Gdy maszyna wirtualna wysyła ruch do miejsca docelowego tej trasy, host maszyny wirtualnej używa routingu równości kosztów (ECMP). Jednak jeśli jedno NVA wysyła trasę z krótszą długością ścieżki AS niż inne NVAs, Azure Route Server programuje tylko tę trasę, która ma ustawiony następny przeskok na to NVA, do maszyn wirtualnych w sieci wirtualnej.
Czy utworzenie serwera route server ma wpływ na działanie istniejących bram sieci wirtualnej (VPN lub ExpressRoute)?
Tak. Podczas tworzenia lub usuwania serwera Route Server w sieci wirtualnej zawierającej bramę sieci wirtualnej (ExpressRoute lub VPN) należy oczekiwać przestoju trwającego 10 minut. Ukończenie rzeczywistego wdrożenia serwera Route Server może potrwać od 30 do 60 minut, dlatego zalecamy zaplanowanie okna obsługi 60 minut na wdrożenie. Jeśli masz obwód usługi ExpressRoute połączony z siecią wirtualną, w której tworzysz lub usuwasz serwer Route Server, przestój nie ma wpływu na połączenia obwodu usługi ExpressRoute z innymi sieciami wirtualnymi.
Czy usługa Azure Route Server domyślnie wymienia trasy między urządzeniami WUS i bramami sieci wirtualnej (VPN lub ExpressRoute)?
L.p. Domyślnie usługa Azure Route Server nie propaguje tras odbieranych z urządzenia WUS i bramy sieci wirtualnej do siebie. Serwer Route Server wymienia te trasy po włączeniu gałęzi do gałęzi w niej.
Czy trasy anonsowane przez NVA są propagowane z jednego serwera Route Server do innego serwera Route Server za pośrednictwem urządzenia MSEE usługi ExpressRoute?
L.p. Jeśli włączone jest połączenie między oddziałami, trasy reklamowane przez wirtualną aplikację sieciową (NVA) zostaną ogłoszone do środowiska lokalnego połączonego przez ExpressRoute. Jednak trasy ogłaszane przez NVA zostaną odrzucone przez drugi serwer tras. Aby to zilustrować, na poniższym diagramie przedstawiono lokalną reklamę SDWAN 10.3.0.0/16 do urządzenia WUS SDWAN. Ta trasa jest uczona się przez pierwszy Route Server, a więc wszystkie obciążenia robocze w sieci wirtualnej 1 (lub połączone z siecią wirtualną 1) również uczą się tej trasy. Ponadto połączone przez ExpressRoute środowisko lokalne uczy się trasy 10.3.0.0/16, jeśli włączona jest funkcja gałąź-gałąź. Jednak drugi Route Server (w VNet 2) nie uczy się trasy 10.3.0.0/16, więc ta trasa nie zostanie wyuczona przez żadne obciążenie w VNet 2. W rezultacie sieć lokalna 10.3.0.0/16 nie będzie osiągalna z jakichkolwiek obciążeń w sieci wirtualnej 2 oraz z żadnych obciążeń połączonych przez peering z siecią wirtualną 2.
Kiedy ta sama trasa jest poznana przez ExpressRoute, VPN lub SD-WAN, która opcja jest preferowana?
Domyślnie trasy poznane za pośrednictwem usługi ExpressRoute mają pierwszeństwo przed trasami poznanymi za pośrednictwem sieci VPN lub SD-WAN. Możesz skonfigurować preferencję routingu tak, aby wpływała na wybór trasy usługi Route Server. Aby uzyskać więcej informacji, zobacz Preferencja routingu.
Jakie są wymagania dotyczące bramy sieci VPN platformy Azure do pracy z usługą Azure Route Server?
Brama sieci VPN platformy Azure musi być skonfigurowana w trybie aktywny-aktywny i mieć ustawioną nazwę ASN na wartość 65515.
Czy muszę włączyć protokół BGP w bramie sieci VPN?
L.p. Nie jest wymagane włączenie protokołu BGP w bramie sieci VPN w celu komunikowania się z serwerem Route Server.
Czy mogę nawiązać komunikację równorzędną z dwoma serwerami usługi Azure Route Servers w dwóch równorzędnych sieciach wirtualnych i włączyć urządzenia WUS połączone z serwerami routingu, aby komunikować się ze sobą?
Topologia: NVA1 —> RouteServer1 —> (za pośrednictwem peeringu sieci wirtualnej) —> RouteServer2 —> NVA2
Nie, usługa Azure Route Server nie przesyła dalej ruchu danych. Aby włączyć łączność tranzytową za pośrednictwem urządzenia WUS, skonfiguruj bezpośrednie połączenie (na przykład tunel IPsec) między urządzeniami WUS i użyj serwerów tras na potrzeby propagacji trasy dynamicznej.
Czy mogę użyć usługi Azure Route Server do kierowania ruchu między podsieciami w tej samej sieci wirtualnej w celu przepływu ruchu między podsieciami za pośrednictwem urządzenia WUS?
L.p. Usługa Azure Route Server używa protokołu BGP do anonsowania tras. Trasy systemowe dla ruchu związanego z siecią wirtualną, komunikacja równorzędna sieci wirtualnych lub punkty końcowe usługi dla sieci wirtualnej są preferowanymi trasami, nawet jeśli trasy protokołu BGP są bardziej szczegółowe. Należy nadal używać tras zdefiniowanych przez użytkownika do zastępowania tras systemowych i nie można używać protokołu BGP do szybkiego przełączania tych tras w tryb failover. Należy nadal używać rozwiązania innej firmy do aktualizowania tras zdefiniowanych przez interfejs API w sytuacji przejścia w tryb failover lub kierować ruchem za pomocą usługi Azure Load Balancer z trybem wysokiej dostępności.
Nadal można użyć usługi Route Server do kierowania ruchu między podsieciami w różnych sieciach wirtualnych do przepływu przy użyciu urządzenia WUS. Możliwy projekt, który może być skuteczny, to jedna podsieć dla każdej sieci wirtualnej typu "szprychowa", a wszystkie te sieci wirtualne są połączone z siecią wirtualną typu "centralna". Ten projekt jest bardzo ograniczający i musi wziąć pod uwagę zagadnienia dotyczące skalowania i maksymalne limity platformy Azure w sieciach wirtualnych a podsieci.
Czy Azure Route Server może zapewnić tranzyt między ExpressRoute a połączeniem bramy VPN typu punkt-na-miejsce (P2S) po włączeniu ustawienia gałąź-do-gałęzi?
Nie, usługa Azure Route Server zapewnia tranzyt tylko między usługą ExpressRoute a połączeniami bramy sieci VPN typu lokacja-lokacja (S2S) podczas włączania ustawienia oddziału do oddziału.
Czy mogę utworzyć usługę Azure Route Server w sieci szprychowej wirtualnej, która łączy się z hubem usługi Virtual WAN?
L.p. Sieć wirtualna typu szprycha nie może mieć serwera tras, jeśli jest połączona z koncentratorem usługi Virtual WAN.
Ograniczenia
Ile serwerów usługi Azure Route Server można utworzyć w sieci wirtualnej?
W sieci wirtualnej można utworzyć tylko jeden serwer route server. Serwer route server należy wdrożyć w dedykowanej podsieci o nazwie RouteServerSubnet.
Czy mogę przypisać UDR do podsieci RouteServerSubnet?
Nie, usługa Azure Route Server nie obsługuje konfigurowania trasy zdefiniowanej przez użytkownika w podsieci RouteServerSubnet . Usługa Azure Route Server nie kieruje żadnego ruchu danych między wirtualnymi urządzeniami sieciowymi i maszynami wirtualnymi.
Czy mogę skojarzyć Sieciową Grupę Zabezpieczeń z podsiecią RouteServerSubnet?
Nie, usługa Azure Route Server nie obsługuje skojarzenia sieciowej grupy zabezpieczeń z podsiecią RouteServerSubnet .
Co to są limity usługi Azure Route Server?
Usługa Azure Route Server ma następujące limity (na wdrożenie).
| Zasób | Ograniczenie |
|---|---|
| Liczba elementów równorzędnych protokołu BGP | 8 |
| Liczba tras, które każdy element równorzędny protokołu BGP może anonsować do usługi Azure Route Server 1 | 4000 |
| Liczba maszyn wirtualnych w sieci wirtualnej (w tym równorzędnych sieci wirtualnych), które usługa Azure Route Server może obsługiwać | 50,000 |
| Liczba sieci wirtualnych, które mogą obsługiwać usługa Azure Route Server | 500 |
| Całkowita liczba prefiksów lokalnych i usługi Azure Virtual Network, które mogą obsługiwać usługa Azure Route Server | 10 000 |
1 Jeśli urządzenie WUS anonsuje więcej tras niż limit, sesja protokołu BGP zostanie porzucona.
Uwaga
Łączna liczba tras anonsowanych z przestrzeni adresowej sieci wirtualnej i usługi Route Server w kierunku obwodu usługi ExpressRoute, gdy włączono usługę Branch-to-branch , nie może przekraczać 1000. Aby uzyskać więcej informacji, zobacz Limity anonsów tras usługi ExpressRoute.
Aby uzyskać informacje na temat rozwiązywania problemów z routingiem na maszynie wirtualnej, zobacz Diagnozowanie problemu z routingiem maszyn wirtualnych platformy Azure.
Dlaczego widzę błąd dotyczący nieprawidłowego zakresu i autoryzacji do wykonywania operacji na zasobach usługi Route Server?
Jeśli zostanie wyświetlony błąd w następującym formacie, upewnij się, że masz skonfigurowane następujące uprawnienia: Role i uprawnienia serwera routingu.
Format komunikatu o błędzie: "Klient o identyfikatorze {} obiektu nie ma autoryzacji do wykonania akcji {} w zakresie {} lub zakres jest nieprawidłowy. Aby uzyskać szczegółowe informacje na temat wymaganych uprawnień, odwiedź stronę {}. Jeśli dostępu udzielono niedawno, odśwież swoje poświadczenia”.
Następne kroki
Dowiedz się, jak skonfigurować usługę Azure Route Server.