Azure Route Server – nejčastější dotazy
Co je Směrovací server Azure?
Azure Route Server je plně spravovaná služba, která umožňuje snadnou správu směrování mezi síťovým virtuálním zařízením a virtuální sítí.
Je Azure Route Server jenom virtuální počítač?
No. Azure Route Server je služba navržená s vysokou dostupností. Pokud je nasazená v oblasti Azure, která podporuje Zóny dostupnosti, bude mít redundanci na úrovni zóny.
Kolik směrovacích serverů můžu vytvořit ve virtuální síti?
Ve virtuální síti můžete vytvořit pouze jeden směrovací server. Musí být nasazená ve vyhrazené podsíti s názvem RouteServerSubnet.
Podporuje Azure Route Server partnerský vztah virtuálních sítí?
Ano, pokud nasoudíte partnerský vztah mezi virtuální sítí hostující Server směrování Azure a jinou virtuální sítí a ve druhé virtuální síti povolíte možnost Používat vzdálenou bránu, Směrovací server Azure se naučí adresní prostory této virtuální sítě a pošle je do všech partnerských síťových virtuálních zařízení. Naprogramuje také trasy ze síťových virtuálních zařízení do směrovací tabulky virtuálních počítačů v partnerské virtuální síti.
Jaké směrovací protokoly podporuje směrovací server Azure?
Směrovací server Azure podporuje Border Gateway Protocol (BGP). Vaše síťové virtuální zařízení musí podporovat externí BGP s více segmenty směrování, protože ve virtuální síti budete muset nasadit Směrovací server Azure ve vyhrazené podsíti. Při konfiguraci protokolu BGP ve vašem síťovém virtuálním zařízení se musí zvolit jiné asn než ten, který používá směrovací server Azure.
Směruje směrovací server Azure datový provoz mezi síťovým virtuálním zařízením?
No. Směrovací server Azure vyměňuje pouze trasy protokolu BGP s vaším nvA. Datový provoz prochází přímo ze síťového virtuálního zařízení do cílového virtuálního počítače a přímo z virtuálního počítače do síťového virtuálního zařízení.
Ukládá směrovací server Azure zákaznická data?
No. Směrovací server Azure vyměňuje pouze trasy protokolu BGP s vaším síťovým virtuálním virtuálním zařízením a pak je rozšíří do vaší virtuální sítě.
Proč route server Azure vyžaduje veřejnou IP adresu?
Server směrovače Azure musí zajistit připojení k back-endové službě, která spravuje konfiguraci směrovacího serveru, protože se vyžaduje veřejná IP adresa.
Podporuje směrovací server Azure protokol IPv6?
No. Podporu IPv6 přidáme v budoucnu.
Pokud směrovací server Azure obdrží stejnou trasu z více než jednoho síťového virtuálního zařízení, jak je zvládá?
Pokud má trasa stejnou délku cesty AS, směrovací server Azure naprogramuje do virtuálních počítačů ve virtuální síti několik kopií trasy s jiným dalším segmentem směrování. Když virtuální počítače odesílaly provoz do cíle této trasy, hostitelé virtuálních počítačů Equal-Cost směrování ECMP (Multi-Path). Pokud ale jedno síťové virtuální zařízení odešle trasu s kratší délkou cesty AS než jiná síťová virtuální zařízení, směrovací server Azure naprogramuje pouze trasu, která má další segment směrování nastavený na toto síťové virtuální zařízení, na virtuální počítače ve virtuální síti.
Zachová směrovací server Azure komunity protokolu BGP pro trasu, která obdrží?
Ano, směrovací server Azure šíří trasu s komunitami protokolu BGP tak, jak je.
Jaké je nastavení časovače protokolu BGP směrovacího serveru Azure?
Časovač udržování je nastavený na 60 sekund a časovač Hold-down 180 sekund.
Jaká čísla autonomního systému (ASN) můžu použít?
Ve svém síťovém virtuálním zařízení můžete použít vlastní veřejná asn nebo privátní asn. Nemůžete použít rozsahy rezervované azure ani IANA. Následující asn jsou vyhrazena společností Azure nebo IANA:
- AsN rezervovaná v Azure:
- Veřejná ASN: 8074, 8075, 12076
- Soukromá ASN: 65515, 65517, 65518, 65519, 65520
- Asn reserved by IANA:
- 23456, 64496-64511, 65535-65551
Můžu použít 32bitová (4 byte) asn?
Ne, Směrovací server Azure podporuje pouze 16bitová (2 bajtová) asn.
Můžu přidružit trasu definovanou uživatelem k podsítě RouteServerSubnet?
Ne, Směrovací server Azure nepodporuje konfiguraci trasy UDR v podsítě RouteServerSubnet.
Můžu k podsítě RouteServerSubnet přidružit skupinu zabezpečení sítě (NSG)?
Ne, Směrovací server Azure nepodporuje přidružení NSG k podsítě RouteServerSubnet.
Je možné vytvořit partnerský vztah mezi dvěma směrovacími servery ve dvou partnerských virtuálních sítích a umožnit vzájemnou komunikací síťová virtuální zařízení připojená k směrovacím serverům?
Topologie: NVA1 -> RouteServer1 -> (přes VNet Peering) -> RouteServer2 -> NVA2
Ne, Směrovací server Azure nebude směrovat datový provoz. Pokud chcete povolit tranzitní připojení přes síťové virtuální zařízení, nastavte přímé připojení (například tunel IPsec) mezi síťovými virtuálními zařízeními a použijte směrovací servery pro dynamické šíření tras.
Můžu pomocí směrovacího serveru Azure směrovat provoz mezi podsítěmi ve stejné virtuální síti tak, aby provoz mezi podsítěmi protékal síťovým virtuálním virtuálním zařízením?
No. Pro provoz související s virtuální sítí, partnerskými vztahy virtuálních sítí nebo koncovými body služby pro virtuální síť doporučujeme používat systémové trasy, i když jsou trasy protokolu BGP konkrétnější. Vzhledem k tomu, že směrovací server používá protokol BGP k inzerování tras, v současné době se toto nastavení nepodporuje. K vynucení přepsání tras musíte dál používat trasy definované definovanými funkcemi a k rychlému převzetí služeb při selhání těchto tras nemůžete použít protokol BGP. V případě převzetí služeb při selhání je nutné dál používat řešení třetí strany k aktualizaci uživatelsky definovaných funkcí přes rozhraní API, nebo k řízení provozu použít Azure Load Balancer s porty s ha.)
Směrovací server můžete nadále používat ke směrování provozu mezi podsítěmi v různých virtuálních sítích, aby tok s využitím síťového virtuálního zařízení proudit. Jediný možný návrh, který může fungovat, je jedna podsíť na "paprskovou" virtuální síť a všechny virtuální sítě jsou v partnerském vztahu s virtuální sítí "centra", ale je to velmi omezující a je potřeba vzít v úvahu aspekty škálování a maximální limity Azure pro virtuální sítě vs. podsítě.
Omezení směrovacího serveru
Směrovací server Azure má následující omezení (pro nasazení).
| Prostředek | Omezení |
|---|---|
| Počet podporovaných partnerských zařízení BGP | 8 |
| Počet tras, které může každý partnerský uzel protokolu BGP inzerovat na směrovací server Azure | 1000 |
| Počet tras, které může směrovací server Azure inzerovat do expressroute nebo brány VPN | 200 |
| Počet virtuálních počítačů ve virtuální síti (včetně partnerských virtuálních sítí), které může směrovací server Azure podporovat | 2000 |
Počet virtuálních počítače, které může směrovací server Azure podporovat, není pevný limit. To závisí na způsobu nasazení infrastruktury směrovacího serveru v rámci oblasti Azure.
Pokud síťové virtuální zařízení inzeruje více tras, než je limit, relace protokolu BGP se zahodí. V případě, že dojde k vyřazení relace protokolu BGP mezi bránou a směrovacím serverem Azure, ztratíte připojení z místní sítě k Azure. Další informace najdete v tématu Diagnostika problému se směrováním virtuálního počítače Azure.