Nejčastější dotazy k Azure Route Serveru
OBECNÉ
Co je Azure Route Server?
Azure Route Server je plně spravovaná služba, která umožňuje snadnou správu směrování mezi síťovým virtuálním zařízením (NVA) a vaší virtuální sítí.
Je Azure Route Server jen virtuální počítač?
Ne. Azure Route Server je služba navržená s vysokou dostupností. Pokud ho nasadíte v oblasti Azure, která podporuje Zóny dostupnosti, má váš směrovací server redundanci na úrovni zóny.
Musím vytvořit partnerský vztah každého síťového virtuálního zařízení s oběma instancemi Azure Route Serveru?
Ano, pokud chcete zajistit úspěšné inzerování tras virtuální sítě přes cílová připojení síťového virtuálního zařízení a konfiguraci vysoké dostupnosti, doporučujeme vytvořit partnerský vztah každé instance síťového virtuálního zařízení s oběma instancemi směrovaného serveru.
Ukládá Azure Route Server zákaznická data?
Ne. Azure Route Server vyměňuje pouze trasy protokolu BGP s vaším síťovým virtuálním zařízením a pak je rozšíří do vaší virtuální sítě.
Podporuje Azure Route Server partnerský vztah virtuálních sítí?
Ano, pokud vytvoříte partnerský vztah virtuální sítě hostující Azure Route Server do jiné virtuální sítě a povolíte použít bránu vzdálené virtuální sítě nebo směrovací server ve druhé virtuální síti, Azure Route Server zjistí adresní prostory partnerské virtuální sítě a odešle je všem virtuálním zařízením v partnerské síti. Také programuje trasy ze síťových virtuálních zařízení do směrovací tabulky virtuálních počítačů v partnerské virtuální síti.
Proč Azure Route Server vyžaduje veřejnou IP adresu s otevřenými porty?
Tyto veřejné koncové body jsou potřeba pro základní platformu SDN a pro správu Azure ke komunikaci se serverem Azure Route. Vzhledem k tomu, že směrovací server je považován za součást privátní sítě zákazníka, základní platforma Azure nemůže přímo přistupovat k směrovacímu serveru a spravovat ho prostřednictvím jeho privátních koncových bodů kvůli požadavkům na dodržování předpisů. Připojení ivity pro veřejné koncové body route serveru se ověřuje prostřednictvím certifikátů a Azure provádí pravidelné audity zabezpečení těchto veřejných koncových bodů. V důsledku toho nepředstavují ohrožení zabezpečení vaší virtuální sítě.
Podporuje Azure Route Server protokol IPv6?
Ne. Podporu IPv6 přidáme v budoucnu. Pokud jste nasadili virtuální síť s adresními prostory IPv6 a později nasadíte azure Route Server ve stejné virtuální síti, přeruší se připojení pro provoz IPv6.
Upozorňující
Pokud jste nasadili virtuální síť s adresními prostory IPv6 a později nasadíte azure Route Server ve stejné virtuální síti, přeruší se tím také připojení pro provoz IPv4. Tento problém bude opravený v naší příští verzi, aby se zajistilo, že provoz IPv4 bude fungovat podle očekávání.
Směrování
Směruje Azure Route Server datový provoz mezi síťovým virtuálním zařízením a mými virtuálními počítači?
Ne. Azure Route Server vyměňuje pouze trasy protokolu BGP s vaším síťovým virtuálním zařízením (NVA). Přenosy dat přicházejí přímo ze síťového virtuálního zařízení do cílového virtuálního počítače a přímo z virtuálního počítače do síťového virtuálního zařízení.
Jaké směrovací protokoly Azure Route Server podporuje?
Azure Route Server podporuje pouze protokol BGP (Border Gateway). Vaše síťové virtuální zařízení (NVA) musí podporovat externí protokol BGP s více segmenty směrování, protože potřebujete nasadit směrovací server ve vyhrazené podsíti ve virtuální síti. Když nakonfigurujete protokol BGP ve vašem síťovém virtuálním zařízení, musíte zvolit ASN, který zvolíte, jiný než směrovací server ASN.
Zachovává Azure Route Server cestu AS protokolu BGP trasy, kterou přijímá?
Ano, Azure Route Server rozšíří trasu s cestou AS protokolu BGP beze změny.
Zachovává Azure Route Server komunity protokolu BGP trasy, kterou přijímá?
Ano, Azure Route Server rozšíří trasu s komunitami protokolu BGP tak, jak je.
Jaké je nastavení časovače protokolu BGP pro Azure Route Server?
Časovač keepalive serveru Azure Route Server je 60 sekund a časovač blokování je 180 sekund.
Může Azure Route Server vyfiltrovat trasy ze síťových virtuálních zařízení?
Azure Route Server podporuje NO_ADVERTISE komunitu protokolu BGP. Pokud síťové virtuální zařízení (NVA) inzeruje trasy s tímto řetězcem komunity na směrovací server, směrovací server ho neinzeruje jiným partnerským uzlům, včetně brány ExpressRoute. Tato funkce může pomoct snížit počet tras odesílaných z Azure Route Serveru do ExpressRoute.
Když se mezi virtuální sítí v centru vytvoří partnerský vztah virtuálních sítí VNet a paprskové virtuální sítě, způsobí to obnovitelné resetování protokolu BGP mezi Azure Route Serverem a partnerskými síťovými virtuálními virtuálními zařízeními?
Ano. Pokud se partnerský vztah virtuálních sítí mezi vaší centrální virtuální sítí a paprskovou virtuální sítí vytvoří, azure Route Server provede obnovitelné resetování protokolu BGP odesláním žádostí o aktualizaci tras všem partnerským síťovým virtuálním zařízením. Pokud síťová virtuální zařízení nepodporují aktualizaci tras protokolu BGP, azure Route Server provede pevné resetování protokolu BGP s partnerskými síťovými virtuálními zařízeními, což může způsobit přerušení připojení pro přenosy síťových virtuálních zařízení.
Jak se počítá limit 1000 tras v relaci partnerského vztahu protokolu BGP mezi síťovým virtuálním zařízením a serverem Azure Route Server?
V současné době může směrovací server přijímat maximálně 1 000 tras z jednoho partnerského vztahu protokolu BGP. Při zpracování aktualizací tras protokolu BGP se tento limit vypočítá jako počet aktuálních tras získaných od partnerského uzlu protokolu BGP a počet tras přicházejících v aktualizaci trasy protokolu BGP. Pokud například síťové virtuální zařízení zpočátku inzeruje trasu 501 na směrovací server a později tyto trasy 501 znovu inzeruje v aktualizaci trasy protokolu BGP, systém Route Server vypočítá tuto trasu jako 1002 tras a odbourá relaci protokolu BGP.
Jaká čísla autonomního systému (ASN) můžu použít?
V síťovém virtuálním zařízení (NVA) můžete použít vlastní veřejné sítě ASN nebo privátní sítě ASN. Sítě ASN rezervované službou Azure ani IANA nemůžete používat.
- Sítě ASN rezervované v Azure:
- Veřejná ASN: 8074, 8075, 12076
- Privátní ASN: 65515, 65517, 65518, 65519, 65520
- Sítě ASN rezervované IANA:
- 23456, 64496-64511, 65535-65551
Můžu používat 32bitové (4 bajtové) asN?
Ne, Azure Route Server podporuje pouze 16bitové (2 bajty) ASN.
Pokud Azure Route Server obdrží stejnou trasu z více než jednoho síťového virtuálního zařízení, jak je zpracovává?
Pokud má trasa stejnou délku cesty AS, Azure Route Server naprogramuje více kopií trasy, z nichž každý bude mít jiný další segment směrování, do virtuálních počítačů ve virtuální síti. Když virtuální počítač odesílá provoz do cíle této trasy, hostitel virtuálního počítače používá směrování ECMP (Equal-Cost Multi-Path). Pokud však jedno síťové virtuální zařízení odešle trasu s kratší délkou cesty AS než jiné síťové virtuální zařízení, Azure Route Server naprogramuje pouze trasu, která má další segment směrování nastavený na toto síťové virtuální zařízení, na virtuální počítače ve virtuální síti.
Má vytvoření směrového serveru vliv na provoz existujících bran virtuální sítě (VPN nebo ExpressRoute)?
Ano. Když vytvoříte nebo odstraníte směrovací server ve virtuální síti, která obsahuje bránu virtuální sítě (ExpressRoute nebo VPN), počítejte s výpadky, dokud nebude operace dokončena. Pokud máte okruh ExpressRoute připojený k virtuální síti, ve které vytváříte nebo odstraňujete směrovací server, nemá výpadek vliv na okruh ExpressRoute ani jeho připojení k jiným virtuálním sítím.
Vyměňuje azure Route Server ve výchozím nastavení trasy mezi síťovými virtuálními sítěmi (VPN nebo ExpressRoute)?
Ne. Ve výchozím nastavení Azure Route Server nerozšíruje trasy, které přijímá z síťového virtuálního zařízení a brány virtuální sítě. Směrovací server tyto trasy vyměňuje po povolení větvení do větve .
Když se stejná trasa naučí přes ExpressRoute, VPN nebo SDWAN, kterou síť preferuje?
Trasa, která se naučila přes ExpressRoute, se ve výchozím nastavení upřednostňuje před trasami, které se naučily přes VPN nebo SDWAN. Předvolbu směrování můžete nakonfigurovat tak, aby ovlivnila výběr trasy směrovacího serveru. Další informace najdete v tématu Předvolby směrování (Preview)
Jaké jsou požadavky pro službu Azure VPN Gateway pro práci se službou Azure Route Server?
Azure VPN Gateway musí být nakonfigurovaná v režimu aktivní-aktivní a musí mít ASN nastavenou na 65515.
Musím pro bránu VPN povolit protokol BGP?
Ne. Není nutné, aby protokol BGP na bráně VPN mohl komunikovat se směrovacím serverem.
Můžu vytvořit partnerský vztah mezi dvěma servery Azure Route ve dvou partnerských virtuálních sítích a umožnit síťovým virtuálním zařízením připojeným ke směrovacím serverům vzájemně komunikovat?
Topologie: NVA1 –> RouteServer1 –> (přes VNet Peering) –> RouteServer2 –> NVA2
Ne, Azure Route Server nepředává přenos dat. Pokud chcete povolit tranzitní připojení přes síťové virtuální zařízení, nastavte přímé připojení (například tunel IPsec) mezi síťovými virtuálními zařízeními a použijte směrovací servery pro šíření dynamických tras.
Můžu pomocí Azure Route Serveru směrovat provoz mezi podsítěmi ve stejné virtuální síti a směrovat provoz mezi podsítěmi přes síťové virtuální zařízení?
Ne. Azure Route Server používá protokol BGP k inzerování tras. Pro provoz související s virtuální sítí, partnerskými vztahy virtuálních sítí nebo koncovými body služby pro virtuální síť doporučujeme používat systémové trasy, i když jsou trasy protokolu BGP konkrétnější. K přepsání systémových tras je potřeba dál používat trasy definované uživatelem a k rychlému převzetí služeb při selhání těchto tras nemůžete využít protokol BGP. Pokud chcete směrovat provoz, musíte dál používat řešení třetí strany k aktualizaci trasy definované uživatelem prostřednictvím rozhraní API v situaci převzetí služeb při selhání nebo použití azure Load Balanceru s režimem portů vysoké dostupnosti.
Směrovací server můžete dál používat k směrování provozu mezi podsítěmi v různých virtuálních sítích k toku pomocí síťového virtuálního zařízení. Možný návrh, který může fungovat, je jedna podsíť na virtuální síť paprsků a všechny "paprskové" virtuální sítě jsou v partnerském vztahu k virtuální síti "rozbočovač". Tento návrh je velmi omezený a musí vzít v úvahu aspekty škálování a maximální limity Azure pro virtuální sítě a podsítě.
Může Azure Route Server poskytovat průchod mezi ExpressRoute a připojením brány VPN typu Point-to-Site (P2S) při povolování větve k větvi?
Ne, Azure Route Server poskytuje průchod pouze mezi připojeními brány VPN ExpressRoute a Site-to-Site (S2S) (při povolování nastavení branch-to-branch ).
Můžu vytvořit Azure Route Server v paprskové virtuální síti, která je připojená k centru Virtual WAN?
Ne. Paprsková virtuální síť nemůže mít směrovací server, pokud je připojený k centru virtual WAN.
Omezení
Kolik serverů Azure Route můžu vytvořit ve virtuální síti?
Ve virtuální síti můžete vytvořit pouze jeden směrovací server. Směrovací server musíte nasadit do vyhrazené podsítě s názvem RouteServerSubnet.
Můžu k podsítě RouteServerSubnet přidružit trasu definovanou uživatelem?
Ne, Azure Route Server nepodporuje konfiguraci trasy definované uživatelem v podsíti RouteServerSubnet. Azure Route Server nesměruje žádný datový provoz mezi síťovými virtuálními zařízeními a virtuálními počítači.
Je možné přidružit skupinu zabezpečení sítě (NSG) k podsítě RouteServerSubnet?
Ne, Azure Route Server nepodporuje přidružení skupiny zabezpečení sítě k podsíti RouteServerSubnet.
Co jsou limity Azure Route Serveru?
Azure Route Server má následující omezení (na nasazení).
| Prostředek | Omezení |
|---|---|
| Počet partnerských uzlů protokolu BGP | 8 |
| Počet tras, které může každý partner protokolu BGP inzerovat na Azure Route Server 1 | 1000 |
| Počet virtuálních počítačů ve virtuální síti (včetně partnerských virtuálních sítí), které může Azure Route Server podporovat 2 | 4 000 |
| Počet virtuálních sítí, které může Azure Route Server podporovat | 500 |
| Počet předpon místní a virtuální sítě Azure, které může Azure Route Server podporovat | 10,000 |
1 Pokud vaše síťové virtuální zařízení inzeruje více tras, než je limit, relace protokolu BGP se zahodí.
2 Počet virtuálních počítačů, které může Azure Route Server podporovat, není pevný limit a závisí na dostupnosti a výkonu základní infrastruktury.
Poznámka:
Celkový počet tras inzerovaných z adresního prostoru virtuální sítě a směrového serveru směrem k okruhu ExpressRoute, pokud je povolená pobočka , nesmí překročit 1 000. Další informace najdete v tématu Omezení inzerování tras ExpressRoute.
Informace o řešení potíží se směrováním na virtuálním počítači najdete v tématu Diagnostika potíží se směrováním virtuálních počítačů Azure.
Další kroky
Zjistěte, jak nakonfigurovat Azure Route Server.