Preguntas frecuentes sobre Azure Route Server (FAQ)
General
¿Qué es Azure Route Server?
Azure Route Server es un servicio totalmente administrado que permite administrar fácilmente el enrutamiento entre la aplicación virtual de red (NVA) y la red virtual.
¿Azure Route Server es solo una máquina virtual?
No. Azure Route Server es un servicio diseñado con alta disponibilidad. Su servidor de rutas tiene redundancia de nivel de zona si lo implementa en una región de Azure que admita zonas de disponibilidad.
¿Es necesario emparejar cada NVA con ambas instancias de Azure Route Server?
Sí, para asegurarse de que las rutas de red virtual se anuncien correctamente en las conexiones de NVA de destino y para configurar la alta disponibilidad, se recomienda emparejar cada instancia de NVA con ambas instancias de Route Server.
¿Azure Route Server almacena los datos de los clientes?
No. Azure Route Server solo intercambia rutas de BGP con la aplicación virtual de red (NVA) y, a continuación, las propaga a la red virtual.
¿Admite Azure Route Server el emparejamiento de red virtual?
Sí. Si empareja una red virtual que hospeda la instancia de Azure Route Server con otra red virtual y habilita Usar el servidor de ruta o la puerta de enlace de la red virtual remota en la segunda red virtual, Azure Route Server aprende los espacios de direcciones de la red virtual emparejada y los envía a todas las aplicaciones virtuales de red (NVA) emparejadas. También programa las rutas de las NVA en la tabla de enrutamiento de las máquinas virtuales de la red virtual emparejada.
¿Por qué Azure Route Server necesita una dirección IP pública?
Azure Route Server debe garantizar la conectividad con el servicio de back-end que administra la configuración de Route Server y, por ello, requiere la dirección IP pública. Esta dirección IP pública no constituye una exposición de seguridad de la red virtual.
¿Azure Route Server admite IPv6?
No. Agregaremos la compatibilidad con IPv6 más adelante. Si ha implementado una puerta de enlace de red virtual de ExpressRoute en una red virtual con un espacio de direcciones IPv6 y más adelante, implementará una instancia de Azure Route Server en la misma red virtual, esto interrumpirá la conectividad de ExpressRoute para el tráfico IPv6.
Enrutamiento
¿Azure Route Server enruta el tráfico de datos entre la NVA y las máquinas virtuales?
No. Azure Route Server solo intercambia rutas de BGP con la aplicación virtual de red (NVA). El tráfico de datos va directamente desde la NVA a la máquina virtual (VM) de destino y viceversa.
¿Qué protocolos de enrutamiento admite Azure Route Server?
Azure Route Server solo admite el Protocolo de puerta de enlace de borde (BGP). La aplicación virtual de red (NVA) debe admitir el BGP externo de salto múltiple porque tiene que implementar la instancia de Route Server en una subred dedicada de la red virtual. Al configurar el BGP en la NVA, el ASN que elija debe ser diferente del de Route Server.
¿Conserva Azure Route Server la ruta de acceso BGP AS de la ruta que recibe?
Sí, Azure Route Server propaga la ruta con la ruta de acceso BGP AS tal y como está.
¿Conserva Azure Route Server las comunidades BGP de la ruta que recibe?
Sí, Azure Route Server propaga la ruta con las comunidades BGP tal y como está.
¿Cuál es la configuración del temporizador BGP de Azure Route Server?
El temporizador de conexión persistente de Azure Route Server es de 60 segundos y el de retención, de 180 segundos.
¿Puede Azure Route Server filtrar las rutas de las aplicaciones virtuales de red?
Azure Route Server admite la comunidad de BGP NO_ADVERTISE. Si una aplicación virtual de red (NVA) anuncia rutas con esta cadena de comunidad al servidor de rutas, este no las anuncia a otros elementos del mismo nivel, incluida la puerta de enlace de ExpressRoute. Esta característica puede ayudar a reducir el número de rutas que se envían desde Azure Route Server a ExpressRoute.
Cuando se crea un emparejamiento de red virtual entre mi red virtual de concentrador y la red virtual radial, ¿esto provoca un restablecimiento temporal de BGP entre Azure Route Server y sus NVA emparejadas?
Sí. Si se crea un emparejamiento de red virtual entre la red virtual de concentrador y la red virtual radial, Azure Route Server realizará un restablecimiento temporal de BGP mediante el envío de solicitudes de actualización de rutas a todas sus NVA emparejadas. Si las NVA no admiten la actualización de rutas BGP, Azure Route Server realizará un restablecimiento duro de BGP con las NVA emparejadas, lo que puede provocar una interrupción de la conectividad para el tráfico que atraviesa las NVA.
¿Qué números de sistema autónomo (ASN) puedo usar?
Puede utilizar sus propios ASN públicos o ASN privados en la aplicación virtual de red (NVA). No se pueden usar los ASN reservados por Azure o IANA.
- ASN reservados por Azure:
- ASN públicos: 8074, 8075, 12076
- ASN privados: 65515, 65517, 65518, 65519, 65520
- ASN reservados por IANA:
- 23456, 64496-64511, 65535-65551
¿Se pueden usar ASN de 32 bits (4 bytes)?
No, Azure Route Server solo admite ASN de 16 bits (2 bytes).
Si Azure Route Server recibe la misma ruta de más de una aplicación virtual de red, ¿cómo las administra?
Si la ruta tiene la misma longitud de ruta de acceso de AS, Azure Route Server programará varias copias de ella, cada una con un próximo salto diferente, a las máquinas virtuales (VM) de la red virtual. Cuando una VM envía tráfico al destino de esta ruta, los hosts de la VM usan un enrutamiento multidireccional de igual costo (ECMP). Sin embargo, si una aplicación virtual de red envía la ruta con una longitud de ruta de acceso de AS más corta que otras aplicaciones virtuales de red, Azure Route Server solo programará la ruta que tenga el próximo salto establecido en esta aplicación virtual de red a las máquinas virtuales de la red virtual.
¿Afecta la creación de un servidor de rutas al funcionamiento de las puertas de enlace de red virtuales existentes (VPN o ExpressRoute)?
Sí. Al crear o eliminar una instancia de Route Server en una red virtual que contiene una puerta de enlace de red virtual (ExpressRoute o VPN), cabe esperar un tiempo de inactividad hasta que la operación se completa. Si tiene un circuito ExpressRoute conectado a la red virtual en la que va a crear o eliminar el servidor de rutas, el tiempo de inactividad no afecta al circuito ExpressRoute ni a sus conexiones a otras redes virtuales.
¿Azure Route Server intercambia rutas de forma predeterminada entre las NVA y las puertas de enlace de red virtual (VPN o ExpressRoute)?
No. De forma predeterminada, Azure Route Server no propaga las rutas que recibe de una NVA y una puerta de enlace de red virtual entre sí. Route Server intercambia estas rutas después de habilitar la rama a rama en ella.
Cuando se aprende la misma ruta a través de ExpressRoute, VPN o SDWAN, ¿cuál es la red preferida?
De forma predeterminada, se prefiere la ruta que se aprende en ExpressRoute antes que las aprendidas mediante VPN o SDWAN. Puede configurar las preferencias de enrutamiento para influir en la selección de rutas de Route Server. Para obtener más información, consulte Preferencia de enrutamiento (versión preliminar)
¿Cuáles son los requisitos para que una puerta de enlace de VPN de Azure funcione con Azure Route Server?
Azure VPN Gateway debe estar configurado en modo activo-activo y tener el valor de ASN establecido en 65515.
¿Es necesario habilitar BGP en la puerta de enlace de VPN?
No. No es un requisito tener BGP habilitado en la puerta de enlace de VPN para comunicarse con el Route Server.
¿Puedo emparejar dos Azure Route Servers en dos redes virtuales emparejadas y permitir que las aplicaciones virtuales de red conectadas a RouteServers se comuniquen entre sí?
Topología: NVA1 -> RouteServer1 -> (mediante emparejamiento de red virtual) -> RouteServer2 -> NVA2
No, Azure Route Server no desvía el tráfico de datos. Para permitir la conectividad de tránsito a través de la NVA, configure una conexión directa (por ejemplo, un túnel IPsec) entre las NVA y use Route Servers para la propagación dinámica de rutas.
¿Se puede usar Azure Route Server para dirigir el tráfico entre subredes de la misma red virtual para que el tráfico entre las subredes fluya por la NVA?
No. Azure Route Server usa el BGP para anunciar rutas. Las rutas de sistema para el tráfico relacionado con la red virtual, los emparejamientos de la red virtual o los puntos de conexión de servicio de red virtual son las rutas preferidas, aunque las rutas BGP sean más específicas. Tendrá que seguir usando rutas definidas por el usuario (UDR) para invalidar las rutas del sistema y no puede utilizar el BGP para conmutarlas por error rápidamente. Tendrá que seguir usando una solución de terceros para actualizar las UDR mediante la API en caso de conmutación por error, o bien usar una instancia de Azure Load Balancer con el modo de puertos de alta disponibilidad para dirigir el tráfico.
Todavía puede usar Route Server para dirigir el tráfico entre subredes de distintas redes virtuales para que fluyan mediante la NVA. Un posible diseño que puede funcionar es una subred por red virtual de "radio" y todas las redes virtuales de "radio" emparejadas a una red virtual de "centro". Este diseño es muy limitado y debe tener en cuenta las consideraciones de escalado y los límites máximos de Azure en las redes virtuales en comparación con las subredes.
¿Puede Azure Route Server proporcionar tránsito entre ExpressRoute y una conexión de puerta de enlace de VPN de punto a sitio (P2S) al habilitar la configuración de rama a rama?
No, Azure Route Server proporciona tránsito solo entre ExpressRoute y conexiones de puerta de enlace de VPN de sitio a sitio (S2S) (al habilitar la configuración de rama a rama).
¿Puedo crear un servidor de rutas Azure en una red virtual de radio que esté conectada a un concentrador WAN virtual?
No. La red virtual de radio no puede tener un servidor de rutas si está conectada al centro virtual WAN.
Limitaciones
¿Cuántos servidores de Azure Route Server puedo crear en una red virtual?
Solo puede crear un Route Server en una red virtual. Debe implementar el servidor de rutas en una subred dedicada denominada RouteServerSubnet.
¿Puedo asociar una UDR a RouteServerSubnet?
No, Azure Route Server no admite la configuración de una ruta definida por el usuario (UDR) en RouteServerSubnet. Azure Route Server no enruta ningún tráfico de datos entre aplicaciones virtuales de red (NVA) y máquinas virtuales (VM).
¿Puedo asociar un grupo de seguridad de red (NSG) a la RouteServerSubnet?
No, Azure Route Server no admite la asociación de grupos de seguridad de red a la subred RouteServerSubnet.
¿Cuáles son los límites de Azure Route Server?
Azure Route Server tiene los límites siguientes (por implementación).
| Resource | Límite |
|---|---|
| Número de nodos del mismo nivel BGP | 8 |
| Número de rutas que puede anunciar cada emparejamiento de BGP a Azure Route Server 1 | 1,000 |
| Número de máquinas virtuales de la red virtual (incluidas las redes virtuales emparejadas) que Azure Route Server puede admitir 2 | 4\.000 |
| Número de redes virtuales que admite Azure Route Server | 500 |
| Número total de prefijos locales y de Azure Virtual Network que Azure Route Server puede admitir | 10,000 |
1 Si NVA anuncia más rutas que el límite, la sesión BGP se anula.
2 El número de máquinas virtuales que el Azure Route Server puede admitir no es un límite estricto y depende de la disponibilidad y rendimiento de la infraestructura subyacente.
Nota:
El número total de rutas anunciadas desde el espacio de direcciones de la red virtual y Route Server hacia el circuito de ExpressRoute, cuando la opción de rama a rama está habilitada, no debe superar las 1000. Para obtener más información, consulte los límites de anuncios de rutas de ExpressRoute.
Para obtener información sobre cómo solucionar problemas de enrutamiento en una máquina virtual, consulte Diagnóstico de un problema de enrutamiento de máquinas virtuales de Azure.
Pasos siguientes
Consulte Configuración de una instancia de Azure Route Server.