Preguntas frecuentes sobre Azure Route Server
¿Qué es Azure Route Server?
Azure Route Server es un servicio totalmente administrado que permite administrar fácilmente el enrutamiento entre la aplicación virtual de red (NVA) y la red virtual.
¿Azure Route Server es solo una máquina virtual?
No. Azure Route Server es un servicio diseñado con alta disponibilidad. Si se implementa en una región de Azure que admite Availability Zones, tendrá redundancia de nivel de zona.
¿Cuántos servidores de rutas puedo crear en una red virtual?
Solo puede crear un servidor de rutas en una red virtual, y se debe implementar en una subred dedicada denominada RouteServerSubnet.
¿Admite Azure Route Server el emparejamiento de red virtual?
Sí. Si empareja una red virtual que hospeda Azure Route Server con otra red virtual y habilita la opción Use Remote Gateway (Usar puertas de enlace remotas) en esta última, Azure Route Server aprenderá los espacios de direcciones de esa red virtual y los enviará a todas las aplicaciones virtuales de red emparejadas. También programará las rutas de las aplicaciones virtuales de red en la tabla de enrutamiento de las máquinas virtuales de la red virtual emparejada.
¿Qué protocolos de enrutamiento admite Azure Route Server?
Azure Route Server solo admite Protocolo de puerta de enlace de borde (BGP). La NVA debe admitir BGP externo de salto múltiple porque deberá implementar Azure Route Server en una subred dedicada de la red virtual. El ASN que elija debe ser diferente del que usa Azure Route Server al configurar BGP en la NVA.
¿Azure Route Server enruta el tráfico de datos entre la NVA y las máquinas virtuales?
No. Azure Route Server solo intercambia rutas BGP con la NVA. El tráfico de datos va directamente desde la aplicación virtual de red a la máquina virtual de destino y viceversa.
¿Azure Route Server almacena los datos de los clientes?
No. Azure Route Server solo intercambia rutas de BGP con NVA y, a continuación, las propaga a la red virtual.
¿Por qué Azure Route Server necesita una dirección IP pública?
Azure Route Server debe garantizar la conectividad con el servicio back-end que administra la configuración del servidor de rutas, por lo que se requiere una dirección IP pública.
¿Azure Route Server admite IPv6?
No. Agregaremos la compatibilidad con IPv6 más adelante.
Si Azure Route Server recibe la misma ruta de más de una aplicación virtual de red, ¿cómo las administra?
Si la ruta tiene la misma longitud de ruta de acceso del sistema autónomo (AS), Azure Route Server programará varias copias de ella, cada una con un próximo salto diferente, a las máquinas virtuales de la red virtual. Cuando las máquinas virtuales envían tráfico al destino de esta ruta, los hosts de la máquina virtual realizarán un enrutamiento multidireccional de igual costo (ECMP). Sin embargo, si una aplicación virtual de red envía la ruta con una longitud de ruta de acceso de AS más corta que otras aplicaciones virtuales de red, Azure Route Server solo programará la ruta que tenga el próximo salto establecido en esta aplicación virtual de red a las máquinas virtuales de la red virtual.
¿Conserva Azure Route Server las comunidades BGP de la ruta que recibe?
Sí, Azure Route Server propaga la ruta con las comunidades BGP tal y como está.
¿Cuál es la configuración del temporizador BGP de Azure Route Server?
El temporizador para mantener la conexión se establece en 60 segundos y el temporizador de retención, en 180 segundos.
¿Qué números de sistema autónomo (ASN) puedo usar?
Puede utilizar sus propios ASN públicos o ASN privados en la aplicación virtual de red. No se pueden usar los rangos reservados por Azure o IANA. Los siguientes ASN están reservados por Azure o IANA:
- ASN reservados por Azure:
- ASN públicos: 8074, 8075, 12076
- ASN privados: 65515, 65517, 65518, 65519, 65520
- ASN reservados por IANA:
- 23456, 64496-64511, 65535-65551
¿Se pueden usar ASN de 32 bits (4 bytes)?
No, Azure Route Server solo admite ASN de 16 bits (2 bytes).
¿Puedo asociar una ruta definida por el usuario (UDR) a la RouteServerSubnet?
No. Azure Route Server no admite la configuración de una UDR en la RouteServerSubnet.
¿Puedo asociar un grupo de seguridad de red (NSG) a la RouteServerSubnet?
No, Azure Route Server no admite la asociación de NSG con la RouteServerSubnet.
¿Puedo emparejar dos servidores de rutas en dos redes virtuales emparejadas y permitir que las aplicaciones virtuales de red conectadas a los servidores de ruta se comuniquen entre sí?
Topología: NVA1 -> RouteServer1 -> (a través de emparejamiento de red virtual) -> RouteServer2 -> NVA2
No, Azure Route Server no desvía el tráfico de datos. Para permitir la conectividad de tránsito a través de la NVA, configure una conexión directa (por ejemplo, un túnel IPsec) entre las NVA y use los servidores de rutas para la propagación dinámica de rutas.
¿Se puede usar Azure Route Server para dirigir el tráfico entre subredes de la misma red virtual para que el tráfico entre las subredes fluya por la NVA?
No. Las rutas de sistema para el tráfico relacionado con la red virtual, los emparejamientos de la red virtual o los puntos de conexión de servicio de red virtual son las rutas preferidas, aunque las rutas BGP sean más específicas. Como Route Server usa BGP para anunciar las rutas, por diseño actualmente esto no se admite. Tendrá que seguir usando UDR para forzar la invalidación de las rutas y no puede utilizar BGP para conmutarlas por error rápidamente. Tendrá que seguir usando una solución de terceros para actualizar las UDR mediante la API en casos de conmutación por error, o bien usar Azure Load Balancer con el modo de puertos de alta disponibilidad para dirigir el tráfico.
Todavía puede usar Route Server para dirigir el tráfico entre subredes de distintas redes virtuales para que fluyan mediante la NVA. El único diseño posible que puede funcionar es una subred por red virtual de "radio" y todas las redes virtuales emparejadas con una red virtual de "concentrador", pero esto es muy limitado y debe tener en cuenta las consideraciones de escalado y los límites máximos de Azure en redes virtuales frente a subredes.
Límites de Route Server
Azure Route Server tiene los límites siguientes (por implementación).
| Resource | Límite |
|---|---|
| Número de emparejamientos de BGP admitidos | 8 |
| Número de rutas que puede anunciar cada emparejamiento de BGP a Azure Route Server | 1000 |
| Número de rutas que puede anunciar Azure Route Server a ExpressRoute o a la puerta de enlace de VPN | 200 |
| Número de máquinas virtuales de la red virtual (incluidas las redes virtuales emparejadas) que Azure Route Server puede admitir. | 2000 |
El número de máquinas virtuales que Azure Route Server puede admitir no tiene un límite estricto. Este depende de cómo se implemente la infraestructura del servidor de rutas dentro de una región de Azure.
Si la NVA anuncia más rutas que el límite, se descartará la sesión BGP. En caso de que se descarte la sesión BGP entre la puerta de enlace y Azure Route Server, perderá la conectividad de la red local a Azure. Para más información, consulte Diagnóstico de problemas de enrutamiento en una máquina virtual.
Pasos siguientes
Consulte Configuración de una instancia de Azure Route Server.