Memecahkan masalah Azure Route Server
Pelajari cara memecahkan masalah umum Azure Route Server.
Masalah konektivitas
Mengapa appliance virtual jaringan (NVA) saya kehilangan konektivitas internet setelah mengiklankan rute default (0.0.0.0/0) ke Route Server?
Ketika NVA Anda mengiklankan rute default, Route Server memprogramnya untuk semua komputer virtual (VM) di jaringan virtual termasuk NVA itu sendiri. Rute default ini menetapkan NVA sebagai lompatan berikutnya untuk semua lalu lintas yang terikat internet. Jika NVA Anda membutuhkan konektivitas internet, Anda perlu mengonfigurasi rute yang ditentukan pengguna (UDR) untuk mengambil alih rute default ini dari NVA dan melampirkan UDR ke subnet tempat NVA dihosting. Jika tidak, komputer host NVA terus mengirim lalu lintas yang terikat internet termasuk yang dikirim oleh NVA kembali ke NVA itu sendiri. Untuk informasi selengkapnya, lihat rute yang ditentukan pengguna.
| Rute | Lompatan berikutnya |
|---|---|
| 0.0.0.0/0 | Internet |
Mengapa NVA kehilangan konektivitasnya ke Route Server setelah memaksa semua lalu lintas ke firewall menggunakan rute yang ditentukan pengguna (UDR) di GatewaySubnet?
Jika Anda ingin memeriksa lalu lintas lokal menggunakan firewall, Anda dapat memaksa semua lalu lintas lokal ke firewall menggunakan rute yang ditentukan pengguna (UDR) di GatewaySubnet (tabel rute yang terkait dengan GatewaySubnet yang memiliki UDR). Namun, UDR ini dapat memutus komunikasi antara Route Server dan gateway dengan memaksa lalu lintas sarana kontrol (BGP) mereka ke firewall (masalah ini terjadi jika Anda memeriksa lalu lintas yang ditujukan ke jaringan virtual yang memiliki Route Server). Untuk menghindari masalah ini, Anda perlu menambahkan UDR lain ke tabel rute GatewaySubnet untuk mengecualikan lalu lintas sarana kontrol agar tidak dipaksa ke firewall (jika menambahkan aturan BGP ke firewall tidak diinginkan/mungkin):
| Rute | Lompatan berikutnya |
|---|---|
| 10.0.0.0/16 | 10.0.2.1 |
| 10.0.1.0/27 | JaringanVirtual |
10.0.0.0/16 adalah ruang alamat jaringan virtual dan 10.0.1.0/27 adalah ruang alamat RouteServerSubnet. 10.0.2.1 adalah alamat IP firewall.
Mengapa saya tidak dapat melakukan ping TCP dari NVA saya ke IP serekan BGP dari Route Server setelah saya menyiapkan peering BGP di antara mereka?
Di beberapa NVA, Anda perlu menambahkan rute statis ke subnet Route Server untuk dapat melakukan ping TCP Route Server dari NVA dan untuk menghindari flapping peering BGP. Misalnya, jika Route Server berada di 10.0.255.0/27 dan NVA Anda berada di 10.0.1.0/24, Anda perlu menambahkan rute berikut ke tabel perutean di NVA:
| Rute | Lompatan berikutnya |
|---|---|
| 10.0.255.0/27 | 10.0.1.1 |
10.0.1.1 adalah IP gateway default di subnet tempat NVA Anda (atau lebih tepatnya, salah satu NIC) dihosting.
Mengapa saya kehilangan konektivitas ke jaringan lokal saya melalui ExpressRoute dan/atau Azure VPN saat saya menyebarkan Route Server ke jaringan virtual yang sudah memiliki gateway ExpressRoute dan/atau gateway Azure VPN?
Saat Anda menyebarkan Route Server ke jaringan virtual, kita perlu memperbarui sarana kontrol antara gateway dan jaringan virtual. Selama pembaruan ini, ada periode waktu ketika VM di jaringan virtual kehilangan konektivitas ke jaringan lokal. Kami sangat menyarankan Agar Anda menjadwalkan pemeliharaan untuk menyebarkan Route Server di lingkungan produksi Anda.
Masalah sarana kontrol
Mengapa jaringan lokal saya tersambung ke gateway Azure VPN tidak menerima rute default yang diiklankan oleh Route Server?
Meskipun gateway Vpn Azure dapat menerima rute default dari rekan-rekan BGP termasuk Route Server, gateway tersebut tidak mengiklankan rute default ke rekan-rekan lain.
Mengapa NVA saya tidak menerima rute dari Route Server meskipun peering BGP sudah habis?
ASN yang digunakan Route Server adalah 65515. Pastikan Anda mengonfigurasi ASN yang berbeda untuk NVA Anda sehingga sesi eBGP dapat dibuat antara NVA dan Route Server Anda sehingga penyebaran rute dapat terjadi secara otomatis. Pastikan Anda mengaktifkan "multi-hop" dalam konfigurasi BGP Karena NVA dan Route Server Anda berada di subnet yang berbeda di jaringan virtual.
Peering BGP antara NVA dan Route Server saya sudah habis. Saya bisa melihat rute yang ditukarkan dengan benar antara NVA dan Azure Router Server. Mengapa rute NVA tidak ada dalam tabel perutean efektif VM saya?
Jika VM Anda berada di jaringan virtual yang sama dengan NVA dan Route Server Anda:
Route Server mengekspos dua IP serekan BGP, yang dihosting pada dua VM yang berbagi tanggung jawab mengirim rute ke semua VM lain yang berjalan di jaringan virtual Anda. Setiap NVA harus menyiapkan dua sesi BGP yang identik (misalnya, menggunakan nomor AS yang sama, jalur AS yang sama dan mengiklankan set rute yang sama) ke dua VM sehingga VM Anda di jaringan virtual bisa mendapatkan info perutean yang konsisten dari Azure Route Server.
Jika Anda memiliki dua instans NVA atau lebih, Anda dapat menampilkan jalur AS yang berbeda untuk rute yang sama dari instans NVA yang berbeda jika Anda ingin menunjuk satu instans NVA sebagai instans aktif dan instans lainnya sebagai pasif.
Jika VM Anda berada di jaringan virtual yang berbeda dari yang menghosting NVA dan Route Server Anda. Periksa apakah VNet Peering diaktifkan antara dua VNet dan apakah Gunakan Server Rute Jarak Jauh diaktifkan di jaringan virtual VM Anda.
Mengapa fungsi Equal-Cost Multi-Path (ECMP) ExpressRoute saya dinonaktifkan setelah saya menyebarkan Route Server ke jaringan virtual?
Saat Anda mengiklankan rute yang sama dari jaringan lokal Anda ke Azure melalui beberapa koneksi ExpressRoute, biasanya ECMP diaktifkan secara default untuk lalu lintas yang ditujukan untuk rute ini dari Azure kembali ke jaringan lokal Anda. Saat ini, ketika Anda menyebarkan Route Server, informasi beberapa jalur hilang dalam pertukaran BGP antara ExpressRoute dan Route Server, dan akibatnya lalu lintas dari Azure hanya akan melintasi salah satu koneksi ExpressRoute.
Langkah selanjutnya
Untuk mempelajari cara membuat dan mengonfigurasi Azure Route Server, lihat: