Risoluzione dei problemi del server di route di Azure

Problemi di connettività

Perché l'appliance virtuale di rete perde la connettività Internet dopo che annuncia la route predefinita (0.0.0.0/0) al server di route di Azure?

Quando l'appliance virtuale di rete annuncia la route predefinita, il server di route di Azure lo programma per tutte le macchine virtuali nella rete virtuale, inclusa l'appliance virtuale di rete stessa. Questa route predefinita imposta l'appliance virtuale di rete come hop successivo per tutto il traffico associato a Internet. Se l'appliance virtuale di rete richiede la connettività Internet, è necessario configurare una route definita dall'utente per eseguire l'override di questa route predefinita dall'appliance virtuale di rete e collegare la route definita dall'utente alla subnet in cui è ospitata l'appliance virtuale di rete (vedere l'esempio seguente). In caso contrario, il computer host dell'appliance virtuale di rete continuerà a inviare il traffico associato a Internet, incluso quello inviato dall'appliance virtuale di rete all'appliance virtuale di rete stessa.

Route Hop successivo
0.0.0.0/0 Internet

Perché è possibile effettuare il ping dall'appliance virtuale di rete all'INDIRIZZO IP del peer BGP nel server di route di Azure, ma dopo aver configurato il peering BGP tra di essi, non è più possibile effettuare il ping dello stesso IP? In alternativa, perché il peering BGP viene in flapping?

In alcune appliance virtuali di rete è necessario aggiungere una route statica per la subnet del server di route di Azure. Ad esempio, se il server di route di Azure è 10.0.255.0/27 e l'appliance virtuale di rete è 10.0.1.0/24, è necessario aggiungere la route seguente alla tabella di routing nell'appliance virtuale di rete:

Route Hop successivo
10.0.255.0/27 10.0.1.1

10.0.1.1 è l'indirizzo IP del gateway predefinito nella subnet in cui è ospitata l'appliance virtuale di rete (o più precisamente una delle schede di interfaccia di rete).

Perché si perde la connettività alla rete locale tramite ExpressRoute e/o VPN di Azure quando si distribuisce il server di route di Azure in una rete virtuale che dispone già del gateway ExpressRoute e/o del gateway VPN di Azure?

Quando si distribuisce il server di route di Azure in una rete virtuale, è necessario aggiornare il piano di controllo tra i gateway e la rete virtuale. Durante questo aggiornamento, è previsto un periodo di tempo in cui le macchine virtuali nella rete virtuale perderanno la connettività alla rete locale. È consigliabile pianificare una manutenzione per distribuire il server di route di Azure nell'ambiente di produzione.

Problemi del piano di controllo

Perché la rete locale connessa al gateway VPN di Azure non riceve la route predefinita annunciata dal server di route di Azure?

Anche se il gateway VPN di Azure può ricevere la route predefinita dai peer BGP, incluso il server di route di Azure, non annuncia la route predefinita ad altri peer.

Perché l'appliance virtuale di rete non riceve le route dal server di route di Azure anche se il peering BGP è operativo?

L'ASN usato dal server di route di Azure è 65515. Assicurarsi di configurare un ASN diverso per l'appliance virtuale di rete in modo che sia possibile stabilire una sessione "eBGP" tra l'appliance virtuale di rete e il server di route di Azure in modo che la propagazione delle route possa avvenire automaticamente. Assicurarsi di abilitare "multi hop" nella configurazione BGP perché l'appliance virtuale di rete e il server di route di Azure si trovano in subnet diverse nella rete virtuale.

Il peering BGP tra l'appliance virtuale di rete e il server di route di Azure è operativo. Posso vedere le route scambiate correttamente tra di loro. Perché le route dell'appliance virtuale di rete non sono incluse nella tabella di routing efficace della macchina virtuale?

  • Se la macchina virtuale si trova nella stessa rete virtuale dell'appliance virtuale di rete e del server di route di Azure:

    Il server di route di Azure espone due indirizzi IP peer BGP, ospitati in due macchine virtuali che condividono la responsabilità di inviare le route a tutte le altre macchine virtuali in esecuzione nella rete virtuale. Ogni appliance virtuale di rete deve configurare due sessioni BGP identiche( ad esempio, usare lo stesso numero AS, lo stesso percorso AS e annunciare lo stesso set di route) alle due macchine virtuali nella rete virtuale in modo che le macchine virtuali nella rete virtuale possano ottenere informazioni di routing coerenti dal server di route di Azure. Vedere il diagramma seguente.

    Diagram showing a network virtual appliance with Route Server.

    Se si dispone di due o più istanze dell'appliance virtuale di rete, è possibile annunciare percorsi AS diversi per la stessa route da istanze di appliance virtuali di rete diverse se si vuole designare un'istanza dell'appliance virtuale di rete come attiva e l'altra passiva.

  • Se la macchina virtuale si trova in una rete virtuale diversa da quella che ospita l'appliance virtuale di rete e il server di route di Azure. Controllare se il peering reti virtuali è abilitato tra le due reti virtuali e se l'opzione Usa server di route remota è abilitata nella rete virtuale della macchina virtuale.

Perché la funzione Equal-Cost Multi-Path (ECMP) di ExpressRoute è disattivata dopo la distribuzione del server di route di Azure nella rete virtuale?

Quando si annunciano le stesse route dalla rete locale ad Azure tramite più connessioni ExpressRoute, in genere ECMP è abilitato per impostazione predefinita per il traffico destinato a queste route da Azure all'ambiente locale. Tuttavia, dopo la distribuzione del server di route, le informazioni su più percorsi vengono perse nello scambio BGP tra ExpressRoute e il server di route di Azure e di conseguenza il traffico da Azure attraversa solo in una delle connessioni ExpressRoute. Questa limitazione verrà rimossa nella versione futura del server di route di Azure.

Passaggi successivi

Informazioni su come configurare un server di route di Azure