Azure Route Server FAQ
Wat is Azure Route Server?
Azure Route Server is een volledig beheerde service waarmee u eenvoudig routering kunt beheren tussen uw virtuele netwerkapparaat (NVA) en uw virtuele netwerk.
Is Azure Route Server slechts een VM?
Nee. Azure Route Server is een service die is ontworpen met hoge beschikbaarheid. Als deze wordt geïmplementeerd in een Azure-regio die ondersteuning biedt Beschikbaarheidszones,heeft deze redundantie op zoneniveau.
Hoeveel routeservers kan ik maken in een virtueel netwerk?
U kunt slechts één routeserver in een virtueel netwerk maken. Deze moet worden geïmplementeerd in een toegewezen subnet met de naam RouteServerSubnet.
Ondersteunt Azure Route Server peering voor virtuele netwerken?
Ja, als u een virtueel netwerk dat als host voor de Azure Route-server host, peert naar een ander virtueel netwerk en u Externe gateway gebruiken in het tweede virtuele netwerk inschakelen, leert Azure Route Server de adresruimten van dat virtuele netwerk en verzendt deze naar alle peering-N NV's. Ook worden de routes van de NNA's geprogrammaeerd naar de routeringstabel van de VM's in het peered virtuele netwerk.
Welke routeringsprotocollen ondersteunt Azure Route Server?
Azure Route Server ondersteunt alleen Border Gateway Protocol (BGP). Uw NVA moet externe BGP met meerdere hops ondersteunen, omdat u Azure Route Server moet implementeren in een toegewezen subnet in uw virtuele netwerk. De ASN die u kiest, moet verschillen van de ASN die Azure Route Server gebruikt wanneer u de BGP op uw NVA configureert.
Routeert Azure Route Server gegevensverkeer tussen mijn NVA en mijn VM's?
Nee. Azure Route Server wisselt alleen BGP-routes uit met uw NVA. Het gegevensverkeer gaat rechtstreeks van de NVA naar de doel-VM en rechtstreeks van de VM naar de NVA.
Worden klantgegevens opgeslagen in Azure Route Server?
Nee. Azure Route Server wisselt alleen BGP-routes uit met uw NVA en geeft deze vervolgens door aan uw virtuele netwerk.
Waarom is voor Azure Route Server een openbaar IP-adres vereist?
Azure Router Server moet connectiviteit garanderen met de back-endservice die de routeserverconfiguratie beheert, omdat een dergelijk openbaar IP-adres vereist is.
Ondersteunt Azure Route Server IPv6?
Nee. IPv6-ondersteuning wordt in de toekomst toegevoegd.
Als Azure Route Server dezelfde route ontvangt van meer dan één NVA, hoe worden deze dan verwerkt?
Als de route dezelfde AS-padlengte heeft, programmeert Azure Route Server meerdere kopieën van de route, elk met een andere volgende hop, naar de VM's in het virtuele netwerk. Wanneer de VM's verkeer naar de bestemming van deze route verzenden, worden de VM-hosts Equal-Cost ECMP-routering (Multi-Path). Als één NVA echter de route verzendt met een kortere AS-padlengte dan andere NVA's, programmeert Azure Route Server alleen de route waarin de volgende hop is ingesteld op deze NVA naar de virtuele machines in het virtuele netwerk.
Behoudt Azure Route Server de BGP-community's van de route die wordt ontvangen?
Ja, Azure Route Server geeft de route als het goed is door aan de BGP-community's.
Wat is de BGP-timerinstelling van Azure Route Server?
De Keep-alive-timer is ingesteld op 60 seconden en de Timer in de wacht houden 180 seconden.
Welke autonome systeemnummers (ASN's) kan ik gebruiken?
U kunt uw eigen openbare ASN's of persoonlijke ASN's gebruiken in het virtuele netwerkapparaat. U kunt de bereiken die door Azure of IANA zijn gereserveerd niet gebruiken. De volgende ASN's zijn gereserveerd voor Azure of IANA:
- ASN's die zijn gereserveerd voor Azure:
- Openbare ASN's: 8074, 8075, 12076
- Privé-ASNs: 65515, 65517, 65518, 65519, 65520
- ASN's die zijn gereserveerd door IANA:
- 23456, 64496-64511, 65535-65551
Kan ik 32-bits (4 byte) ASN's gebruiken?
Nee, Azure Route Server ondersteunt alleen 16-bits ASN's (2 bytes).
Kan ik een door de gebruiker gedefinieerde route (UDR) koppelen aan het RouteServerSubnet?
Nee, Azure Route Server biedt geen ondersteuning voor het configureren van een UDR op het RouteServerSubnet.
Kan ik een netwerkbeveiligingsgroep (NSG) koppelen aan het RouteServerSubnet?
Nee, Azure Route Server biedt geen ondersteuning voor NSG-associatie met het RouteServerSubnet.
Kan ik twee routeservers in twee gekoppelde virtuele netwerken peeren en de N NV's die zijn verbonden met de routeservers met elkaar laten praten?
Topologie: NVA1 -> RouteServer1 -> (via VNet-peering) -> RouteServer2 -> NVA2
Nee, Azure Route Server kan geen gegevensverkeer doorsturen. Als u transitconnectiviteit via de NVA wilt inschakelen, stelt u een directe verbinding (bijvoorbeeld een IPsec-tunnel) in tussen de NVA's en gebruikt u de routeservers voor dynamische routedoorwijdering.
Kan ik Azure Route Server gebruiken om verkeer tussen subnetten in hetzelfde virtuele netwerk om te leiden tussen subnetverkeer via de NVA?
Nee. Systeemroutes voor verkeer dat is gerelateerd aan virtuele netwerken, peerings voor virtuele netwerken of service-eindpunten voor virtuele netwerken zijn voorkeursroutes, zelfs als BGP-routes specifieker zijn. Omdat Route Server BGP gebruikt om routes te adverteren, wordt dit momenteel niet ondersteund door het ontwerp. U moet UR's blijven gebruiken om het overschrijven van de routes af te dwingen en u kunt BGP niet gebruiken om snel een failover van deze routes uit te schakelen. U moet een oplossing van derden blijven gebruiken om de UDR's bij te werken via de API in een failover-situatie, of een Azure Load Balancer met ha-poortenmodus gebruiken om verkeer om te leiden.
U kunt routeserver nog steeds gebruiken om verkeer tussen subnetten in verschillende virtuele netwerken om te leiden met behulp van de NVA. Het enige mogelijke ontwerp dat kan werken, is één subnet per 'spoke'-virtueel netwerk en alle virtuele netwerken zijn verbonden met een virtueel hubnetwerk, maar dit is zeer beperkend en moet rekening houden met schaaloverwegingen en de maximale limieten van Azure voor virtuele netwerken versus subnetten.
Limieten voor routeservers
Azure Route Server heeft de volgende limieten (per implementatie).
| Resource | Limiet |
|---|---|
| Aantal ondersteunde BGP-peers | 8 |
| Aantal routes dat elke BGP-peer kan adverteren naar Azure Route Server | 1000 |
| Aantal routes dat Azure Route Server kan adverteren naar ExpressRoute of VPN-gateway | 200 |
| Aantal VM's in het virtuele netwerk (inclusief peered virtuele netwerken) dat azure Route Server kan ondersteunen | 2000 |
Het aantal VM's dat azure Route Server kan ondersteunen, is geen harde limiet. Dit is afhankelijk van hoe de routeserverinfrastructuur wordt geïmplementeerd in een Azure-regio.
Als uw NVA meer routes dan de limiet adverteert, wordt de BGP-sessie uitgevallen. Als de BGP-sessie wordt verwijderd tussen de gateway en Azure Route Server, verliest u de connectiviteit van uw on-premises netwerk naar Azure. Zie Diagnose an Azure virtual machine routing problem (Diagnose uitvoeren voor een routeringsprobleem met virtuele Azure-machines) voor meer informatie.
Volgende stappen
Meer informatie over het configureren van Azure Route Server.