Solucionar problemas do Servidor de Rota do Azure
Saiba como solucionar alguns dos problemas comuns do Servidor de Rota do Azure.
Problemas de conectividade
Por que meu dispositivo virtual de rede (NVA) perde a conectividade com a Internet depois de anunciar a rota padrão (0.0.0.0/0) para o Route Server?
Quando o NVA anuncia a rota padrão, o Route Server a programa para todas as máquinas virtuais (VMs) na rede virtual, incluindo a própria NVA. Essa rota padrão define a NVA como o próximo salto para todo o tráfego direcionado à Internet. Se a sua NVA precisar de conectividade com a Internet, você precisará configurar uma UDR (rota definida pelo usuário) para substituir essa rota padrão da NVA e anexar a UDR à sub-rede na qual a NVA está hospedada. Caso contrário, o computador host da NVA continuará enviando o tráfego destinado à Internet, incluindo aquele enviado pela NVA, de volta para a NVA. Para obter mais informações, confira Rotas definidas pelo usuário.
| Rota | Próximo salto |
|---|---|
| 0.0.0.0/0 | Internet |
Por que o NVA perde sua conectividade com o Route Server depois de forçar todo o tráfego para um firewall usando uma rota definida pelo usuário (UDR) na GatewaySubnet?
Se você quiser inspecionar o tráfego local usando um firewall, poderá forçar todo o tráfego local para o firewall usando uma UDR (rota definida pelo usuário) no GatewaySubnet (uma tabela de rotas associada ao GatewaySubnet que tem a UDR). No entanto, essa UDR pode interromper a comunicação entre o Servidor de Rota e o gateway forçando o BGP (tráfego do painel de controle) deles para o firewall (esse problema ocorrerá se você estiver inspecionando o tráfego destinado à rede virtual que tem o Servidor de Rota). Para evitar esse problema, você precisa adicionar outra UDR à tabela de rotas GatewaySubnet para evitar que o tráfego do painel de controle seja forçado para o firewall (caso a adição de uma regra BGP ao firewall não seja desejável/possível):
| Rota | Próximo salto |
|---|---|
| 10.0.0.0/16 | 10.0.2.1 |
| 10.0.1.0/27 | VirtualNetwork |
10.0.0.0/16 é o espaço de endereço da rede virtual e 10.0.1.0/27 é o espaço de endereço de RouteServerSubnet. 10.0.2.1 é o endereço IP do firewall.
Por que não consigo fazer ping TCP do meu NVA para o IP de peer BGP do Route Server depois de configurar o emparelhamento BGP entre eles?
Em alguns NVAs, você precisa adicionar uma rota estática à sub-rede do Route Server para poder executar ping TCP no Route Server a partir do NVA e evitar a oscilação de emparelhamento BGP. Por exemplo, se o Route Server estiver em 10.0.255.0/27 e seu NVA estiver em 10.0.1.0/24, você precisará adicionar a seguinte rota à tabela de roteamento no NVA:
| Rota | Próximo salto |
|---|---|
| 10.0.255.0/27 | 10.0.1.1 |
10.0.1.1 é o IP de gateway padrão na sub-rede em que seu NVA (ou mais precisamente, uma das NICs) está hospedado.
Por que perco a conectividade com minha rede local pela Rota Expressa e/ou VPN do Azure quando estou implantando um Servidor de Rotas em uma rede virtual que já tem o gateway da Rota Expressa e/ou o gateway de VPN do Azure?
Quando você implanta um Servidor de Rotas em uma rede virtual, precisamos atualizar o plano de controle entre os gateways e a rede virtual. Durante essa atualização, há um período em que as VMs na rede virtual perdem a conectividade com a rede local. É altamente recomendável que você agende a manutenção para implantar um Route Server em seu ambiente de produção.
Problemas de painel de controle
Por que minha rede local conectada ao gateway de VPN do Azure não recebe a rota padrão anunciada pelo Servidor de Rotas?
Embora o gateway de VPN do Azure possa receber a rota padrão de seus pares BGP, incluindo o Servidor de Rotas, ele não anuncia a rota padrão para outros pares.
Por que meu NVA não recebe rotas do Route Server mesmo que o emparelhamento BGP esteja ativo?
O ASN que o servidor de rotas usa é 65515. Certifique-se de configurar um ASN diferente para o NVA para que uma sessão eBGP possa ser estabelecida entre o NVA e o Route Server para que a propagação de rota possa acontecer automaticamente. Certifique-se de habilitar o "multi-hop" na configuração do BGP porque o NVA e o Route Server estão em sub-redes diferentes na rede virtual.
O emparelhamento BGP entre meu NVA e o Route Server está ativo. Posso ver as rotas trocadas corretamente entre eles. Por que as rotas do NVA não estão na tabela de roteamento efetiva da minha VM?
Se sua VM estiver na mesma rede virtual que o NVA e o Route Server:
O Route Server expõe dois IPs de mesmo nível BGP, que são hospedados em duas VMs que compartilham a responsabilidade de enviar as rotas para todas as outras VMs em execução na rede virtual. Cada uma das NVAs precisa configurar duas sessões de BGP idênticas (por exemplo, usar o mesmo número de sistema autônomo, o mesmo caminho de sistema autônomo e anunciar o mesmo conjunto de rotas) para as duas VMs, assim as VMs na rede virtual podem obter informações consistentes de roteamento do Servidor de Rota do Azure.
Se você tiver duas ou mais instâncias do NVA, poderá anunciar diferentes caminhos de sistema autônomo para a mesma rota de diferentes instâncias de NVA se quiser designar uma instância de NVA como ativa e outra passiva.
Se sua VM estiver em uma rede virtual diferente daquela que hospeda o NVA e o Servidor de Rotas. Verifique se o emparelhamento VNet está habilitado entre as duas VNets e se a opção Usar Servidor de Rota Remoto está habilitada na rede virtual da VM.
Por que a função ECMP (Equal-Cost Multi-Path) da minha Rota Expressa está desativada depois que implanto o Servidor de Rotas na rede virtual?
Quando você anuncia as mesmas rotas da sua rede local para o Azure em várias conexões do ExpressRoute, normalmente o ECMP é habilitado por padrão para o tráfego destinado a essas rotas do Azure de volta para a sua rede local. Atualmente, quando você implanta o Servidor de Rotas, as informações de vários caminhos são perdidas na troca BGP entre a Rota Expressa e o Servidor de Rotas e, consequentemente, o tráfego do Azure percorrerá apenas uma das conexões da Rota Expressa.
Próxima etapa
Para saber como criar e configurar o Servidor de Rota do Azure, confira: