Problemas no Servidor de Rota do Azure

Problemas de conectividade

Porque é que a minha NVA perde a conectividade da Internet depois de anunciar a rota padrão (0.0.0.0/0) para o Azure Route Server?

Quando o seu NVA anuncia a rota predefinida, o Azure Route Server programa-o para todos os VMs da rede virtual, incluindo o próprio NVA. Esta rota predefinida define o NVA como o próximo salto para todo o tráfego ligado à Internet. Se o seu NVA necessitar de conectividade com a Internet, é necessário configurar uma Rota Definida pelo Utilizador para anular esta rota predefinida a partir da NVA e anexar a UDR à sub-rede onde o NVA está hospedado (ver exemplo abaixo). Caso contrário, a máquina de anfitrião NVA continuará a enviar o tráfego ligado à Internet, incluindo o enviado pela NVA de volta para a própria NVA.

Rota Próximo Hop
0.0.0.0/0 Internet

Por que posso fazer o ping do meu NVA para o BGP peer IP no Azure Route Server mas depois de configurar o BGP a espreitar entre eles, já não consigo fazer o mesmo IP? Ou, porque é que o BGP está a espreitar as asas?

Em alguns NVA, precisa de adicionar uma rota estática para a sub-rede Azure Route Server. Por exemplo, se o Azure Route Server estiver em 10.0.255.0/27 e o seu NVA estiver em 10.0.1.0/24, tem de adicionar o seguinte percurso à tabela de encaminhamento no NVA:

Rota Próximo Hop
10.0.255.0/27 10.0.1.1

10.0.1.1 é o IP de gateway predefinido na sub-rede onde o seu NVA (ou, mais precisamente, um dos NICs) está hospedado.

Porque é que perco a conectividade com a minha rede no local sobre o ExpressRoute e/ou Azure VPN quando estou a implantar o Azure Route Server para uma rede virtual que já tem gateway ExpressRoute e/ou gateway VPN Azure?

Quando implementa o Azure Route Server para uma rede virtual, precisamos de atualizar o plano de controlo entre os gateways e a rede virtual. Durante esta atualização, há um período de tempo em que os VMs na rede virtual perderão conectividade com a rede no local. Recomendamos vivamente que marque uma manutenção para implantar o Azure Route Server no seu ambiente de produção.

Problemas de plano de controlo

Porque é que a minha rede no local ligada ao gateway Azure VPN não recebe a rota padrão anunciada pelo Azure Route Server?

Embora o gateway Azure VPN possa receber a rota padrão dos seus pares BGP, incluindo o Azure Route Server, não anuncia a rota padrão para outros pares.

Porque é que o meu NVA não recebe rotas do Azure Route Server, mesmo que o espreitamento do BGP esteja em pé?

O ASN que o Azure Route Server utiliza é 65515. Certifique-se de que configura uma ASN diferente para o seu NVA para que possa ser estabelecida uma sessão "eBGP" entre o seu NVA e o Azure Route Server para que a propagação da rota possa acontecer automaticamente. Certifique-se de que ativa "multi-hop" na sua configuração BGP porque o seu NVA e O Azure Route Server estão em diferentes sub-redes na rede virtual.

O BGP a espreitar entre o meu NVA e o Azure Route Server está em cima. Vejo rotas trocadas corretamente entre eles. Porque é que as rotas da NVA não estão na tabela de encaminhamento eficaz do meu VM?

  • Se o seu VM estiver no mesmo VNet que o seu NVA e Azure Route Server:

    O Azure Route Server expõe dois IPs pares BGP, que estão hospedados em dois VMs que partilham a responsabilidade de enviar as rotas para todos os outros VMs em execução na sua rede virtual. Cada um dos seus NVA deve configurar duas sessões BGP idênticas (por exemplo, utilizar o mesmo número AS, o mesmo caminho AS e anunciar o mesmo conjunto de rotas) para os dois VMs para que os seus VMs na rede virtual possam obter informações consistentes de encaminhamento do Azure Route Server. Veja o diagrama abaixo.

    Diagram showing a network virtual appliance with Route Server.

    Se tiver duas ou mais instâncias da NVA, pode anunciar diferentes caminhos AS para a mesma rota de diferentes instâncias NVA se quiser designar uma instância NVA como ativa e a outra passiva.

  • Se o seu VM estiver numa rede virtual diferente da que acolhe o seu NVA e O Azure Route Server. Verifique se o VNet Peering está ativado entre os dois VNets e se o Servidor de Rota Remota está ativado no VNet do seu VM.

Porque é que a função Equal-Cost Multi-Path (ECMP) do meu ExpressRoute foi desligada depois de eu colocar o Azure Route Server na rede virtual?

Quando anuncia as mesmas rotas da sua rede no local para a Azure sobre várias ligações ExpressRoute, normalmente o ECMP é ativado por padrão para o tráfego destinado a estas rotas de Azure de volta às suas instalações. No entanto, após a implementação do servidor de rotas, a informação de vários caminhos perde-se na troca de BGP entre o ExpressRoute e o Azure Route Server, e consequentemente o tráfego a partir de Azure apenas atravessará numa das ligações ExpressRoute. Esta limitação será levantada no futuro lançamento do Azure Route Server.

Passos seguintes

Saiba como configurar um Servidor de Rota Azure