Vanliga frågor och svar om Azure Route Server
Vad är Azure Route Server?
Azure Route Server är en fullständigt hanterad tjänst som gör att du enkelt kan hantera routning mellan din virtuella nätverksinstallation (NVA) och ditt virtuella nätverk.
Är Azure Route Server bara en virtuell dator?
Nej. Azure Route Server är en tjänst utformad med hög tillgänglighet. Om den distribueras i en Azure-region som stöder Tillgänglighetszonerfår den zonnivåredundans.
Hur många vägservrar kan jag skapa i ett virtuellt nätverk?
Du kan bara skapa en vägserver i ett virtuellt nätverk. Den måste distribueras i ett dedikerat undernät som kallas RouteServerSubnet.
Stöder Azure Route Server peering för virtuella nätverk?
Ja, om du peer-kör ett virtuellt nätverk som är värd för Azure Route Server till ett annat virtuellt nätverk och aktiverar Använd fjärrgateway i det andra virtuella nätverket, lär sig Azure Route Server adressutrymmen för det virtuella nätverket och skickar dem till alla peer-styrda NVA:er. Den kommer också att programmera vägarna från NVA:erna till routningstabellen för de virtuella datorerna i det peer-ade virtuella nätverket.
Vilka routningsprotokoll stöder Azure Route Server?
Azure Route Server stöder endast Border Gateway Protocol (BGP). Din NVA måste ha stöd för extern BGP med flera hopp eftersom du måste distribuera Azure Route Server i ett dedikerat undernät i ditt virtuella nätverk. Den ASN som du väljer måste vara annorlunda än den som Azure Route Server använder när du konfigurerar BGP på din NVA.
Dirigerar Azure Route Server datatrafik mellan min NVA och mina virtuella datorer?
Nej. Azure Route Server utbyter endast BGP-vägar med din NVA. Datatrafiken går direkt från NVA till den virtuella måldatorn och direkt från den virtuella datorn till den virtuella nätverksdatorn.
Lagrar Azure Route Server kunddata?
Nej. Azure Route Server utbyter endast BGP-vägar med din NVA och sprider dem sedan till det virtuella nätverket.
Varför kräver Azure Route Server en offentlig IP-adress?
Azure Router-servern måste se till att det finns en anslutning till den servertjänst som hanterar vägserverkonfigurationen. Därför krävs en offentlig IP-adress.
Stöder Azure Route Server IPv6?
Nej. Vi kommer att lägga till stöd för IPv6 i framtiden.
Hur hanterar Azure Route Server samma väg från fler än en NVA?
Om vägen har samma AS-sökvägslängd programmerar Azure Route Server flera kopior av vägen, var och en med ett annat nästa hopp, till de virtuella datorerna i det virtuella nätverket. När de virtuella datorerna skickar trafik till målet för den här vägen, kommer de virtuella värdarna att Equal-Cost ECMP-routning (Multi-Path). Men om en NVA skickar vägen med en kortare AS-sökvägslängd än andra NVA:er kommer Azure Route Server endast att programmera den väg som har nästa hopp inställt på denna NVA till de virtuella datorerna i det virtuella nätverket.
Bevarar Azure Route Server BGP-communities för den väg som den tar emot?
Ja, Azure Route Server sprider vägen med BGP-communities som den är.
Vad är BGP-timerinställningen för Azure Route Server?
Keep-alive-timern är inställd på 60 sekunder och timern Håll ned 180 sekunder.
Vilka autonoma systemnummer (ASN) kan jag använda?
Du kan använda dina egna offentliga ASN:er eller privata ASN:er i din virtuella nätverksinstallation. Du kan inte använda intervallen som reserverats av Azure eller IANA. Följande ASN:er är reserverade av Azure eller IANA:
- ASN-nätverk som reserverats av Azure:
- Offentliga ASN:er: 8074, 8075, 12076
- Privata ASN:er: 65515, 65517, 65518, 65519, 65520
- ASN:er som reserverats av IANA:
- 23456, 64496-64511, 65535-65551
Kan jag använda 32-bitars (4 byte) ASN:er?
Nej, Azure Route Server stöder bara 16-bitars (2 byte) ASN:er.
Kan jag associera en användardefinierad väg (UDR) med RouteServerSubnet?
Nej, Azure Route Server stöder inte konfiguration av en UDR på RouteServerSubnet.
Kan jag associera en nätverkssäkerhetsgrupp (NSG) med RouteServerSubnet?
Nej, Azure Route Server stöder inte NSG-association till RouteServerSubnet.
Kan jag peerkoppla två vägservrar i två peer-kopplade virtuella nätverk och göra så att de NVA:er som är anslutna till vägservrarna kan prata med varandra?
Topologi: NVA1 -> RouteServer1 -> (via VNet-peering) -> RouteServer2 -> NVA2
Nej, Azure Route Server vidarebefordrar inte datatrafik. Om du vill aktivera överföringsanslutning via NVA, konfigurera en direktanslutning (till exempel en IPsec-tunnel) mellan NVA:erna och använda vägservrarna för dynamisk vägspridning.
Kan jag använda Azure Route Server för att dirigera trafik mellan undernät i samma virtuella nätverk för att flöda trafik mellan undernät via nva?
Nej. Systemvägar för trafik som är relaterad till virtuella nätverk, peerkopplingar mellan virtuella nätverk eller tjänstslutpunkter för virtuellt nätverk föredras, även om BGP-vägar är mer specifika. Eftersom Route Server använder BGP för att annonsera vägar, stöds detta för närvarande inte av design. Du måste fortsätta att använda UDR:er för att tvinga fram åsidosättning av vägarna och du kan inte använda BGP för att snabbt redundansväxlar dessa vägar. Du måste fortsätta att använda en lösning från tredje part för att uppdatera UDR:erna via API:et vid en redundans, eller använda en Azure Load Balancer med HA-portläge för att dirigera trafik.
Du kan fortfarande använda Route Server för att dirigera trafik mellan undernät i olika virtuella nätverk för att flöda med hjälp av NVA. Den enda möjliga designen som kan fungera är ett undernät per virtuellt "ekernätverk" och alla virtuella nätverk är peer-ade till ett "nav"-virtuellt nätverk, men det är mycket begränsande och måste ta hänsyn till skalningsöverväganden och Azures maximala gränser för virtuella nätverk jämfört med undernät.
Vägserverbegränsningar
Azure Route Server har följande begränsningar (per distribution).
| Resurs | Gräns |
|---|---|
| Antal BGP-peers som stöds | 8 |
| Antal vägar som varje BGP-peer kan annonsera till Azure Route Server | 1000 |
| Antal vägar som Azure Route Server kan annonsera till ExpressRoute eller VPN-gateway | 200 |
| Antal virtuella datorer i det virtuella nätverket (inklusive peer-ade virtuella nätverk) som Azure Route Server har stöd för | 2000 |
Antalet virtuella datorer som Azure Route Server stöder är inte en hård gräns. Detta beror på hur Route Server-infrastrukturen distribueras i en Azure-region.
Om din NVA annonserar fler vägar än gränsen tas BGP-sessionen bort. Om BGP-sessionen ignoreras mellan gatewayen och Azure Route Server förlorar du anslutningen från ditt lokala nätverk till Azure. Mer information finns i Diagnostisera problem med routning av virtuella Azure-datorer.
Nästa steg
Lär dig hur du konfigurerar Azure Route Server.