Vanliga frågor och svar om Azure Route Server
Allmänt
Vad är Azure Route Server?
Azure Route Server är en fullständigt hanterad tjänst som gör att du enkelt kan hantera routning mellan din virtuella nätverksinstallation (NVA) och ditt virtuella nätverk.
Är Azure Route Server bara en virtuell dator?
Nej. Azure Route Server är en tjänst som är utformad med hög tillgänglighet. Routningsservern har redundans på zonnivå om du distribuerar den i en Azure-region som stöder Tillgänglighetszoner.
Måste jag peer-koppla varje NVA med båda Azure Route Server-instanserna?
Ja, för att säkerställa att virtuella nätverksvägar annonseras över mål-NVA-anslutningarna och för att konfigurera hög tillgänglighet rekommenderar vi peering av varje NVA-instans med båda instanserna av Route Server.
Lagrar Azure Route Server kunddata?
Nej. Azure Route Server utbyter endast BGP-vägar med din virtuella nätverksinstallation (NVA) och sprider dem sedan till ditt virtuella nätverk.
Stöder Azure Route Server peering för virtuella nätverk?
Ja, om du peerkopplar ett virtuellt nätverk som är värd för Azure Route Server till ett annat virtuellt nätverk och du aktiverar Använd det fjärranslutna virtuella nätverkets gateway eller routningsserver i det andra virtuella nätverket, lär sig Azure Route Server adressutrymmena för det peerkopplade virtuella nätverket och skickar dem till alla peerkopplade virtuella nätverksinstallationer (NVA). Den programmerar också vägarna från NVA:erna till routningstabellen för de virtuella datorerna i det peerkopplade virtuella nätverket.
Varför kräver Azure Route Server en offentlig IP-adress med öppna portar?
Dessa offentliga slutpunkter krävs för att Azures underliggande SDN och hanteringsplattform ska kunna kommunicera med Azure Route Server. Eftersom Route Server anses vara en del av kundens privata nätverk kan Azures underliggande plattform inte direkt komma åt och hantera Route Server via sina privata slutpunkter på grund av efterlevnadskrav. Anslut ivitet för routningsserverns offentliga slutpunkter autentiseras via certifikat och Azure utför rutinmässiga säkerhetsgranskningar av dessa offentliga slutpunkter. Det innebär att de inte utgör någon säkerhetsexponering för ditt virtuella nätverk.
Stöder Azure Route Server IPv6?
Nej. Vi lägger till IPv6-stöd i framtiden. Om du har distribuerat ett virtuellt nätverk med ett IPv6-adressutrymme och senare distribuerar en Azure Route Server i samma virtuella nätverk bryts anslutningen för IPv6-trafik.
Varning
Om du har distribuerat ett virtuellt nätverk med ett IPv6-adressutrymme och senare distribuerar en Azure Route Server i samma virtuella nätverk bryts även anslutningen för IPv4-trafik. Det här problemet åtgärdas i nästa version för att säkerställa att IPv4-trafiken fortsätter att fungera som förväntat.
Routning
Dirigerar Azure Route Server datatrafik mellan min NVA och mina virtuella datorer?
Nej. Azure Route Server utbyter endast BGP-vägar med din virtuella nätverksinstallation (NVA). Datatrafiken går direkt från NVA till den virtuella måldatorn (VM) och direkt från den virtuella datorn till NVA.
Vilka routningsprotokoll stöder Azure Route Server?
Azure Route Server stöder endast BGP-protokoll (Border Gateway). Den virtuella nätverksinstallationen (NVA) måste ha stöd för extern BGP för flera hopp eftersom du behöver distribuera routningsservern i ett dedikerat undernät i det virtuella nätverket. När du konfigurerar BGP på din NVA måste det ASN du väljer skilja sig från routningsserverns ASN.
Bevarar Azure Route Server BGP AS-sökvägen för den väg som den tar emot?
Ja, Azure Route Server sprider vägen med BGP AS-sökvägen intakt.
Bevarar Azure Route Server BGP-communitiesna för den väg som den tar emot?
Ja, Azure Route Server sprider vägen med BGP-communityn som den är.
Vad är BGP-timerinställningen för Azure Route Server?
Azure Route Server Keepalive-timer är 60 sekunder och hold-timern är 180 sekunder.
Kan Azure Route Server filtrera bort vägar från NVA:er?
Azure Route Server stöder NO_ADVERTISE BGP-community. Om en virtuell nätverksinstallation (NVA) annonserar vägar med den här communitysträngen till routningsservern annonserar inte routningsservern den till andra peer-datorer, inklusive ExpressRoute-gatewayen. Den här funktionen kan minska antalet vägar som skickas från Azure Route Server till ExpressRoute.
När en VNet-peering skapas mellan mitt virtuella hubbnätverk och det virtuella ekernätverket, orsakar detta en mjuk BGP-återställning mellan Azure Route Server och dess peer-kopplade NVA:er?
Ja. Om en VNet-peering skapas mellan det virtuella hubbnätverket och det virtuella ekernätverket utför Azure Route Server en mjuk BGP-återställning genom att skicka begäranden om routningsuppdatering till alla peerkopplade NVA:er. Om NVA:erna inte stöder BGP-routningsuppdatering utför Azure Route Server en BGP-hård återställning med peer-kopplade NVA:er, vilket kan orsaka anslutningsstörningar för trafik som passerar NVA:erna.
Hur beräknas väggränsen på 1 000 för en BGP-peeringsession mellan en NVA och Azure Route Server?
I dag kan routningsservern ta emot högst 1 000 vägar från en enda BGP-peer. När BGP-routningsuppdateringar bearbetas beräknas den här gränsen som antalet aktuella vägar som lärt sig från en BGP-peer plus antalet vägar som kommer i BGP-väguppdateringen. Om en NVA till exempel först annonserar 501 vägar till Route Server och senare annonserar om dessa 501 vägar i en BGP-routningsuppdatering, beräknar Route Server detta som 1 002 vägar och river ned BGP-sessionen.
Vilka autonoma systemnummer (ASN) kan jag använda?
Du kan använda dina egna offentliga ASN:er eller privata ASN:er i din virtuella nätverksinstallation (NVA). Du kan inte använda ASN som är reserverade av Azure eller IANA.
- ASN reserverade av Azure:
- Offentliga ASN:er: 8074, 8075, 12076
- Privata ASN:er: 65515, 65517, 65518, 65519, 65520
- ASN reserverade av IANA:
- 23456, 64496-64511, 65535-65551
Kan jag använda 32-bitars (4 byte) ASN?
Nej, Azure Route Server stöder endast 16-bitars (2 byte) ASN.
Hur hanterar Azure Route Server samma väg från mer än en NVA?
Om vägen har samma as-sökvägslängd programmerar Azure Route Server flera kopior av vägen, var och en med ett annat nästa hopp, till de virtuella datorerna i det virtuella nätverket. När en virtuell dator skickar trafik till målet för den här vägen använder den virtuella datorvärden ECMP-routning (Equal-Cost Multi-Path). Men om en NVA skickar vägen med en kortare AS-sökvägslängd än andra NVA:er programmerar Azure Route Server endast den väg som har nästa hopp inställt på den här NVA:n till de virtuella datorerna i det virtuella nätverket.
Påverkar skapandet av en routningsserver driften av befintliga virtuella nätverksgatewayer (VPN eller ExpressRoute)?
Ja. När du skapar eller tar bort en routningsserver i ett virtuellt nätverk som innehåller en virtuell nätverksgateway (ExpressRoute eller VPN) förväntar du dig stilleståndstid tills åtgärden är klar. Om du har en ExpressRoute-krets ansluten till det virtuella nätverk där du skapar eller tar bort routningsservern påverkar inte driftstoppet ExpressRoute-kretsen eller dess anslutningar till andra virtuella nätverk.
Byter Azure Route Server som standard vägar mellan NVA:er och virtuella nätverksgatewayer (VPN eller ExpressRoute)?
Nej. Som standard sprider inte Azure Route Server vägar som den tar emot från en NVA och en virtuell nätverksgateway till varandra. Routningsservern byter ut dessa vägar när du har aktiverat branch-to-branch i den.
Vilket nätverk rekommenderas när samma väg lärs ut via ExpressRoute, VPN eller SDWAN?
Som standard föredras den väg som har lärts över ExpressRoute framför de som har lärts via VPN eller SDWAN. Du kan konfigurera routningsinställningar för att påverka routningsvalet för routningsservern. Mer information finns i Routningsinställningar (förhandsversion)
Vilka är kraven för att en Azure VPN-gateway ska fungera med Azure Route Server?
Azure VPN-gatewayen måste konfigureras i aktivt-aktivt läge och ha ASN inställt på 65515.
Behöver jag aktivera BGP på VPN-gatewayen?
Nej. Det är inte ett krav att BGP är aktiverat på VPN-gatewayen för att kommunicera med routningsservern.
Kan jag peerkoppla två Azure Route-servrar i två peer-kopplade virtuella nätverk och aktivera nva:erna som är anslutna till routningsservrarna för att prata med varandra?
Topologi: NVA1 –> RouteServer1 –> (via VNet-peering) –> RouteServer2 –> NVA2
Nej, Azure Route Server vidarebefordrar inte datatrafik. Om du vill aktivera överföringsanslutning via NVA konfigurerar du en direktanslutning (till exempel en IPsec-tunnel) mellan de virtuella nätverksinstallationerna och använder routningsservrarna för dynamisk routningsspridning.
Kan jag använda Azure Route Server för att dirigera trafik mellan undernät i samma virtuella nätverk för att flöda trafik mellan undernät via NVA?
Nej. Azure Route Server använder BGP för att annonsera vägar. Systemvägar för trafik som är relaterad till virtuella nätverk, peerkopplingar mellan virtuella nätverk eller tjänstslutpunkter för virtuellt nätverk föredras, även om BGP-vägar är mer specifika. Du måste fortsätta att använda användardefinierade vägar (UDR) för att åsidosätta systemvägar och du kan inte använda BGP för att snabbt redundansväxla dessa vägar. Du måste fortsätta att använda en tredjepartslösning för att uppdatera UDF:erna via API:et i en redundanssituation eller använda en Azure Load Balancer med HA-portläge för att dirigera trafik.
Du kan fortfarande använda Route Server för att dirigera trafik mellan undernät i olika virtuella nätverk för att flöda med hjälp av NVA. En möjlig design som kan fungera är ett undernät per "eker" virtuellt nätverk och alla "eker" virtuella nätverk är peer-kopplade till ett virtuellt navnätverk. Den här designen är mycket begränsande och måste ta hänsyn till skalning och Azures maximala gränser för virtuella nätverk jämfört med undernät.
Kan Azure Route Server tillhandahålla överföring mellan ExpressRoute och en VPN-gatewayanslutning (punkt-till-plats) (P2S) när du aktiverar gren-till-grenen?
Nej, Azure Route Server tillhandahåller endast överföring mellan ExpressRoute- och S2S-gatewayanslutningar (plats-till-plats) (när du aktiverar inställningen för gren-till-gren ).
Kan jag skapa en Azure Route Server i ett eker-VNet som är anslutet till en Virtual WAN-hubb?
Nej. Det virtuella ekernätverket kan inte ha en routningsserver om det är anslutet till den virtuella WAN-hubben.
Begränsningar
Hur många Azure Route-servrar kan jag skapa i ett virtuellt nätverk?
Du kan bara skapa en routningsserver i ett virtuellt nätverk. Du måste distribuera routningsservern i ett dedikerat undernät med namnet RouteServerSubnet.
Kan jag associera en UDR till RouteServerSubnet?
Nej, Azure Route Server stöder inte konfigurering av en användardefinierad väg (UDR) på RouteServerSubnet-undernätet. Azure Route Server dirigerar inte någon datatrafik mellan virtuella nätverksinstallationer (NVA) och virtuella datorer (VM).
Kan jag associera en nätverkssäkerhetsgrupp (NSG) med RouteServerSubnet?
Nej, Azure Route Server stöder inte nätverkssäkerhetsgruppassociation till RouteServerSubnet-undernätet.
Vad är Gränser för Azure Route Server?
Azure Route Server har följande gränser (per distribution).
| Resurs | Gräns |
|---|---|
| Antal BGP-peer-datorer | 8 |
| Antal vägar som varje BGP-peer kan annonsera till Azure Route Server 1 | 1 000 |
| Antal virtuella datorer i det virtuella nätverket (inklusive peer-kopplade virtuella nätverk) som Azure Route Server har stöd för 2 | 4 000 |
| Antal virtuella nätverk som Azure Route Server kan stödja | 500 |
| Antal totala lokala prefix och Azure Virtual Network-prefix som Azure Route Server kan stödja | 10,000 |
1 Om din NVA annonserar fler vägar än gränsen tas BGP-sessionen bort.
2 Antalet virtuella datorer som Azure Route Server kan stödja är inte en hård gräns och det beror på tillgängligheten och prestandan för den underliggande infrastrukturen.
Kommentar
Det totala antalet vägar som annonseras från VNet-adressutrymmet och Routningsservern mot ExpressRoute-kretsen, när Gren-till-gren är aktiverat, får inte överstiga 1 000. Mer information finns i Väg annonseringsgränser för ExpressRoute.
Information om hur du felsöker routningsproblem på en virtuell dator finns i Diagnostisera ett routningsproblem för en virtuell Azure-dator.
Nästa steg
Lär dig hur du konfigurerar Azure Route Server.