إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
توفر هذه المقالة إجابات للأسئلة الشائعة حول Azure Route Server، والتي تغطي معلومات الخدمة العامة وإمكانيات التوجيه والقيود الحالية.
عام
ما المقصود بخادم Azure Route؟
Azure Route Server هي خدمة مدارة بالكامل تسمح لك بإدارة التوجيه بسهولة بين الجهاز الظاهري للشبكة (NVA) والشبكة الافتراضية.
هل Azure Route Server مجرد جهاز ظاهري؟
لا. Azure Route Server هي خدمة مصممة بتوفر كبير. يحتوي خادم التوجيه الخاص بك على تكرار على مستوى المنطقة إذا قمت بنشره في منطقة Azure التي تدعم مناطق التوفر.
هل أحتاج إلى نظير كل NVA مع كل من مثيلات Azure Route Server؟
نعم، يجب عليك نظير كل مثيل NVA مع كلا مثيلين خادم التوجيه للتأكد من أن خادم التوجيه يتلقى المسارات بنجاح وتكوين قابلية وصول عالية. يجب عليك أيضا الإعلان عن نفس المسارات لكلا الحالتين. نوصي أيضا بإقران مثيلين على الأقل من NVA مع كلا مثيلين من Route Server.
إشعار
أثناء أحداث صيانة خادم التوجيه، قد ينخفض تناظر BGP بين NVA وأحد مثيلات خادم المسار. إذا قمت بتكوين NVA الخاص بك للتناظر مع كلا مثيلين Route Server، يظل اتصالك متاحا أثناء أحداث الصيانة.
هل يمكنني الحصول على إشعار مسبق بالصيانة؟
حاليا، لا يمكنك الحصول على إعلام متقدم لصيانة Azure Route Server.
هل يقوم Azure Route Server بتخزين بيانات العملاء؟
لا. يتبادل Azure Route Server مسارات BGP فقط مع الجهاز الظاهري للشبكة (NVA) ثم ينشرها إلى شبكتك الظاهرية.
هل يدعم Azure Route Server تناظر الشبكة الظاهرية؟
نعم. إذا قمت بنظير شبكة ظاهرية تستضيف Azure Route Server إلى شبكة ظاهرية أخرى وقمت بتمكين استخدام بوابة الشبكة الظاهرية البعيدة أو خادم التوجيه على الشبكة الظاهرية الثانية، يتعرف Azure Route Server على مساحات العناوين للشبكة الظاهرية النظيرة ويرسلها إلى جميع الأجهزة الظاهرية للشبكة النظيرة (NVAs). يقوم خادم التوجيه أيضا ببرمجة المسارات من NVAs إلى جدول التوجيه للأجهزة الظاهرية في الشبكة الظاهرية النظيرة.
لماذا يتطلب Azure Route Server عنوان IP عاما مع منافذ مفتوحة؟
نقاط النهاية العامة هذه مطلوبة للشبكات المعرفة بالبرامج (SDN) الأساسية من Azure والنظام الأساسي للإدارة للاتصال ب Azure Route Server. نظرا لأن Route Server يعتبر جزءا من الشبكة الخاصة بالعميل، لا يمكن للنظام الأساسي الأساسي ل Azure الوصول مباشرة إلى خادم Route وإدارته عبر نقاط النهاية الخاصة به بسبب متطلبات التوافق. تتم مصادقة الاتصال بنقاط النهاية العامة ل Route Server عبر الشهادات، وتجري Azure عمليات تدقيق أمان روتينية لنقاط النهاية العامة هذه. نتيجة لذلك ، فإنها لا تشكل تعرضا أمنيا لشبكتك الظاهرية.
إشعار
يوقع Azure هذه الشهادات مع مرجع مصدق داخلي، لذلك يبدو أن سلسلة الشهادات هذه غير موقعة من قبل مرجع موثوق به معروف. هذا لا يمثل ثغرة أمنية في SSL.
هل يدعم Azure Route Server IPv6؟
لا. إذا قمت بنشر شبكة ظاهرية بمساحة عنوان IPv6 وقمت لاحقا بنشر Azure Route Server في نفس الشبكة الظاهرية، فإن هذا يقطع الاتصال لنسبة استخدام الشبكة IPv6.
يمكنك نظير شبكة ظاهرية بمساحة عنوان IPv6 إلى الشبكة الظاهرية لخادم التوجيه، ويستمر اتصال IPv4 مع هذه الشبكة الظاهرية النظيرة مزدوجة المكدس في العمل. اتصال IPv6 بهذه الشبكة الظاهرية النظيرة غير مدعوم.
ما هي وحدات البنية التحتية للتوجيه؟
بشكل افتراضي، يتم نشر Azure Route Server بسعة وحدتين أساسيتين للتوجيه. يدعم هذا النشر الافتراضي 4,000 جهاز ظاهري متصل تم نشره في الشبكة الظاهرية ل Route Server وجميع الشبكات الظاهرية النظيرة.
يمكنك تحديد المزيد من وحدات البنية الأساسية للتوجيه لزيادة سعة خادم التوجيه بزيادات قدرها 1,000 جهاز ظاهري. تبلغ تكلفة كل وحدة بنية تحتية إضافية للتوجيه 0.10 دولار في الساعة في الولايات المتحدة. قد تختلف الأسعار في مناطق أخرى. ستتوفر الأسعار الكاملة، بما في ذلك الاختلافات الإقليمية، في منتصف ديسمبر في صفحة تسعير Azure الرسمية.
التوجيه
هل يوجه Azure Route Server حركة مرور البيانات بين NVA الخاص بي والأجهزة الظاهرية الخاصة بي؟
لا. يتبادل Azure Route Server مسارات BGP فقط مع الجهاز الظاهري للشبكة (NVA). تنتقل نسبة استخدام البيانات مباشرة من NVA إلى الجهاز الظاهري الوجهة (VM) مباشرة من الجهاز الظاهري إلى NVA.
ما هي بروتوكولات التوجيه التي يدعمها Azure Route Server؟
يدعم Azure Route Server بروتوكول Border Gateway (BGP) فقط. يجب أن يدعم الجهاز الظاهري للشبكة (NVA) BGP الخارجي متعدد الوثب لأنك تحتاج إلى نشر Route Server في شبكة فرعية مخصصة في شبكتك الظاهرية. عند تكوين BGP على NVA الخاص بك، يجب أن يكون ASN الذي تختاره مختلفا عن ASN لخادم التوجيه.
هل يحتفظ Azure Route Server بمسار BGP AS للمسار الذي يتلقاه؟
نعم، ينشر Azure Route Server المسار مع مسار BGP AS سليما.
إذا تم تكوين المسار المسبق ل AS على NVA باتجاه خادم المسار، فهل تقوم دائرة ExpressRoute بتمرير معلومات المسار المسبق لمسار AS إلى محلي؟
عندما يعلن ExpressRoute عن المسارات إلى أماكن العمل، فإنه يزيل معلومات BGP ASN الخاصة. يتلقى المحلي البادئة مع AS 12076.
هل يحافظ Azure Route Server على مجتمعات BGP للمسار الذي يتلقاه؟
نعم، ينشر Azure Route Server المسار مع مجتمعات BGP سليمة.
ما هو إعداد مؤقت BGP لـ Azure Route Server؟
مؤقت keepalive Azure Route Server هو 60 ثانية ومؤقت الانتظار 180 ثانية.
هل يمكن لـ Azure Route Server تصفية المسارات من NVAs؟
يدعم Azure Route Server مجتمع BGP NO_ADVERTISE . إذا كان جهاز ظاهري للشبكة (NVA) يعلن عن مسارات باستخدام سلسلة المجتمع هذه إلى خادم التوجيه، فلن يعلن خادم التوجيه عنها إلى أقران آخرين بما في ذلك بوابة ExpressRoute. يمكن أن تساعد هذه الميزة في تقليل عدد المسارات المرسلة من Azure Route Server إلى ExpressRoute.
عند إنشاء تناظر شبكة ظاهرية بين الشبكة الظاهرية المحورية والشبكة الظاهرية المحورية، هل يتسبب ذلك في إعادة تعيين BGP المبدئية بين Azure Route Server وشبكات NVAs النظيرة الخاصة به؟
نعم. إذا تم إنشاء تناظر شبكة ظاهرية بين شبكتك الظاهرية المحورية والشبكة الظاهرية المحورية، فسيقوم Azure Route Server بإجراء إعادة تعيين مبدئية ل BGP عن طريق إرسال طلبات تحديث المسار إلى جميع NVAs النظيرة. إذا كانت NVAs لا تدعم تحديث مسار BGP، فسيقوم Azure Route Server بإجراء إعادة تعيين ثابت ل BGP مع NVAs النظيرة، مما قد يتسبب في انقطاع الاتصال لنسبة استخدام الشبكة التي تعبر NVAs.
كيف يتم حساب حد المسار 4000 في جلسة تناظر BGP بين NVA وAzure Route Server؟
حاليا، يمكن لخادم التوجيه قبول 4,000 مسار كحد أقصى من نظير BGP واحد. عندما يعالج خادم التوجيه تحديثات مسار BGP، يتم حساب هذا الحد على أنه عدد المسارات الحالية التي تم تعلمها من نظير BGP بالإضافة إلى عدد المسارات القادمة في تحديث مسار BGP. على سبيل المثال، إذا كان NVA يعلن في البداية عن مسارات 2001 إلى خادم التوجيه وأعاد الإعلان لاحقا عن مسارات 2001 هذه في تحديث مسار BGP، يقوم خادم التوجيه بحساب هذا على أنه 4,002 مسارا ويهلك جلسة BGP.
ما هي أرقام النظام المستقلة (ASNs) التي يمكنني استخدامها؟
يمكنك استخدام ASNs العامة الخاصة بك أو ASNs الخاصة في الجهاز الظاهري للشبكة (NVA). لا يمكنك استخدام ASNs المحجوزة بواسطة Azure أو مرجع الأرقام المعينة للإنترنت (IANA).
ASNs المحجوزة بواسطة Azure:
- ASNs العامة: 8074، 8075، 12076
- ASNs الخاصة: 65515, 65517, 65518, 65519, 65520
- 23456, 64496-64511, 65535-65551
هل يمكنني استخدام ASNs 32 بت (4 بايت)؟
لا، يدعم Azure Route Server 16 بت (2 بايت) ASNs فقط.
إذا تلقى Azure Route Server نفس المسار من أكثر من NVA واحد، فكيف يتعامل معها؟
إذا كان للمسار نفس طول مسار AS، فإن Azure Route Server يبرمج نسخا متعددة من المسار، لكل منها قفزة تالية مختلفة، إلى الأجهزة الظاهرية (VMs) في الشبكة الظاهرية. عندما يرسل الجهاز الظاهري نسبة استخدام الشبكة إلى وجهة هذا المسار، يستخدم مضيف الجهاز الظاهري التوجيه متعدد المسارات (ECMP) بتكلفة متساوية. ومع ذلك، إذا أرسل أحد NVA المسار بطول مسار AS أقصر من NVAs الأخرى، فإن Azure Route Server يبرمج فقط المسار الذي تم تعيين الخطوة التالية له على NVA هذا إلى الأجهزة الظاهرية في الشبكة الظاهرية.
هل يؤثر إنشاء Route Server على تشغيل بوابات الشبكة الظاهرية الحالية (VPN أو ExpressRoute)؟
نعم. عند إنشاء خادم توجيه أو حذفه في شبكة ظاهرية تحتوي على بوابة شبكة ظاهرية (ExpressRoute أو VPN)، توقع أن يستمر وقت التوقف عن العمل لمدة 10 دقائق. قد يستغرق النشر الفعلي لخادم التوجيه من 30 إلى 60 دقيقة حتى يكتمل، لذلك نوصي بجدولة نافذة صيانة مدتها 60 دقيقة للنشر. إذا كان لديك دائرة ExpressRoute متصلة بالشبكة الظاهرية حيث تقوم بإنشاء Route Server أو حذفه، فلن يؤثر وقت التعطل على اتصالات دائرة ExpressRoute بالشبكات الظاهرية الأخرى.
هل يتبادل Azure Route Server المسارات بشكل افتراضي بين NVAs وبوابات الشبكة الظاهرية (VPN أو ExpressRoute)؟
لا. بشكل افتراضي، لا ينشر Azure Route Server المسارات التي يتلقاها من NVA وبوابة شبكة ظاهرية لبعضها البعض. يتبادل Route Server هذه المسارات بعد تمكين الفرع إلى الفرع فيه.
هل يتم نشر المسارات المعلن عنها من NVA من خادم توجيه إلى خادم توجيه آخر عبر ExpressRoute MSEE؟
لا. إذا تم تمكين فرع إلى فرع ، الإعلان عن المسارات المعلن عنها من NVA إلى ExpressRoute المحلي المتصل. ومع ذلك ، سيتم إسقاط المسارات المعلن عنها من قبل NVA بواسطة خادم المسار الثاني. لتوضيح ذلك ، يوضح الرسم البياني أدناه إعلانات SDWAN المحلية 10.3.0.0 / 16 إلى SDWAN NVA. يتم تعلم هذا المسار بواسطة خادم التوجيه الأول، وبالتالي فإن أي أحمال عمل في الشبكة الظاهرية 1 (أو نظيرة إلى الشبكة الظاهرية 1) تتعلم هذا المسار أيضا. بالإضافة إلى ذلك، يتعرف ExpressRoute المحلي المتصل على المسار 10.3.0.0/16 إذا تم تمكين فرع إلى فرع . ومع ذلك، لا يتعلم خادم التوجيه الثاني (في الشبكة الظاهرية 2) المسار 10.3.0.0/16، وبالتالي لن يتم تعلم هذا المسار بواسطة أي أحمال عمل في الشبكة الظاهرية 2. ونتيجة لذلك، لن يكون من الممكن الوصول إلى الشبكة المحلية 10.3.0.0/16 من أي أحمال عمل في الشبكة الظاهرية 2 ونظيرها إلى الشبكة الظاهرية 2.
عندما يتم التعرف على نفس المسار عبر ExpressRoute أو VPN أو SD-WAN، ما هي الشبكة المفضلة؟
بشكل افتراضي، تكون للمسارات التي تم تعلمها عبر ExpressRoute الأسبقية على تلك التي تم تعلمها عبر VPN أو SD-WAN. يمكنك تكوين تفضيل التوجيه للتأثير على تحديد مسار Route Server. لمزيد من المعلومات، راجع تفضيلات التوجيه.
ما هي متطلبات بوابة Azure VPN للعمل مع Azure Route Server؟
يجب تكوين بوابة Azure VPN في الوضع النشط-النشط وتعيين ASN إلى 65515.
هل أحتاج إلى تمكين BGP على بوابة VPN؟
لا. ليس من المتطلبات تمكين BGP على بوابة VPN للاتصال ب Route Server.
هل يمكنني إقران خادمي Azure Route في شبكتين ظاهريتين متطابقتين وتمكين NVAs المتصلة بخوادم التوجيه من التحدث مع بعضها البعض؟
المخطط: NVA1 -> RouteServer1 -> (عبر تناظر الشبكة الظاهرية) -> RouteServer2 -> NVA2
لا، لا يقوم Azure Route Server بإعادة توجيه حركة مرور البيانات. لتمكين اتصال النقل عبر NVA، قم بإعداد اتصال مباشر (على سبيل المثال، نفق IPsec) بين NVAs واستخدم Route Servers لنشر المسار الديناميكي.
هل يمكنني استخدام Azure Route Server لتوجيه نسبة استخدام الشبكة بين الشبكات الفرعية في نفس الشبكة الظاهرية لتدفق نسبة استخدام الشبكة بين الشبكات الفرعية عبر NVA؟
لا. يستخدم Azure Route Server BGP للإعلان عن المسارات. توجيهات النظام لنقل البيانات المرتبطة بالشبكة الظاهرية أو نظائر الشبكة الظاهرية أو نقاط تقديم خدمة الشبكة الظاهرية توجيهات مفضلة، حتى وإن كانت توجيهات BGP أكثر تحديداً. يجب الاستمرار في استخدام المسارات المعرفة من قبل المستخدم (UDRs) لتجاوز مسارات النظام، ولا يمكنك استخدام BGP للفشل بسرعة عبر هذه المسارات. يجب الاستمرار في استخدام حل جهة خارجية لتحديث UDRs عبر واجهة برمجة التطبيقات في حالة تجاوز الفشل، أو استخدام موازن تحميل Azure مع وضع منافذ HA لتوجيه نسبة استخدام الشبكة.
لا يزال بإمكانك استخدام Route Server لتوجيه نسبة استخدام الشبكة بين الشبكات الفرعية في شبكات ظاهرية مختلفة للتدفق باستخدام NVA. التصميم المحتمل الذي قد يعمل هو شبكة فرعية واحدة لكل شبكة ظاهرية "منطوقة" ويتم نظير جميع الشبكات الظاهرية "المنطوقة" إلى شبكة ظاهرية "محورية". هذا التصميم محدود للغاية ويحتاج إلى مراعاة اعتبارات التحجيم والحد الأقصى ل Azure على الشبكات الظاهرية مقابل الشبكات الفرعية.
هل يمكن ل Azure Route Server توفير النقل بين ExpressRoute واتصال بوابة VPN من نقطة إلى موقع (P2S) عند تمكين إعداد فرع إلى فرع؟
لا، يوفر Azure Route Server النقل فقط بين اتصالات بوابة VPN من ExpressRoute وموقع إلى موقع (S2S) عند تمكين إعداد فرع إلى فرع .
هل يمكنني إنشاء خادم Azure Route Server في شبكة ظاهرية محورية تتصل بمركز شبكة WAN ظاهرية؟
لا. لا يمكن أن تحتوي الشبكة الظاهرية التي يتم التحدث عليها خادم توجيه إذا كانت متصلة بمركز شبكة WAN الظاهرية.
القيود
كم عدد خوادم Azure Route التي يمكنني إنشاؤها في شبكة ظاهرية؟
يمكنك إنشاء Route Server واحد فقط في شبكة ظاهرية. يجب نشر خادم التوجيه في شبكة فرعية مخصصة تسمى RouteServerSubnet.
هل يمكنني إقران UDR بشبكة RouteServerSubnet؟
لا، لا يدعم Azure Route Server تكوين مسار معرف من قبل المستخدم (UDR) على الشبكة الفرعية RouteServerSubnet . لا يقوم Azure Route Server بتوجيه أي حركة مرور بيانات بين الأجهزة الظاهرية للشبكة (NVAs) والأجهزة الظاهرية (VMs).
هل يمكنني إقران مجموعة أمان شبكة (NSG) بشبكة RouteServerSubnet؟
لا، لا يدعم Azure Route Server اقتران مجموعة أمان الشبكة بالشبكة الفرعية RouteServerSubnet .
ما هي حدود Azure Route Server؟
يحتوي Azure Route Server على الحدود التالية (لكل نشر).
| مورد | الحد |
|---|---|
| عدد أقران BGP | 8 |
| عدد المسارات التي يمكن لكل نظير BGP الإعلان عنها إلى Azure Route Server 1 | 4,000 |
| عدد الأجهزة الظاهرية في الشبكة الظاهرية (بما في ذلك الشبكات الظاهرية النظيرة) التي يمكن أن يدعمها Azure Route Server | 50,000 |
| عدد الشبكات الظاهرية التي يمكن أن يدعمها Azure Route Server | 500 |
| عدد إجمالي بادئات الشبكة الظاهرية المحلية وAzure التي يمكن أن يدعمها Azure Route Server | 10,000 |
1 إذا أعلن NVA عن مسارات أكثر من الحد الأقصى، يتم إسقاط جلسة BGP.
إشعار
يجب ألا يتجاوز العدد الإجمالي للمسارات المعلن عنها من مساحة عنوان الشبكة الظاهرية و Route Server نحو دائرة ExpressRoute، عند تمكين Branch-to-branch ، 1000. لمزيد من المعلومات، راجع حدود إعلان المسار ل ExpressRoute.
للحصول على معلومات حول استكشاف مشكلات التوجيه وإصلاحها في جهاز ظاهري، راجع تشخيص مشكلة توجيه جهاز Azure الظاهري.
لماذا أرى خطأ حول النطاق والتخويل غير الصالحين لتنفيذ العمليات على موارد Route Server؟
إذا رأيت خطأ بالتنسيق التالي، فتأكد من تكوين الأذونات التالية: أدوار وأذونات خادم المسار.
تنسيق رسالة الخطأ: "العميل الذي لديه معرف {} الكائن ليس لديه تفويض لتنفيذ إجراء {} عبر النطاق {} أو أن النطاق غير صالح. للحصول على تفاصيل حول الأذونات المطلوبة، يرجى زيارة {}. إذا تم منح حق الوصول مؤخرا، فيرجى تحديث بيانات الاعتماد الخاصة بك."