الأسئلة المتداولة (FAQ) حول خادم مسار Azure
عام
ما المقصود بخادم Azure Route؟
Azure Route Server هي خدمة مدارة بالكامل تسمح لك بإدارة التوجيه بسهولة بين الجهاز الظاهري للشبكة (NVA) والشبكة الافتراضية.
هل Azure Route Server مجرد جهاز ظاهري؟
لا. Azure Route Server هي خدمة مصممة بتوفر كبير. يحتوي خادم التوجيه الخاص بك على تكرار على مستوى المنطقة إذا قمت بنشره في منطقة Azure التي تدعم مناطق التوفر.
هل أحتاج إلى نظير كل NVA مع كل من مثيلات Azure Route Server؟
نعم، للتأكد من الإعلان عن مسارات الشبكة الظاهرية بنجاح عبر اتصالات NVA الهدف، ولتكين قابلية وصول عالية، نوصي بتناظر كل مثيل NVA مع كلا مثيلي Route Server.
هل يقوم Azure Route Server بتخزين بيانات العملاء؟
لا. يتبادل Azure Route Server مسارات BGP فقط مع الجهاز الظاهري للشبكة (NVA) ثم ينشرها إلى شبكتك الظاهرية.
هل يدعم Azure Route Server تناظر الشبكة الظاهرية؟
نعم، إذا قمت بتناظر شبكة ظاهرية تستضيف Azure Route Server إلى شبكة ظاهرية أخرى وقمت بتمكين استخدام بوابة الشبكة الظاهرية البعيدة أو Route Server على الشبكة الظاهرية الثانية، فإن Azure Route Server يتعلم مساحات عناوين الشبكة الظاهرية النظيرة ويرسلها إلى جميع الأجهزة الظاهرية للشبكة النظيرة (NVAs). كما أنه يقوم ببرامج المسارات من NVAs في جدول التوجيه للأجهزة الظاهرية في الشبكة الظاهرية النظيرة.
لماذا يتطلب Azure Route Server عنوان IP عاما؟
يحتاج Azure Router Server إلى ضمان الاتصال بخدمة الواجهة الخلفية التي تدير تكوين Route Server، ولهذا السبب يحتاج إلى عنوان IP العام. لا يشكل عنوان IP العام هذا تعرضا أمنيا لشبكتك الظاهرية.
هل يدعم Azure Route Server IPv6؟
لا. سنضيف دعم IPv6 في المستقبل. إذا قمت بنشر شبكة ظاهرية بمساحة عنوان IPv6 وقمت لاحقا بنشر Azure Route Server في نفس الشبكة الظاهرية، فسيقطع هذا الاتصال لنسبة استخدام الشبكة IPv6.
تحذير
إذا قمت بنشر شبكة ظاهرية بمساحة عنوان IPv6 وقمت لاحقا بنشر Azure Route Server في نفس الشبكة الظاهرية، سيؤدي ذلك أيضا إلى قطع الاتصال لنسبة استخدام الشبكة IPv4. سيتم إصلاح هذه المشكلة في الإصدار التالي لضمان استمرار حركة مرور IPv4 كما هو متوقع.
التوجيه
هل يوجه Azure Route Server حركة مرور البيانات بين NVA الخاص بي والأجهزة الظاهرية الخاصة بي؟
لا. يتبادل Azure Route Server مسارات BGP فقط مع الجهاز الظاهري للشبكة (NVA). تنتقل نسبة استخدام البيانات مباشرة من NVA إلى الجهاز الظاهري الوجهة (VM) مباشرة من الجهاز الظاهري إلى NVA.
ما هي بروتوكولات التوجيه التي يدعمها Azure Route Server؟
يدعم Azure Route Server بروتوكول بوابة الحدود (BGP) فقط. يجب أن يدعم الجهاز الظاهري للشبكة (NVA) BGP الخارجي متعدد الوثب لأنك تحتاج إلى نشر Route Server في شبكة فرعية مخصصة في شبكتك الظاهرية. عند تكوين BGP على NVA الخاص بك، يجب أن يكون ASN الذي تختاره مختلفا عن Route Server ASN.
هل يحتفظ Azure Route Server بمسار BGP AS للمسار الذي يتلقاه؟
نعم، ينشر Azure Route Server المسار مع مسار BGP AS سليم.
هل يحافظ Azure Route Server على مجتمعات BGP للمسار الذي يتلقاه؟
نعم، ينشر Azure Route Server المسار مع مجتمعات BGP كما هي.
ما هو إعداد مؤقت BGP لـ Azure Route Server؟
مؤقت Azure Route Server Keepalive هو 60 ثانية وموقت الاحتجاز هو 180 ثانية.
هل يمكن لـ Azure Route Server تصفية المسارات من NVAs؟
يدعم Azure Route Server مجتمع BGP NO_ADVERTISE. إذا أعلن جهاز ظاهري للشبكة (NVA) عن مسارات مع سلسلة المجتمع هذه إلى خادم التوجيه، فلن يعلن خادم التوجيه عن ذلك إلى نظراء آخرين بما في ذلك بوابة ExpressRoute. يمكن أن تساعد هذه الميزة في تقليل عدد المسارات المرسلة من Azure Route Server إلى ExpressRoute.
عند إنشاء تناظر شبكة ظاهرية بين VNet المركزية الخاصة بي والشبكة الظاهرية المحورية، هل يتسبب هذا في إعادة تعيين BGP المبدئية بين Azure Route Server وNVAs المتناظرة الخاصة به؟
نعم. إذا تم إنشاء نظير VNet بين الشبكة الظاهرية المحورية وشبكة VNet المحورية، فسيقوم Azure Route Server بإعادة تعيين مبدئية BGP عن طريق إرسال طلبات تحديث المسار إلى جميع NVAs المتناظرة الخاصة به. إذا كانت NVAs لا تدعم تحديث مسار BGP، فسيقوم Azure Route Server بإعادة تعيين BGP مع NVAs المتناظرة، مما قد يتسبب في تعطيل الاتصال لنسبة استخدام الشبكة التي تجتاز NVAs.
ما هي أرقام النظام المستقلة (ASNs) التي يمكنني استخدامها؟
يمكنك استخدام ASNs العامة الخاصة بك أو ASNs الخاصة في الجهاز الظاهري للشبكة (NVA). لا يمكنك استخدام ASNs المحجوزة بواسطة Azure أو IANA.
- ASNs المحجوزة بواسطة Azure:
- ASNs العامة: 8074، 8075، 12076
- ASNs الخاصة: 65515, 65517, 65518, 65519, 65520
- ASNs المحجوزة بواسطة IANA:
- 23456, 64496-64511, 65535-65551
هل يمكنني استخدام ASNs 32 بت (4 بايت)؟
لا، يدعم Azure Route Server 16 بت (2 بايت) ASNs فقط.
إذا تلقى Azure Route Server نفس المسار من أكثر من NVA واحد، فكيف يتعامل معها؟
إذا كان المسار له نفس طول مسار AS، فسيبرمج Azure Route Server نسخا متعددة من المسار، كل منها بوثبة تالية مختلفة، إلى الأجهزة الظاهرية (VMs) في الشبكة الظاهرية. عندما يرسل الجهاز الظاهري نسبة استخدام الشبكة إلى وجهة هذا المسار، يستخدم مضيف الجهاز الظاهري التوجيه متعدد المسارات (ECMP) بتكلفة متساوية. ومع ذلك، إذا أرسل أحد NVA المسار بطول مسار AS أقصر من NVAs الأخرى، فسيقوم Azure Route Server فقط ببرمجة المسار الذي يحتوي على الوثبة التالية المعينة إلى NVA هذا إلى الأجهزة الظاهرية في الشبكة الظاهرية.
هل يؤثر إنشاء Route Server على تشغيل بوابات الشبكة الظاهرية الحالية (VPN أو ExpressRoute)؟
نعم. عند إنشاء أو حذف Route Server في شبكة ظاهرية تحتوي على بوابة شبكة ظاهرية (ExpressRoute أو VPN)، توقع وقت تعطل حتى تكتمل العملية. إذا كانت لديك دائرة ExpressRoute متصلة بالشبكة الظاهرية حيث تقوم بإنشاء Route Server أو حذفه، فلن يؤثر وقت التعطل على دائرة ExpressRoute أو اتصالاتها بالشبكات الظاهرية الأخرى.
هل يتبادل Azure Route Server المسارات بشكل افتراضي بين NVAs وبوابات الشبكة الظاهرية (VPN أو ExpressRoute)؟
لا. بشكل افتراضي، لا ينشر Azure Route Server المسارات التي يتلقاها من NVA وبوابة شبكة ظاهرية لبعضها البعض. يتبادل Route Server هذه المسارات بعد تمكين الفرع إلى الفرع فيه.
عندما يتم التعرف على نفس المسار عبر ExpressRoute أو VPN أو SDWAN، ما الشبكة المفضلة؟
بشكل افتراضي، يفضل المسار الذي تم تعلمه عبر ExpressRoute على المسار الذي تم تعلمه عبر VPN أو SDWAN. يمكنك تكوين تفضيل التوجيه للتأثير على تحديد مسار Route Server. لمزيد من المعلومات، راجع تفضيلات التوجيه (معاينة)
ما هي متطلبات بوابة Azure VPN للعمل مع Azure Route Server؟
يجب تكوين بوابة Azure VPN في الوضع النشط-النشط وتعيين ASN إلى 65515.
هل أحتاج إلى تمكين BGP على بوابة VPN؟
لا. ليس من المتطلبات تمكين BGP على بوابة VPN للاتصال ب Route Server.
هل يمكنني إقران خادمي Azure Route في شبكتين ظاهريتين متطابقتين وتمكين NVAs المتصلة بخوادم التوجيه من التحدث مع بعضها البعض؟
الطوبولوجيا: NVA1 -> RouteServer1 -> (عبر VNet Peering) -> RouteServer2 -> NVA2
لا، لا يقوم Azure Route Server بإعادة توجيه حركة مرور البيانات. لتمكين اتصال النقل عبر NVA، قم بإعداد اتصال مباشر (على سبيل المثال، نفق IPsec) بين NVAs واستخدم Route Servers لنشر المسار الديناميكي.
هل يمكنني استخدام Azure Route Server لتوجيه نسبة استخدام الشبكة بين الشبكات الفرعية في نفس الشبكة الظاهرية لتدفق نسبة استخدام الشبكة بين الشبكات الفرعية عبر NVA؟
لا. يستخدم Azure Route Server BGP للإعلان عن المسارات. توجيهات النظام لنقل البيانات المرتبطة بالشبكة الظاهرية أو نظائر الشبكة الظاهرية أو نقاط تقديم خدمة الشبكة الظاهرية توجيهات مفضلة، حتى وإن كانت توجيهات BGP أكثر تحديداً. يجب الاستمرار في استخدام المسارات المعرفة من قبل المستخدم (UDRs) لتجاوز مسارات النظام، ولا يمكنك استخدام BGP للفشل بسرعة عبر هذه المسارات. يجب الاستمرار في استخدام حل جهة خارجية لتحديث UDRs عبر واجهة برمجة التطبيقات في حالة تجاوز الفشل، أو استخدام موازن تحميل Azure مع وضع منافذ HA لتوجيه نسبة استخدام الشبكة.
لا يزال بإمكانك استخدام Route Server لتوجيه نسبة استخدام الشبكة بين الشبكات الفرعية في شبكات ظاهرية مختلفة للتدفق باستخدام NVA. التصميم المحتمل الذي قد يعمل هو شبكة فرعية واحدة لكل شبكة ظاهرية "محورية" ويتم إقران جميع الشبكات الظاهرية "المحورية" بشبكة ظاهرية "مركزية". هذا التصميم محدود للغاية ويحتاج إلى مراعاة اعتبارات التحجيم والحد الأقصى ل Azure على الشبكات الظاهرية مقابل الشبكات الفرعية.
هل يمكن ل Azure Route Server توفير النقل بين ExpressRoute واتصال بوابة VPN من نقطة إلى موقع (P2S) عند تمكين الفرع إلى الفرع؟
لا، يوفر Azure Route Server النقل فقط بين ExpressRoute واتصالات بوابة VPN من موقع إلى موقع (S2S) (عند تمكين إعداد الفرع إلى الفرع ).
هل يمكنني إنشاء Azure Route Server في شبكة ظاهرية محورية متصلة بمركز Virtual WAN؟
لا. لا يمكن أن تحتوي الشبكة الظاهرية المحورية على Route Server إذا كانت متصلة بمركز WAN الظاهري.
القيود
كم عدد خوادم Azure Route التي يمكنني إنشاؤها في شبكة ظاهرية؟
يمكنك إنشاء Route Server واحد فقط في شبكة ظاهرية. يجب نشر خادم التوجيه في شبكة فرعية مخصصة تسمى RouteServerSubnet.
هل يمكنني إقران UDR ب RouteServerSubnet؟
لا، لا يدعم Azure Route Server تكوين مسار معرف من قبل المستخدم (UDR) على الشبكة الفرعية RouteServerSubnet . لا يقوم Azure Route Server بتوجيه أي حركة مرور بيانات بين الأجهزة الظاهرية للشبكة (NVAs) والأجهزة الظاهرية (VMs).
هل يمكنني إقران مجموعة أمان الشبكة (NSG) ب RouteServerSubnet؟
لا، لا يدعم Azure Route Server اقتران مجموعة أمان الشبكة بالشبكة الفرعية RouteServerSubnet .
ما هي حدود Azure Route Server؟
يحتوي Azure Route Server على الحدود التالية (لكل نشر).
| Resource | الحد |
|---|---|
| عدد أقران BGP | 8 |
| عدد المسارات التي يمكن لكل نظير BGP الإعلان عنها إلى Azure Route Server 1 | 1,000 |
| عدد الأجهزة الظاهرية في الشبكة الظاهرية (بما في ذلك الشبكات الظاهرية النظيرة) التي يمكن أن يدعمها Azure Route Server 2 | 4,000 |
| عدد الشبكات الظاهرية التي يمكن أن يدعمها Azure Route Server | 500 |
| عدد إجمالي بادئات الشبكة الظاهرية المحلية وAzure التي يمكن أن يدعمها Azure Route Server | 10,000 |
1 إذا أعلن NVA عن مسارات أكثر من الحد الأقصى، يتم إسقاط جلسة BGP.
2 عدد الأجهزة الظاهرية التي يمكن أن يدعمها Azure Route Server ليس حدا صعبا ويعتمد على توفر البنية الأساسية وأدائها.
إشعار
يجب ألا يتجاوز العدد الإجمالي للمسارات المعلن عنها من مساحة عنوان الشبكة الظاهرية وخادم التوجيه نحو دائرة ExpressRoute، عند تمكين الفرع إلى الفرع ، 1000. لمزيد من المعلومات، راجع حدود إعلان المسار ل ExpressRoute.
للحصول على معلومات حول استكشاف مشكلات التوجيه وإصلاحها في جهاز ظاهري، راجع تشخيص مشكلة توجيه جهاز Azure الظاهري.