Předchozí

Další

Řešení potíží s připojením ExpressRoute

Dokončeno

Jako síťový inženýr Azure podporující nasazení ExpressRoute budete muset diagnostikovat a vyřešit případné problémy s připojením ExpressRoute.

Připojení ExpressRoute tradičně zahrnuje tři odlišné síťové zóny, jak je znázorněno níže:

• Síť zákazníka
• Síť zprostředkovatele
• Datacentrum Microsoftu

Poznámka:

V modelu přímého připojení ExpressRoute (nabízeném s šířkou pásma 10/100 Gb/s) se zákazníci můžou přímo připojit k portu směrovačů Microsoft Enterprise Edge (MSEE). Proto v modelu přímého připojení existují pouze zóny sítě zákazníka a Microsoftu.

Ověření zřizování a stavu okruhu prostřednictvím webu Azure Portal

Zřízení okruhu ExpressRoute vytvoří redundantní připojení vrstvy 2 mezi prostředími CEs/PE-MSEEs (2)/(4) a rozhraními MSEEs (5).

Tip

Klíč služby jednoznačně identifikuje okruh ExpressRoute. Pokud potřebujete pomoc od Microsoftu nebo partnera ExpressRoute k řešení potíží s ExpressRoute, poskytněte klíč služby, abyste okruh snadno identifikovali.

Na webu Azure Portal otevřete okno okruhu ExpressRoute. V části okna jsou základy ExpressRoute uvedené, jak je znázorněno na následujícím snímku obrazovky:

Ve službě ExpressRoute Essentials stav okruhu označuje stav okruhu na straně Microsoftu. Stav poskytovatele označuje, jestli je okruh zřízený nebo není zřízený na straně poskytovatele služeb.

Aby byl okruh ExpressRoute funkční, musí být stav okruhu Povolený a stav poskytovatele musí být Zřízený.

Poznámka:

Po konfiguraci okruhu ExpressRoute, pokud je stav okruhu zablokovaný v nezablokované stavu, obraťte se na podpora Microsoftu. Na druhou stranu, pokud je stav poskytovatele zablokovaný v nezřizovacím stavu, obraťte se na svého poskytovatele služeb.

Ověření konfigurace partnerského vztahu

Jakmile poskytovatel služeb dokončí zřizování okruhu ExpressRoute, je možné vytvořit několik konfigurací směrování založených na protokolu eBGP přes okruh ExpressRoute mezi CEs/MSEE-PEs (2)/ (4) a prostředími MSEE (5). Každý okruh ExpressRoute může mít: privátní partnerský vztah Azure (provoz do privátních virtuálních sítí v Azure) nebo partnerský vztah Microsoftu (provoz do veřejných koncových bodů PaaS a SaaS).

Poznámka:

V modelu připojení IPVPN poskytovatelé služeb zpracovávají odpovědnost za konfiguraci partnerského vztahu (služby vrstvy 3). V takovém modelu po nakonfigurování partnerského vztahu poskytovatelem služeb a pokud je partnerský vztah na portálu prázdný, zkuste aktualizovat konfiguraci okruhu pomocí tlačítka aktualizovat na portálu. Tato operace stáhne aktuální konfiguraci směrování z vašeho okruhu.

Stav partnerského vztahu okruhu ExpressRoute můžete na webu Azure Portal zkontrolovat v okně okruhu ExpressRoute. V části přehledu okna by se partnerský vztah ExpressRoute zobrazil, jak je znázorněno na následujícím snímku obrazovky:

V předchozím příkladu je zřízený soukromý partnerský vztah Azure, zatímco veřejný partnerský vztah Azure a partnerský vztah Microsoftu se nezřizují. Úspěšně zřízený kontext partnerského vztahu by měl také uvedené primární a sekundární podsítě typu point-to-point. Podsítě /30 se používají pro IP adresu rozhraní objektů MSEEs a CEEs/PE-MSEEs. U zřízeného partnerského vztahu seznam také označuje, kdo konfiguraci naposledy upravil.

Poznámka:

Pokud povolení partnerského vztahu selže, zkontrolujte, jestli primární a sekundární podsítě přiřazené odpovídají konfiguraci propojené CE/PE-MSEE. Zkontrolujte také, jestli se v prostředí MSEEs používají správné hodnoty VlanId, AzureASN a PeerASN a jestli se tyto hodnoty mapují na hodnoty použité v propojené službě CE/PE-MSEE. Pokud zvolíte hashování MD5, sdílený klíč by měl být stejný u dvojice MSEE a PE-MSEE/CE. Dříve nakonfigurovaný sdílený klíč se z bezpečnostních důvodů nezobrazí. Pokud potřebujete změnit některou z těchto konfigurací ve směrovači MSEE, přečtěte si informace o vytvoření a úpravě směrování pro okruh ExpressRoute.

Poznámka:

V podsíti /30 přiřazené pro rozhraní vybere Microsoft druhou použitelnou IP adresu podsítě pro rozhraní MSEE. Proto se ujistěte, že první použitelná IP adresa podsítě byla přiřazena v partnerském vztahu CE/PE-MSEE.

Ověření protokolu ARP (Address Resolution Protocol)

Protokol ARP (Address Resolution Protocol) je protokol vrstvy 2 definovaný v dokumentu RFC 826. Protokol ARP se používá k mapování ethernetové adresy (ADRESA MAC) s IP adresou. Tabulky protokolu ARP můžou pomoct ověřit konfiguraci vrstvy 2 a řešit problémy s připojením základní vrstvy 2.

Tabulka protokolu ARP poskytuje mapování IP adresy a adresy MAC pro konkrétní partnerský vztah. Tabulka protokolu ARP pro partnerský vztah okruhu ExpressRoute poskytuje pro každé rozhraní následující informace (primární a sekundární):

• Mapování IP adresy místního rozhraní směrovače na adresu MAC
• Mapování IP adresy rozhraní směrovače ExpressRoute na adresu MAC
• Stáří mapovacích tabulek protokolu ARP může pomoct s ověřením konfigurace vrstvy 2 a řešením potíží s připojením základní vrstvy 2.

Tabulka protokolu ARP v případech, kdy má strana Microsoftu problémy

• Pokud na straně Microsoftu dochází k problémům, nezobrazí se pro partnerský vztah tabulka protokolu ARP.
• Otevřete lístek podpory s podporou Microsoftu. Zadejte, že máte problém s připojením vrstvy 2.

Další kroky

• Ověřte konfigurace vrstvy 3 pro okruh ExpressRoute.

  • Získání souhrnu tras k určení stavu relací protokolu BGP
  • Získejte směrovací tabulku, abyste zjistili, které předpony se inzerují napříč ExpressRoute.

• Ověřte přenos dat kontrolou bajtů in /out.

• Pokud máte stále problémy, otevřete lístek podpory u podpory Microsoftu.

Nástroje pro monitorování ExpressRoute

ExpressRoute pomocí přehledů sítě poskytuje podrobné mapování topologie všech komponent ExpressRoute (partnerské vztahy, připojení, brány) ve vztahu k sobě navzájem. Přehledy sítě pro ExpressRoute nabízejí také řídicí panel metrik s přednačtenými metrikami dostupnosti, propustnosti, zahozených paketů a brány.

Metriky pro Azure ExpressRoute můžete analyzovat pomocí metrik z jiných služeb Azure pomocí Průzkumníka metrik tak, že otevřete metriky z nabídky Azure Monitor.

• Pokud chcete zobrazit metriky ExpressRoute, vyfiltrujte je podle okruhů ExpressRoute typu prostředku.
• Pokud chcete zobrazit metriky Global Reach, vyfiltrujte podle okruhů Typu prostředku ExpressRoute a vyberte prostředek okruhu ExpressRoute, který má povolenou službu Global Reach.
• Pokud chcete zobrazit metriky ExpressRoute Direct, vyfiltrujte typ prostředku podle portů ExpressRoute.

Kontrola znalostí

1.

Jaká vlastnost okruhu ExpressRoute je užitečná při otevření lístku podpory u poskytovatele služeb?

Klíč služby.

Název okruhu.

Číslo okruhu.

2.

Inženýr chce vědět, jestli poskytovatel služeb provedl nějaké změny, které mají vliv na okruh. Kde můžou tyto informace vyhledat?

Zkontrolujte vlastnost Poslední změny podle vlastnosti příslušného partnerského vztahu.

Zavolejte poskytovateli služeb a požádejte ho.

Vytvořte lístek podpory s Microsoftem.

Před kontrolou vaší práce musíte odpovědět na všechny dotazy.

Pokračovat