Häufig gestellte Fragen zu Azure Route Server
Was ist Azure Route Server?
Azure Route Server ist ein vollständig verwalteter Dienst, mit dem Sie das Routing zwischen Ihrem virtuellen Netzwerkgerät (Network Virtual Appliance, NVA) und Ihrem virtuellen Netzwerk auf einfache Weise verwalten können.
Ist Azure Route Server einfach nur eine VM?
Nein. Azure Route Server ist ein Dienst, der mit hoher Verfügbarkeit entworfen wurde. Ihr Routenserver verfügt über Redundanz auf Zonenebene, wenn Sie ihn in einer Azure-Region bereitstellen, die Verfügbarkeitszonen unterstützt.
Wie viele Routenserver kann ich in einem virtuellen Netzwerk erstellen?
Sie können lediglich einen einzelnen Routenserver in einem virtuellen Netzwerk erstellen. Sie müssen den Routenserver muss in einem dedizierten Subnetz namens RouteServerSubnet bereitstellen.
Unterstützt Azure Route Server das Peering virtueller Netzwerke?
Ja, wenn Sie ein virtuelles Netzwerk, das Azure Route Server hostet, mit einem anderen virtuellen Netzwerk peeren und für das zweite virtuelle Netzwerk Gateway oder Routenserver des virtuellen Remotenetzwerks verwenden aktivieren, ermittelt Azure Route Server die Adressräume dieses gepeerten virtuellen Netzwerks und sendet diese an alle gepeerten virtuellen Netzwerkgeräte (Network Virtual Appliances, NVAs). Außerdem werden die Routen von den NVAs in der Routingtabelle der VM im gepeerten virtuellen Netzwerk programmiert.
Welche Routingprotokolle werden von Azure Route Server unterstützt?
Azure Route Server unterstützt nur das Border Gateway Protocol (BGP). Ihr virtuelles Netzwerkgerät (Network Virtual Appliance, NVA) muss das externe BGP mit Mehrfachhop-Übertragung unterstützen, da Sie den Route Server in einem dedizierten Subnetz in Ihrem virtuellen Netzwerk bereitstellen müssen. Beim Konfigurieren von BGP auf Ihrem NVA muss sich die von Ihnen gewählte ASN von der Route Server-ASN unterscheiden.
Leitet Azure Route Server den Datenverkehr zwischen meinem NVA und meinen VMs weiter?
Nein. Azure Route Server tauscht nur BGP-Routen mit Ihrem virtuellen Netzwerkgerät (Network Virtual Appliance, NVA) aus. Der Datenverkehr fließt direkt von der NVA zum virtuellen Zielcomputer (Ziel-VM) und direkt von der VM zur NVA.
Speichert Azure Route Server Kundendaten?
Nein. Azure Route Server tauscht nur BGP-Routen mit Ihrem virtuellen Netzwerkgerät (Network Virtual Appliance, NVA) aus und überträgt Sie dann an Ihr virtuelles Netzwerk.
Warum erfordert Azure Route Server eine öffentliche IP-Adresse?
Azure Route Server muss die Konnektivität mit dem Back-End-Dienst sicherstellen, der die Route Server-Konfiguration verwaltet. Aus diesem Grund ist eine öffentliche IP-Adresse erforderlich. Diese öffentliche IP-Adresse stellt für Ihr virtuelles Netzwerk kein Sicherheitsrisiko dar.
Unterstützt Azure Route Server IPv6?
Nein. IPv6-Unterstützung wird zu einem späteren Zeitpunkt hinzugefügt.
Was passiert, wenn Azure Route Server die gleiche Route von mehreren NVAs empfängt?
Wenn die Route die gleiche AS-Pfadlänge aufweist, werden von Azure Route Server mehrere Kopien der Route (mit jeweils einem anderen nächsten Hop) zu den virtuellen Computern (Virtual Machines, VMs) im virtuellen Netzwerk programmiert. Wenn ein VM Datenverkehr an das Ziel dieser Route sendet, führt der Host für virtuelle Maschinen ein ECMP-Routing (Equal-Cost Multi Path) aus. Wenn jedoch eine NVA die Route mit einer kürzeren AS-Pfadlänge sendet als andere NVAs, wird von Azure Route Server nur die Route, bei der der nächste Hop auf diese NVA festgelegt ist, zu den virtuellen Computern im virtuellen Netzwerk programmiert.
Wird von Azure Route Server der BGP AS-Pfad der empfangenen Route beibehalten?
Ja. Von Azure Route Server wird die Route mit unverändertem BGP AS-Pfad verteilt.
Muss ich für jede Network Virtual Appliance ein Peering mit beiden Azure Route Server-Instanzen ausführen?
Ja, um sicherzustellen, dass die virtuellen Netzwerkrouten erfolgreich über die Verbindungen der Ziel-Network Virtual Appliance angekündigt werden, und um Hochverfügbarkeit zu konfigurieren, empfiehlt sich ein Peering jeder NVA-Instanz mit beiden Instanzen von Route Server.
Werden von Azure Route Server die BGP-Communitys der empfangenen Route beibehalten?
Ja. Von Azure Route Server wird die Route ohne Änderungen an den BGP-Communitys verteilt.
Wie ist die BGP-Timereinstellung von Azure Route Server?
Der Keepalive-Timer von Azure Route Server ist auf 60 Sekunden eingestellt, die Haltezeit auf 180 Sekunden.
Welche autonomen Systemnummern (ASNs) kann ich verwenden?
Sie können Ihre eigenen öffentlichen ASNs oder privaten ASNs auf Ihrem virtuellen Netzwerkgerät (Network Virtual Appliance, NVA) verwenden. Sie können keine von Azure oder IANA reservierten ASNs verwenden.
- Von Azure reservierte ASNs:
- Öffentliche ASNs: 8074, 8075, 12076
- Private ASNs: 65515, 65517, 65518, 65519, 65520
- Von IANA reservierte ASNs:
- 23456, 64496-64511, 65535-65551
Kann ich 32-Bit-ASNs (4 Bytes) verwenden?
Nein, Azure Route Server unterstützt nur 16-Bit-ASNs (2 Bytes).
Kann ich dem Subnetz RouteServerSubnet eine benutzerdefinierte Route (User Defined Route, UDR) zuordnen?
Nein, Azure Route Server unterstützt die Konfiguration benutzerdefinierter Routen (User Defined Route, UDR) im Subnetz RouteServerSubnet nicht. Azure Route Server leitet keinen Datenverkehr zwischen virtuellen Netzwerkgeräten (Network Virtual Appliance, NVA) und virtuellen Computern (Virtual Machines, VMs) weiter.
Kann ich dem Subnetz „RouteServerSubnet“ eine Netzwerksicherheitsgruppe (NSG) zuordnen?
Nein, Azure Route Server unterstützt die Zuordnung von NSGs zum RouteServerSubnet nicht.
Wenn dieselbe Route über ExpressRoute, VPN oder SDWAN ermittelt wird: Welches Netzwerk wird bevorzugt?
ExpressRoute wird gegenüber VPN oder SDWAN bevorzugt.
Kann ich zwei Routenserver in zwei virtuellen Netzwerken mit Peering verbinden und den mit den Routenservern verbundenen NVAs ermöglichen, miteinander zu kommunizieren?
Topologie: NVA1 > RouteServer1 > (über VNet-Peering) > RouteServer2 > NVA2
Nein, Azure Route Server leitet keinen Datenverkehr weiter. Richten Sie zum Aktivieren der Transitkonnektivität über das NVA eine direkte Verbindung (z. B. einen IPsec-Tunnel) zwischen den NVAs ein, und verwenden Sie die Routenserver für die dynamische Routenweitergabe.
Kann ich Azure Route Server verwenden, um Datenverkehr zwischen Subnetzen im gleichen virtuellen Netzwerk so zu leiten, dass dieser über das NVA geführt wird?
Nein. Azure Route Server verwendet BGP, um Routen anzukündigen. Systemrouten für Datenverkehr im Zusammenhang mit virtuellen Netzwerken, virtuellen Netzwerken über Peerings oder VNET-Dienstendpunkten sind die bevorzugten Routen, auch wenn BGP-Routen spezifischer sind. Sie müssen weiterhin benutzerdefinierte Routen (User Defined Route, UDR) verwenden, um Systemrouten zu überschreiben, und Sie können BGP nicht verwenden, um schnell ein Failover für diese Routen auszuführen. Sie müssen weiterhin eine Drittanbieterlösung verwenden, um die UDRs in einer Failoversituation über die API zu aktualisieren, oder eine Azure Load Balancer-Instanz mit dem Modus für Hochverfügbarkeitsports verwenden, um Datenverkehr weiterzuleiten.
Sie können Route Server weiterhin verwenden, um Datenverkehr zwischen Subnetzen in verschiedenen virtuellen Netzwerken mithilfe des NVA weiterzuleiten. Ein möglicherweise funktionierendes Design besteht in einem Subnetz pro virtuellem „Spoke“-Netzwerk, und einem Peering aller virtuellen „Spoke“-Netzwerke mit einem virtuellen „Hub“-Netzwerk. Dieses Design führt allerdings zu starken Einschränkungen. Überlegungen zur Skalierung sind erforderlich. Außerdem müssen die Maximalgrenzen von Azure für virtuelle Netzwerke im Vergleich zu Subnetzen berücksichtigt werden.
Kann der Azure Route Server Routen aus NVAs herausfiltern?
Azure Route Server unterstützt die NO_ADVERTISE BGP-Community. Wenn ein virtuelles Netzwerkgerät (Network Virtual Appliance, NVA) Routen mit dieser Communityzeichenfolge dem Routenserver ankündigt, kündigt der Routenserver diese nicht bei anderen Peers an, einschließlich des ExpressRoute-Gateways. Dieses Feature kann dazu beitragen, die Anzahl der Routen zu reduzieren, die von Azure Route Server an ExpressRoute gesendet werden sollen.
Kann Azure Route Server den Übergang zwischen ExpressRoute und einer P2S-VPN-Gatewayverbindung (Point-to-Site) bereitstellen, wenn die Branch-to-Branch-Einstellung aktiviert ist?
Nein, Azure Route Server stellt nur den Übergang zwischen ExpressRoute und Site-to-Site-VPN-Gatewayverbindungen (S2S) bereit (wenn die Branch-to-Branch-Einstellung aktiviert ist).
Was sind Grenzwerte für Azure Route Server?
Azure Route Server weist die folgenden Grenzwerte auf (pro Bereitstellung).
| Resource | Begrenzung |
|---|---|
| Anzahl unterstützter BGP-Peers | 8 |
| Anzahl von Routen, die jeder BGP-Peer für Azure Route Server ankündigen kann 1 | 1\.000 |
| Anzahl der virtuellen Computer im virtuellen Netzwerk (einschließlich gepeerter virtueller Netzwerke), die von Azure Route Server unterstützt werden 2 | 4\.000 |
1 Wenn Ihr NVA mehr Routen als den Grenzwert ankündigt, wird die BGP-Sitzung gelöscht.
2 Die Anzahl der VMs, die Azure Route Server unterstützen kann, ist kein hartes Limit und hängt davon ab, wie die Route Server-Infrastruktur in einer Azure-Region bereitgestellt wird.
Hinweis
Die Gesamtzahl der Routen, die vom VNet-Adressraum und von Route Server zur ExpressRoute-Leitung angekündigt werden, wenn Branch-to-Branch aktiviert ist, darf 1.000 nicht überschreiten. Weitere Informationen finden Sie unter Einschränkungen für ExpressRoute.
Informationen zur Problembehandlung bei Routingproblemen auf einem virtuellen Computer finden Sie unter Diagnose des Routingproblems einer VM.
Nächste Schritte
Erfahren Sie, wie Sie Azure Route Server konfigurieren.