Beheben von Problemen bei der ExpressRoute-Verbindung

Abgeschlossen

Als Azure-Netzwerktechniker, der eine ExpressRoute-Bereitstellung unterstützt, müssen Sie alle aufgetretenen ExpressRoute-Verbindungsprobleme diagnostizieren und beheben.

Die ExpressRoute-Konnektivität umfasst in der Regel drei verschiedene Netzwerkzonen:

• Kundennetzwerk
• Anbieternetzwerk
• Microsoft-Datencenter

Hinweis

Über das direkte ExpressRoute-Konnektivitätsmodell (mit einer Bandbreite von 10/100 GBit/s) können Kunden eine direkte Verbindung mit dem Port des Microsoft Enterprise Edge-Routers (MSEE) herstellen. Daher umfasst das direkte Konnektivitätsmodell nur Netzwerkzonen für den Kunden und für Microsoft.

Überprüfen der Leitungsbereitstellung und des Leitungszustands über das Azure-Portal

Beim Bereitstellen einer ExpressRoute-Verbindung werden redundante Layer-2-Verbindungen zwischen CEs/PE-MSEEs (2)/(4) und MSEEs (5) hergestellt.

Tipp

Mit einem Dienstschlüssel wird eine ExpressRoute-Verbindung eindeutig identifiziert. Falls Sie von Microsoft oder von einem ExpressRoute-Partnerunternehmen Hilfe zur Behebung eines ExpressRoute-Problems benötigen, sollten Sie den Dienstschlüssel angeben, um die Verbindung problemlos zu identifizieren.

Öffnen Sie im Azure-Portal das Blatt der ExpressRoute-Verbindung. Im Abschnitt des Blatts sind die wichtigsten ExpressRoute-Informationen aufgeführt, wie im folgenden Screenshot dargestellt:

Auf dem ExpressRoute-Blatt „Zusammenfassung“ ist unter Schaltkreisstatus der Status der Verbindung auf Microsoft-Seite angegeben. Unter Anbieterstatus ist angegeben, ob für die Verbindung auf Service Provider-Seite Bereitgestellt/Nicht bereitgestellt gilt.

Damit eine ExpressRoute-Leitung betriebsbereit ist, muss „Leitungsstatus“ auf „Aktiviert“ und „Anbieterstatus“ auf „Bereitgestellt“ festgelegt sein.

Hinweis

Wenn Leitungsstatus nach der Konfiguration einer ExpressRoute-Verbindung immer noch den Status „Nicht aktiviert“ aufweist, wenden Sie sich bitte an den Microsoft-Support. Weist dagegen Anbieterstatus immer noch den Status „Nicht bereitgestellt“ auf, wenden Sie sich bitte an Ihren Dienstanbieter.

Überprüfen der Peeringkonfiguration

Nachdem der Dienstanbieter die Bereitstellung der ExpressRoute-Leitung abgeschlossen hat, können über die ExpressRoute-Leitung zwischen CEs/MSEE-PRs (2)/ (4) und MSEEs (5) mehrere eBGP-basierte Routingkonfigurationen erstellt werden. Jede ExpressRoute-Verbindung kann zwei Zustände aufweisen: Privates Azure-Peering (Datenverkehr zu privaten virtuellen Netzwerken in Azure) und/oder (Datenverkehr zu öffentlichen PaaS- und SaaS-Endpunkten).

Hinweis

Beim IPVPN-Konnektivitätsmodell übernehmen Dienstanbieter die Verantwortung für die Konfiguration des Peerings (Layer-3-Dienste). Nachdem der Dienstanbieter das Peering konfiguriert hat und das Peering im Portal leer ist, sollten Sie bei einem solchen Modell versuchen, die Verbindungskonfiguration über die Schaltfläche „Aktualisieren“ im Portal zu aktualisieren. Durch diesen Vorgang wird von Ihrer Verbindung die aktuelle Routingkonfiguration abgerufen.

Im Azure-Portal können Sie den Peeringstatus einer ExpressRoute-Verbindung auf dem Blatt der ExpressRoute-Verbindung überprüfen. In Übersichtsabschnitt des Blatts sind die ExpressRoute-Peerings aufgeführt, wie im folgenden Screenshot dargestellt:

Im vorherigen Beispiel wurde wie angegeben das private Azure-Peering bereitgestellt, während öffentliches Azure-Peering und Microsoft-Peering nicht bereitgestellt werden. Für einen erfolgreich bereitgestellten Peeringkontext wären auch die primären und sekundären Point-to-Point-Subnetze aufgelistet. Die /30-Subnetze werden für die Schnittstellen-IP-Adresse der MSEEs und CEs/PE-MSEEs verwendet. Für das bereitgestellte Peering gibt die Liste auch an, wer die Konfiguration zuletzt geändert hat.

Hinweis

Wenn ein Peering nicht aktiviert wird, sollten Sie überprüfen, ob die zugewiesenen primären und sekundären Subnetze mit der Konfiguration auf dem verknüpften CE/PE-MSEE übereinstimmen. Überprüfen Sie auch, ob die Angaben für VlanId, AzureASN und PeerASN auf den MSEEs richtig sind und ob diese Werte zu den Werten auf dem verknüpften CE/PE-MSEE passen. Wenn MD5-Hashing gewählt wird, sollte der gemeinsam verwendete Schlüssel für das MSEE- und PE-MSEE/CE-Paar gleich sein. Der zuvor konfigurierte gemeinsam verwendete Schlüssel wird aus Sicherheitsgründen nicht angezeigt. Wenn Sie die Konfiguration auf MSEE-Routern ändern müssen, helfen Ihnen die Informationen unter Erstellen und Ändern des Routings für eine ExpressRoute-Verbindung weiter.

Hinweis

Bei einem/30-Subnetz, das der Schnittstelle zugewiesen wird, wählt Microsoft die zweite verwendbare IP-Adresse des Subnetzes für die MSEE-Schnittstelle aus. Stellen Sie daher sicher, dass die erste verwendbare IP-Adresse des Subnetzes auf dem Peer-CE/PE-MSEE zugewiesen wurde.

Überprüfen von ARP (Address Resolution Protocol)

Address Resolution Protocol (ARP) ist ein in RFC 826definiertes Schicht-2-Protokoll. ARP dient zum Zuordnen der Ethernet-Adresse (MAC-Adresse) zu einer IP-Adresse. ARP-Tabellen dienen zum Überprüfen der Layer-2-Konfiguration und Behandeln grundlegender Layer-2-Verbindungsprobleme.

Die ARP-Tabelle ermöglicht eine Zuordnung der IP-Adresse und MAC-Adresse für ein bestimmtes Peering. Die ARP-Tabelle für ein ExpressRoute-Verbindungspeering enthält die folgenden Informationen für jede (primäre und sekundäre) Schnittstelle:

• Zuordnung der IP-Adresse der lokalen Routerschnittstelle zur MAC-Adresse
• Zuordnung der IP-Adresse der ExpressRoute-Routerschnittstelle zur MAC-Adresse
• Das Alter der ARP-Zuordnungstabellen kann dazu beitragen, die Layer-2-Konfiguration zu überprüfen und Layer-2-Konnektivitätsprobleme zu beheben.

ARP-Tabelle, wenn auf der Microsoft-Seite Probleme auftreten

• Wenn auf der Microsoft-Seite Probleme vorliegen, wird für ein Peering keine ARP-Tabelle angezeigt.
• Öffnen Sie ein Supportticket beim Microsoft Support. Geben Sie an, dass Sie ein Problem mit der Layer-2-Konnektivität haben.

Next Steps

• Überprüfen der Layer-3-Konfigurationen Ihrer ExpressRoute-Verbindung

  • Abrufen der Routenübersicht zum Bestimmen des Status von BGP-Sitzungen
  • Abrufen der Routentabelle zum Bestimmen der für ExpressRoute angekündigten Präfixe

• Überprüfen der Datenübertragung anhand der ein- und ausgehenden Bytes

• Öffnen eines Supporttickets beim Microsoft-Support, wenn weiterhin Probleme auftreten

ExpressRoute-Überwachungstools

ExpressRoute verwendet Network Insights, um eine detaillierte Topologiezuordnung zwischen allen ExpressRoute-Komponenten (Peerings, Verbindungen, Gateways) zu bieten. Network Insights für ExpressRoute bietet ein vorab geladenes Metrikdashboard für Metriken zu Verfügbarkeit, Durchsatz, Paketverlusten und Gateways.

Sie können mithilfe des Metrik-Explorers Metriken für Azure ExpressRoute mit Metriken aus anderen Azure-Diensten analysieren, indem Sie im Azure Monitor-Menü die Option „Metriken“ öffnen.

• Wenn Sie ExpressRoute-Metriken anzeigen möchten, filtern Sie nach dem Ressourcentyp ExpressRoute-Leitungen.
• Um Global Reach-Metriken anzuzeigen, filtern Sie nach dem Ressourcentyp ExpressRoute-Leitungen, und wählen Sie eine ExpressRoute-Leitungsressource aus, bei der Global Reach aktiviert ist.
• Um ExpressRoute Direct-Metriken anzuzeigen, filtern Sie nach dem Ressourcentyp ExpressRoute-Ports.

Überprüfen Sie Ihr Wissen

1.

Welche Eigenschaft einer ExpressRoute-Leitung ist hilfreich, wenn Sie ein Supportticket beim Dienstanbieter öffnen?

Dienstschlüssel

Leitungsname

Leitungsnummer

2.

Eine technische Fachkraft möchte wissen, ob ihr Dienstanbieter Änderungen vorgenommen hat, die sich auf ihre Leitung auswirken. Wo kann sie diese Informationen überprüfen?

Überprüfen der Eigenschaft Zuletzt geändert von des relevanten Peerings

Anrufen des Dienstanbieters, um ihn zu fragen

Öffnen eines Supporttickets bei Microsoft

Sie müssen alle Fragen beantworten, bevor Sie Ihre Arbeit überprüfen können.