Preguntas frecuentes sobre Azure Route Server (FAQ)

¿Qué es Azure Route Server?

Azure Route Server es un servicio totalmente administrado que permite administrar fácilmente el enrutamiento entre la aplicación virtual de red (NVA) y la red virtual.

¿Azure Route Server es solo una máquina virtual?

No. Azure Route Server es un servicio diseñado con alta disponibilidad. Si se implementa en una región de Azure que admite Availability Zones, tendrá redundancia de nivel de zona.

¿Cuántos servidores de rutas puedo crear en una red virtual?

Solo puede crear un servidor de rutas en una red virtual, y se debe implementar en una subred dedicada denominada RouteServerSubnet.

¿Admite Azure Route Server el emparejamiento de red virtual?

Sí. Si empareja una red virtual que hospeda Azure Route Server con otra red virtual y habilita la opción Use Remote Gateway (Usar puertas de enlace remotas) en esta última, Azure Route Server aprenderá los espacios de direcciones de esa red virtual y los enviará a todas las aplicaciones virtuales de red emparejadas. También programará las rutas de las aplicaciones virtuales de red en la tabla de enrutamiento de las máquinas virtuales de la red virtual emparejada.

¿Qué protocolos de enrutamiento admite Azure Route Server?

Azure Route Server solo admite Protocolo de puerta de enlace de borde (BGP). La NVA debe admitir BGP externo de salto múltiple porque deberá implementar Azure Route Server en una subred dedicada de la red virtual. El ASN que elija debe ser diferente del que usa Azure Route Server al configurar BGP en la NVA.

¿Azure Route Server enruta el tráfico de datos entre la NVA y las máquinas virtuales?

No. Azure Route Server solo intercambia rutas BGP con la NVA. El tráfico de datos va directamente desde la aplicación virtual de red a la máquina virtual de destino y viceversa.

¿Azure Route Server almacena los datos de los clientes?

No. Azure Route Server solo intercambia rutas de BGP con NVA y, a continuación, las propaga a la red virtual.

¿Por qué Azure Route Server necesita una dirección IP pública?

Azure Route Server debe garantizar la conectividad con el servicio back-end que administra la configuración del servidor de rutas, por lo que se requiere una dirección IP pública. Esta dirección IP pública no constituye una exposición de seguridad de la red virtual.

¿Azure Route Server admite IPv6?

No. Agregaremos la compatibilidad con IPv6 más adelante.

Si Azure Route Server recibe la misma ruta de más de una aplicación virtual de red, ¿cómo las administra?

Si la ruta tiene la misma longitud de ruta de acceso del sistema autónomo (AS), Azure Route Server programará varias copias de ella, cada una con un próximo salto diferente, a las máquinas virtuales de la red virtual. Cuando las máquinas virtuales envían tráfico al destino de esta ruta, los hosts de la máquina virtual realizarán un enrutamiento multidireccional de igual costo (ECMP). Sin embargo, si una aplicación virtual de red envía la ruta con una longitud de ruta de acceso de AS más corta que otras aplicaciones virtuales de red, Azure Route Server solo programará la ruta que tenga el próximo salto establecido en esta aplicación virtual de red a las máquinas virtuales de la red virtual.

¿Conserva Azure Route Server la ruta de acceso BGP AS de la ruta que recibe?

Sí, Azure Route Server propaga la ruta con la ruta de acceso BGP AS tal y como está.

¿Conserva Azure Route Server las comunidades BGP de la ruta que recibe?

Sí, Azure Route Server propaga la ruta con las comunidades BGP tal y como está.

¿Cuál es la configuración del temporizador BGP de Azure Route Server?

El temporizador para mantener la conexión se establece en 60 segundos y el temporizador de retención, en 180 segundos.

¿Qué números de sistema autónomo (ASN) puedo usar?

Puede utilizar sus propios ASN públicos o ASN privados en la aplicación virtual de red. No se pueden usar los rangos reservados por Azure o IANA. Los siguientes ASN están reservados por Azure o IANA:

  • ASN reservados por Azure:
    • ASN públicos: 8074, 8075, 12076
    • ASN privados: 65515, 65517, 65518, 65519, 65520
  • ASN reservados por IANA:
    • 23456, 64496-64511, 65535-65551

¿Se pueden usar ASN de 32 bits (4 bytes)?

No, Azure Route Server solo admite ASN de 16 bits (2 bytes).

¿Puedo asociar una ruta definida por el usuario (UDR) a la RouteServerSubnet?

No. Azure Route Server no admite la configuración de una UDR en la RouteServerSubnet. Debe tenerse en cuenta que Azure Route Server no enruta el tráfico de datos entre las aplicaciones virtuales de red y máquinas virtuales.

¿Puedo asociar un grupo de seguridad de red (NSG) a la RouteServerSubnet?

No, Azure Route Server no admite la asociación de NSG con la RouteServerSubnet.

Cuando se aprende la misma ruta a través de ExpressRoute, VPN o SDWAN, ¿cuál es la red preferida?

Se prefiere ExpressRoute a VPN o SDWAN.

¿Puedo emparejar dos servidores de rutas en dos redes virtuales emparejadas y permitir que las aplicaciones virtuales de red conectadas a los servidores de ruta se comuniquen entre sí?

Topología: NVA1 -> RouteServer1 -> (mediante emparejamiento de red virtual) -> RouteServer2 -> NVA2

No, Azure Route Server no desvía el tráfico de datos. Para permitir la conectividad de tránsito a través de la NVA, configure una conexión directa (por ejemplo, un túnel IPsec) entre las NVA y use los servidores de rutas para la propagación dinámica de rutas.

¿Se puede usar Azure Route Server para dirigir el tráfico entre subredes de la misma red virtual para que el tráfico entre las subredes fluya por la NVA?

No. Las rutas de sistema para el tráfico relacionado con la red virtual, los emparejamientos de la red virtual o los puntos de conexión de servicio de red virtual son las rutas preferidas, aunque las rutas BGP sean más específicas. Como Route Server usa BGP para anunciar las rutas, por diseño actualmente esto no se admite. Tendrá que seguir usando UDR para forzar la invalidación de las rutas y no puede utilizar BGP para conmutarlas por error rápidamente. Tendrá que seguir usando una solución de terceros para actualizar las UDR mediante la API en casos de conmutación por error, o bien usar Azure Load Balancer con el modo de puertos de alta disponibilidad para dirigir el tráfico.

Todavía puede usar Route Server para dirigir el tráfico entre subredes de distintas redes virtuales para que fluyan mediante la NVA. El único diseño posible que puede funcionar es una subred por red virtual de "radio" y todas las redes virtuales emparejadas con una red virtual de "concentrador", pero esto es muy limitado y debe tener en cuenta las consideraciones de escalado y los límites máximos de Azure en redes virtuales frente a subredes.

¿Puede Azure Route Server filtrar las rutas de las aplicaciones virtuales de red?

Azure Route Server admite la comunidad de BGP NO_ADVERTISE. Si una aplicación virtual de red anuncia rutas con esta cadena de comunidad al servidor de rutas, este no lo anunciará a otros elementos del mismo nivel, incluida la puerta de enlace de ExpressRoute. Esta característica puede ayudar a reducir el número de rutas que se enviarán desde Azure Route Server a ExpressRoute.

¿Puede Azure Route Server proporcionar tránsito entre ExpressRoute y una conexión de puerta de enlace de VPN de punto a sitio (P2S) si la configuración de rama a rama está habilitada?

No, Azure Route Server proporciona tránsito solo entre ExpressRoute y una conexión de puerta de enlace de VPN de sitio a sitio (S2S) si la configuración de rama a rama está habilitada.

Límites de Route Server

Azure Route Server tiene los límites siguientes (por implementación).

Resource Límite
Número de emparejamientos de BGP admitidos 8
Número de rutas que puede anunciar cada emparejamiento de BGP a Azure Route Server 1 1000
Número de rutas que Azure Route Server puede anunciar a ExpressRoute o a la puerta de enlace de VPN 2 200
Número de máquinas virtuales de la red virtual (incluidas las redes virtuales del mismo nivel) que Azure Route Server puede admitir 3 4000

1 Si la NVA anuncia más rutas que el límite, se descartará la sesión BGP. En caso de que se descarte la sesión BGP entre la puerta de enlace y Azure Route Server, perderá la conectividad de la red local a Azure.

2 Tenga en cuenta el límite de emparejamiento privado de ExpressRoute de 1000 rutas por conexión desde la puerta de enlace de red virtual hacia el circuito de ExpressRoute. Por ejemplo, el número total de rutas de todos los espacios de direcciones de Virtual Network + ARS rama a rama no debe superar los 1000.

3 El número de máquinas virtuales que Azure Route Server puede admitir no es un límite estricto y depende de cómo se implemente la infraestructura de Route Server dentro de una región de Azure.

Para obtener información sobre cómo solucionar problemas de enrutamiento en una máquina virtual, consulte Diagnóstico de un problema de enrutamiento de máquinas virtuales de Azure.

Pasos siguientes

Consulte Configuración de una instancia de Azure Route Server.