Solución de problemas de Azure Route Server
Aprenda a solucionar algunos de los problemas comunes de Azure Route Server.
Problemas de conectividad
¿Por qué mi aplicación virtual de red (NVA) pierde la conectividad a Internet después de anunciar la ruta predeterminada (0.0.0.0/0) al servidor de rutas?
Cuando la aplicación virtual de red anuncia la ruta predeterminada, route Server la programa para todas las máquinas virtuales (VM) de la red virtual, incluida la propia aplicación virtual. Esta ruta predeterminada establece la NVA como el próximo salto para todo el tráfico de Internet. Si su NVA necesita conectividad a Internet, debe configurar una ruta definida por el usuario para invalidar la ruta predeterminada en la NVA y adjuntar la ruta definida por el usuario a la subred donde se hospeda la NVA. De lo contrario, la máquina host de la NVA seguirá enviando el tráfico de Internet, incluido el que envía la NVA, a la misma NVA. Para más información, consulte Rutas definidas por el usuario.
| Ruta | Próximo salto |
|---|---|
| 0.0.0.0/0 | Internet |
¿Por qué la aplicación virtual de red pierde su conectividad con el servidor de rutas después de forzar todo el tráfico a un firewall mediante una ruta definida por el usuario (UDR) en GatewaySubnet?
Si desea inspeccionar el tráfico local mediante un firewall, puede forzar todo el tráfico local al firewall mediante una ruta definida por el usuario (UDR) en GatewaySubnet (una tabla de rutas asociada a GatewaySubnet que tenga la UDR). Sin embargo, esta UDR puede interrumpir la comunicación entre el servidor de rutas y la puerta de enlace forzando el tráfico del plano de control (BGP) al firewall (este problema se produce si está inspeccionando el tráfico destinado a la red virtual que tiene el servidor de rutas). Para evitar este problema, debe agregar otra UDR a la tabla de rutas GatewaySubnet para excluir el tráfico del plano de control de ser forzado al firewall (en caso de que no se desee o sea posible agregar una regla BGP al firewall):
| Ruta | Próximo salto |
|---|---|
| 10.0.0.0/16 | 10.0.2.1 |
| 10.0.1.0/27 | VirtualNetwork |
10.0.0.0/16 es el espacio de direcciones de la red virtual y 10.0.1.0/27 es el espacio de direcciones de RouteServerSubnet. 10.0.2.1 es la dirección IP del firewall.
¿Por qué no puedo hacer ping tcp desde mi NVA a la dirección IP del mismo nivel BGP del servidor de rutas después de configurar el emparejamiento BGP entre ellos?
En algunas aplicaciones virtuales de red, debe agregar una ruta estática a la subred de Route Server para poder hacer ping tcp al servidor de rutas desde la aplicación virtual de red y evitar la marca de emparejamiento BGP. Por ejemplo, si Route Server está en 10.0.255.0/27 y la aplicación virtual de red está en 10.0.1.0/24, debe agregar la siguiente ruta a la tabla de enrutamiento en la NVA:
| Ruta | Próximo salto |
|---|---|
| 10.0.255.0/27 | 10.0.1.1 |
10.0.1.1 es la dirección IP de la puerta de enlace predeterminada de la subred donde se hospeda la NVA (o de forma más precisa, una de las NIC).
¿Por qué pierdo la conectividad a mi red local a través de ExpressRoute o VPN de Azure al implementar un servidor de rutas en una red virtual que ya tiene puerta de enlace de ExpressRoute o una puerta de enlace de VPN de Azure?
Al implementar un servidor de rutas en una red virtual, es necesario actualizar el plano de control entre las puertas de enlace y la red virtual. Durante esta actualización, hay un período de tiempo en el que las máquinas virtuales de la red virtual pierden la conectividad a la red local. Se recomienda encarecidamente programar el mantenimiento para implementar un servidor de rutas en el entorno de producción.
Problemas del plano de control
¿Por qué mi red local conectada a Azure VPN Gateway no recibe la ruta predeterminada anunciada por route Server?
Aunque Azure VPN Gateway puede recibir la ruta predeterminada de sus pares BGP, incluido el servidor de rutas, no anuncia la ruta predeterminada a otros elementos del mismo nivel.
¿Por qué mi NVA no recibe rutas del servidor de rutas aunque el emparejamiento BGP esté activo?
El ASN que usa route Server es 65515. Asegúrese de configurar un ASN diferente para la aplicación virtual de red para que se pueda establecer una sesión eBGP entre la aplicación virtual de red y route Server para que la propagación de rutas se pueda producir automáticamente. Asegúrese de habilitar "multi salto" en la configuración de BGP porque la aplicación virtual de red y el servidor de rutas están en subredes diferentes de la red virtual.
El emparejamiento BGP entre mi NVA y Route Server está activo. Puedo ver que las rutas se intercambian correctamente entre ambos. ¿Por qué no están las rutas de la NVA en la tabla de enrutamiento efectiva de la máquina virtual?
Si la máquina virtual está en la misma red virtual que la NVA y Route Server:
Route Server expone dos direcciones IP del mismo nivel BGP, que se hospedan en dos máquinas virtuales que comparten la responsabilidad de enviar las rutas a todas las demás máquinas virtuales que se ejecutan en la red virtual. Cada una de las NVA debe configurar dos sesiones de BGP idénticas (por ejemplo, usar el mismo número AS, la misma ruta AS y anunciar el mismo conjunto de rutas) en las dos máquinas virtuales para que las máquinas virtuales de la red virtual puedan obtener información de enrutamiento coherente desde Azure Route Server.
Si tiene dos o más instancias de la NVA, puede anunciar diferentes rutas AS para la misma ruta desde diferentes instancias de la NVA si quiere designar una instancia de NVA como activa y la otra como pasiva.
Si la máquina virtual está en una red virtual diferente a la que hospeda la aplicación virtual de red y el servidor de rutas. Compruebe si el emparejamiento de red virtual está habilitado entre las dos redes virtuales y si está habilitado el uso del servidor de rutas remoto en la red virtual de la máquina virtual.
¿Por qué la función de múltiples rutas de acceso igual a costo (ECMP) de mi ExpressRoute está desactivada después de implementar Route Server en la red virtual?
Cuando anuncia las mismas rutas desde su red local a Azure a través de varias conexiones de ExpressRoute, normalmente ECMP está habilitado de manera predeterminada para el tráfico destinado a dichas rutas desde Azure de vuelta a su red local. Actualmente, al implementar route Server, se pierde información de varias rutas de acceso en el intercambio BGP entre ExpressRoute y Route Server y, por lo tanto, el tráfico de Azure atravesará solo en una de las conexiones de ExpressRoute.
Paso siguiente
Obtenga información sobre cómo crear y configurar Azure Route Server. Vea: