Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk az Azure Route Serverrel kapcsolatos gyakori kérdésekre ad választ, amely az általános szolgáltatásinformációkat, az útválasztási képességeket és az aktuális korlátozásokat ismerteti.
Általános
Mi az Az Azure Route Server?
Az Azure Route Server egy teljes mértékben felügyelt szolgáltatás, amely lehetővé teszi az útválasztás egyszerű kezelését a hálózati virtuális berendezés (NVA) és a virtuális hálózat között.
Az Azure Route Server csak egy virtuális gép?
No. Az Azure Route Server egy magas rendelkezésre állású szolgáltatás. Az útvonalkiszolgáló zónaszintű redundanciájú, ha a rendelkezésre állási zónákat támogató Azure-régióban helyezi üzembe.
Kell-e minden egyes NVA-nak kapcsolatot létesítenie mindkét Azure Route Server-példánnyal?
Igen, minden NVA-példányt össze kell kötni a Route Server mindkét példányával annak érdekében, hogy a Route Server sikeresen megkapja az útvonalakat és biztosítva legyen a magas rendelkezésre állás konfigurációja. Önnek ugyanezeket az útvonalakat is hirdetnie kell mindkét példány számára. Azt is javasoljuk, hogy társviszonyt létesítsen legalább két NVA-példánnyal az útválasztási kiszolgáló mindkét példányával.
Megjegyzés
Az útválasztási kiszolgáló karbantartási eseményei során előfordulhat, hogy a BGP-társviszony lemegy az NVA és az útvonalkiszolgáló egyik példánya között. Ha úgy konfigurálja az NVA-t, hogy az útválasztási kiszolgáló mindkét példányával társviszonyt létesítsen, a kapcsolat a karbantartási események során is elérhető marad.
Kaphatok speciális értesítést a karbantartásról?
Jelenleg nem kaphat speciális értesítést az Azure Route Server karbantartásáról.
Az Azure Route Server tárolja az ügyféladatokat?
No. Az Azure Route Server csak AGP-útvonalakat cserél a hálózati virtuális berendezéssel (NVA), majd propagálja őket a virtuális hálózatra.
Támogatja az Azure Route Server a virtuális hálózatok közötti társviszony-létesítést?
Igen. Ha az Azure Route Servert futtató virtuális hálózatot egy másik virtuális hálózathoz társviszonyba irányítja, és engedélyezi a távoli virtuális hálózat átjárójának vagy útvonalkiszolgálójának használatát a második virtuális hálózaton, az Azure Route Server megismeri a társhálózat címtereit, és elküldi azokat az összes társhálózati virtuális berendezésnek (NVA-knak). Az útválasztási kiszolgáló az NVÁ-kból származó útvonalakat beprogramozza a társhálózat virtuális gépeinek útvonaltáblájába.
Miért igényel nyilvános IP-címet az Azure Route Server megnyitott portokkal?
Ezek a nyilvános végpontok szükségesek az Azure mögöttes szoftveralapú hálózatkezelési (SDN) és felügyeleti platformja számára az Azure Route Serverrel való kommunikációhoz. Mivel az Útvonalkiszolgáló az ügyfél magánhálózatának része, az Azure mögöttes platformja a megfelelőségi követelmények miatt nem tud közvetlenül hozzáférni és kezelni az Útválasztási kiszolgálót a privát végpontokon keresztül. A Route Server nyilvános végpontjaihoz való csatlakozás tanúsítványokkal hitelesítve van, és az Azure elvégzi ezeknek a nyilvános végpontoknak a rendszeres biztonsági auditjait. Ennek eredményeképpen ezek nem jelentik a virtuális hálózat biztonsági kitettségét.
Megjegyzés
Az Azure egy belső hitelesítésszolgáltatónál írja alá ezeket a tanúsítványokat, ezért úgy tűnik, hogy ezt a tanúsítványláncot nem egy ismert megbízható szolgáltató írja alá. Ez nem jelent SSL-biztonsági rést.
Támogatja az Azure Route Server az IPv6-ot?
No. Ha egy IPv6-címtérrel rendelkező virtuális hálózatot helyez üzembe, majd később üzembe helyez egy Azure Route Servert ugyanabban a virtuális hálózaton, ez megszakítja az IPv6-forgalom kapcsolatát.
Az IPv6-címterű virtuális hálózatot társviszonyba helyezheti az Útválasztási kiszolgáló virtuális hálózatával, és az ezzel a társviszonyban lévő kettős rétegű virtuális hálózattal létesített IPv4-kapcsolat továbbra is működik. Ezzel a társhálózattal létesített IPv6-kapcsolat nem támogatott.
Mik azok az útválasztási infrastruktúraegységek?
Alapértelmezés szerint egy Azure Route Server két útválasztási infrastruktúraegység kapacitásával van üzembe helyezve. Ez az alapértelmezett üzembe helyezés 4000 csatlakoztatott virtuális gépet támogat az Route Server virtuális hálózatában és az összes társhálózaton.
Több útválasztási infrastruktúraegységet is megadhat az útvonalkiszolgáló kapacitásának 1000 virtuális gép növekményes növeléséhez. Minden további útválasztási infrastruktúraegység óránként 0,10 dollárba kerül az Egyesült Államokban. Más régiókban eltérőek lehetnek az árak. A teljes díjszabás, beleértve a regionális különbségeket is, december közepén lesz elérhető a hivatalos Azure díjszabási oldalán.
Útválasztás
Az Azure Route Server irányítja az adatforgalmat az NVA és a virtuális gépek között?
No. Az Azure Route Server csak AGP-útvonalakat cserél a hálózati virtuális berendezéssel (NVA). Az adatforgalom közvetlenül az NVA-ból a cél virtuális gépre (VM) és közvetlenül a virtuális gépről az NVA-ba kerül.
Milyen útválasztási protokollokat támogat az Azure Route Server?
Az Azure Route Server csak a Border Gateway Protocol (BGP) protokollt támogatja. A hálózati virtuális berendezésnek (NVA) támogatnia kell a több ugrásos külső BGP-t, mert az útvonalkiszolgálót egy dedikált alhálózaton kell üzembe helyeznie a virtuális hálózaton. Ha az NVA-n konfigurálja a BGP-t, a választott ASN-nek különböznie kell az útvonalkiszolgáló ASN-étől.
Az Azure Route Server megőrzi a BGP AS-útvonalakat, amelyeket fogad?
Igen, az Azure Route Server változatlanul propagálja az útvonalat a BGP AS elérési úttal.
Ha az AS elérési út előtag hozzáadása be van állítva egy NVA-n az útvonalkiszolgáló felé, akkor az ExpressRoute kapcsolaton keresztül továbbítja-e az AS elérési út előtag információit a helyszínre?
Amikor az ExpressRoute a helyszíni útvonalakat hirdeti, eltávolítja a privát BGP ASN-információkat. A helyszíni rendszerek az AS 12076 előtagot kapják.
Az Azure Route Server megőrzi a kapott útvonal BGP-közösségét?
Igen, az Azure Route Server érintetlenül és változatlanul terjeszti az útvonalat a BGP-közösségekkel.
Mi az Azure Route Server BGP időzítőbeállítása?
Az Azure Route Server megtartási időzítője 60 másodperc, a visszatartási időzítő pedig 180 másodperc.
Ki tudja szűrni az Azure Route Server az útvonalakat az NVA-kból?
Az Azure Route Server támogatja NO_ADVERTISE BGP-közösséget. Ha egy hálózati virtuális berendezés (NVA) ezzel a közösségi karakterlánccal hirdeti meg az útvonalakat az útvonalkiszolgálónak, az útvonalkiszolgáló nem hirdeti meg azokat más partnereknek, beleértve az ExpressRoute átjárót is. Ez a funkció segíthet csökkenteni az Azure Route Serverről az ExpressRoute-ba küldött útvonalak számát.
Ha virtuális hálózatok közötti társviszony jön létre a hub virtuális hálózat és a spoke virtuális hálózat között, ez a BGP soft reset-et okoz az Azure Route Server és az egymással társviszonyba lépő NVA-k között?
Igen. Ha virtuális hálózati társviszony jön létre a központi virtuális hálózat és a küllős virtuális hálózat között, az Azure Route Server helyreállítható BGP-visszaállítást hajt végre úgy, hogy útvonalfrissítési kéréseket küld az összes társhálózati NVA-nak. Ha az NVA-k nem támogatják a BGP-útvonalak frissítését, akkor az Azure Route Server a társhálózati NVA-k használatával egy BGP-visszaállítást hajt végre, ami kapcsolati fennakadást okozhat az NVA-kon áthaladó forgalom számára.
Hogyan számítják ki a 4000-es útvonalkorlátot egy NVA és az Azure Route Server közötti BGP-társviszony-létesítési munkamenetben?
Az útvonalkiszolgáló jelenleg legfeljebb 4000 útvonalat fogadhat el egyetlen BGP-társtól. A BGP-útvonalfrissítések feldolgozásakor a rendszer ezt a korlátot a BGP-társtól tanult aktuális útvonalak száma és a BGP-útvonalfrissítésben érkező útvonalak száma alapján számítja ki. Ha például egy NVA először meghirdeti a 2001-es útvonalakat az Route Server felé, majd később egy BGP-útvonalfrissítésben felolvassa ezeket a 2001-es útvonalakat, az útvonalkiszolgáló ezt 4002 útvonalként számítja ki, és lebontja a BGP-munkamenetet.
Milyen autonóm rendszerszámokat (ASN-eket) használhatok?
A hálózati virtuális berendezésben (NVA) saját nyilvános ASN-eket vagy privát ASN-eket használhat. Nem használhatja az Azure vagy az Internet Assigned Number Authority (IANA) által fenntartott ASN-eket.
Az Azure által fenntartott ASN-ek:
- Nyilvános ASN-ek: 8074, 8075, 12076
- Privát ASN-ek: 65515, 65517, 65518, 65519, 65520
Az IANA által fenntartott ASN-k:
- 23456, 64496-64511, 65535-65551
Használhatok 32 bites (4 bájtos) ASN-eket?
Nem, az Azure Route Server csak 16 bites (2 bájtos) ASN-eket támogat.
Ha az Azure Route Server ugyanazt az útvonalat egynél több NVA-tól kapja meg, hogyan kezeli őket?
Ha az útvonal az AS elérési út hosszával azonos, az Azure Route Server az útvonal több példányát is programozza, mindegyik másik következő ugrással a virtuális hálózat virtuális gépeire. Amikor egy virtuális gép forgalmat küld ennek az útvonalnak a célpontjára, a virtuális gép hosztja egyenlő költségű többútvonalas (ECMP) útválasztást használ. Ha azonban az egyik NVA a többi NVA-hoz képest rövidebb AS elérési úthosszúságú útvonalat küld, az Azure Route Server csak azt az útvonalat programozza, amelynek a következő ugrása erre az NVA-ra van állítva a virtuális hálózat virtuális gépei számára.
Befolyásolja az útvonalkiszolgáló létrehozása a meglévő virtuális hálózati átjárók (VPN vagy ExpressRoute) működését?
Igen. Ha virtuális hálózati átjárót (ExpressRoute vagy VPN) tartalmazó virtuális hálózaton hoz létre vagy töröl egy útválasztási kiszolgálót, a leállás várhatóan 10 percig tart. A Route Server tényleges üzembe helyezése 30–60 percet is igénybe vehet, ezért javasoljuk, hogy az üzembe helyezéshez 60 perces karbantartási időszakot ütemezze. Ha egy ExpressRoute-kapcsolatcsoport csatlakozik ahhoz a virtuális hálózathoz, ahol az útválasztási kiszolgálót létrehozza vagy törli, az állásidő nem befolyásolja az ExpressRoute-kapcsolatcsoport más virtuális hálózatokkal való kapcsolatait.
Az Azure Route Server alapértelmezés szerint kicseréli az útvonalakat az NVA-k és a virtuális hálózati átjárók (VPN vagy ExpressRoute) között?
No. Alapértelmezés szerint az Azure Route Server nem propagálja az NVA-tól és egy virtuális hálózati átjárótól kapott útvonalakat egymásnak. Az útválasztási kiszolgáló ezeket az útvonalakat akkor cseréli meg, ha engedélyezi benne az ágak közötti kapcsolódást.
Az NVA által meghirdetett útvonalakat az ExpressRoute MSEE-n keresztül propagálja az egyik útvonalkiszolgálóról egy másik útvonalkiszolgálóra?
No. Ha engedélyezve van az ág–ág kapcsolat, akkor az NVA által meghirdetett útvonalak az ExpressRoute-hoz csatlakoztatott helyszínekre meghirdetésre kerülnek. Az NVA által meghirdetett útvonalakat azonban a második útvonalkiszolgáló elveti. Ennek szemléltetésére az alábbi ábra az SDWAN 10.3.0.0.0/16-os helyszíni hirdetését mutatja be az SDWAN NVA-nak. Ezt az útvonalat az első útválasztási kiszolgáló tanulja meg, így az 1. virtuális hálózatban (vagy az 1. virtuális hálózattal társviszonyban) lévő számítási feladatok is elsajátítják ezt az útvonalat. Emellett az ExpressRoute-hoz csatlakoztatott helyszíni rendszer megtanulja a 10.3.0.0/16-os útvonalat, ha engedélyezve van az ág-ág . A második útválasztási kiszolgáló (a VNet 2-ben) azonban nem tanulja meg a 10.3.0.0/16-os útvonalat, ezért ezt az útvonalat a 2. virtuális hálózat számítási feladatai nem fogják megtanulni. Ennek eredményeképpen a 10.3.0.0/16 helyszíni hálózat nem lesz elérhető a VNet 2-ben elhelyezkedő vagy a VNet 2-höz társított munkaterhelések számára.
Ha ugyanazt az útvonalat az ExpressRoute, a VPN vagy az SD-WAN használatával tanulja meg, melyik hálózatot részesíti előnyben?
Alapértelmezés szerint az ExpressRoute-on keresztül tanult útvonalak elsőbbséget élveznek a VPN-en vagy az SD-WAN-on keresztül tanultakkal szemben. Az útválasztási beállításokat úgy konfigurálhatja, hogy befolyásolják az útvonalkiszolgáló útvonalválasztását. További információ: Útválasztási beállítás.
Milyen követelmények vonatkoznak egy Azure VPN-átjáróra az Azure Route Server használatához?
Az Azure VPN Gatewayt aktív-aktív módban kell konfigurálni, és az ASN értéke 65515.
Engedélyezni kell a BGP-t a VPN-átjárón?
No. Nem követelmény, hogy a BGP engedélyezve legyen a VPN-átjárón az útvonalkiszolgálóval való kommunikációhoz.
Lehet-e két Azure Route-kiszolgálót társviszonyba kapcsolni két társhálózatban, és engedélyezhetim, hogy az útvonalkiszolgálókhoz csatlakoztatott NVA-k kommunikáljanak egymással?
Topológia: NVA1 –> RouteServer1 –> (virtuális hálózati társviszony-létesítéssel) –> RouteServer2 –> NVA2
Nem, az Azure Route Server nem továbbítja az adatforgalmat. Az NVA-n keresztüli tranzitkapcsolat engedélyezéséhez állítson be egy közvetlen kapcsolatot (például egy IPsec-alagutat) az NVA-k között, és használja az útvonalkiszolgálót a dinamikus útvonalpropagáláshoz.
Az Azure Route Serverrel irányíthatom az egyazon virtuális hálózat alhálózatai közötti forgalmat az alhálózatok közötti forgalom NVA-n keresztüli átviteléhez?
No. Az Azure Route Server BGP-t használ az útvonalak meghirdetéséhez. A virtuális hálózathoz, virtuális társhálózati viszonyhoz vagy virtuális hálózati szolgáltatásvégponthoz kapcsolódó forgalom rendszerútvonalai előnyben részesített útvonalak akkor is, ha a BGP-útvonalak pontosabbak. Továbbra is a felhasználó által definiált útvonalakat (UDR-eket) kell használnia a rendszerútvonalak felülbírálásához, és nem használhatja a BGP-t az útvonalak gyors feladatátviteléhez. Feladatátvételi helyzetben továbbra is külső megoldással kell frissítenie az UDR-eket az API-n keresztül, vagy Azure Load Balancert kell használnia HA-portok módban a forgalom irányításához.
A Route Serverrel továbbra is irányíthatja a forgalmat a különböző virtuális hálózatok alhálózatai között, hogy az NVA használatával folyjanak. Lehetséges kialakítás, amely működhet, az, hogy minden "küllős" virtuális hálózatnak legyen saját alhálózata, és minden "küllős" virtuális hálózat csatlakoztatva van egy "központ" virtuális hálózathoz. Ez a kialakítás nagyon korlátozott, és figyelembe kell vennie a skálázási szempontokat és az Azure virtuális hálózatok és alhálózatok maximális korlátait.
Az Azure Route Server képes az ExpressRoute és a pont–hely (P2S) VPN-átjáró közötti átvitelt biztosítani az ág–ág beállítás engedélyezésekor?
Nem, az Azure Route Server csak az ExpressRoute és a helyek közötti (S2S) VPN Gateway-kapcsolatok közötti átvitelt biztosítja az ág-ág beállítás engedélyezésekor.
Létrehozhatok egy Azure Route Servert egy küllős virtuális hálózaton, amely egy Virtual WAN-központhoz csatlakozik?
No. A küllős virtuális hálózat nem rendelkezhet útvonalkiszolgálóval, ha a virtuális WAN-központhoz van csatlakoztatva.
Korlátozások
Hány Azure Route-kiszolgálót hozhatok létre egy virtuális hálózaton?
Virtuális hálózaton csak egy útvonalkiszolgálót hozhat létre. Az útválasztási kiszolgálót egy dedikált, RouteServerSubnet nevű alhálózaton kell üzembe helyeznie.
Társíthatok UDR-t a RouteServerSubnethez?
Nem, az Azure Route Server nem támogatja a felhasználó által megadott útvonal (UDR) konfigurálását a RouteServerSubnet alhálózaton. Az Azure Route Server nem irányít át adatforgalmat a hálózati virtuális berendezések (NVA-k) és a virtuális gépek között.
Társíthatok hálózati biztonsági csoportot (NSG) a RouteServerSubnethez?
Nem, az Azure Route Server nem támogatja a network security group társítását a RouteServerSubnet alhálózathoz.
Mik az Azure Route Server korlátai?
Az Azure Route Server az alábbi korlátozásokkal rendelkezik (üzemelő példányonként).
| Erőforrás | Határ |
|---|---|
| BGP-társviszonyok száma | 16 |
| Egyes BGP partnerek által az Azure Route Server 1-re hirdetett útvonalak száma | 4 000 |
| Az Azure Route Server által támogatott virtuális gépek száma a virtuális hálózaton (beleértve a társhálózatokat is) | 50,000 |
| Az Azure Route Server által támogatott virtuális hálózatok száma | ötszáz |
| Az Azure Route Server által támogatott helyszíni és Azure-beli virtuális hálózati előtagok száma | 10,000. |
1 Ha az NVA a korlátnál több útvonalat hirdet meg, a BGP-munkamenet megszakad.
Megjegyzés
A virtuális hálózati címtérből és az Útválasztási kiszolgálóról az ExpressRoute-kapcsolatcsoport felé meghirdetett útvonalak teljes száma, ha engedélyezve van az ág–ág kapcsolat, nem haladhatja meg az 1000-et. További információ: Az ExpressRoute útvonalhirdetési korlátai .
A virtuális gépek útválasztási problémáinak elhárításáról további információt az Azure-beli virtuális gépek útválasztási problémáinak diagnosztizálása című témakörben talál.
Miért kapok hibát érvénytelen hatókör vagy jogosulatlan hozzáférés miatt, amikor az útválasztási kiszolgáló erőforrásain szeretnék műveleteket végrehajtani?
Ha a következő formátumban hibaüzenet jelenik meg, győződjön meg arról, hogy a következő engedélyek vannak konfigurálva: Útvonalkiszolgálói szerepkörök és engedélyek.
Hibaüzenet formátuma: "Az objektumazonosítóval {} rendelkező ügyfél nem rendelkezik engedéllyel a művelet {} hatókörön {} keresztüli végrehajtására, vagy a hatókör érvénytelen. A szükséges engedélyekkel kapcsolatos részletekért látogasson el {}ide. Ha a hozzáférés nemrég lett engedélyezve, frissítse a hitelesítő adatait.”
Következő lépések
Megtudhatja, hogyan konfigurálhatja az Azure Route Servert.