Az Azure Route Serverrel kapcsolatos gyakori kérdések (GYIK)
Általános
Mi az Az Azure Route Server?
Az Azure Route Server egy teljes mértékben felügyelt szolgáltatás, amely lehetővé teszi az útválasztás egyszerű kezelését a hálózati virtuális berendezés (NVA) és a virtuális hálózat között.
Az Azure Route Server csak egy virtuális gép?
Szám Az Azure Route Server egy magas rendelkezésre állású szolgáltatás. Az útvonalkiszolgáló zónaszintű redundanciájú, ha a rendelkezésre állási zónákat támogató Azure-régióban helyezi üzembe.
Kell-e az egyes NVA-k és az Azure Route Server-példányok között társviszonyt létesítenem?
Igen, annak biztosítása érdekében, hogy a virtuális hálózati útvonalak sikeresen meghirdetve legyenek a cél NVA-kapcsolatokon keresztül, és a magas rendelkezésre állás konfigurálásához javasoljuk, hogy társviszonyt létesítsen az egyes NVA-példányokkal a Route Server mindkét példányával.
Az Azure Route Server tárolja az ügyféladatokat?
Szám Az Azure Route Server csak AGP-útvonalakat cserél a hálózati virtuális berendezéssel (NVA), majd propagálja őket a virtuális hálózatra.
Támogatja az Azure Route Server a virtuális hálózatok közötti társviszony-létesítést?
Igen, ha az Azure Route Servert futtató virtuális hálózatot egy másik virtuális hálózathoz társviszonyba hoz, és engedélyezi a távoli virtuális hálózat átjárójának vagy útvonalkiszolgálójának használatát a második virtuális hálózaton, az Azure Route Server megismeri a társhálózat címtereit, és elküldi őket az összes társhálózati virtuális berendezésnek (NVA-knak). Emellett az NVA-k útvonaltáblájába is beprogramozza a társhálózat virtuális gépeinek útvonaltábláját.
Miért igényel nyilvános IP-címet az Azure Route Server megnyitott portokkal?
Ezek a nyilvános végpontok szükségesek ahhoz, hogy az Azure mögöttes SDN- és felügyeleti platformja kommunikáljon az Azure Route Serverrel. Mivel az Útválasztási kiszolgáló az ügyfél magánhálózatának része, az Azure mögöttes platformja a megfelelőségi követelmények miatt nem tud közvetlenül hozzáférni és kezelni az Útvonalkiszolgálót a privát végpontokon keresztül. Csatlakozás route server nyilvános végpontjaihoz való hozzáférés tanúsítványokkal hitelesítve van, és az Azure rendszeres biztonsági auditokat végez ezen nyilvános végpontok esetében. Ennek eredményeképpen ezek nem jelentik a virtuális hálózat biztonsági kitettségét.
Támogatja az Azure Route Server az IPv6-ot?
Szám A jövőben IPv6-támogatást adunk hozzá. Ha egy IPv6-címtérrel rendelkező virtuális hálózatot helyezett üzembe, majd később üzembe helyezett egy Azure Route Servert ugyanabban a virtuális hálózaton, ez megszakítja az IPv6-forgalom kapcsolatát.
Figyelmeztetés
Ha egy IPv6-címtérrel rendelkező virtuális hálózatot helyezett üzembe, majd később üzembe helyezett egy Azure Route Servert ugyanabban a virtuális hálózaton, ez az IPv4-forgalom kapcsolatát is megszakítja. Ezt a problémát a következő kiadásban kijavítjuk, hogy az IPv4-forgalom továbbra is a várt módon működjön.
Útválasztás
Az Azure Route Server irányítja az adatforgalmat az NVA és a virtuális gépek között?
Szám Az Azure Route Server csak AGP-útvonalakat cserél a hálózati virtuális berendezéssel (NVA). Az adatforgalom közvetlenül az NVA-ból a cél virtuális gépre (VM) és közvetlenül a virtuális gépről az NVA-ba kerül.
Milyen útválasztási protokollokat támogat az Azure Route Server?
Az Azure Route Server csak a Border Gateway (BGP) protokollt támogatja. A hálózati virtuális berendezésnek (NVA) támogatnia kell a több ugrásos külső BGP-t, mert az útvonalkiszolgálót egy dedikált alhálózaton kell üzembe helyeznie a virtuális hálózaton. Ha az NVA-n konfigurálja a BGP-t, a választott ASN-nek különböznie kell az útvonalkiszolgáló ASN-étől.
Az Azure Route Server megőrzi a BGP AS elérési útját a kapott útvonalon?
Igen, az Azure Route Server érintetlenül propagálja az útvonalat a BGP AS elérési úttal.
Az Azure Route Server megőrzi a kapott útvonal BGP-közösségét?
Igen, az Azure Route Server ugyanúgy propagálja az útvonalat a BGP-közösségekkel.
Mi az Azure Route Server BGP időzítőbeállítása?
Az Azure Route Server Keepalive időzítője 60 másodperc, a hold időzítő pedig 180 másodperc.
Ki tudja szűrni az Azure Route Server az útvonalakat az NVA-kból?
Az Azure Route Server támogatja NO_ADVERTI Standard kiadás BGP-közösséget. Ha egy hálózati virtuális berendezés (NVA) ezzel a közösségi sztringgel meghirdeti az útvonalakat az útvonalkiszolgálóra, az útvonalkiszolgáló nem hirdeti meg azt más partnereknek, például az ExpressRoute-átjárónak. Ez a funkció segíthet csökkenteni az Azure Route Serverről az ExpressRoute-ba küldött útvonalak számát.
Ha virtuális hálózatok közötti társviszony jön létre a központi virtuális hálózat és a küllős virtuális hálózat között, ez a BGP helyreállítható alaphelyzetbe állítását okozza az Azure Route Server és a társhálózati NVA-k között?
Igen. Ha virtuális hálózatok közötti társviszony jön létre a központi virtuális hálózat és a küllős virtuális hálózat között, az Azure Route Server egy helyreállítható BGP-visszaállítást hajt végre az útvonalfrissítési kérések elküldésével az összes társhálózati NVA-nak. Ha az NVA-k nem támogatják a BGP-útvonalak frissítését, akkor az Azure Route Server a társhálózati NVA-k használatával egy BGP-visszaállítást hajt végre, ami kapcsolati fennakadást okozhat az NVA-kon áthaladó forgalom számára.
Hogyan számítják ki az 1000-es útvonalkorlátot egy NVA és az Azure Route Server közötti BGP-társviszony-létesítési munkamenet alapján?
Az Útvonalkiszolgáló jelenleg legfeljebb 1000 útvonalat fogadhat el egyetlen BGP-társtól. A BGP-útvonalfrissítések feldolgozásakor a rendszer ezt a korlátot a BGP-társtól tanult aktuális útvonalak száma és a BGP-útvonalfrissítésben érkező útvonalak száma alapján számítja ki. Ha például egy NVA először 501 útvonalat hirdet meg az Útvonalkiszolgálónak, majd később egy BGP-útvonalfrissítésben újra meghirdeti ezt az 501 útvonalat, a Route Server ezt 1002 útvonalként számítja ki, és lebontja a BGP-munkamenetet.
Milyen autonóm rendszerszámokat (ASN-eket) használhatok?
A hálózati virtuális berendezésben (NVA) saját nyilvános ASN-eket vagy privát ASN-eket használhat. Az Azure vagy az IANA által fenntartott ASN-eket nem használhatja.
- Az Azure által fenntartott ASN-ek:
- Nyilvános ASN-ek: 8074, 8075, 12076
- Privát ASN-ek: 65515, 65517, 65518, 65519, 65520
- Az IANA által fenntartott ASN-k:
- 23456, 64496-64511, 65535-65551
Használhatok 32 bites (4 bájtos) ASN-eket?
Nem, az Azure Route Server csak 16 bites (2 bájtos) ASN-eket támogat.
Ha az Azure Route Server ugyanazt az útvonalat egynél több NVA-tól kapja meg, hogyan kezeli őket?
Ha az útvonal az AS elérési út hosszával azonos, az Azure Route Server az útvonal több példányát is programozza, mindegyik másik következő ugrással a virtuális hálózaton lévő virtuális gépekre. Amikor egy virtuális gép forgalmat küld ennek az útvonalnak a célhelyére, a virtuális gép gazdagépe egyenlő költségű többútvonalos (ECMP) útválasztást használ. Ha azonban egy NVA a többi NVA-hoz képest rövidebb AS elérési úthosszúságú útvonalat küld, az Azure Route Server csak azt az útvonalat fogja programozni, amelynek a következő ugrása erre az NVA-ra van állítva a virtuális hálózat virtuális gépei számára.
Befolyásolja az útvonalkiszolgáló létrehozása a meglévő virtuális hálózati átjárók (VPN vagy ExpressRoute) működését?
Igen. Amikor létrehoz vagy töröl egy útválasztási kiszolgálót egy virtuális hálózati átjárót (ExpressRoute vagy VPN) tartalmazó virtuális hálózaton, a művelet befejezéséig leállást vár. Ha expressRoute-kapcsolatcsoport csatlakozik ahhoz a virtuális hálózathoz, ahol az útválasztási kiszolgálót hozza létre vagy törli, az állásidő nem befolyásolja az ExpressRoute-kapcsolatcsoportot vagy annak más virtuális hálózatokkal való kapcsolatait.
Az Azure Route Server alapértelmezés szerint kicseréli az útvonalakat az NVA-k és a virtuális hálózati átjárók (VPN vagy ExpressRoute) között?
Szám Alapértelmezés szerint az Azure Route Server nem propagálja az NVA-tól és egy virtuális hálózati átjárótól kapott útvonalakat egymásnak. Az útválasztási kiszolgáló ezeket az útvonalakat az ág-ág engedélyezését követően cseréli le.
Ha ugyanazt az útvonalat az ExpressRoute- on, VPN-en vagy SDWAN-on keresztül tanulja meg, melyik hálózatot részesíti előnyben?
Alapértelmezés szerint az ExpressRoute-on keresztül tanult útvonal előnyben részesül a VPN-en vagy az SDWAN-on keresztül tanultaknál. Az útválasztási beállításokat úgy konfigurálhatja, hogy befolyásolják az útvonalkiszolgáló útvonalválasztását. További információ: Útválasztási beállítás (előzetes verzió)
Milyen követelmények vonatkoznak egy Azure VPN-átjáróra az Azure Route Server használatához?
Az Azure VPN Gatewayt aktív-aktív módban kell konfigurálni, és az ASN értéke 65515.
Engedélyezni kell a BGP-t a VPN-átjárón?
Szám Nem követelmény, hogy a BGP engedélyezve legyen a VPN-átjárón az útvonalkiszolgálóval való kommunikációhoz.
Lehet-e két Azure Route-kiszolgálót társviszonyba kapcsolni két társhálózatban, és engedélyezhetim, hogy az útvonalkiszolgálókhoz csatlakoztatott NVA-k kommunikáljanak egymással?
Topológia: NVA1 –> RouteServer1 –> (virtuális hálózatok közötti társviszony-létesítésen keresztül) –> RouteServer2 –> NVA2
Nem, az Azure Route Server nem továbbítja az adatforgalmat. Az NVA-n keresztüli tranzitkapcsolat engedélyezéséhez állítson be egy közvetlen kapcsolatot (például egy IPsec-alagutat) az NVA-k között, és használja az útvonalkiszolgálót a dinamikus útvonalpropagáláshoz.
Az Azure Route Serverrel irányíthatom az egyazon virtuális hálózat alhálózatai közötti forgalmat az alhálózatok közötti forgalom NVA-n keresztüli átviteléhez?
Szám Az Azure Route Server BGP-t használ az útvonalak meghirdetéséhez. A virtuális hálózathoz, virtuális társhálózati viszonyhoz vagy virtuális hálózati szolgáltatásvégponthoz kapcsolódó forgalom rendszerútvonalai előnyben részesített útvonalak akkor is, ha a BGP-útvonalak pontosabbak. A rendszerútvonalak felülbírálásához továbbra is felhasználó által megadott útvonalakat (UDR-eket) kell használnia, és nem használhatja a BGP-t az útvonalak gyors feladatátvételéhez. Feladatátvételi helyzetben továbbra is külső megoldással kell frissítenie az UDR-eket az API-val, vagy ha a forgalom irányításához egy Azure Load Balancert kell használnia HA-portokkal.
A Route Serverrel továbbra is irányíthatja a forgalmat a különböző virtuális hálózatok alhálózatai között, hogy az NVA használatával folyjanak. Lehetséges, hogy a küllős virtuális hálózatonként egy alhálózat működik, és minden "küllős" virtuális hálózat egy "központ" virtuális hálózathoz van társítva. Ez a kialakítás nagyon korlátozott, és figyelembe kell vennie a skálázási szempontokat és az Azure virtuális hálózatok és alhálózatok maximális korlátait.
Az Azure Route Server biztosítja az ExpressRoute és a pont–hely (P2S) VPN-átjáró közötti átvitelt az ág-ág engedélyezésekor?
Nem, az Azure Route Server csak az ExpressRoute és a helyek közötti (S2S) VPN-átjárókapcsolatok közötti átvitelt biztosítja (az ág-ág beállítás engedélyezésekor).
Létrehozhatok egy Azure Route Servert egy virtuális WAN-központhoz csatlakoztatott küllős virtuális hálózaton?
Szám A küllős virtuális hálózat nem rendelkezhet útvonalkiszolgálóval, ha a virtuális WAN-központhoz van csatlakoztatva.
Korlátozások
Hány Azure Route-kiszolgálót hozhatok létre egy virtuális hálózaton?
Virtuális hálózaton csak egy útvonalkiszolgálót hozhat létre. Az útvonalkiszolgálót a RouteServerSubnet nevű dedikált alhálózaton kell üzembe helyeznie.
Társíthatok UDR-t a RouteServerSubnethez?
Nem, az Azure Route Server nem támogatja a felhasználó által megadott útvonal (UDR) konfigurálását a RouteServerSubnet alhálózaton. Az Azure Route Server nem irányít át adatforgalmat a hálózati virtuális berendezések (NVA-k) és a virtuális gépek között.
Társíthatok hálózati biztonsági csoportot (NSG) a RouteServerSubnethez?
Nem, az Azure Route Server nem támogatja a network security group társítását a RouteServerSubnet alhálózathoz.
Mik az Azure Route Server korlátai?
Az Azure Route Server az alábbi korlátozásokkal rendelkezik (üzemelő példányonként).
| Erőforrás | Korlát |
|---|---|
| BGP-társviszonyok száma | 8 |
| Az egyes BGP-társ által meghirdethető útvonalak száma az Azure Route Server 1-ben | 1000 |
| Az Azure Route Server által támogatott virtuális gépek száma a virtuális hálózaton (beleértve a társhálózati virtuális hálózatokat is) | 4 000 |
| Az Azure Route Server által támogatott virtuális hálózatok száma | 500 |
| Az Azure Route Server által támogatott helyszíni és Azure-beli virtuális hálózati előtagok száma | 10,000. |
1 Ha az NVA a korlátnál több útvonalat hirdet meg, a BGP-munkamenet el lesz dobva.
2 Az Azure Route Server által támogatott virtuális gépek száma nem korlát, és az alapul szolgáló infrastruktúra rendelkezésre állásától és teljesítményétől függ.
Feljegyzés
A virtuális hálózat címteréből és az ExpressRoute-kapcsolatcsoport felé irányuló útválasztási kiszolgálóról meghirdetett útvonalak teljes száma, ha engedélyezve van az ág–ág kapcsolatcsoport, nem haladhatja meg az 1000-et. További információ: Az ExpressRoute útvonalhirdetési korlátai .
A virtuális gépek útválasztási problémáinak elhárításáról további információt az Azure-beli virtuális gépek útválasztási problémáinak diagnosztizálása című témakörben talál.
Következő lépések
Megtudhatja, hogyan konfigurálhatja az Azure Route Servert.