Az Azure Route Serverrel kapcsolatos problémák elhárítása
Megtudhatja, hogyan háríthatja el az Azure Route Server néhány gyakori problémáját.
Connectivity issues
Miért veszíti el a hálózati virtuális berendezés (NVA) az internetkapcsolatot, miután meghirdeti az alapértelmezett útvonalat (0.0.0.0.0/0) az útvonalkiszolgálóra?
Amikor az NVA meghirdeti az alapértelmezett útvonalat, az útválasztási kiszolgáló a virtuális hálózat összes virtuális gépére (virtuális gépére) leprogramozza, beleértve magát az NVA-t is. Ez az alapértelmezett útvonal az NVA-t állítja be az összes internethez kötött forgalom következő ugrásaként. Ha az NVA-nak internetkapcsolatra van szüksége, konfigurálnia kell egy felhasználó által megadott útvonalat (UDR), hogy felülbírálja ezt az alapértelmezett útvonalat az NVA-ból, és csatolja az UDR-t ahhoz az alhálózathoz, ahol az NVA üzemel. Ellenkező esetben az NVA-gazdagép folyamatosan küldi az internethez kötött forgalmat, beleértve azt is, amelyet az NVA küldött vissza magának az NVA-nak. További információ: felhasználó által megadott útvonalak.
| Útvonal | Next hop |
|---|---|
| 0.0.0.0/0 | Internet |
Miért veszíti el az NVA a kapcsolatát az útvonalkiszolgálóval, miután a GatewaySubnet felhasználó által definiált útvonalával (UDR) kényszeríti a tűzfal felé irányuló összes forgalmat?
Ha tűzfallal szeretné megvizsgálni a helyszíni forgalmat, a GatewaySubneten (az UDR-t tartalmazó GatewaySubnethez társított útvonaltáblával) kényszerítheti a tűzfalra irányuló összes helyszíni forgalmat egy felhasználó által megadott útvonal (UDR) használatával. Ez az UDR azonban megszakíthatja az útválasztási kiszolgáló és az átjáró közötti kommunikációt azáltal, hogy a vezérlősík forgalmát (BGP) a tűzfalra kényszeríti (ez a probléma akkor fordul elő, ha az útvonalkiszolgálót tartalmazó virtuális hálózat felé irányuló forgalmat vizsgálja). A probléma elkerülése érdekében egy másik UDR-t kell hozzáadnia a GatewaySubnet útvonaltáblához, hogy a vezérlősík forgalmát ne kényszerítse a tűzfalra (ha nem kíván/lehetséges BGP-szabályt hozzáadni a tűzfalhoz):
| Útvonal | Next hop |
|---|---|
| 10.0.0.0/16 | 10.0.2.1 |
| 10.0.1.0/27 | VirtualNetwork |
A 10.0.0.0/16 a virtuális hálózat címtere, a 10.0.1.0/27 pedig a RouteServerSubnet címtere. A 10.0.2.1 a tűzfal IP-címe.
Miért nem tudok TCP-pingelni az NVA-ról az útválasztási kiszolgáló BGP-társ IP-címére, miután beállítottam közöttük a BGP-társviszonyt?
Egyes NVA-kban statikus útvonalat kell hozzáadnia az Útválasztási kiszolgáló alhálózatához, hogy tcp-pingelhesse az útválasztási kiszolgálót az NVA-ból, és elkerülje a BGP-társviszony-létesítést. Ha például az útválasztási kiszolgáló a 10.0.255.0/27-es verzióban van, és az NVA a 10.0.1.0/24-es verzióban van, az alábbi útvonalat kell hozzáadnia az útválasztási táblához az NVA-ban:
| Útvonal | Next hop |
|---|---|
| 10.0.255.0/27 | 10.0.1.1 |
A 10.0.1.1 az alapértelmezett átjáró IP-címe abban az alhálózatban, ahol az NVA (pontosabban az egyik hálózati adapter) üzemel.
Miért veszítem el a kapcsolatot a helyszíni hálózatommal az ExpressRoute-on és/vagy az Azure VPN-en keresztül, amikor egy útvonalkiszolgálót helyezek üzembe egy olyan virtuális hálózaton, amely már rendelkezik ExpressRoute-átjáróval és/vagy Azure VPN-átjáróval?
Amikor útválasztási kiszolgálót helyez üzembe egy virtuális hálózaton, frissíteni kell a vezérlősíkot az átjárók és a virtuális hálózat között. A frissítés során előfordulhat, hogy a virtuális hálózat virtuális gépei megszakadnak a helyszíni hálózathoz való kapcsolódás során. Határozottan javasoljuk, hogy ütemezze a karbantartást, hogy üzembe helyezzen egy útvonalkiszolgálót az éles környezetben.
Vezérlősíkokkal kapcsolatos problémák
Miért nem kapja meg az Azure VPN Gatewayhez csatlakoztatott helyszíni hálózatom az útvonalkiszolgáló által meghirdetett alapértelmezett útvonalat?
Bár az Azure VPN Gateway képes fogadni az alapértelmezett útvonalat a BGP-társától, beleértve az útválasztási kiszolgálót is, nem hirdeti meg az alapértelmezett útvonalat más társokkal.
Miért nem kap útvonalakat az NVA az útvonalkiszolgálótól annak ellenére, hogy a BGP-társviszony működik?
Az útvonalkiszolgáló által használt ASN a 65515. Győződjön meg arról, hogy egy másik ASN-t konfigurál az NVA-hoz, hogy létre lehessen hozni egy eBGP-munkamenetet az NVA és az útvonalkiszolgáló között, hogy az útvonalak propagálása automatikusan megtörténjen. Győződjön meg arról, hogy engedélyezi a "multi-hop" beállítást a BGP-konfigurációban, mert az NVA és az útvonalkiszolgáló a virtuális hálózat különböző alhálózataiban található.
Az NVA és az útvonalkiszolgáló közötti BGP-társviszony működik. Látom, hogy az útvonalak megfelelően cserélődnek közöttük. Miért nem szerepelnek az NVA-útvonalak a virtuális gépem érvényes útválasztási táblájában?
Ha a virtuális gép ugyanabban a virtuális hálózatban van, mint az NVA és az útvonalkiszolgáló:
Az útválasztási kiszolgáló két BGP-társ IP-címet tesz elérhetővé, amelyek két virtuális gépen futnak, amelyek felelősek azért, hogy az útvonalakat a virtuális hálózaton futó összes többi virtuális gépre küldik. Minden NVA-nak két azonos BGP-munkamenetet kell beállítania (például ugyanazt az AS számot, ugyanazt az AS-útvonalat kell használnia, és ugyanazt az útvonalkészletet kell meghirdetnie) a két virtuális géphez, hogy a virtuális hálózat virtuális gépei egységes útválasztási adatokat kapjanak az Azure Route Serverről.
Ha az NVA két vagy több példányával rendelkezik, különböző AS-útvonalakat hirdethet ugyanahhoz az útvonalhoz különböző NVA-példányoktól, ha egy NVA-példányt aktívként, a másik passzívat szeretne kijelölni.
Ha a virtuális gép más virtuális hálózatban van, mint az NVA-t és az útvonalkiszolgálót üzemeltető. Ellenőrizze, hogy engedélyezve van-e a virtuális hálózatok közötti társviszony-létesítés a két virtuális hálózat között, és hogy engedélyezve van-e a távoli útvonalkiszolgáló használata a virtuális gép virtuális hálózatán.
Miért van kikapcsolva az ExpressRoute egyenlő költségű többútvonalos (ECMP) funkciója, miután üzembe helyeztem az Útválasztási kiszolgálót a virtuális hálózaton?
Ha ugyanazokat az útvonalakat hirdeti meg a helyszíni hálózatról az Azure-ba több ExpressRoute-kapcsolaton keresztül, az ECMP alapértelmezés szerint engedélyezve van az azure-ból a helyszíni hálózatba irányuló ezen útvonalakra irányuló forgalom esetében. Az Útvonalkiszolgáló telepítésekor jelenleg több útvonal adatai elvesznek az ExpressRoute és az útvonalkiszolgáló közötti BGP-cserében, ezért az Azure-ból érkező forgalom csak az egyik ExpressRoute-kapcsolaton halad át.
Következő lépés
Az Azure Route Server létrehozásához és konfigurálásához lásd: