Tanya jawab umum (FAQ) seputar Azure Route Server
Umum
Apa itu Azure Route Server?
Azure Route Server adalah layanan yang terkelola sepenuhnya yang memungkinkan Anda dengan mudah mengelola perutean antara appliance virtual jaringan (NVA) dan jaringan virtual Anda.
Apakah Azure Route Server hanya komputer virtual?
Tidak. Azure Route Server adalah layanan yang dirancang dengan ketersediaan tinggi. Server rute Anda memiliki redundansi tingkat zona jika Anda menyebarkannya di wilayah Azure yang mendukung Zona Ketersediaan.
Apakah setiap NVA perlu di-peering dengan kedua instans Azure Route Server?
Ya, untuk memastikan bahwa rute jaringan virtual berhasil diiklankan melalui koneksi NVA target, dan untuk mengonfigurasi Ketersediaan Tinggi, sebaiknya lakukan peering setiap instans NVA dengan kedua instans Route Server.
Apakah Azure Route Server menyimpan data pelanggan?
Tidak. Azure Route Server hanya menukar rute BGP dengan appliance virtual jaringan (NVA) Anda lalu menyebarkannya ke jaringan virtual Anda.
Apakah Azure Route Server mendukung peering jaringan virtual?
Ya, jika Anda mengintip jaringan virtual yang menghosting Azure Route Server ke jaringan virtual lain dan Anda mengaktifkan Gunakan gateway jaringan virtual jarak jauh atau Route Server di jaringan virtual kedua, Azure Route Server mempelajari ruang alamat jaringan virtual yang di-peering dan mengirimkannya ke semua appliance virtual jaringan (NVA) yang di-peering. Ini juga memprogram rute dari NVA ke dalam tabel rute komputer virtual di jaringan virtual yang di-peering.
Mengapa Azure Route Server memerlukan alamat IP publik?
Azure Router Server perlu memastikan konektivitas ke layanan backend yang mengelola konfigurasi Route Server, itulah sebabnya perlu alamat IP publik. Alamat IP publik ini bukan merupakan eksposur keamanan jaringan virtual Anda.
Apakah Azure Route Server mendukung IPv6?
Tidak. Kami akan menambahkan dukungan IPv6 di masa depan. Jika Anda telah menyebarkan jaringan virtual dengan ruang alamat IPv6 dan kemudian menyebarkan Azure Route Server di jaringan virtual yang sama, ini akan memutuskan konektivitas untuk lalu lintas IPv6.
Peringatan
Jika Anda telah menyebarkan jaringan virtual dengan ruang alamat IPv6 dan kemudian menyebarkan Azure Route Server di jaringan virtual yang sama, ini juga akan memutus konektivitas untuk lalu lintas IPv4. Masalah ini akan diperbaiki dalam rilis kami berikutnya untuk memastikan lalu lintas IPv4 terus berfungsi seperti yang diharapkan.
Perutean
Apakah Azure Route Server merutekan lalu lintas data antara NVA dan komputer virtual saya?
Tidak. Azure Route Server hanya menukar rute BGP dengan appliance virtual jaringan (NVA) Anda. Lalu lintas data langsung dari NVA ke komputer virtual tujuan (VM) dan langsung dari VM ke NVA.
Apa saja protokol perutean yang didukung oleh Azure Route Server?
Azure Route Server hanya mendukung Protokol Border Gateway (BGP). Appliance virtual jaringan (NVA) Anda harus mendukung BGP eksternal multi-hop karena Anda perlu menyebarkan Route Server di subnet khusus di jaringan virtual Anda. Saat Anda mengonfigurasi BGP pada NVA Anda, ASN yang Anda pilih harus berbeda dari Route Server ASN.
Apakah Azure Route Server mempertahankan komunitas BGP AS Path dari rute yang diterimanya?
Ya, Azure Route Server menyebarluaskan rute dengan BGP As Path secara utuh.
Apakah Azure Route Server mempertahankan komunitas BGP dari rute yang diterimanya?
Ya, Azure Route Server menyebarluaskan rute dengan komunitas BGP apa adanya.
Apa pengaturan pengatur waktu BGP dari Azure Route Server?
Timer Keepalive Azure Route Server adalah 60 detik dan timer Hold adalah 180 detik.
Bisakah Azure Route Server memfilter rute dari NVA?
Azure Route Server mendukung komunitas BGP NO_ADVERTISE. Jika appliance virtual jaringan (NVA) mengiklankan rute dengan string komunitas ini ke server rute, server rute tidak mengiklankannya ke rekan lain termasuk gateway ExpressRoute. Fitur ini dapat membantu mengurangi jumlah rute yang dikirim dari Azure Route Server ke ExpressRoute.
Ketika peering VNet dibuat antara VNet hub saya dan VNet spoke, apakah ini menyebabkan reset lunak BGP antara Azure Route Server dan NVA yang di-peering?
Ya. Jika peering VNet dibuat antara VNet hub Anda dan VNet spoke, Azure Route Server akan melakukan reset lunak BGP dengan mengirim permintaan refresh rute ke semua NVA yang di-peering. Jika NVA tidak mendukung refresh rute BGP, maka Azure Route Server akan melakukan hard reset BGP dengan NVA yang di-peering, yang dapat menyebabkan gangguan konektivitas untuk lalu lintas yang melintasi NVA.
Nomor Sistem Otonom (ASN) apa yang bisa saya gunakan?
Anda dapat menggunakan ASN publik atau ASN privat Anda sendiri di appliance virtual jaringan (NVA). Anda tidak dapat menggunakan ASN yang dicadangkan oleh Azure atau IANA.
- ASN yang dicadangkan oleh Azure:
- ASN Umum: 8074, 8075, 12076
- ASN Privat: 65515, 65517, 65518, 65519, 65520
- ASN yang dicadangkan oleh IANA:
- 23456, 64496-64511, 65535-65551
Dapatkah saya menggunakan ASN 32-bit (4 byte)?
Tidak, Azure Route Server hanya mendukung ASN 16-bit (2 byte).
Jika Azure Route Server menerima rute yang sama dari lebih dari satu NVA, bagaimana caranya menanganinya?
Jika rute memiliki panjang jalur AS yang sama, Azure Route Server akan memprogram beberapa salinan rute, masing-masing dengan hop berikutnya yang berbeda, ke komputer virtual (VM) di jaringan virtual. Ketika VM mengirim lalu lintas ke tujuan rute ini, host VM menggunakan perutean Equal-Cost Multi-Path (ECMP). Namun, jika satu NVA mengirim rute dengan panjang jalur AS yang lebih pendek daripada NVA lainnya, Azure Route Server hanya akan memprogram rute yang memiliki hop berikutnya yang diatur ke NVA ini ke komputer virtual di jaringan virtual.
Apakah membuat Route Server memengaruhi pengoperasian gateway jaringan virtual yang ada (VPN atau ExpressRoute)?
Ya. Saat Anda membuat atau menghapus Route Server di jaringan virtual yang berisi gateway jaringan virtual (ExpressRoute atau VPN), harapkan waktu henti hingga operasi selesai. Jika Anda memiliki sirkuit ExpressRoute yang terhubung ke jaringan virtual tempat Anda membuat atau menghapus Route Server, waktu henti tidak memengaruhi sirkuit ExpressRoute atau koneksinya ke jaringan virtual lainnya.
Apakah Azure Route Server bertukar rute secara default antara NVA dan gateway jaringan virtual (VPN atau ExpressRoute)?
Tidak. Secara default, Azure Route Server tidak menyebarluaskan rute yang diterimanya dari NVA dan gateway jaringan virtual satu sama lain. Route Server bertukar rute ini setelah Anda mengaktifkan cabang-ke-cabang di dalamnya.
Ketika rute yang sama dipelajari melalui ExpressRoute, VPN atau SDWAN, jaringan mana yang lebih disukai?
Secara default, rute yang dipelajari melalui ExpressRoute lebih disukai daripada yang dipelajari melalui VPN atau SDWAN. Anda dapat mengonfigurasi preferensi perutean untuk memengaruhi pemilihan rute Route Server. Untuk informasi selengkapnya, lihat Preferensi perutean (pratinjau)
Apa saja persyaratan gateway VPN Azure untuk bekerja dengan Azure Route Server?
Gateway VPN Azure harus dikonfigurasi dalam mode aktif-aktif dan ASN diatur ke 65515.
Apakah saya perlu mengaktifkan BGP di gateway VPN?
Tidak. Ini bukan persyaratan untuk mengaktifkan BGP di gateway VPN untuk berkomunikasi dengan Route Server.
Dapatkah saya melakukan peering dua Azure Route Server di dua jaringan virtual yang di-peering dan mengaktifkan NVA yang terhubung ke Route Servers untuk berbicara satu sama lain?
Topology: NVA1 -> RouteServer1 -> (via VNet Peering) -> RouteServer2 -> NVA2
Tidak, Azure Route Server tidak meneruskan lalu lintas data. Untuk mengaktifkan konektivitas transit melalui NVA, siapkan koneksi langsung (misalnya, terowongan IPsec) antara NVA dan gunakan Route Servers untuk penyebaran rute dinamis.
Apakah saya dapat menggunakan Azure Route Server untuk mengarahkan lalu lintas antar subnet di jaringan virtual yang sama untuk mengalirkan lalu lintas antar-subnet melalui NVA?
Tidak. Azure Route Server menggunakan BGP untuk mengiklankan rute. Rute sistem untuk lalu lintas yang terkait dengan jaringan virtual, peering jaringan virtual, atau titik akhir layanan jaringan virtual adalah rute yang lebih disukai, bahkan jika rute BGP lebih spesifik. Anda harus terus menggunakan rute yang ditentukan pengguna (UDR) untuk mengambil alih rute sistem, dan Anda tidak dapat menggunakan BGP untuk dengan cepat melakukan failover pada rute ini. Anda harus terus menggunakan solusi pihak ketiga untuk memperbarui UDR melalui API dalam situasi failover, atau menggunakan Azure Load Balancer dengan mode port HA untuk mengarahkan lalu lintas.
Anda masih dapat menggunakan Azure Route Server untuk mengarahkan lalu lintas antar subnet di jaringan virtual yang berbeda yang akan dialirkan menggunakan NVA. Desain yang mungkin berfungsi adalah satu subnet per jaringan virtual "spoke" dan semua jaringan virtual "spoke" di-peering ke jaringan virtual "hub". Desain ini sangat membatasi dan perlu mempertimbangkan penskalaan dan batas maksimum Azure pada jaringan virtual vs subnet.
Dapatkah Azure Route Server menyediakan transit antara ExpressRoute dan koneksi gateway VPN Point-to-Site (P2S) saat mengaktifkan cabang-ke-cabang?
Tidak, Azure Route Server hanya menyediakan transit antara koneksi gateway VPN ExpressRoute dan Site-to-Site (S2S) (saat mengaktifkan pengaturan cabang-ke-cabang ).
Bisakah saya membuat Azure Route Server di VNet spoke yang tersambung ke hub Virtual WAN?
Tidak. VNet spoke tidak dapat memiliki Route Server jika tersambung ke hub WAN virtual.
Batasan
Berapa banyak Azure Route Server yang dapat saya buat di jaringan virtual?
Anda hanya dapat membuat satu Route Server dalam jaringan virtual. Anda harus menyebarkan server rute di subnet khusus yang disebut RouteServerSubnet.
Dapatkah saya mengaitkan UDR ke RouteServerSubnet?
Tidak, Azure Route Server tidak mendukung konfigurasi rute yang ditentukan pengguna (UDR) pada subnet RouteServerSubnet. Azure Route Server tidak merutekan lalu lintas data apa pun antara appliance virtual jaringan (NVA) dan komputer virtual (VM).
Dapatkah saya mengaitkan grup keamanan jaringan (NSG) ke RouteServerSubnet?
Tidak, Azure Route Server tidak mendukung asosiasi grup keamanan jaringan ke subnet RouteServerSubnet.
Apa itu batas Azure Route Server?
Azure Route Server memiliki batas berikut (per penyebaran).
| Sumber daya | Batasan |
|---|---|
| Jumlah serekan BGP | 8 |
| Jumlah rute yang dapat diiklankan oleh setiap rekan BGP ke Azure Route Server 1 | 1,000 |
| Jumlah mesin virtual di jaringan virtual (termasuk jaringan virtual peered) yang dapat didukung oleh Azure Route Server 2 | 4.000 |
| Jumlah jaringan virtual yang dapat didukung Azure Route Server | 500 |
| Jumlah total prefiks lokal dan Azure Virtual Network yang dapat didukung Oleh Azure Route Server | 10,000 |
1 Jika NVA Anda mengiklankan lebih banyak rute daripada batas, sesi BGP akan dihilangkan.
2 Jumlah VM yang dapat didukung Azure Route Server bukan batas keras dan tergantung pada ketersediaan dan performa infrastruktur yang mendasar.
Catatan
Jumlah total rute yang diiklankan dari ruang alamat VNet dan Route Server ke sirkuit ExpressRoute, ketika Cabang-ke-cabang diaktifkan, tidak boleh melebihi 1.000. Untuk informasi selengkapnya, lihat Merutekan batas iklan ExpressRoute.
Untuk informasi tentang pemecahan masalah perutean di mesin virtual, lihat Mendiagnosis masalah perutean mesin virtual Azure.
Langkah berikutnya
Pelajari tentang cara mengonfigurasi Azure Route Server.