Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menyediakan jawaban atas pertanyaan umum tentang Azure Route Server, yang mencakup informasi layanan umum, kemampuan perutean, dan batasan saat ini.
Umum
Apa itu Azure Route Server?
Azure Route Server adalah layanan yang terkelola sepenuhnya yang memungkinkan Anda dengan mudah mengelola perutean antara appliance virtual jaringan (NVA) dan jaringan virtual Anda.
Apakah Azure Route Server hanya komputer virtual?
Tidak. Azure Route Server adalah layanan yang dirancang dengan ketersediaan tinggi. Route Server Anda memiliki redundansi tingkat zona jika Anda menyebarkannya di wilayah Azure yang mendukung Zona Ketersediaan.
Apakah setiap NVA perlu di-peering dengan kedua instans Azure Route Server?
Ya, Anda harus menghubungkan setiap instans NVA dengan kedua instans Route Server untuk memastikan bahwa Route Server berhasil menerima rute dan untuk mengonfigurasi keandalan tinggi. Anda juga harus mengiklankan rute yang sama ke kedua instans. Kami juga menyarankan agar Anda melakukan peering setidaknya dua instans NVA dengan kedua instans Route Server.
Catatan
Selama kegiatan pemeliharaan Route Server, peering BGP mungkin turun antara NVA Anda dan salah satu instansi Route Server. Jika Anda mengonfigurasi NVA untuk melakukan peering dengan kedua instans Route Server, konektivitas Anda tetap terjaga selama pemeliharaan berlangsung.
Bisakah saya mendapatkan pemberitahuan pemeliharaan lanjutan?
Saat ini, Anda tidak bisa mendapatkan pemberitahuan tingkat lanjut untuk pemeliharaan Azure Route Server.
Apakah Azure Route Server menyimpan data pelanggan?
Tidak. Azure Route Server hanya menukar rute BGP dengan appliance virtual jaringan (NVA) Anda lalu menyebarkannya ke jaringan virtual Anda.
Apakah Azure Route Server mendukung peering jaringan virtual?
Ya. Jika Anda menghubungkan jaringan virtual yang menghosting Azure Route Server ke jaringan virtual lain dan mengaktifkan Gunakan gateway jaringan virtual jarak jauh atau Route Server pada jaringan virtual kedua, Azure Route Server mempelajari ruang alamat dari jaringan virtual yang terhubung dan mengirimkannya ke semua perangkat virtual jaringan (NVA) yang dihubungkan. Route Server juga memprogram rute dari NVA ke dalam tabel rute mesin virtual di jaringan virtual yang dipasangkan.
Mengapa Azure Route Server memerlukan alamat IP publik dengan port yang dibuka?
Titik akhir publik ini diperlukan untuk platform manajemen dan jaringan yang didefinisikan perangkat lunak (SDN) Azure untuk berkomunikasi dengan Azure Route Server. Karena Route Server dianggap sebagai bagian dari jaringan privat pelanggan, platform yang mendasar Azure tidak dapat langsung mengakses dan mengelola Route Server melalui titik akhir privatnya karena persyaratan kepatuhan. Konektivitas ke titik akhir publik Route Server diautentikasi melalui sertifikat, dan Azure melakukan audit keamanan rutin dari titik akhir publik ini. Akibatnya, mereka tidak merupakan paparan keamanan jaringan virtual Anda.
Catatan
Azure menandatangani sertifikat ini dengan otoritas sertifikat internal, sehingga rantai sertifikat ini tampaknya tidak ditandatangani oleh otoritas tepercaya yang diketahui. Ini tidak mewakili kerentanan SSL.
Apakah Azure Route Server mendukung IPv6?
Tidak. Jika Anda menyebarkan jaringan virtual dengan ruang alamat IPv6 dan kemudian menyebarkan Azure Route Server di jaringan virtual yang sama, ini akan memutus konektivitas untuk lalu lintas IPv6.
Anda dapat menghubungkan jaringan virtual dengan ruang alamat IPv6 ke jaringan virtual Route Server melalui peering, dan konektivitas IPv4 dengan jaringan virtual berjenis dual-stack yang telah di-peering ini akan terus berfungsi. Konektivitas IPv6 dengan jaringan virtual yang di-peering ini tidak didukung.
Apa itu unit infrastruktur perutean?
Secara default, Azure Route Server disebarkan dengan kapasitas dua unit infrastruktur perutean. Penyebaran default ini mendukung 4.000 VM yang terhubung yang disebarkan di jaringan virtual Route Server dan semua jaringan virtual yang di-peering.
Anda dapat menentukan unit infrastruktur perutean tambahan untuk meningkatkan kapasitas Route Server dalam kelipatan 1.000 VM. Setiap unit infrastruktur perutean tambahan dikenakan biaya $0,10/jam di Amerika Serikat. Harga di wilayah lain dapat bervariasi. Harga lengkap, termasuk perbedaan regional, akan tersedia pada pertengahan Desember di halaman harga Resmi Azure.
Perutean
Apakah Azure Route Server merutekan lalu lintas data antara NVA dan komputer virtual saya?
Tidak. Azure Route Server hanya menukar rute BGP dengan appliance virtual jaringan (NVA) Anda. Lalu lintas data langsung dari NVA ke komputer virtual tujuan (VM) dan langsung dari VM ke NVA.
Apa saja protokol perutean yang didukung oleh Azure Route Server?
Azure Route Server hanya mendukung Border Gateway Protocol (BGP). Appliance virtual jaringan (NVA) Anda harus mendukung BGP eksternal multi-hop karena Anda perlu menyebarkan Route Server di subnet khusus di jaringan virtual Anda. Saat Anda mengonfigurasi BGP pada NVA, ASN yang Anda pilih harus berbeda dari Route Server ASN.
Apakah Azure Route Server mempertahankan jalur BGP AS dari rute yang diterimanya?
Ya, Azure Route Server menyebarluaskan rute dengan jalur BGP AS secara utuh.
Jika jalur AS dikonfigurasi pada NVA menuju Route Server, apakah sirkuit ExpressRoute meneruskan informasi prepend jalur AS ke sistem lokal?
Ketika ExpressRoute mengiklankan rute ke lokal, ExpressRoute menghapus informasi ASN BGP privat. Lokal menerima awalan dengan AS 12076.
Apakah Azure Route Server mempertahankan komunitas BGP dari rute yang diterimanya?
Ya, Azure Route Server menyebarkan rute dengan komunitas BGP secara utuh.
Apa pengaturan pengatur waktu BGP dari Azure Route Server?
Penghitung waktu keepalive Azure Route Server adalah 60 detik dan penghitung waktu penahanan adalah 180 detik.
Bisakah Azure Route Server memfilter rute dari NVA?
Azure Route Server mendukung komunitas BGP NO_ADVERTISE . Jika appliance virtual jaringan (NVA) mengiklankan rute dengan string komunitas ini ke Route Server, Route Server tidak mengiklankannya ke rekan lain termasuk gateway ExpressRoute. Fitur ini dapat membantu mengurangi jumlah rute yang dikirim dari Azure Route Server ke ExpressRoute.
Ketika peering jaringan virtual dibuat antara jaringan virtual hub saya dan jaringan virtual spoke, apakah ini menyebabkan reset lunak BGP antara Azure Route Server dan NVA yang di-peering?
Ya. Jika peering jaringan virtual dibuat antara jaringan virtual hub Anda dan jaringan virtual spoke, Azure Route Server melakukan reset lunak BGP dengan mengirim permintaan refresh rute ke semua NVA yang di-peering. Jika NVAs tidak mendukung pembaruan rute BGP, Azure Route Server akan melakukan reset keras BGP dengan NVAs yang terhubung, yang dapat menyebabkan gangguan konektivitas bagi lalu lintas yang melewati NVAs.
Bagaimana batas rute 4000 dihitung pada sesi peering BGP antara NVA dan Azure Route Server?
Saat ini, Route Server dapat menerima maksimum 4.000 rute dari satu peer BGP. Ketika Server Rute memproses pembaruan rute BGP, batas ini dihitung sebagai jumlah rute saat ini yang dipelajari dari rekan BGP, dengan menambahkan jumlah rute yang masuk dari pembaruan rute BGP. Misalnya, jika NVA awalnya mengiklankan 2001 rute ke Route Server dan kemudian mengiklankan kembali 2001 rute ini dalam pembaruan rute BGP, Route Server menghitung ini sebagai 4.002 rute dan mengakhiri sesi BGP.
Nomor Sistem Otonom (ASN) apa yang bisa saya gunakan?
Anda dapat menggunakan ASN publik atau ASN privat Anda sendiri di appliance virtual jaringan (NVA). Anda tidak dapat menggunakan ASN yang dicadangkan oleh Azure atau Internet Assigned Number Authority (IANA).
ASN yang dicadangkan oleh Azure:
- ASN Umum: 8074, 8075, 12076
- ASN Privat: 65515, 65517, 65518, 65519, 65520
ASN yang dicadangkan oleh IANA:
- 23456, 64496-64511, 65535-65551
Dapatkah saya menggunakan ASN 32-bit (4 byte)?
Tidak, Azure Route Server hanya mendukung ASN 16-bit (2 byte).
Jika Azure Route Server menerima rute yang sama dari lebih dari satu NVA, bagaimana caranya menanganinya?
Jika rute memiliki panjang jalur AS yang sama, Azure Route Server memprogram beberapa salinan rute, masing-masing dengan hop berikutnya yang berbeda, ke komputer virtual (VM) di jaringan virtual. Ketika VM mengirim lalu lintas ke tujuan rute ini, host VM menggunakan perutean Equal-Cost Multi-Path (ECMP). Namun, jika satu NVA mengirim rute dengan panjang jalur AS yang lebih pendek daripada NVA lainnya, Azure Route Server hanya memprogram rute yang memiliki hop berikutnya yang diatur ke NVA ini ke VM di jaringan virtual.
Apakah membuat Route Server memengaruhi pengoperasian gateway jaringan virtual yang ada (VPN atau ExpressRoute)?
Ya. Saat Anda membuat atau menghapus Route Server di jaringan virtual yang berisi gateway jaringan virtual (ExpressRoute atau VPN), harapkan waktu henti berlangsung hingga 10 menit. Penyebaran Route Server yang sebenarnya mungkin membutuhkan waktu 30-60 menit untuk diselesaikan, jadi sebaiknya jadwalkan jendela pemeliharaan 60 menit untuk penyebaran. Jika Anda memiliki sirkuit ExpressRoute yang terhubung ke jaringan virtual tempat Anda membuat atau menghapus Route Server, waktu henti tidak memengaruhi koneksi sirkuit ExpressRoute ke jaringan virtual lainnya.
Apakah Azure Route Server bertukar rute secara default antara NVA dan gateway jaringan virtual (VPN atau ExpressRoute)?
Tidak. Secara default, Azure Route Server tidak menyebarluaskan rute yang diterimanya dari NVA dan gateway jaringan virtual satu sama lain. Route Server bertukar rute ini setelah Anda mengaktifkan cabang-ke-cabang di dalamnya.
Apakah rute yang diiklankan NVA disebarkan dari satu Route Server ke Route Server lain melalui ExpressRoute MSEE?
Tidak. Jika antar cabang diaktifkan, maka rute yang diiklankan oleh NVA akan diiklankan ke lokasi on-premises yang terhubung dengan ExpressRoute. Namun, rute yang diiklankan NVA akan dihilangkan oleh Route Server kedua. Untuk mengilustrasikan hal ini, diagram di bawah ini menunjukkan iklan lokal SDWAN 10.3.0.0/16 ke SDWAN NVA. Rute ini dipelajari oleh Route Server pertama, sehingga beban kerja apa pun di VNet 1 (atau di-peering ke VNet 1) juga mempelajari rute ini. Selain itu, lokasi on-premises yang terhubung dengan ExpressRoute mempelajari rute 10.3.0.0/16 jika cabang ke cabang diaktifkan. Namun, Route Server kedua (di VNet 2) tidak mempelajari rute 10.3.0.0/16, sehingga rute ini tidak akan dipelajari oleh beban kerja apa pun di VNet 2. Akibatnya, jaringan lokal 10.3.0.0/16 tidak dapat dijangkau dari beban kerja mana pun yang ada di dalam VNet 2 atau yang memiliki peering dengan VNet 2.
Ketika rute yang sama dipelajari melalui ExpressRoute, VPN, atau SD-WAN, jaringan mana yang lebih disukai?
Secara default, rute yang dipelajari melalui ExpressRoute lebih diutamakan daripada yang dipelajari melalui VPN atau SD-WAN. Anda dapat mengonfigurasi preferensi perutean untuk memengaruhi pemilihan rute Route Server. Untuk informasi selengkapnya, lihat Preferensi perutean.
Apa saja persyaratan gateway VPN Azure untuk bekerja dengan Azure Route Server?
Gateway VPN Azure harus dikonfigurasi dalam mode aktif-aktif dan ASN diatur ke 65515.
Apakah saya perlu mengaktifkan BGP di gateway VPN?
Tidak. Ini bukan persyaratan untuk mengaktifkan BGP di gateway VPN untuk berkomunikasi dengan Route Server.
Dapatkah saya melakukan peering dua Azure Route Server di dua jaringan virtual yang di-peering dan mengaktifkan NVA yang terhubung ke Route Servers untuk berbicara satu sama lain?
Topologi: NVA1 -> RouteServer1 -> (melalui peering jaringan virtual) -> RouteServer2 -> NVA2
Tidak, Azure Route Server tidak meneruskan lalu lintas data. Untuk mengaktifkan konektivitas transit melalui NVA, siapkan koneksi langsung (misalnya, terowongan IPsec) antara NVA dan gunakan Route Servers untuk penyebaran rute dinamis.
Apakah saya dapat menggunakan Azure Route Server untuk mengarahkan lalu lintas antar subnet di jaringan virtual yang sama untuk mengalirkan lalu lintas antar-subnet melalui NVA?
Tidak. Azure Route Server menggunakan BGP untuk mengiklankan rute. Rute sistem untuk lalu lintas yang terkait dengan jaringan virtual, peering jaringan virtual, atau titik akhir layanan jaringan virtual adalah rute yang lebih disukai, bahkan jika rute BGP lebih spesifik. Anda harus terus menggunakan rute yang ditentukan pengguna (UDR) untuk mengambil alih rute sistem, dan Anda tidak dapat menggunakan BGP untuk dengan cepat melakukan failover pada rute ini. Anda harus terus menggunakan solusi pihak ketiga untuk memperbarui UDR melalui API dalam situasi failover, atau menggunakan Azure Load Balancer dengan mode port HA untuk mengarahkan lalu lintas.
Anda masih dapat menggunakan Azure Route Server untuk mengarahkan lalu lintas antar subnet di jaringan virtual yang berbeda yang akan dialirkan menggunakan NVA. Desain yang mungkin berfungsi adalah satu subnet untuk setiap jaringan virtual "spoke" dan semua jaringan virtual "spoke" dipeeringkan ke jaringan virtual "hub". Desain ini sangat membatasi dan perlu mempertimbangkan penskalaan dan batas maksimum Azure pada jaringan virtual vs subnet.
Bisakah Azure Route Server menyediakan transit antara ExpressRoute dan koneksi gateway VPN Point-to-Site (P2S) saat mengaktifkan pengaturan cabang-ke-cabang?
Tidak, Azure Route Server hanya menyediakan transit antara koneksi gateway VPN ExpressRoute dan Situs-ke-Situs (S2S) saat mengaktifkan pengaturan cabang-ke-cabang .
Bisakah saya membuat Azure Route Server di jaringan virtual spoke yang tersambung ke hub Virtual WAN?
Tidak. Jaringan virtual spoke tidak dapat memiliki Route Server jika tersambung ke hub Virtual WAN.
Batasan
Berapa banyak Azure Route Server yang dapat saya buat di jaringan virtual?
Anda hanya dapat membuat satu Route Server dalam jaringan virtual. Anda harus menyebarkan Route Server di subnet khusus yang disebut RouteServerSubnet.
Dapatkah saya mengaitkan UDR ke RouteServerSubnet?
Tidak, Azure Route Server tidak mendukung konfigurasi rute yang ditentukan pengguna (UDR) pada subnet RouteServerSubnet . Azure Route Server tidak merutekan lalu lintas data apa pun antara appliance virtual jaringan (NVA) dan komputer virtual (VM).
Dapatkah saya mengaitkan grup keamanan jaringan (NSG) ke RouteServerSubnet?
Tidak, Azure Route Server tidak mendukung asosiasi grup keamanan jaringan ke subnet RouteServerSubnet .
Apa itu batas Azure Route Server?
Azure Route Server memiliki batas berikut (per penyebaran).
| Sumber daya | Batasan |
|---|---|
| Jumlah serekan BGP | 8 |
| Jumlah rute yang dapat diiklankan oleh setiap rekan BGP ke Azure Route Server 1 | 4.000 |
| Jumlah VM di jaringan virtual (termasuk jaringan virtual peered) yang dapat didukung oleh Azure Route Server | 50.000 |
| Jumlah jaringan virtual yang dapat didukung Azure Route Server | 500 |
| Jumlah total prefiks lokal dan Azure Virtual Network yang dapat didukung Oleh Azure Route Server | 10.000 |
1 Jika NVA Anda mengiklankan lebih banyak rute daripada batas, sesi BGP akan dihilangkan.
Catatan
Jumlah total rute yang diiklankan dari ruang alamat jaringan virtual dan Route Server ke sirkuit ExpressRoute, ketika Cabang-ke-cabang diaktifkan, tidak boleh melebihi 1.000. Untuk informasi selengkapnya, lihat Merutekan batas iklan ExpressRoute.
Untuk informasi tentang pemecahan masalah perutean di mesin virtual, lihat Mendiagnosis masalah perutean mesin virtual Azure.
Mengapa saya melihat kesalahan tentang cakupan dan otorisasi yang tidak valid untuk melakukan operasi pada sumber daya Route Server?
Jika Anda melihat kesalahan dalam format berikut, pastikan Anda memiliki izin berikut yang dikonfigurasi: Peran dan izin Route Server.
Format pesan kesalahan: "Klien dengan ID {} objek tidak memiliki otorisasi untuk melakukan tindakan {} melalui cakupan {} atau cakupan tidak valid. Untuk detail tentang izin yang diperlukan, silakan kunjungi {}. Jika akses baru diberikan belakangan ini, silakan refresh kredensial Anda."
Langkah berikutnya
Pelajari tentang cara mengonfigurasi Azure Route Server.