Domande frequenti sul server di Route di Azure

Che cos'è Server di route Azure?

Azure Route Server è un servizio completamente gestito che consente di gestire facilmente il routing tra l'appliance virtuale di rete e la rete virtuale.

Il server di route di Azure è solo una macchina virtuale?

No. Azure Route Server è un servizio progettato con disponibilità elevata. Se viene distribuito in un'area di Azure che supporta zone di disponibilità, avrà ridondanza a livello di zona.

Quanti server di Route di Azure è possibile creare in una rete virtuale?

È possibile creare un solo server di route in una rete virtuale. Deve essere distribuito in una subnet dedicata denominata RouteServerSubnet.

Azure Route Server supporta il peering di rete virtuale?

Sì, se si esegue il peering di una rete virtuale che ospita il server di route di Azure in un'altra rete virtuale e si abilita Usa gateway remoto nella seconda rete virtuale, Il server di route di Azure apprenderà gli spazi indirizzi della rete virtuale e li invierà a tutti gli NVA peered. Verranno inoltre programmate le route dagli NVA nella tabella di routing delle macchine virtuali nella rete virtuale con peering.

Quali protocolli di routing supporta Azure Route Server?

Azure Route Server supporta solo il protocollo BGP (Border Gateway Protocol). La rete virtuale di rete deve supportare BGP esterno multi hop perché è necessario distribuire Il server di route di Azure in una subnet dedicata nella rete virtuale. L'asN scelto deve essere diverso da quello usato dal server di route di Azure quando si configura BGP nell'area di rete.

Il server di route di Azure instrada il traffico dati tra l'appliance virtuale di rete e le macchine virtuali?

No. Il server di route di Azure scambia solo route BGP con l'appliance virtuale di rete. Il traffico dati passa direttamente dall'interfaccia virtuale di rete alla macchina virtuale di destinazione e direttamente dalla macchina virtuale all'appliance virtuale di rete.

Azure Route Server archivia i dati dei clienti?

No. Il server di route di Azure scambia solo route BGP con l'applicazione di rete virtuale e quindi le propaga alla rete virtuale.

Perché il server di route di Azure richiede un indirizzo IP pubblico?

Il server router di Azure deve garantire la connettività al servizio back-end che gestisce la configurazione del server di route, ad esempio è necessario un indirizzo IP pubblico. Questo indirizzo IP pubblico non costituisce un'esposizione alla sicurezza della rete virtuale.

Azure Route Server supporta IPv6?

No. In futuro verrà aggiunto il supporto IPv6.

Se Il server di route di Azure riceve la stessa route da più di un'ISTANZA di rete, come gestisce tali route?

Se la route ha la stessa lunghezza del percorso AS, Il server di route di Azure programma più copie della route, ognuna con un hop successivo diverso, alle macchine virtuali nella rete virtuale. Quando le macchine virtuali inviano il traffico alla destinazione di questa route, gli host della macchina virtuale eseguiranno Equal-Cost routing ECMP (Multi-Path). Tuttavia, se una rete virtuale di rete invia la route con una lunghezza del percorso AS più breve rispetto ad altre NVA, il server di route di Azure programma solo la route con l'hop successivo impostato su questa rete virtuale alle macchine virtuali nella rete virtuale.

Il server di route di Azure mantiene il percorso AS BGP della route ricevuta?

Sì, il server di route di Azure propaga la route con il percorso AS BGP intatto.

È necessario eseguire il peering di ogni rete virtuale di rete con entrambe le istanze del server di route?

Sì, per assicurarsi che le route della rete virtuale siano annunciate correttamente sulle connessioni NVA di destinazione e per configurare la disponibilità elevata, è consigliabile eseguire il peering di ogni istanza di rete virtuale con entrambe le istanze di Route Server.

Il server di route di Azure mantiene le community BGP della route che riceve?

Sì, Il server di route di Azure propaga la route con le community BGP così come è.

Qual è l'impostazione del timer BGP del server di route di Azure?

Il timer Keep-alive è impostato su 60 secondi e il timer di blocco 180 secondi.

Quali numeri di sistema autonomi (ASN) è possibile usare?

È possibile usare i propri asn pubblici o asn privati nell'appliance virtuale di rete. Non è possibile usare gli intervalli riservati da Azure o IANA. I seguenti numeri ASN sono riservati da Azure o da IANA:

  • Numeri ASN riservati da Azure:
    • ASN pubblici: 8074, 8075, 12076
    • ASN privati: 65515, 65517, 65518, 65519, 65520
  • ASN riservati da IANA:
    • 23456, 64496-64511, 65535-65551

È possibile usare asn a 32 bit (4 byte) ?

No, Azure Route Server supporta solo 16 bit (2 byte).

È possibile associare una route definita dall'utente (UDR) alla route RouteServerSubnet?

No, Il server di route di Azure non supporta la configurazione di un'interfaccia utente in RouteServerSubnet. Si noti che il server di route di Azure non instrada alcun traffico di dati tra NVA e macchine virtuali.

È possibile associare un gruppo di sicurezza di rete (NSG) a RouteServerSubnet?

No, Azure Route Server non supporta l'associazione NSG alla RouteServerSubnet.

Quando viene appresa la stessa route tramite ExpressRoute, VPN o SDWAN, quale rete è preferita?

ExpressRoute è preferito tramite VPN o SDWAN.

È possibile eseguire il peering di due server di route in due reti virtuali con peering e abilitare gli NVA connessi ai server di route per comunicare tra loro?

Topologia: NVA1 - RouteServer1 -> (tramite peering reti virtuali)> - RouteServer2 -> NVA2>

No, Il server di route di Azure non inoltra il traffico dei dati. Per abilitare la connettività di transito tramite l'interfaccia virtuale di rete, configurare una connessione diretta (ad esempio un tunnel IPsec) tra le reti virtuali di rete e usare i server di route per la propagazione dinamica della route.

È possibile usare Il server di route di Azure per indirizzare il traffico tra subnet nella stessa rete virtuale per scorrere il traffico tra subnet attraverso l'interfaccia virtuale di rete?

No. Le route di sistema per il traffico correlato alla rete virtuale, ai peering di rete virtuale o agli endpoint servizio di rete virtuale sono le route preferite anche se le route BGP sono più specifiche. Poiché Route Server usa BGP per annunciare le route, attualmente non è supportato dalla progettazione. Per forzare l'override delle route, è necessario continuare a utilizzare BGP per eseguire rapidamente il failover di queste route. È necessario continuare a usare una soluzione di terze parti per aggiornare le richieste utente tramite l'API in una situazione di failover oppure usare un Azure Load Balancer con la modalità porte a disponibilità elevata per indirizzare il traffico.

È comunque possibile usare Route Server per indirizzare il traffico tra subnet in reti virtuali diverse per il flusso tramite l'applicazione di rete. L'unica possibile progettazione che può funzionare è una subnet per rete virtuale "spoke" e tutte le reti virtuali vengono sottoposte a peering in una rete virtuale "hub", ma questo è molto limitato e deve prendere in considerazione il ridimensionamento dei limiti massimi delle reti virtuali e delle subnet di Azure.

Il server di route di Azure può filtrare le route da NVA?

Azure Route Server supporta NO_ADVERTISE community BGP. Se un'appliance virtuale di rete annuncia le route con questa stringa di community al server di route, il server di route non lo pubblicizza ad altri peer, incluso il gateway ExpressRoute. Questa funzionalità consente di ridurre il numero di route da inviare dal server di route di Azure a ExpressRoute.

Il server di route di Azure può fornire il transito tra ExpressRoute e una connessione gateway VPN da punto a sito (P2S) se l'impostazione Branch-to-Branch è abilitata?

No, Il server di route di Azure fornisce il transito solo tra ExpressRoute e una connessione gateway VPN da sito a sito (S2S) se l'impostazione Branch-to-Branch è abilitata.

Limiti del server di route

Il server di route di Azure presenta i limiti seguenti (per distribuzione).

Risorsa Limite
Numero di peer BGP supportati 8
Numero di route che ogni peer BGP può annunciare a Azure Route Server 1 1.000
Numero di macchine virtuali nella rete virtuale (incluse le reti virtuali con peering) supportate da Azure Route Server 2 4.000

1 Se l'appliance virtuale di rete annuncia più route rispetto al limite, la sessione BGP verrà eliminata.

2 Il numero di macchine virtuali supportate da Azure Route Server non è un limite rigido e dipende dal modo in cui l'infrastruttura del server di route viene distribuita in un'area di Azure.

Nota

Il numero totale di route annunciate dallo spazio indirizzi della rete virtuale e dal server di route verso il circuito ExpressRoute, quando è abilitato branch-to-branch , non deve superare 1.000. Per altre informazioni, vedere Limiti degli annunci di route di ExpressRoute.

Per informazioni sulla risoluzione dei problemi di routing in una macchina virtuale, vedere Diagnosticare un problema di routing della macchina virtuale di Azure.

Passaggi successivi

Informazioni su come configurare il server di route di Azure.