Veelgestelde vragen over Azure Route Server (FAQ)
Algemeen
Wat is Azure Route Server?
Azure Route Server is een volledig beheerde service waarmee u eenvoudig routering tussen uw virtuele netwerkapparaat (NVA) en uw virtuele netwerk kunt beheren.
Is Azure Route Server slechts een virtuele machine?
Nee Azure Route Server is een service die is ontworpen met hoge beschikbaarheid. Uw routeserver heeft redundantie op zoneniveau als u deze implementeert in een Azure-regio die ondersteuning biedt voor Beschikbaarheidszones.
Moet ik elke NVA peeren met beide Azure Route Server-exemplaren?
Ja, om ervoor te zorgen dat virtuele netwerkroutes worden geadverteerd via de doel-NVA-verbindingen en om hoge beschikbaarheid te configureren, raden we u aan om elke NVA-instantie te peeren met beide exemplaren van Route Server.
Slaat Azure Route Server klantgegevens op?
Nee Azure Route Server wisselt alleen BGP-routes uit met uw virtuele netwerkapparaat (NVA) en stuurt deze vervolgens door naar uw virtuele netwerk.
Biedt Azure Route Server ondersteuning voor peering van virtuele netwerken?
Ja, als u een virtueel netwerk dat als host fungeert voor de Azure Route Server, koppelt aan een ander virtueel netwerk en u de gateway of routeserver van het externe virtuele netwerk in het tweede virtuele netwerk inschakelt, leert Azure Route Server de adresruimten van het gekoppelde virtuele netwerk en verzendt deze naar alle virtuele netwerkapparaten (NVA's). Ook worden de routes van de NVA's in de routetabel van de virtuele machines in het gekoppelde virtuele netwerk geprogrammad.
Waarom is voor Azure Route Server een openbaar IP-adres met geopende poorten vereist?
Deze openbare eindpunten zijn vereist voor het onderliggende SDN- en beheerplatform van Azure om te communiceren met Azure Route Server. Omdat Route Server wordt beschouwd als onderdeel van het privénetwerk van de klant, kan het onderliggende Platform van Azure geen rechtstreeks toegang krijgen tot en beheren van routeserver via de privé-eindpunten vanwege nalevingsvereisten. Verbinding maken iviteit van de openbare eindpunten van Route Server wordt geverifieerd via certificaten en voert Azure routinecontroles uit op de beveiliging van deze openbare eindpunten. Als gevolg hiervan vormen ze geen beveiligingsblootstelling van uw virtuele netwerk.
Biedt Azure Route Server ondersteuning voor IPv6?
Nee We voegen in de toekomst IPv6-ondersteuning toe. Als u een virtueel netwerk met een IPv6-adresruimte hebt geïmplementeerd en later een Azure Route Server in hetzelfde virtuele netwerk hebt geïmplementeerd, wordt de connectiviteit voor IPv6-verkeer verbroken.
Waarschuwing
Als u een virtueel netwerk hebt geïmplementeerd met een IPv6-adresruimte en later een Azure Route Server in hetzelfde virtuele netwerk implementeert, wordt de connectiviteit voor IPv4-verkeer hierdoor ook verbroken. Dit probleem wordt opgelost in onze volgende release om ervoor te zorgen dat IPv4-verkeer blijft werken zoals verwacht.
Routering
Routeert Azure Route Server gegevensverkeer tussen mijn NVA en mijn VM's?
Nee Azure Route Server wisselt alleen BGP-routes uit met uw virtuele netwerkapparaat (NVA). Het gegevensverkeer gaat rechtstreeks van de NVA naar de virtuele doelmachine (VM) en rechtstreeks van de VM naar de NVA.
Welke routeringsprotocollen worden door Azure Route Server ondersteund?
Azure Route Server ondersteunt alleen BGP-protocol (Border Gateway). Uw virtuele netwerkapparaat (NVA) moet ondersteuning bieden voor externe BGP met meerdere hops, omdat u de routeserver in een toegewezen subnet in uw virtuele netwerk moet implementeren. Wanneer u de BGP op uw NVA configureert, moet de ASN die u kiest afwijken van de routeserver-ASN.
Behoudt Azure Route Server het BGP AS-pad van de route die wordt ontvangen?
Ja, Azure Route Server voert de route door met het BGP AS-pad intact.
Behoudt Azure Route Server de BGP-community's van de route die wordt ontvangen?
Ja, Azure Route Server heeft de route doorgegeven aan de BGP-community's.
Wat is de BGP-timerinstelling van Azure Route Server?
Azure Route Server Keepalive-timer is 60 seconden en de wachttimer is 180 seconden.
Kan Azure Route Server routes uit NVA's filteren?
Azure Route Server ondersteunt NO_ADVERTISE BGP-community. Als een virtueel netwerkapparaat (NVA) routes met deze communityreeks naar de routeserver adverteert, wordt deze niet door de routeserver geadverteerd naar andere peers, waaronder de ExpressRoute-gateway. Met deze functie kunt u het aantal routes verminderen dat vanuit Azure Route Server naar ExpressRoute wordt verzonden.
Wanneer er een VNet-peering wordt gemaakt tussen mijn hub-VNet en spoke-VNet, zorgt dit voor een voorlopig herstel van BGP tussen Azure Route Server en de gekoppelde NVA's?
Ja. Als er een VNet-peering wordt gemaakt tussen uw hub-VNet en spoke-VNet, voert Azure Route Server een voorlopig opnieuw instellen van BGP uit door aanvragen voor het vernieuwen van routes te verzenden naar alle gekoppelde NVA's. Als de NVA's geen ondersteuning bieden voor het vernieuwen van BGP-routes, voert Azure Route Server een vaste BGP-herstelbewerking uit met de gekoppelde NVA's, wat kan leiden tot onderbreking van de connectiviteit voor verkeer dat de NVA's doorkruist.
Hoe wordt de limiet van 1000 routes berekend op een BGP-peeringsessie tussen een NVA en Azure Route Server?
Tegenwoordig kan Route Server maximaal 1000 routes van één BGP-peer accepteren. Bij het verwerken van BGP-route-updates wordt deze limiet berekend als het aantal huidige routes dat wordt geleerd van een BGP-peer plus het aantal routes dat binnenkomt in de BGP-route-update. Als een NVA bijvoorbeeld in eerste instantie 501 routes naar routeserver adverteert en deze 501-routes later opnieuw adverteert in een BGP-route-update, berekent routeserver dit als 1002-routes en verwijdert u de BGP-sessie.
Welke autonome systeemnummers (ASN's) kan ik gebruiken?
U kunt uw eigen openbare ASN's of privé-ASN's in uw virtuele netwerkapparaat (NVA) gebruiken. U kunt geen ASN's gebruiken die zijn gereserveerd door Azure of IANA.
- ASN's die zijn gereserveerd door Azure:
- Openbare ASN's: 8074, 8075, 12076
- Privé-ASN's: 65515, 65517, 65518, 65519, 65520
- ASN's gereserveerd door IANA:
- 23456, 64496-64511, 65535-65551
Kan ik 32-bits (4 byte) ASN's gebruiken?
Nee, Azure Route Server ondersteunt alleen 16-bits ASN's (2 bytes).
Als Azure Route Server dezelfde route van meer dan één NVA ontvangt, hoe wordt deze verwerkt?
Als de route dezelfde AS-padlengte heeft, programmat Azure Route Server meerdere kopieën van de route, elk met een andere volgende hop, naar de virtuele machines (VM's) in het virtuele netwerk. Wanneer een VIRTUELE machine verkeer naar het doel van deze route verzendt, gebruikt de VM-host ECMP-routering (Equal-Cost Multi-Path). Als één NVA de route echter verzendt met een kortere AS-padlengte dan andere NVA's, zal Azure Route Server alleen de route programmeren waarvoor de volgende hop is ingesteld op deze NVA naar de VM's in het virtuele netwerk.
Heeft het maken van een routeserver invloed op de werking van bestaande virtuele netwerkgateways (VPN of ExpressRoute)?
Ja. Wanneer u een routeserver maakt of verwijdert in een virtueel netwerk dat een virtuele netwerkgateway (ExpressRoute of VPN) bevat, verwacht u downtime totdat de bewerking is voltooid. Als u een ExpressRoute-circuit hebt dat is verbonden met het virtuele netwerk waar u de routeserver maakt of verwijdert, heeft de downtime geen invloed op het ExpressRoute-circuit of de bijbehorende verbindingen met andere virtuele netwerken.
Wisselt Azure Route Server standaard routes uit tussen NVA's en de virtuele netwerkgateways (VPN of ExpressRoute)?
Nee Azure Route Server geeft standaard geen routes door die deze ontvangt van een NVA en een virtuele netwerkgateway naar elkaar. De routeserver wisselt deze routes uit nadat u branch-to-branch erin hebt ingeschakeld.
Wanneer dezelfde route wordt geleerd via ExpressRoute, VPN of SDWAN, welk netwerk heeft de voorkeur?
De route die via ExpressRoute wordt geleerd, heeft standaard de voorkeur boven de route die via VPN of SDWAN is geleerd. U kunt routeringsvoorkeur configureren om de routeselectie van routeserver te beïnvloeden. Zie Routeringsvoorkeur (preview) voor meer informatie
Wat zijn de vereisten voor een Azure VPN-gateway om te werken met Azure Route Server?
De Azure VPN-gateway moet worden geconfigureerd in de modus Actief-actief en de ASN moet zijn ingesteld op 65515.
Moet ik BGP inschakelen op de VPN-gateway?
Nee Het is geen vereiste om BGP in te schakelen op de VPN-gateway om te communiceren met de routeserver.
Kan ik twee Azure Route Servers peeren in twee gekoppelde virtuele netwerken en ervoor zorgen dat de NVA's die zijn verbonden met de routeservers met elkaar communiceren?
Topologie: NVA1 -> RouteServer1 -> (via VNet-peering) -> RouteServer2 -> NVA2
Nee, Azure Route Server stuurt geen gegevensverkeer door. Als u transitconnectiviteit via de NVA wilt inschakelen, stelt u een directe verbinding (bijvoorbeeld een IPsec-tunnel) tussen de NVA's in en gebruikt u de routeservers voor dynamische routedoorgifte.
Kan ik Azure Route Server gebruiken om verkeer tussen subnetten in hetzelfde virtuele netwerk om te leiden om verkeer tussen subnetten via de NVA te laten stromen?
Nee Azure Route Server gebruikt BGP om routes te adverteren. Systeemroutes voor verkeer dat is gerelateerd aan virtuele netwerken, peerings voor virtuele netwerken of service-eindpunten voor virtuele netwerken zijn voorkeursroutes, zelfs als BGP-routes specifieker zijn. U moet door de gebruiker gedefinieerde routes (UDR's) blijven gebruiken om systeemroutes te overschrijven en u kunt geen BGP gebruiken om snel een failover van deze routes uit te voeren. U moet een oplossing van derden blijven gebruiken om de UDR's bij te werken via de API in een failoversituatie of een Azure Load Balancer met de modus HA-poorten gebruiken om verkeer te leiden.
U kunt routeserver nog steeds gebruiken om verkeer tussen subnetten in verschillende virtuele netwerken om te stromen met behulp van de NVA. Een mogelijk ontwerp dat kan werken, is één subnet per virtueel spoke-netwerk en alle 'spoke'-virtuele netwerken worden gekoppeld aan een virtueel hubnetwerk. Dit ontwerp is zeer beperkt en moet rekening houden met overwegingen voor schalen en de maximumlimieten van Azure voor virtuele netwerken versus subnetten.
Kan Azure Route Server transit bieden tussen ExpressRoute en een punt-naar-site-VPN-gatewayverbinding (P2S) bij het inschakelen van de vertakking naar vertakking?
Nee, Azure Route Server biedt alleen transit tussen ExpressRoute- en site-naar-site-VPN-gatewayverbindingen (S2S) (wanneer u de instelling voor vertakking naar vertakking inschakelt).
Kan ik een Azure Route Server maken in een spoke-VNet dat is verbonden met een Virtual WAN-hub?
Nee Het spoke-VNet kan geen routeserver hebben als het is verbonden met de virtuele WAN-hub.
Beperkingen
Hoeveel Azure Route-servers kan ik maken in een virtueel netwerk?
U kunt slechts één routeserver maken in een virtueel netwerk. U moet de routeserver implementeren in een toegewezen subnet met de naam RouteServerSubnet.
Kan ik een UDR koppelen aan het RouteServerSubnet?
Nee, Azure Route Server biedt geen ondersteuning voor het configureren van een door de gebruiker gedefinieerde route (UDR) in het subnet RouteServerSubnet. Azure Route Server routeert geen gegevensverkeer tussen virtuele netwerkapparaten (NVA's) en virtuele machines (VM's).
Kan ik een netwerkbeveiligingsgroep (NSG) koppelen aan het RouteServerSubnet?
Nee, Azure Route Server biedt geen ondersteuning voor netwerkbeveiligingsgroepkoppelingen naar het Subnet RouteServerSubnet.
Wat zijn limieten voor Azure Route Server?
Azure Route Server heeft de volgende limieten (per implementatie).
| Bron | Limiet |
|---|---|
| Aantal BGP-peers | 8 |
| Aantal routes dat elke BGP-peer kan adverteren naar Azure Route Server 1 | 1.000 |
| Aantal VM's in het virtuele netwerk (inclusief gekoppelde virtuele netwerken) die Azure Route Server kan ondersteunen 2 | 4000 |
| Aantal virtuele netwerken dat door Azure Route Server kan worden ondersteund | 500 |
| Het totale aantal on-premises en Azure Virtual Network-voorvoegsels dat door Azure Route Server kan worden ondersteund | 10,000 |
1 Als uw NVA meer routes adverteren dan de limiet, wordt de BGP-sessie verwijderd.
2 Het aantal virtuele machines dat door Azure Route Server kan worden ondersteund, is geen vaste limiet en is afhankelijk van de beschikbaarheid en prestaties van de onderliggende infrastructuur.
Notitie
Het totale aantal routes dat wordt geadverteerd vanuit de VNet-adresruimte en routeserver naar het ExpressRoute-circuit, mag niet groter zijn dan 1000. Zie Route-advertentielimieten voor ExpressRoute voor meer informatie.
Zie Diagnose van een routeringsprobleem met virtuele Azure-machines voor meer informatie over het oplossen van routeringsproblemen in een virtuele machine.
Volgende stappen
Meer informatie over het configureren van Azure Route Server.