Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel bevat antwoorden op veelgestelde vragen over Azure Route Server, met informatie over algemene servicegegevens, routeringsmogelijkheden en huidige beperkingen.
Algemeen
Wat is Azure Route Server?
Azure Route Server is een volledig beheerde service waarmee u eenvoudig routering tussen uw virtuele netwerkapparaat (NVA) en uw virtuele netwerk kunt beheren.
Is Azure Route Server slechts een virtuele machine?
Nee Azure Route Server is een service die is ontworpen met hoge beschikbaarheid. Uw routeserver heeft redundantie op zoneniveau als u deze implementeert in een Azure-regio die beschikbaarheidszones ondersteunt.
Moet ik elke NVA peeren met beide Azure Route Server-exemplaren?
Ja, u moet elk NVA-exemplaar koppelen aan beide exemplaren van Route Server om ervoor te zorgen dat de routeserver routes ontvangt en hoge beschikbaarheid configureert. U moet dezelfde routes ook aan beide exemplaren bekendmaken. We raden u ook aan ten minste twee NVA-exemplaren te koppelen aan beide exemplaren van Route Server.
Notitie
Tijdens onderhoudsbeurten van routeservers kan BGP-peering tussen uw NVA en een van de exemplaren van de Route Server omlaag gaan. Als u uw NVA configureert om te peeren met beide exemplaren van Route Server, blijft uw connectiviteit beschikbaar tijdens onderhoudsevenementen.
Kan ik geavanceerde meldingen ontvangen over onderhoud?
Op dit moment kunt u geen geavanceerde melding ontvangen voor onderhoud van Azure Route Server.
Slaat Azure Route Server klantgegevens op?
Nee Azure Route Server wisselt alleen BGP-routes uit met uw virtuele netwerkapparaat (NVA) en stuurt deze vervolgens door naar uw virtuele netwerk.
Biedt Azure Route Server ondersteuning voor peering van virtuele netwerken?
Ja. Als u een virtueel netwerk koppelt dat als host fungeert voor de Azure Route Server naar een ander virtueel netwerk en u de gateway of routeserver van het externe virtuele netwerk in het tweede virtuele netwerk inschakelt, leert Azure Route Server de adresruimten van het gekoppelde virtuele netwerk en verzendt deze naar alle virtuele netwerkapparaten (NVA's). Route Server configureert ook de routes van de netwerkinrichtingen naar de routetabel van de virtuele machines in het gekoppelde virtuele netwerk.
Waarom is voor Azure Route Server een openbaar IP-adres met geopende poorten vereist?
Deze openbare eindpunten zijn vereist voor het onderliggende SDN (Software Defined Networking) van Azure en het beheerplatform om te communiceren met Azure Route Server. Omdat Route Server wordt beschouwd als onderdeel van het privénetwerk van de klant, kan het onderliggende Platform van Azure geen rechtstreekse toegang krijgen tot en beheren van routeservers via de privé-eindpunten vanwege nalevingsvereisten. Connectiviteit met de openbare eindpunten van de routeserver wordt geverifieerd via certificaten en Azure voert routinebeveiligingscontroles uit van deze openbare eindpunten. Als gevolg hiervan vormen ze geen beveiligingsblootstelling van uw virtuele netwerk.
Notitie
Azure ondertekent deze certificaten met een interne certificeringsinstantie, dus deze certificaatketen lijkt niet te zijn ondertekend door een bekende vertrouwde instantie. Dit vertegenwoordigt geen SSL-beveiligingsprobleem.
Biedt Azure Route Server ondersteuning voor IPv6?
Nee Als u een virtueel netwerk met een IPv6-adresruimte implementeert en later een Azure Route Server in hetzelfde virtuele netwerk implementeert, wordt de connectiviteit voor IPv6-verkeer verbroken.
U kunt een virtueel netwerk met een IPv6-adresruimte aan het virtuele netwerk van de Route Server koppelen, en de IPv4-connectiviteit met dit gekoppelde dual-stack virtuele netwerk blijft functioneren. IPv6-connectiviteit met dit gekoppelde virtuele netwerk wordt niet ondersteund.
Wat zijn routeringsinfrastructuur-eenheden?
Standaard wordt een Azure Route Server geïmplementeerd met een capaciteit van twee routeringsinfrastructuureenheden. Deze standaardimplementatie ondersteunt 4000 verbonden VM's die zijn geïmplementeerd in het virtuele netwerk van routeserver en alle gekoppelde virtuele netwerken.
U kunt meer eenheden voor routeringsinfrastructuur opgeven om de capaciteit van routeserver in stappen van 1000 VM's te verhogen. Elke extra routeringsinfrastructuur-eenheid kost $ 0,10/uur in de Verenigde Staten. Prijzen in andere regio's kunnen variëren. Volledige prijzen, inclusief regionale verschillen, zijn medio december beschikbaar op de officiële Pagina met Azure-prijzen.
Routering
Routeert Azure Route Server gegevensverkeer tussen mijn NVA en mijn VM's?
Nee Azure Route Server wisselt alleen BGP-routes uit met uw virtuele netwerkapparaat (NVA). Het gegevensverkeer gaat rechtstreeks van de NVA naar de virtuele doelmachine (VM) en rechtstreeks van de VM naar de NVA.
Welke routeringsprotocollen worden door Azure Route Server ondersteund?
Azure Route Server ondersteunt alleen Border Gateway Protocol (BGP). Uw virtuele netwerkapparaat (NVA) moet ondersteuning bieden voor externe BGP met meerdere hops, omdat u de routeserver in een toegewezen subnet in uw virtuele netwerk moet implementeren. Wanneer u BGP configureert op uw NVA, moet de ASN die u kiest, afwijken van de routeserver-ASN.
Behoudt Azure Route Server het BGP AS-pad van de route die wordt ontvangen?
Ja, Azure Route Server voert de route door met het BGP AS-pad intact.
Als AS-pad-prepending is geconfigureerd op een NVA naar de routeserver, geeft dan het ExpressRoute-circuit de informatie over het AS-pad-prepending door aan on-premises?
Wanneer ExpressRoute routes naar on-premises adverteert, worden de privé-BGP ASN-gegevens verwijderd. On-premises ontvangt het voorvoegsel met AS 12076.
Behoudt Azure Route Server de BGP-community's van de route die wordt ontvangen?
Ja, Azure Route Server propageert de route met de BGP-communities intact.
Wat is de BGP-timerinstelling van Azure Route Server?
Azure Route Server keepalive timer is 60 seconden en de wachttimer is 180 seconden.
Kan Azure Route Server routes uit NVA's filteren?
Azure Route Server ondersteunt NO_ADVERTISE BGP-community. Als een netwerk virtueel apparaat (NVA) routes met deze communitytekenreeks naar de Route Server adverteert, adverteert de Route Server deze routes niet naar andere peers, waaronder de ExpressRoute-gateway. Met deze functie kunt u het aantal routes verminderen dat vanuit Azure Route Server naar ExpressRoute wordt verzonden.
Wanneer er een virtueel netwerkpeering wordt gemaakt tussen het virtuele hubnetwerk en het virtuele spoke-netwerk, leidt dit tot een BGP-soft reset tussen Azure Route Server en de gekoppelde NVA's?
Ja. Als er een virtuele netwerk-peering wordt gemaakt tussen uw virtuele hubnetwerk en een virtueel spoke-netwerk, voert Azure Route Server een BGP-soft reset uit door route vernieuwingsverzoeken naar alle gepeerede NVA's te verzenden. Als de NVA's geen ondersteuning bieden voor het vernieuwen van BGP-routes, voert Azure Route Server een vaste BGP-herstelbewerking uit met de gekoppelde NVA's, wat kan leiden tot onderbreking van de connectiviteit voor verkeer dat de NVA's doorkruist.
Hoe wordt de limiet van 4000 routes berekend op een BGP-peeringsessie tussen een NVA en Azure Route Server?
Op dit moment kan routeserver maximaal 4.000 routes van één BGP-peer accepteren. Wanneer de BGP-route wordt bijgewerkt door de routeserver, wordt deze limiet berekend als het aantal huidige routes dat is geleerd van een BGP-peer plus het aantal routes dat in de BGP-route-update komt. Als een NVA bijvoorbeeld 2001 routes naar de routeserver adverteert en deze 2001 routes later in een BGP-route-update heradverteert, berekent de routeserver dit als 4.002 routes en beëindigt de BGP-sessie.
Welke autonome systeemnummers (ASN's) kan ik gebruiken?
U kunt uw eigen openbare ASN's of privé-ASN's in uw virtuele netwerkapparaat (NVA) gebruiken. U kunt geen ASN's gebruiken die zijn gereserveerd door Azure of IANA (Internet Assigned Number Authority).
ASN's die zijn gereserveerd door Azure:
- Openbare ASN's: 8074, 8075, 12076
- Privé-ASN's: 65515, 65517, 65518, 65519, 65520
ASNs gereserveerd door IANA:
- 23456, 64496-64511, 65535-65551
Kan ik 32-bits (4 byte) ASN's gebruiken?
Nee, Azure Route Server ondersteunt alleen 16-bits ASN's (2 bytes).
Als Azure Route Server dezelfde route van meer dan één NVA ontvangt, hoe wordt deze verwerkt?
Als de route dezelfde AS-padlengte heeft, programmeert Azure Route Server meerdere kopieën van de route, elk met een verschillende volgende hop, naar de virtuele machines (VM's) in het virtuele netwerk. Wanneer een VIRTUELE machine verkeer naar het doel van deze route verzendt, gebruikt de VM-host ECMP-routering (Equal-Cost Multi-Path). Als één NVA de route echter verzendt met een kortere AS-padlengte dan andere NVA's, programmeert Azure Route Server alleen de route waarbij de volgende hop naar deze NVA is ingesteld voor de VM's in het virtuele netwerk.
Heeft het maken van een routeserver invloed op de werking van bestaande virtuele netwerkgateways (VPN of ExpressRoute)?
Ja. Wanneer u een routeserver maakt of verwijdert in een virtueel netwerk dat een virtuele netwerkgateway (ExpressRoute of VPN) bevat, verwacht u downtime van 10 minuten. Het kan 30-60 minuten duren voordat de daadwerkelijke routeserverimplementatie is voltooid. Daarom raden we u aan een onderhoudsvenster van 60 minuten te plannen voor de implementatie. Als u een ExpressRoute-circuit hebt dat is verbonden met het virtuele netwerk waar u de routeserver maakt of verwijdert, heeft de downtime geen invloed op de verbindingen van het ExpressRoute-circuit met andere virtuele netwerken.
Wisselt Azure Route Server standaard routes uit tussen NVA's en de virtuele netwerkgateways (VPN of ExpressRoute)?
Nee Azure Route Server geeft standaard geen routes door die deze ontvangt van een NVA en een virtuele netwerkgateway naar elkaar. De routeserver wisselt deze routes uit nadat u branch-to-branch erin hebt ingeschakeld.
Worden routes geadverteerd door NVA doorgegeven van de ene routeserver naar een andere routeserver via ExpressRoute MSEE?
Nee Als branch-to-branch is ingeschakeld, worden de door de NVA geadverteerde routes aangekondigd aan de met ExpressRoute verbonden on-premises locaties. De door NVA geadverteerde routes worden echter verwijderd door de tweede Route Server. Ter illustratie toont het onderstaande diagram de on-premises SDWAN-reclame 10.3.0.0/16 naar de SDWAN NVA. Deze route wordt geleerd door de eerste routeserver en alle werkbelastingen in VNet 1 (of gekoppeld aan VNet 1) leren deze route ook. Daarnaast leert de ExpressRoute-verbonden on-premises de route 10.3.0.0/16 als branch-naar-branch is ingeschakeld. De tweede routeserver (in VNet 2) leert echter niet de route 10.3.0.0/16. Deze route wordt dus niet geleerd door workloads in VNet 2. Als gevolg hiervan is het on-premises netwerk 10.3.0.0/16 onbereikbaar vanuit alle workloads binnen VNet 2 en gekoppeld met VNet 2.
Wanneer dezelfde route wordt geleerd via ExpressRoute, VPN of SD-WAN, welk netwerk heeft de voorkeur?
Routes die via ExpressRoute zijn geleerd, hebben standaard voorrang op routes die zijn geleerd via VPN of SD-WAN. U kunt routeringsvoorkeur configureren om de routeselectie van routeserver te beïnvloeden. Zie Routeringsvoorkeur voor meer informatie.
Wat zijn de vereisten voor een Azure VPN-gateway om te werken met Azure Route Server?
De Azure VPN-gateway moet worden geconfigureerd in de modus Actief-actief en de ASN moet zijn ingesteld op 65515.
Moet ik BGP inschakelen op de VPN-gateway?
Nee Het is geen vereiste om BGP in te schakelen op de VPN-gateway om te communiceren met de routeserver.
Kan ik twee Azure Route Servers peeren in twee gekoppelde virtuele netwerken en ervoor zorgen dat de NVA's die zijn verbonden met de routeservers met elkaar communiceren?
Topologie: NVA1 -> RouteServer1 -> (via peering van virtueel netwerk) -> RouteServer2 -> NVA2
Nee, Azure Route Server stuurt geen gegevensverkeer door. Als u transitconnectiviteit via de NVA wilt inschakelen, stelt u een directe verbinding (bijvoorbeeld een IPsec-tunnel) tussen de NVA's in en gebruikt u de routeservers voor dynamische routedoorgifte.
Kan ik Azure Route Server gebruiken om verkeer tussen subnetten in hetzelfde virtuele netwerk om te leiden om verkeer tussen subnetten via de NVA te laten stromen?
Nee Azure Route Server gebruikt BGP om routes te adverteren. Systeemroutes voor verkeer dat is gerelateerd aan virtuele netwerken, peerings voor virtuele netwerken of service-eindpunten voor virtuele netwerken zijn voorkeursroutes, zelfs als BGP-routes specifieker zijn. U moet door de gebruiker gedefinieerde routes (UDR's) blijven gebruiken om systeemroutes te overschrijven en u kunt geen BGP gebruiken om snel een failover van deze routes uit te voeren. U moet een oplossing van derden blijven gebruiken om de UDR's bij te werken via de API in een failoversituatie of een Azure Load Balancer met de modus HA-poorten gebruiken om verkeer te leiden.
U kunt routeserver nog steeds gebruiken om verkeer tussen subnetten in verschillende virtuele netwerken om te stromen met behulp van de NVA. Een mogelijk ontwerp dat kan werken, is één subnet per virtueel spoke-netwerk en alle virtuele spoke-netwerken worden gekoppeld aan een virtueel hubnetwerk. Dit ontwerp is zeer beperkt en moet rekening houden met overwegingen voor schalen en de maximumlimieten van Azure voor virtuele netwerken versus subnetten.
Kan Azure Route Server transit bieden tussen ExpressRoute en een punt-naar-site-VPN-gatewayverbinding (P2S) wanneer de instelling voor vestiging-naar-vestiging wordt ingeschakeld?
Nee, Azure Route Server biedt alleen transit tussen ExpressRoute- en Site-to-Site (S2S) VPN-gatewayverbindingen wanneer de instelling voor branch-to-branch wordt ingeschakeld.
Kan ik een Azure Route Server maken in een virtueel spoke-netwerk dat verbinding maakt met een Virtual WAN-hub?
Nee Het virtuele spoke-netwerk kan geen routeserver hebben als deze is verbonden met de Virtual WAN-hub.
Beperkingen
Hoeveel Azure Route-servers kan ik maken in een virtueel netwerk?
U kunt slechts één routeserver maken in een virtueel netwerk. U moet de routeserver implementeren in een toegewezen subnet met de naam RouteServerSubnet.
Kan ik een UDR koppelen aan het RouteServerSubnet?
Nee, Azure Route Server biedt geen ondersteuning voor het configureren van een door de gebruiker gedefinieerde route (UDR) op het RouteServerSubnet. Azure Route Server routeert geen gegevensverkeer tussen virtuele netwerkapparaten (NVA's) en virtuele machines (VM's).
Kan ik een netwerkbeveiligingsgroep (NSG) koppelen aan het RouteServerSubnet?
Nee, Azure Route Server biedt geen ondersteuning voor netwerkbeveiligingsgroepassociatie met de RouteServerSubnet-subnet.
Wat zijn limieten voor Azure Route Server?
Azure Route Server heeft de volgende limieten (per implementatie).
| Bron | Limiet |
|---|---|
| Aantal BGP-peers | 8 |
| Aantal routes dat elke BGP-peer kan adverteren naar Azure Route Server 1 | 4000 |
| Aantal VIRTUELE machines in het virtuele netwerk (inclusief gekoppelde virtuele netwerken) die door Azure Route Server kunnen worden ondersteund | 50,000 |
| Aantal virtuele netwerken dat door Azure Route Server kan worden ondersteund | 500 |
| Het totale aantal on-premises en Azure Virtual Network-voorvoegsels dat door Azure Route Server kan worden ondersteund | 10.000 |
1 Als uw NVA meer routes adverteren dan de limiet, wordt de BGP-sessie verwijderd.
Notitie
Het totale aantal routes dat wordt geadverteerd vanuit de adresruimte van het virtuele netwerk en routeserver naar het ExpressRoute-circuit, mag niet groter zijn dan 1000. Zie Route-advertentielimieten voor ExpressRoute voor meer informatie.
Zie Diagnose van een routeringsprobleem met virtuele Azure-machines voor meer informatie over het oplossen van routeringsproblemen in een virtuele machine.
Waarom krijg ik een foutmelding over ongeldig bereik en autorisatie voor het uitvoeren van bewerkingen op Route Server-resources?
Als u een fout ziet in het volgende formaat, zorg ervoor dat u de volgende permissies hebt geconfigureerd: Roles en permissies van de Route Server.
Indeling van foutbericht: "De client met object-id {} heeft geen autorisatie om actie {} uit te voeren over het bereik {} of het bereik is ongeldig. Ga naar {}voor meer informatie over de vereiste machtigingen. Als onlangs toegang is verleend, vernieuwt u uw referenties.'
Volgende stappen
Meer informatie over het configureren van Azure Route Server.