Veelgestelde vragen over Azure Route Server (FAQ)

Wat is Azure Route Server?

Azure Route Server is een volledig beheerde service waarmee u eenvoudig routering tussen uw virtuele netwerkapparaat (NVA) en uw virtuele netwerk kunt beheren.

Is Azure Route Server slechts een VM?

Nee. Azure Route Server is een service die is ontworpen met hoge beschikbaarheid. Als deze wordt geïmplementeerd in een Azure-regio die ondersteuning biedt voor Beschikbaarheidszones, heeft deze redundantie op zoneniveau.

Hoeveel routeservers kan ik maken in een virtueel netwerk?

U kunt slechts één routeserver in een virtueel netwerk maken. Het moet worden geïmplementeerd in een toegewezen subnet met de naam RouteServerSubnet.

Biedt Azure Route Server ondersteuning voor peering van virtuele netwerken?

Ja, als u een virtueel netwerk dat als host fungeert voor de Azure Route Server koppelt aan een ander virtueel netwerk en u Externe gateway gebruiken inschakelt op het tweede virtuele netwerk, leert Azure Route Server de adresruimten van dat virtuele netwerk en verzendt deze naar alle gekoppelde NVA's. Ook worden de routes van de NVA's in de routeringstabel van de virtuele machines in het gekoppelde virtuele netwerk gesynchroniseerd.

Welke routeringsprotocollen worden door Azure Route Server ondersteund?

Azure Route Server ondersteunt alleen Border Gateway Protocol (BGP). Uw NVA moet ondersteuning bieden voor externe BGP met meerdere hops, omdat u Azure Route Server moet implementeren in een toegewezen subnet in uw virtuele netwerk. De ASN die u kiest, moet verschillen van de asn die door Azure Route Server wordt gebruikt wanneer u de BGP op uw NVA configureert.

Route Server routeert gegevensverkeer tussen mijn NVA en mijn VM's?

Nee. Azure Route Server wisselt alleen BGP-routes uit met uw NVA. Het gegevensverkeer gaat rechtstreeks van de NVA naar de doel-VM en rechtstreeks van de VM naar de NVA.

Slaat Azure Route Server klantgegevens op?

Nee. Azure Route Server wisselt alleen BGP-routes uit met uw NVA en verzendt deze vervolgens naar uw virtuele netwerk.

Waarom is voor Azure Route Server een openbaar IP-adres vereist?

Azure Router Server moet ervoor zorgen dat er verbinding is met de back-endservice die de configuratie van de routeserver beheert, omdat een dergelijk openbaar IP-adres vereist is. Dit openbare IP-adres vormt geen beveiligingsrisico van uw virtuele netwerk.

Biedt Azure Route Server ondersteuning voor IPv6?

Nee. In de toekomst voegen we IPv6-ondersteuning toe.

Als Azure Route Server dezelfde route van meer dan één NVA ontvangt, hoe wordt deze dan verwerkt?

Als de route dezelfde AS-padlengte heeft, programmeert Azure Route Server meerdere kopieën van de route, elk met een andere volgende hop, naar de VM's in het virtuele netwerk. Wanneer de VM's verkeer naar de bestemming van deze route verzenden, doen de VM-hosts Equal-Cost ECMP-routering (Multi-Path). Als één NVA de route echter verzendt met een kortere AS-padlengte dan andere NVA's, programmeert Azure Route Server alleen de route waarvoor de volgende hop is ingesteld op deze NVA op de VM's in het virtuele netwerk.

Behoudt Azure Route Server het BGP AS-pad van de ontvangen route?

Ja, Azure Route Server geeft de route door met het BGP AS-pad intact.

Behoudt Azure Route Server de BGP-community's van de route die wordt ontvangen?

Ja, Azure Route Server geeft de route door met de BGP-community's.

Wat is de BGP-timerinstelling van Azure Route Server?

De keep alive-timer is ingesteld op 60 seconden en de hold-down timer op 180 seconden.

Welke autonome systeemnummers (ASN's) kan ik gebruiken?

U kunt uw eigen openbare ASN's of privé-ASN's gebruiken in uw virtuele netwerkapparaat. U kunt de bereiken die door Azure of IANA zijn gereserveerd niet gebruiken. De volgende ASN's zijn gereserveerd voor Azure of IANA:

  • ASN's die zijn gereserveerd voor Azure:
    • Openbare ASN's: 8074, 8075, 12076
    • Privé-ASNs: 65515, 65517, 65518, 65519, 65520
  • ASN's die zijn gereserveerd door IANA:
    • 23456, 64496-64511, 65535-65551

Kan ik 32-bits (4 byte) ASN's gebruiken?

Nee, Azure Route Server ondersteunt alleen 16-bits (2 bytes) ASN's.

Kan ik een door de gebruiker gedefinieerde route (UDR) koppelen aan het RouteServerSubnet?

Nee, Azure Route Server biedt geen ondersteuning voor het configureren van een UDR op het RouteServerSubnet. Er moet worden opgemerkt dat Azure Route Server geen gegevensverkeer routert tussen NVA's en VM's.

Kan ik een netwerkbeveiligingsgroep (NSG) koppelen aan routeserversubnet?

Nee, Azure Route Server biedt geen ondersteuning voor NSG-koppeling naar het RouteServerSubnet.

Wanneer dezelfde route wordt geleerd via ExpressRoute, VPN of SDWAN, welk netwerk heeft dan de voorkeur?

ExpressRoute heeft de voorkeur boven VPN of SDWAN.

Kan ik twee routeservers peeren in twee gekoppelde virtuele netwerken en de NVA's die met de routeservers zijn verbonden, met elkaar laten communiceren?

Topologie: NVA1 -> RouteServer1 -> (via VNet-peering) -> RouteServer2 -> NVA2

Nee, Azure Route Server stuurt geen gegevensverkeer door. Als u transitconnectiviteit via de NVA wilt inschakelen, stelt u een directe verbinding (bijvoorbeeld een IPsec-tunnel) tussen de NVA's in en gebruikt u de routeservers voor dynamische routedoorgifte.

Kan ik Azure Route Server gebruiken om verkeer tussen subnetten in hetzelfde virtuele netwerk om te leiden naar verkeer tussen subnetten via de NVA?

Nee. Systeemroutes voor verkeer dat is gerelateerd aan virtuele netwerken, peerings voor virtuele netwerken of service-eindpunten voor virtuele netwerken zijn voorkeursroutes, zelfs als BGP-routes specifieker zijn. Aangezien routeserver BGP gebruikt om routes te adverteren, wordt dit momenteel niet door het ontwerp ondersteund. U moet UDR's blijven gebruiken om de routes af te dwingen en U kunt BGP niet gebruiken om snel een failover van deze routes uit te voeren. U moet een oplossing van derden blijven gebruiken om de UDR's via de API bij te werken in een failoversituatie, of een Azure Load Balancer met hoge beschikbaarheidspoorten gebruiken om verkeer om te leiden.

U kunt routeserver nog steeds gebruiken om verkeer tussen subnetten in verschillende virtuele netwerken te laten stromen met behulp van de NVA. Het enige mogelijke ontwerp dat mogelijk werkt, is één subnet per 'spoke'-virtueel netwerk en alle virtuele netwerken worden gekoppeld aan een virtueel hubnetwerk, maar dit is zeer beperkend en moet rekening houden met schaaloverwegingen en de maximale limieten van Azure voor virtuele netwerken versus subnetten.

Kan Azure Route Server routes uit NVA's filteren?

Azure Route Server ondersteunt NO_ADVERTISE BGP-community. Als een NVA routes met deze communitytekenreeks naar de routeserver adverteert, zal de routeserver deze niet adverteren naar andere peers, waaronder de ExpressRoute-gateway. Met deze functie kunt u het aantal routes verminderen dat moet worden verzonden van Azure Route Server naar ExpressRoute.

Kan Azure Route Server transit tussen ExpressRoute en een punt-naar-site (P2S) VPN-gatewayverbinding bieden als de instelling Branch-to-Branch is ingeschakeld?

Nee, Azure Route Server biedt alleen transit tussen ExpressRoute en een site-naar-site (S2S) VPN-gatewayverbindingen als de instelling vertakking naar vertakking is ingeschakeld.

Routeringsserverlimieten

Azure Route Server heeft de volgende limieten (per implementatie).

Resource Limiet
Aantal ondersteunde BGP-peers 8
Aantal routes dat elke BGP-peer kan adverteren naar Azure Route Server 1 1000
Aantal routes dat Azure Route Server kan adverteren naar ExpressRoute of VPN Gateway 2 200
Aantal VM's in het virtuele netwerk (inclusief gekoppelde virtuele netwerken) dat door Azure Route Server kan worden ondersteund 3 4000

1 Als uw NVA meer routes adverteert dan de limiet, wordt de BGP-sessie verwijderd. Als de BGP-sessie wordt verwijderd tussen de gateway en Azure Route Server, verliest u de verbinding van uw on-premises netwerk met Azure.

2 Houd rekening met de limiet voor ExpressRoute-privépeering van 1000 routes per verbinding van Virtual Network Gateway naar het ExpressRoute-circuit. Het totale aantal routes van alle Virtual Network Adresruimten + ARS-vertakking naar vertakking mag bijvoorbeeld niet groter zijn dan 1000.

3 Het aantal VM's dat Azure Route Server kan ondersteunen, is geen vaste limiet en is afhankelijk van hoe de routeserverinfrastructuur wordt geïmplementeerd binnen een Azure-regio.

Zie Een probleem met routering van virtuele Azure-machines vaststellen voor informatie over het oplossen van routeringsproblemen in een virtuele machine.

Volgende stappen

Meer informatie over het configureren van Azure Route Server.