Rozwiązywanie problemów z usługą Azure Route Server
Dowiedz się, jak rozwiązywać niektóre typowe problemy z usługą Azure Route Server.
Problemy z połączeniem
Dlaczego moje wirtualne urządzenie sieciowe (WUS) traci łączność z Internetem po anonsie trasy domyślnej (0.0.0.0/0) do serwera route Server?
Gdy urządzenie WUS anonsuje trasę domyślną, usługa Route Server programuje ją dla wszystkich maszyn wirtualnych w sieci wirtualnej, w tym samego urządzenia WUS. Ta trasa domyślna ustawia urządzenie WUS jako następny przeskok dla całego ruchu powiązanego z Internetem. Jeśli urządzenie WUS wymaga łączności z Internetem, musisz skonfigurować trasę zdefiniowaną przez użytkownika (UDR), aby zastąpić tę trasę domyślną z urządzenia WUS i dołączyć trasę zdefiniowaną przez użytkownika do podsieci, w której jest hostowane urządzenie WUS. W przeciwnym razie maszyna hosta urządzenia WUS wysyła ruch związany z Internetem, w tym ruch wysyłany przez urządzenie WUS z powrotem do samego urządzenia WUS. Aby uzyskać więcej informacji, zobacz trasy zdefiniowane przez użytkownika.
| Marszruta | Narzędzie Następny przeskok |
|---|---|
| 0.0.0.0/0 | Internet |
Dlaczego urządzenie WUS traci łączność z serwerem routingu po wymuszenie całego ruchu do zapory przy użyciu trasy zdefiniowanej przez użytkownika w podsieci GatewaySubnet?
Jeśli chcesz sprawdzić ruch lokalny przy użyciu zapory, możesz wymusić cały ruch lokalny do zapory przy użyciu trasy zdefiniowanej przez użytkownika w podsieci GatewaySubnet (tabeli tras skojarzonej z podsiecią GatewaySubnet, która ma trasę zdefiniowaną przez użytkownika). Jednak ta trasa zdefiniowana przez użytkownika może spowodować przerwanie komunikacji między serwerem tras i bramą przez wymuszenie ruchu na płaszczyźnie sterowania (BGP) do zapory (ten problem występuje w przypadku inspekcji ruchu kierowanego do sieci wirtualnej, która ma serwer routingu). Aby uniknąć tego problemu, należy dodać kolejną trasę zdefiniowaną przez użytkownika do tabeli tras GatewaySubnet, aby wykluczyć ruch płaszczyzny sterowania z wymuszonego do zapory (w przypadku dodania reguły protokołu BGP do zapory nie jest wymagane/możliwe):
| Marszruta | Narzędzie Następny przeskok |
|---|---|
| 10.0.0.0/16 | 10.0.2.1 |
| 10.0.1.0/27 | VirtualNetwork |
10.0.0.0/16 to przestrzeń adresowa sieci wirtualnej i 10.0.1.0/27 to przestrzeń adresowa RouteServerSubnet. 10.0.2.1 to adres IP zapory.
Dlaczego nie mogę wysłać polecenia ping TCP z urządzenia WUS do adresu IP elementu równorzędnego BGP serwera routingu po skonfigurowaniu komunikacji równorzędnej BGP między nimi?
W niektórych urządzeniach WUS należy dodać trasę statyczną do podsieci Route Server, aby móc wysyłać polecenia ping do serwera route server z urządzenia WUS i unikać flappingu komunikacji równorzędnej BGP. Jeśli na przykład serwer tras znajduje się w wersji 10.0.255.0/27, a urządzenie WUS znajduje się w wersji 10.0.1.0/24, należy dodać następującą trasę do tabeli routingu w urządzeniu WUS:
| Marszruta | Narzędzie Następny przeskok |
|---|---|
| 10.0.255.0/27 | 10.0.1.1 |
10.0.1.1 to domyślny adres IP bramy w podsieci, w której jest hostowane urządzenie WUS (lub dokładniej jedna z kart sieciowych).
Dlaczego utracię łączność z siecią lokalną za pośrednictwem usługi ExpressRoute i/lub sieci VPN platformy Azure podczas wdrażania serwera Route Server w sieci wirtualnej, która ma już bramę usługi ExpressRoute i/lub bramę sieci VPN platformy Azure?
Podczas wdrażania serwera route server w sieci wirtualnej musimy zaktualizować płaszczyznę sterowania między bramami a siecią wirtualną. Podczas tej aktualizacji występuje okres, kiedy maszyny wirtualne w sieci wirtualnej tracą łączność z siecią lokalną. Zdecydowanie zalecamy zaplanowanie konserwacji w celu wdrożenia serwera Route Server w środowisku produkcyjnym.
Problemy z płaszczyzną sterowania
Dlaczego moja sieć lokalna połączona z bramą sieci VPN platformy Azure nie odbiera trasy domyślnej anonsowanej przez serwer routingu?
Mimo że brama sieci VPN platformy Azure może odbierać trasę domyślną z elementów równorzędnych protokołu BGP, w tym z serwerem Route Server, nie anonsuje trasy domyślnej do innych elementów równorzędnych.
Dlaczego moje urządzenie WUS nie odbiera tras z serwera route server, mimo że komunikacja równorzędna BGP jest uruchomiona?
Nazwa ASN używana przez serwer route server to 65515. Upewnij się, że skonfigurowano inną nazwę ASN dla urządzenia WUS, aby można było ustanowić sesję eBGP między urządzeniem WUS i serwerem route server, aby propagacja tras mogła nastąpić automatycznie. Upewnij się, że włączono opcję "multi-hop" w konfiguracji protokołu BGP, ponieważ urządzenie WUS i serwer tras znajdują się w różnych podsieciach w sieci wirtualnej.
Komunikacja równorzędna BGP między moim urządzeniem WUS i serwerem Route Server jest włączona. Widzę trasy wymieniane poprawnie między nimi. Dlaczego trasy urządzenia WUS nie są dostępne w obowiązującej tabeli routingu mojej maszyny wirtualnej?
Jeśli maszyna wirtualna znajduje się w tej samej sieci wirtualnej co urządzenie WUS i serwer route server:
Usługa Route Server uwidacznia dwa adresy IP elementów równorzędnych BGP, które są hostowane na dwóch maszynach wirtualnych, które współdzielą odpowiedzialność za wysyłanie tras do wszystkich innych maszyn wirtualnych uruchomionych w sieci wirtualnej. Każde urządzenie WUS musi skonfigurować dwie identyczne sesje protokołu BGP (na przykład użyć tej samej liczby AS, tej samej ścieżki AS i anonsować ten sam zestaw tras) do dwóch maszyn wirtualnych, aby maszyny wirtualne w sieci wirtualnej mogły uzyskać spójne informacje o routingu z usługi Azure Route Server.
Jeśli masz co najmniej dwa wystąpienia urządzenia WUS, możesz anonsować różne ścieżki AS dla tej samej trasy z różnych wystąpień urządzenia WUS, jeśli chcesz wyznaczyć jedno wystąpienie urządzenia WUS jako aktywne i drugie pasywne.
Jeśli maszyna wirtualna znajduje się w innej sieci wirtualnej niż ta, która hostuje urządzenie WUS i serwer routingu. Sprawdź, czy komunikacja równorzędna sieci wirtualnych jest włączona między dwiema sieciami wirtualnymi i czy opcja Użyj serwera routingu zdalnego jest włączona w sieci wirtualnej maszyny wirtualnej.
Dlaczego funkcja Współbieżna wielościeżkowa (ECMP) usługi ExpressRoute jest wyłączona po wdrożeniu usługi Route Server w sieci wirtualnej?
Gdy anonsujesz te same trasy z sieci lokalnej do platformy Azure za pośrednictwem wielu połączeń usługi ExpressRoute, zwykle usługa ECMP jest domyślnie włączona dla ruchu przeznaczonego dla tych tras z platformy Azure z powrotem do sieci lokalnej. Obecnie podczas wdrażania serwera Route Server informacje o wielu ścieżkach zostaną utracone podczas wymiany protokołu BGP między usługą ExpressRoute i serwerem Route Server, a w związku z tym ruch z platformy Azure będzie przechodził tylko na jednym z połączeń usługi ExpressRoute.
Następny krok
Aby dowiedzieć się, jak utworzyć i skonfigurować usługę Azure Route Server, zobacz:
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla