Perguntas frequentes (FAQ) do Azure Route Server

Geral

O que é o Azure Route Server?

O Azure Route Server é um serviço totalmente gerenciado que permite gerenciar facilmente o roteamento entre seu dispositivo virtual de rede (NVA) e sua rede virtual.

O Azure Route Server é apenas uma máquina virtual?

N.º O Azure Route Server é um serviço projetado com alta disponibilidade. Seu servidor de rotas terá redundância em nível de zona se você implantá-lo em uma região do Azure que ofereça suporte a Zonas de Disponibilidade.

Preciso de fazer o peering de cada NVA com ambas as instâncias do Azure Route Server?

Sim, para garantir que as rotas de rede virtual sejam anunciadas com êxito nas conexões NVA de destino e para configurar a Alta Disponibilidade, recomendamos emparelhar cada instância NVA com ambas as instâncias do Route Server.

O Azure Route Server armazena dados do cliente?

N.º O Azure Route Server apenas troca rotas BGP com o seu dispositivo virtual de rede (NVA) e, em seguida, propaga-as para a sua rede virtual.

O Azure Route Server dá suporte ao emparelhamento de rede virtual?

Sim, se você emparelhar uma rede virtual que hospeda o Servidor de Rotas do Azure para outra rede virtual e habilitar Usar o gateway da rede virtual remota ou o Servidor de Rotas na segunda rede virtual, o Servidor de Rotas do Azure aprenderá os espaços de endereço da rede virtual emparelhada e os enviará para todos os NVAs (dispositivos virtuais) de rede emparelhados. Ele também programa as rotas dos NVAs para a tabela de rotas das máquinas virtuais na rede virtual emparelhada.

Por que o Azure Route Server requer um endereço IP público?

O Servidor do Roteador do Azure precisa garantir a conectividade com o serviço de back-end que gerencia a configuração do Servidor de Rotas, é por isso que ele precisa do endereço IP público. Este endereço IP público não constitui uma exposição de segurança da sua rede virtual.

O Azure Route Server suporta IPv6?

N.º Adicionaremos suporte a IPv6 no futuro. Se você tiver implantado um gateway de rede virtual da Rota Expressa em uma rede virtual com um espaço de endereçamento IPv6 e, posteriormente, implantar um Servidor de Rota do Azure na mesma rede virtual, isso interromperá a conectividade da Rota Expressa para o tráfego IPv6.

Encaminhamento

O Azure Route Server roteia o tráfego de dados entre meu NVA e minhas VMs?

N.º O Azure Route Server apenas troca rotas BGP com o seu dispositivo virtual de rede (NVA). O tráfego de dados vai diretamente do NVA para a máquina virtual (VM) de destino e diretamente da VM para o NVA.

Quais protocolos de roteamento são suportados pelo Azure Route Server?

O Azure Route Server suporta apenas o Protocolo BGP (Border Gateway). Seu dispositivo virtual de rede (NVA) deve oferecer suporte a BGP externo multi-hop porque você precisa implantar o Route Server em uma sub-rede dedicada em sua rede virtual. Quando você configura o BGP em seu NVA, o ASN escolhido deve ser diferente do ASN do servidor de rotas.

O Azure Route Server preserva o Caminho BGP AS da rota que recebe?

Sim, o Azure Route Server propaga a rota com o Caminho BGP AS intacto.

O Azure Route Server preserva as comunidades BGP da rota que recebe?

Sim, o Azure Route Server propaga a rota com as comunidades BGP como estão.

Qual é a configuração do temporizador BGP do Azure Route Server?

O temporizador Keepalive do Azure Route Server é de 60 segundos e o temporizador de espera é de 180 segundos.

O Azure Route Server pode filtrar rotas de NVAs?

O Azure Route Server suporta NO_ADVERTISE comunidade BGP. Se um dispositivo virtual de rede (NVA) anunciar rotas com essa cadeia de caracteres de comunidade para o servidor de rotas, o servidor de rotas não a anunciará para outros pares, incluindo o gateway de Rota Expressa. Esse recurso pode ajudar a reduzir o número de rotas enviadas do Servidor de Rotas do Azure para a Rota Expressa.

Que Números de Sistema Autónomo (ASNs) posso usar?

Você pode usar seus próprios ASNs públicos ou privados em seu dispositivo virtual de rede (NVA). Não é possível usar ASNs reservados pelo Azure ou IANA.

  • ASNs reservados pelo Azure:
    • ASNs públicos: 8074, 8075, 12076
    • ASNs privados: 65515, 65517, 65518, 65519, 65520
  • ASNs reservados pela IANA:
    • 23456, 64496-64511, 65535-65551

Posso usar ASNs de 32 bits (4 bytes)?

Não, o Azure Route Server suporta apenas ASNs de 16 bits (2 bytes).

Se o Azure Route Server receber a mesma rota de mais de um NVA, como ele os manipula?

Se a rota tiver o mesmo comprimento de caminho AS, o Servidor de Rotas do Azure programará várias cópias da rota, cada uma com um próximo salto diferente, para as máquinas virtuais (VMs) na rede virtual. Quando uma VM envia tráfego para o destino dessa rota, o host da VM usa o roteamento ECMP (Equal-Cost Multi-Path). No entanto, se um NVA enviar a rota com um comprimento de caminho AS menor do que outros NVAs, o Servidor de Rotas do Azure programará apenas a rota que tem o próximo salto definido para esse NVA para as VMs na rede virtual.

A criação de um Servidor de Rotas afeta a operação de gateways de rede virtual existentes (VPN ou Rota Expressa)?

Sim. Quando você cria ou exclui um Servidor de Rotas em uma rede virtual que contém um gateway de rede virtual (Rota Expressa ou VPN), espere tempo de inatividade até que a operação seja concluída. Se você tiver um circuito de Rota Expressa conectado à rede virtual onde está criando ou excluindo o Servidor de Rota, o tempo de inatividade não afetará o circuito de Rota Expressa ou suas conexões com outras redes virtuais.

O Azure Route Server troca rotas por padrão entre NVAs e os gateways de rede virtual (VPN ou ExpressRoute)?

N.º Por padrão, o Azure Route Server não propaga rotas que recebe de um NVA e de um gateway de rede virtual entre si. O Servidor de Rotas troca essas rotas depois que você habilita ramificação para ramificação nele.

Quando a mesma rota é aprendida através da Rota Expressa, VPN ou SDWAN, qual rede é preferida?

Por padrão, a rota aprendida na Rota Expressa é preferida em relação às aprendidas em VPN ou SDWAN. Você pode configurar a preferência de roteamento para influenciar a seleção de rotas do Route Server. Para obter mais informações, consulte Preferência de roteamento (visualização)

Quais são os requisitos para que um gateway de VPN do Azure funcione com o Azure Route Server?

O gateway de VPN do Azure deve ser configurado no modo ativo-ativo e ter o ASN definido como 65515.

Preciso habilitar o BGP no gateway VPN?

N.º Não é um requisito ter o BGP habilitado no gateway VPN para se comunicar com o Servidor de Rotas.

Posso emparelhar dois Servidores de Rota do Azure em duas redes virtuais emparelhadas e permitir que os NVAs conectados aos Servidores de Rota conversem entre si?

Topologia: NVA1 -> RouteServer1 -> (via VNet Peering) -> RouteServer2 -> NVA2

Não, o Azure Route Server não encaminha tráfego de dados. Para habilitar a conectividade de trânsito através do NVA, configure uma conexão direta (por exemplo, um túnel IPsec) entre os NVAs e use os Servidores de Rota para propagação de rota dinâmica.

Posso usar o Azure Route Server para direcionar o tráfego entre sub-redes na mesma rede virtual para fluir o tráfego entre sub-redes através do NVA?

N.º O Azure Route Server usa BGP para anunciar rotas. As rotas de sistema para o tráfego de rede virtual, peerings de rede virtual ou pontos finais de serviço de rede virtual são rotas preferenciais, mesmo que as rotas BGP sejam mais específicas. Você deve continuar a usar rotas definidas pelo usuário (UDRs) para substituir rotas do sistema e não pode utilizar o BGP para fazer failover rápido dessas rotas. Você deve continuar a usar uma solução de terceiros para atualizar os UDRs por meio da API em uma situação de failover ou usar um Balanceador de Carga do Azure com o modo de portas HA para direcionar o tráfego.

Você ainda pode usar o Route Server para direcionar o tráfego entre sub-redes em diferentes redes virtuais para fluir usando o NVA. Um possível design que pode funcionar é uma sub-rede por rede virtual "falada" e todas as redes virtuais "faladas" são emparelhadas para uma rede virtual "hub". Esse design é muito limitante e precisa levar em consideração considerações de dimensionamento e os limites máximos do Azure em redes virtuais versus sub-redes.

O Servidor de Rotas do Azure pode fornecer trânsito entre a Rota Expressa e uma conexão de gateway VPN Ponto a Site (P2S) ao habilitar a ramificação para ramificação?

Não, o Servidor de Rotas do Azure fornece trânsito apenas entre conexões de gateway VPN de Rota Expressa e Site a Site (S2S) (ao habilitar a configuração de filial para filial ).

Posso criar um Servidor de Rotas do Azure em uma VNet spoke conectada a um hub WAN Virtual?

N.º A VNet spoke não pode ter um Route Server se estiver conectada ao hub WAN virtual.

Limitações

Quantos Servidores de Rota do Azure posso criar em uma rede virtual?

Você pode criar apenas um Route Server em uma rede virtual. Você deve implantar o servidor de rotas em uma sub-rede dedicada chamada RouteServerSubnet.

Posso associar um UDR à RouteServerSubnet?

Não, o Azure Route Server não suporta a configuração de uma rota definida pelo utilizador (UDR) na sub-rede RouteServerSubnet. O Azure Route Server não roteia nenhum tráfego de dados entre dispositivos virtuais de rede (NVAs) e máquinas virtuais (VMs).

Posso associar um grupo de segurança de rede (NSG) à RouteServerSubnet?

Não, o Azure Route Server não suporta a associação de grupo de segurança de rede à sub-rede RouteServerSubnet.

Quais são os limites do Azure Route Server?

O Azure Route Server tem os seguintes limites (por implantação).

Recurso Limite
Número de pares BGP 8
Número de rotas que cada par BGP pode anunciar para o Azure Route Server 1 1,000
Número de VMs na rede virtual (incluindo redes virtuais emparelhadas) que o Azure Route Server pode suportar 2 4,000
Número de redes virtuais que o Azure Route Server pode suportar 250
Número de prefixos de rede virtual que o Azure Route Server pode suportar 400

1 Se o seu NVA anunciar mais rotas do que o limite, a sessão BGP será descartada.

2 O número de VMs que o Azure Route Server pode suportar não é um limite rígido e depende da disponibilidade e do desempenho da infraestrutura subjacente.

Nota

O número total de rotas anunciadas do espaço de endereçamento VNet e do Servidor de Rotas para o circuito de Rota Expressa, quando Branch-to-branch habilitado, não deve exceder 1.000. Para obter mais informações, consulte Limites de anúncios de rota da Rota Expressa.

Para obter informações sobre como solucionar problemas de roteamento em uma máquina virtual, consulte Diagnosticar um problema de roteamento de máquina virtual do Azure.

Próximos passos

Saiba como configurar o Azure Route Server.