Предыдущий

Следующая

Устранение проблем с подключением ExpressRoute

Завершено

Как сетевому инженеру Azure, поддерживающему развертывание ExpressRoute, вам придется диагностировать и решать любые возникающие проблемы с подключением ExpressRoute.

Для подключения ExpressRoute обычно нужно иметь три отдельные зоны сети, как показано ниже:

• Клиентская сеть
• Сеть поставщика
• Центр обработки данных Майкрософт

Примечание.

В модели прямого подключения ExpressRoute (предлагается с пропускной способностью 10/100 Гбит/с) клиенты могут напрямую подключаться к порту маршрутизаторов Microsoft Enterprise Edge (MSEE). Таким образом, в модели прямого подключения есть только зоны клиента и сети Майкрософт.

Проверка подготовки и состояния цепи через портал Azure

При подготовке канала ExpressRoute устанавливаются избыточные подключения уровня 2 между маршрутизаторами CE/PE-MSEE (2)/(4) и MSEE (5).

Совет

Ключ службы однозначно идентифицирует канал ExpressRoute. Если вам необходима помощь от корпорации Майкрософт или от партнера ExpressRoute в устранении неполадок с ExpressRoute, укажите ключ службы для оперативного определения канала.

В портале Azure откройте колонку канала ExpressRoute. В разделе колонки перечислены основные функции ExpressRoute, как показано на следующем снимке экрана.

Параметр Состояние цепи в разделе основных сведений об ExpressRoute указывает состояние канала на стороне Майкрософт. Параметр Состояние поставщика указывает, был ли канал подготовлен на стороне поставщика услуг.

Чтобы цепь ExpressRoute работала, состояние цепи должно быть включено, а состояние поставщика — предоставлено.

Примечание.

После настройки канала ExpressRoute, если состояние канала не включено, обратитесь к служба поддержки Майкрософт. С другой стороны, если параметр Состояние поставщика имеет значение "Не подготовлено", обратитесь к поставщику услуг связи.

Проверка настройки пиринга

Когда поставщик услуг завершит подготовку цепи, можно создать несколько конфигураций маршрутизации eBGP через цепь ExpressRoute между маршрутизаторами CE/MSEE-PE (2)/ (4) и MSEE (5). Каждый канал ExpressRoute может иметь: частный пиринг Azure (трафик к частным виртуальным сетям в Azure) и (или) пиринг Майкрософт (трафик к общедоступным конечным точкам PaaS и SaaS).

Примечание.

В модели подключения IPVPN поставщики услуг берут на себя ответственность за настройку пиринга (услуги уровня 3). В такой модели после настройки пиринга поставщиком услуг, а также в случае, если пиринг пуст на портале, попробуйте обновить конфигурацию канала с помощью кнопки "Обновить" на портале. Эта операция извлечет правильную конфигурацию маршрутизации из вашей схемы.

На портале Azure статус пиринга канала ExpressRoute можно проверить в колонке "Канал ExpressRoute". В обзорном разделе колонки будет указан пиринг ExpressRoute, как показано на следующем снимке экрана.

В предыдущем примере, как отмечалось, предоставляется частный пиринг Azure, тогда как общедоступный пиринг Azure и пиринг Майкрософт не предоставляются. Если контекст пиринга успешно подготовлен, в списке также отобразятся первичные и вторичные подсети типа "точка — точка". Подсети /30 используются для IP-адреса интерфейса маршрутизаторов MSEE и CE/PE-MSEE. Для подготовленного пиринга в списке также указывается, кто последним изменил конфигурацию.

Примечание.

В случае сбоя включения пиринга проверьте, соответствуют ли назначенные первичные и вторичные подсети конфигурации связанных маршрутизаторов CE/PE-MSEE. Также проверьте, используются ли правильные VlanId, AzureASN и PeerASN на MSEE и соответствуют ли эти значения значениям, используемым на связанном CE/PE-MSEE. Если вы выбрали хэширование MD5, общий ключ должен быть одинаковым для пары маршрутизаторов MSEE и PE-MSEE/CE. Ранее настроенный общий ключ не будет отображен по причинам безопасности. Если необходимо изменить любую из этих конфигураций на маршрутизаторе MSEE, см. статью Создание и изменение маршрутизации для канала ExpressRoute.

Примечание.

В подсети /30, назначенной для интерфейса, Майкрософт выберет второй доступный IP-адрес подсети для интерфейса MSEE. Поэтому убедитесь, что первый доступный IP-адрес подсети назначен на одноранговом узле CE/PE-MSEE.

Проверить протокол разрешения адресов (ARP)

Протокол ARP — это протокол уровня 2, определенный в стандарте RFC 826. Протокол ARP используется для сопоставления адреса Ethernet (MAC-адреса) с IP-адресом. Таблицы ARP помогают проверить конфигурацию уровня 2 и устранить проблемы с подключением на базовом уровне 2.

Таблица ARP обеспечивает сопоставление IP-адреса и MAC-адреса для конкретного пиринга. Таблица ARP для пиринга канала ExpressRoute содержит следующие сведения о каждом интерфейсе (первичном и вторичном).

• Сопоставление локального IP-адреса интерфейса маршрутизатора с MAC-адресом.
• Сопоставление IP-адреса интерфейса маршрутизатора ExpressRoute с MAC-адресом.
• Длительность сопоставления таблицы ARP помогает проверить конфигурацию уровня 2 и устранить проблемы с подключением на базовом уровне 2.

Таблица ARP, когда у стороны Майкрософт возникли проблемы

• Вы не увидите таблицу ARP для пиринга при наличии проблем на стороне сети Майкрософт.
• Отправьте запрос в службу поддержки Майкрософт. Укажите, что у вас проблема с подключением уровня 2.

Дальнейшие действия

• Проверьте конфигурации уровня 3 для канала ExpressRoute.

  • Получите сводку маршрутов, чтобы определить состояние сеансов BGP.
  • Получите таблицу маршрутов, чтобы определить, какие префиксы объявляются в ExpressRoute.

• Проверьте передачу данных путем просмотра входящих и выходящих байтов.

• Отправьте запрос в службу поддержки Майкрософт, если проблемы сохраняются.

Инструменты мониторинга ExpressRoute

ExpressRoute использует сведения о сети для предоставления подробного топологического сопоставления всех компонентов ExpressRoute (пирингов, соединений, шлюзов) по отношению друг к другу. Сетевые сведения для ExpressRoute также имеет предварительно загруженную панель метрик для доступности, пропускной способности, отбрасывания пакетов и метрик шлюза.

Вы можете анализировать метрики Azure ExpressRoute вместе с метриками из других служб Azure с помощью обозревателя метрик. Для этого выберите пункт Метрики в меню Azure Monitor.

• Чтобы просмотреть метрики ExpressRoute, отфильтруйте данные по типу ресурса Цепи ExpressRoute.
• Чтобы просмотреть метрики Global Reach, отфильтруйте данные по типу ресурса Цепи ExpressRoute и выберите ресурс "Цепь ExpressRoute", для которого включена служба Global Reach.
• Чтобы просмотреть метрики ExpressRoute Direct, отфильтруйте столбец "Тип ресурса" по портам ExpressRoute.

Проверьте свои знания

1.

Какое свойство цепи ExpressRoute полезно при открытии заявки в службу поддержки у поставщика услуг?

Ключ службы.

Имя цепи.

Номер цепи.

2.

Инженер хочет знать, внес ли его поставщик услуг какие-либо изменения, влияющие на его цепь. Где они могут проверить эту информацию?

Проверьте Последнее измененное свойство соответствующего пиринга.

Позвоните поставщику услуг и спросите их.

Обратитесь в службу поддержки Майкрософт.

Вы должны ответить на все вопросы перед проверкой.

Продолжить