Vanliga frågor och svar om Azure Route Server

Vad är Azure Route Server?

Azure Route Server är en fullständigt hanterad tjänst som gör att du enkelt kan hantera routning mellan din virtuella nätverksinstallation (NVA) och ditt virtuella nätverk.

Är Azure Route Server bara en virtuell dator?

Nej. Azure Route Server är en tjänst som utformats med hög tillgänglighet. Om den distribueras i en Azure-region som stöder Tillgänglighetszoner har den redundans på zonnivå.

Hur många routningsservrar kan jag skapa i ett virtuellt nätverk?

Du kan bara skapa en routningsserver i ett virtuellt nätverk. Den måste distribueras i ett dedikerat undernät med namnet RouteServerSubnet.

Stöder Azure Route Server peering för virtuella nätverk?

Ja, om du peerkopplar ett virtuellt nätverk som är värd för Azure Route Server till ett annat virtuellt nätverk och du aktiverar Använd fjärrgateway i det andra virtuella nätverket lär sig Azure Route Server adressutrymmena för det virtuella nätverket och skickar dem till alla peerkopplade NVA:er. Den programmerar även vägarna från NVA:erna till routningstabellen för de virtuella datorerna i det peerkopplade virtuella nätverket.

Vilka routningsprotokoll stöder Azure Route Server?

Azure Route Server stöder endast BGP (Border Gateway Protocol). Din NVA måste ha stöd för extern BGP för flera hopp eftersom du måste distribuera Azure Route Server i ett dedikerat undernät i ditt virtuella nätverk. Det ASN du väljer måste skilja sig från det Azure Route Server använder när du konfigurerar BGP på din NVA.

Dirigerar Azure Route Server datatrafik mellan min NVA och mina virtuella datorer?

Nej. Azure Route Server utbyter endast BGP-vägar med din NVA. Datatrafiken går direkt från NVA till den virtuella måldatorn och direkt från den virtuella datorn till NVA.

Lagrar Azure Route Server kunddata?

Nej. Azure Route Server utbyter endast BGP-vägar med din NVA och sprider dem sedan till ditt virtuella nätverk.

Varför kräver Azure Route Server en offentlig IP-adress?

Azure Router Server måste säkerställa anslutningen till serverdelstjänsten som hanterar routningsserverkonfigurationen, eftersom en sådan offentlig IP-adress krävs. Den här offentliga IP-adressen utgör inte en säkerhetsexponering för ditt virtuella nätverk.

Stöder Azure Route Server IPv6?

Nej. Vi lägger till IPv6-stöd i framtiden.

Hur hanterar Azure Route Server samma väg från mer än en NVA?

Om vägen har samma AS-sökvägslängd programmerar Azure Route Server flera kopior av vägen, var och en med ett annat nästa hopp, till de virtuella datorerna i det virtuella nätverket. När de virtuella datorerna skickar trafik till målet för den här vägen gör de virtuella datorvärdarna Equal-Cost ECMP-routning (Multi-Path). Men om en NVA skickar vägen med en kortare AS-sökvägslängd än andra NVA:er programmerar Azure Route Server endast den väg som har nästa hopp inställt på den här NVA:n till de virtuella datorerna i det virtuella nätverket.

Bevarar Azure Route Server BGP AS-sökvägen för den väg som den tar emot?

Ja, Azure Route Server sprider vägen med BGP AS-sökvägen intakt.

Bevarar Azure Route Server BGP-communitiesna för den väg som den tar emot?

Ja, Azure Route Server sprider vägen med BGP-communities som den är.

Vad är BGP-timerinställningen för Azure Route Server?

Timern Keep-alive är inställd på 60 sekunder och timern hold-down 180 sekunder.

Vilka autonoma systemnummer (ASN) kan jag använda?

Du kan använda dina egna offentliga ASN:er eller privata ASN:er i den virtuella nätverksinstallationen. Du kan inte använda de intervall som är reserverade av Azure eller IANA. Följande ASN:er är reserverade av Azure eller IANA:

  • ASN:er som reserverats av Azure:
    • Offentliga ASN:er: 8074, 8075, 12076
    • Privata ASN:er: 65515, 65517, 65518, 65519, 65520
  • ASN:er som reserverats av IANA:
    • 23456, 64496-64511, 65535-65551

Kan jag använda 32-bitars (4 byte) ASN?

Nej, Azure Route Server stöder endast 16-bitars (2 byte) ASN.

Kan jag associera en användardefinierad väg (UDR) med RouteServerSubnet?

Nej, Azure Route Server stöder inte konfiguration av en UDR på RouteServerSubnet. Det bör noteras att Azure Route Server inte dirigerar någon datatrafik mellan NVA:er och virtuella datorer.

Kan jag associera en nätverkssäkerhetsgrupp (NSG) med RouteServerSubnet?

Nej, Azure Route Server stöder inte NSG-association till RouteServerSubnet.

Vilket nätverk rekommenderas när samma väg har lärt sig via ExpressRoute, VPN eller SDWAN?

ExpressRoute föredras framför VPN eller SDWAN.

Kan jag peerkoppla två routningsservrar i två peerkopplade virtuella nätverk och göra det möjligt för NVA:erna som är anslutna till routningsservrarna att kommunicera med varandra?

Topologi: NVA1 –> RouteServer1 –> (via VNet-peering) –> RouteServer2 –> NVA2

Nej, Azure Route Server vidarebefordrar inte datatrafik. Om du vill aktivera överföringsanslutning via NVA konfigurerar du en direktanslutning (till exempel en IPsec-tunnel) mellan NVA:erna och använder routningsservrarna för dynamisk routningsspridning.

Kan jag använda Azure Route Server för att dirigera trafik mellan undernät i samma virtuella nätverk för att flöda trafik mellan undernät via NVA?

Nej. Systemvägar för trafik som är relaterad till virtuella nätverk, peerkopplingar mellan virtuella nätverk eller tjänstslutpunkter för virtuellt nätverk föredras, även om BGP-vägar är mer specifika. Eftersom Routningsservern använder BGP för att annonsera vägar stöds detta för närvarande inte av design. Du måste fortsätta att använda UDR:er för att framtvinga åsidosättning av vägarna, och du kan inte använda BGP för att snabbt redundansväxlar dessa vägar. Du måste fortsätta att använda en tredjepartslösning för att uppdatera UDR:erna via API:et i en redundansväxlingssituation eller använda en Azure Load Balancer med HA-portläge för att dirigera trafik.

Du kan fortfarande använda Route Server för att dirigera trafik mellan undernät i olika virtuella nätverk för att flöda med hjälp av NVA. Den enda möjliga designen som kan fungera är ett undernät per "eker" virtuellt nätverk och alla virtuella nätverk är peer-kopplade till ett virtuellt navnätverk, men detta är mycket begränsande och måste ta hänsyn till skalningsöverväganden och Azures maximala gränser för virtuella nätverk jämfört med undernät.

Kan Azure Route Server filtrera bort vägar från NVA:n?

Azure Route Server stöder NO_ADVERTISE BGP Community. Om en NVA annonserar vägar med den här communitysträngen till routningsservern annonserar inte routningsservern den till andra peer-datorer, inklusive ExpressRoute-gatewayen. Den här funktionen kan hjälpa dig att minska antalet vägar som ska skickas från Azure Route Server till ExpressRoute.

Kan Azure Route Server tillhandahålla överföring mellan ExpressRoute och en VPN-gatewayanslutning (punkt-till-plats) (P2S) om inställningen Branch-to-Branch är aktiverad?

Nej, Azure Route Server tillhandahåller endast överföring mellan ExpressRoute och en VPN-gatewayanslutning från plats till plats (S2S) om inställningen Branch-to-Branch är aktiverad.

Routningsservergränser

Azure Route Server har följande gränser (per distribution).

Resurs Gräns
Antal BGP-peer-datorer som stöds 8
Antal vägar som varje BGP-peer kan annonsera till Azure Route Server 1 1000
Antal vägar som Azure Route Server kan annonsera till ExpressRoute eller VPN Gateway 2 200
Antal virtuella datorer i det virtuella nätverket (inklusive peerkopplade virtuella nätverk) som Azure Route Server har stöd för 3 4000

1 Om din NVA annonserar fler vägar än gränsen tas BGP-sessionen bort. Om BGP-sessionen tas bort mellan gatewayen och Azure Route Server förlorar du anslutningen från ditt lokala nätverk till Azure.

2 Tänk på gränsen för expressroute-privat peering på 1 000 vägar per anslutning från Virtual Network Gateway till ExpressRoute-kretsen. Det totala antalet vägar från alla Virtual Network adressutrymmen + ARS-gren-till-gren får till exempel inte överstiga 1 000.

3 Antalet virtuella datorer som Azure Route Server kan stödja är inte en hård gräns, och det beror på hur routningsserverns infrastruktur distribueras i en Azure-region.

Information om hur du felsöker routningsproblem på en virtuell dator finns i Diagnostisera ett routningsproblem för en virtuell Azure-dator.

Nästa steg

Lär dig hur du konfigurerar Azure Route Server.