Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede genel hizmet bilgileri, yönlendirme özellikleri ve geçerli sınırlamaları kapsayan, Azure Route Server hakkında sık sorulan soruların yanıtları sağlanır.
Genel
Azure Route Server nedir?
Azure Route Server, ağ sanal gereciniz (NVA) ile sanal ağınız arasındaki yönlendirmeyi kolayca yönetmenizi sağlayan tam olarak yönetilen bir hizmettir.
Azure Route Server yalnızca bir sanal makine mi?
Hayır Azure Route Server, yüksek kullanılabilirlik ile tasarlanmış bir hizmettir. Kullanılabilirlik Alanlarını destekleyen bir Azure bölgesine dağıtırsanız, Rota Sunucunuzda bölge düzeyinde yedeklilik vardır.
Her bir NVA'yı her iki Azure Route Server örneği ile eşlemem gerekiyor mu?
Evet, Route Server'ın yolları başarıyla aldığından emin olmak ve yüksek kullanılabilirlik yapılandırmak için her NVA örneğini her iki Route Server örneğiyle eşlemeniz gerekir. Aynı yolları her iki örneğe de tanıtmalısınız. Ayrıca, her iki Route Server örneğiyle de en az iki NVA örneğini eşlemenizi öneririz.
Not
Route Server bakım olayları sırasında BGP eşlemesi NVA'nız ile Route Server'ın örneklerinden biri arasında aşağı inebilir. NVA'nızı Route Server'ın her iki örneğiyle de eş olacak şekilde yapılandırdığınızda, bakım olayları sırasında bağlantınız kullanılabilir durumda kalır.
Gelişmiş bakım bildirimi alabilir miyim?
Şu anda Azure Route Server bakımı için gelişmiş bildirim alamazsınız.
Azure Route Server müşteri verilerini depolar mı?
Hayır Azure Route Server, BGP yollarını yalnızca ağ sanal gereciniz (NVA) ile değiştirir ve ardından bunları sanal ağınıza yayar.
Azure Route Server sanal ağ eşlemesini destekliyor mu?
Evet. Azure Route Server'ı barındıran bir sanal ağı başka bir sanal ağa eşlerseniz ve İkinci sanal ağda Uzak sanal ağın ağ geçidini veya Yönlendirme Sunucusunu kullan'ı etkinleştirirseniz, Azure Route Server eşlenen sanal ağın adres alanlarını öğrenir ve bunları tüm eşlenen ağ sanal gereçlerine (NVA' lar) gönderir. Route Server ayrıca NVA'lardan eşlenen sanal ağdaki sanal makinelerin yönlendirme tablosuna giden yolları da programlar.
Azure Route Server neden açık bağlantı noktalarına sahip bir genel IP adresi gerektiriyor?
Azure'ın temel yazılım tanımlı ağ (SDN) ve yönetim platformlarının Azure Route Server ile iletişim kurması için bu genel uç noktalar gereklidir. Route Server müşterinin özel ağının bir parçası olarak kabul edildiğinden, Uyumluluk gereksinimleri nedeniyle Azure'ın temel platformu özel uç noktaları aracılığıyla Route Server'a doğrudan erişemez ve yönetemez. Route Server'ın genel uç noktalarına bağlantının kimliği sertifikalar aracılığıyla doğrulanır ve Azure bu genel uç noktaların rutin güvenlik denetimlerini yapar. Sonuç olarak, bunlar sanal ağınızın güvenliğinin açık olduğu anlamına gelmez.
Not
Azure bu sertifikaları bir iç sertifika yetkilisiyle imzalar, bu nedenle bu sertifika zinciri bilinen bir güvenilen yetkili tarafından imzalanmamış gibi görünür. Bu, SSL güvenlik açığını temsil etmez.
Azure Route Server IPv6'ya destek oluyor mu?
Hayır IPv6 adres alanı olan bir sanal ağ dağıtır ve daha sonra aynı sanal ağda bir Azure Route Server dağıtırsanız, bu, IPv6 trafiği için bağlantıyı keser.
IPv6 adres alanı olan bir sanal ağı Yönlendirme Sunucusu'nun sanal ağına eşleyebilirsiniz ve bu eşlenmiş çift yığınlı sanal ağ ile IPv4 bağlantısı çalışmaya devam eder. Bu eşlenmiş sanal ağ ile IPv6 bağlantısı desteklenmez.
Yönlendirme altyapısı birimleri nedir?
Varsayılan olarak, iki yönlendirme altyapısı birimi kapasitesine sahip bir Azure Route Sunucusu dağıtılır. Bu varsayılan dağıtım, Route Server'ın sanal ağında ve tüm eşlenmiş sanal ağlarda dağıtılan 4.000 bağlı VM'yi destekler.
Route Server'ın kapasitesini 1.000 VM'lik artışlarla artırmak için daha fazla yönlendirme altyapısı birimi belirtebilirsiniz. Her ek yönlendirme altyapısı biriminin maliyeti ABD'de saat başına 0,10 ABD dolarıdır. Diğer bölgelerdeki fiyatlar farklılık gösterebilir. Bölgesel farklılıklar da dahil olmak üzere tam fiyatlandırma, Resmi Azure fiyatlandırma sayfasında Aralık ayının ortasında kullanıma sunulacaktır.
Yönlendirme
Azure Route Server, NVA'mla VM'lerim arasındaki veri trafiğini yönlendirir mi?
Hayır Azure Route Server, BGP yollarını yalnızca ağ sanal gereciniz (NVA) ile değiştirir. Veri trafiği doğrudan NVA'dan hedef sanal makineye (VM) ve doğrudan VM'den NVA'ya gider.
Azure Route Server hangi yönlendirme protokollerini destekler?
Azure Route Server yalnızca Sınır Ağ Geçidi Protokolü'ne (BGP) destek verir. Route Server'ı sanal ağınızdaki ayrılmış bir alt ağa dağıtmanız gerektiğinden, ağ sanal gerecinizin (NVA) çok atlamalı dış BGP'yi desteklemesi gerekir. NVA'nızda BGP'yi yapılandırdığınızda, seçtiğiniz ASN Rota Sunucusu ASN'sinden farklı olmalıdır.
Azure Route Server, aldığı yolun BGP AS yolunu koruyor mu?
Evet, Azure Route Server, rotayı BGP AS yolunu olduğu gibi koruyarak yayıyor.
AS path prepend bir NVA'da Route Server'a doğru yapılandırılmışsa, ExpressRoute devresi AS path prepend bilgilerini şirket içi ortama geçirir mi?
ExpressRoute yerleşke için yolları duyurduğunda, özel BGP ASN bilgilerini kaldırır. Şirket içi, AS 12076 ön ekini alır.
Azure Route Server, aldığı yolun BGP topluluklarını koruyor mu?
Evet, Azure Route Server BGP topluluklarını bozmadan rota yayar.
Azure Route Server'ın BGP zamanlayıcı ayarı nedir?
Azure Route Server hayatta kalma süreölçeri 60 saniye, bekletme süreölçeri 180 saniyedir.
Azure Route Server NVA'lardan giden yolları filtreleyebilir mi?
Azure Route Server NO_ADVERTISE BGP topluluğu destekler. Bir ağ sanal gereci (NVA), bu topluluk dizesiyle yolları Yol Sunucusu'na tanıtıyorsa, Yol Sunucusu bunu ExpressRoute ağ geçidi de dahil olmak üzere diğer eşlere tanıtmıyor. Bu özellik, Azure Route Server'dan ExpressRoute'a gönderilen yol sayısını azaltmaya yardımcı olabilir.
Merkez sanal ağım ile konuşan sanal ağım arasında bir sanal ağ eşlemesi oluşturulduğunda, bu durum Azure Route Server ve bununla eşleşen NVA'lar arasında bir BGP geçici sıfırlamasına neden olur mu?
Evet. Merkez sanal ağınız ile uç sanal ağınız arasında bir sanal ağ eşlemesi oluşturulursa, Azure Route Server eşlenen tüm NVA'larına yol yenileme istekleri göndererek BGP geçici sıfırlaması gerçekleştirir. NVA'lar BGP rota yenilemesini desteklemiyorsa Azure Route Server eşlenmiş NVA'larla BGP sabit sıfırlaması gerçekleştirir ve bu da NVA'ları geçen trafikte bağlantı kesintisine neden olabilir.
NVA ile Azure Route Server arasındaki BGP eşleme oturumunda 4000 yol sınırı nasıl hesaplanır?
Şu anda, Yol Sunucusu tek bir BGP eşlerinden en fazla 4.000 yolu kabul edebilir. BGP yol güncellemelerini işleyen Yol Sunucusu, bu sınırı BGP eşlerinden öğrenilen mevcut yolların sayısı ve BGP yol güncellemesinden gelen yolların sayısının toplamı olarak hesaplar. Örneğin, bir NVA başlangıçta 2001 yolu Route Server'a duyuruyorsa ve daha sonra bu 2001 yolu bir BGP yol güncelleştirmesinde yeniden duyuruyorsa, Yol Sunucusu bunu 4,002 yol olarak hesaplar ve BGP oturumunu siler.
Hangi Otonom Sistem Numaralarını (ASN) kullanabilirim?
Ağ sanal gerecinizde (NVA) kendi genel ASN'lerinizi veya özel ASN'lerinizi kullanabilirsiniz. Azure veya İnternet Atanmış Numara Yetkilisi (IANA) tarafından ayrılmış ASN'leri kullanamazsınız.
Azure tarafından ayrılmış ASN'ler:
- Genel ASN’ler: 8074, 8075, 12076
- Özel ASN’ler: 65515, 65517, 65518, 65519, 65520
IANA tarafından ayrılmış ASN'ler:
- 23456, 64496-64511, 65535-65551
32 bit (4 bayt) ASN kullanabilir miyim?
Hayır, Azure Route Server yalnızca 16 bit (2 bayt) ASN'leri destekler.
Azure Route Server aynı yolu birden fazla NVA'dan alıyorsa bunları nasıl işler?
Azure Route Server, AS yolu uzunluğu aynıysa, her biri farklı bir sonraki atlamayla birlikte yolun birden çok kopyasını sanal ağdaki sanal makinelere (VM'ler) programlar. Bir VM bu yolun hedefine trafik gönderdiğinde, VM ana bilgisayarı Eşit Maliyetli Çoklu Yönlendirme (ECMP) kullanır. Ancak, bir NVA diğer NVA'lardan daha kısa AS yol uzunluğuna sahip bir yolu gönderirse, Azure Route Server yalnızca sonraki atlamanın bu NVA'ya ayarlandığı rotayı sanal ağdaki VM'lere programlar.
Rota Sunucusu oluşturmak mevcut sanal ağ geçitlerinin (VPN veya ExpressRoute) çalışmasını etkiler mi?
Evet. Sanal ağ geçidi (ExpressRoute veya VPN) içeren bir sanal ağda Yol Sunucusu oluşturduğunuzda veya sildiğinizde kapalı kalma süresinin 10 dakika sürmesini bekleyebilirsiniz. Gerçek Route Server dağıtımının tamamlanması 30-60 dakika sürebilir, bu nedenle dağıtım için 60 dakikalık bir bakım penceresi zamanlamanızı öneririz. Rota Sunucusunu oluşturduğunuz veya sildiğiniz sanal ağa bağlı bir ExpressRoute bağlantı hattınız varsa, kapalı kalma süresi ExpressRoute bağlantı hattının diğer sanal ağlara olan bağlantılarını etkilemez.
Azure Route Server, NVA'lar ile sanal ağ geçitleri (VPN veya ExpressRoute) arasında varsayılan olarak yolları değiştirir mi?
Hayır Varsayılan olarak, Azure Route Server bir NVA ve sanal ağ geçidinden aldığı yolları birbirine yaymaz. Yönlendirme Sunucusu, daldan dala özelliğini etkinleştirdikten sonra bu yolları değiştirir.
NVA tarafından tanıtılan yollar ExpressRoute MSEE aracılığıyla bir Rota Sunucusundan başka bir Rota Sunucusuna yayılır mı?
Hayır Şubeden şubeye etkinleştirilirse, NVA tarafından duyurulan yollar ExpressRoute'a bağlı yerel ortamda duyurulur. Ancak, NVA tarafından tanıtılan yollar ikinci Yönlendirme Sunucusu tarafından bırakılacak. Bunu göstermek için aşağıdaki diyagramda SDWAN NVA'ya yönelik 10.3.0.0/16 şirket içi SDWAN reklamları gösterilmektedir. Bu yol ilk Yönlendirme Sunucusu tarafından öğrenilir ve bu nedenle VNet 1'deki (veya VNet 1 ile eşlenen) tüm iş yükleri de bu yolu öğrenir. Ayrıca, ExpressRoute ile bağlı şirket içi yapılandırma, şubeden şubeye etkinleştirildiyse 10.3.0.0/16 yolunu öğrenir. Ancak, ikinci Yol Sunucusu (VNet 2'de) 10.3.0.0/16 yolunu öğrenmez ve bu nedenle bu yol VNet 2'deki hiçbir iş yükü tarafından öğrenilmez. Sonuç olarak, 10.3.0.0/16 şirket içi ağına VNet 2'deki tüm iş yüklerinden ulaşılamaz ve VNet 2 ile eşlenir.
ExpressRoute, VPN veya SD-WAN üzerinden aynı yol öğrenildiğinde hangi ağ tercih edilir?
Varsayılan olarak ExpressRoute üzerinden öğrenilen yollar, VPN veya SD-WAN üzerinden öğrenilen yollardan önceliklidir. Yönlendirme tercihlerini Yönlendirme Sunucusu yol seçimini etkileyecek şekilde yapılandırabilirsiniz. Daha fazla bilgi için bkz . Yönlendirme tercihi.
Azure VPN ağ geçidinin Azure Route Server ile çalışması için gereksinimler nelerdir?
Azure VPN ağ geçidinin etkin-etkin modda yapılandırılması ve ASN'nin 65515 olarak ayarlanması gerekir.
VPN ağ geçidinde BGP'yi etkinleştirmem gerekiyor mu?
Hayır Yönlendirme Sunucusu ile iletişim kurmak için VPN ağ geçidinde BGP'nin etkinleştirilmesi gerekmez.
İki eşlenmiş sanal ağda iki Azure Route Sunucusu eşleyebilir miyim ve Route Sunucularına bağlı NVA'ların birbirleriyle iletişim kurabilmesini sağlayabilir miyim?
Topoloji: NVA1 -> RouteServer1 -> (sanal ağ eşleme yoluyla) -> RouteServer2 -> NVA2
Hayır, Azure Route Server veri trafiğini iletmez. NVA üzerinden aktarım bağlantısını etkinleştirmek için NVA'lar arasında bir doğrudan bağlantı (örneğin, bir IPsec tüneli) ayarlayın ve dinamik yol yayma için Yol Sunucularını kullanın.
Aynı sanal ağdaki alt ağlar arasındaki trafiği NVA üzerinden alt ağlar arası akışa yönlendirmek için Azure Route Server'ı kullanabilir miyim?
Hayır Azure Route Server, yolları tanıtmak için BGP kullanır. BGP rotaları daha belirli olsa bile, sanal ağ, sanal ağ eşlemesi veya sanal ağ hizmet uç noktaları ile ilgili trafik için sistem rotaları, tercih edilen rotalardır. Sistem yollarını geçersiz kılmak için kullanıcı tanımlı yolları (UDR) kullanmaya devam etmeniz gerekir ve bu yolları hızla kesintiye uğratmak için BGP'yi kullanamazsınız. Yük devretme durumunda API aracılığıyla UDR'leri güncelleştirmek için üçüncü taraf bir çözüm kullanmaya devam etmeniz veya trafiği yönlendirmek için HA bağlantı noktaları modu ile Azure Load Balancer kullanmanız gerekir.
Farklı sanal ağlardaki alt ağlar arasındaki trafiği NVA kullanarak akışa yönlendirmek için Yönlendirme Sunucusu'nu kullanmaya devam edebilirsiniz. Çalışabilecek olası bir tasarım, "uç" sanal ağı başına bir alt ağdır ve tüm "uç" sanal ağları bir "hub" sanal ağıyla eşlenir. Bu tasarım çok sınırlayıcıdır ve ölçeklendirme konularını ve Azure'ın sanal ağlarla alt ağlardaki maksimum sınırlarını dikkate alması gerekir.
Azure Route Server, daldan dala ayarını etkinleştirirken ExpressRoute ile Noktadan Siteye (P2S) VPN ağ geçidi bağlantısı arasında geçiş sağlayabilir mi?
Hayır, Azure Route Server daldan dala ayarını etkinleştirirken yalnızca ExpressRoute ile Siteden Siteye (S2S) VPN ağ geçidi bağlantıları arasında aktarım sağlar.
Sanal WAN hub'ına bağlanan uç sanal ağında Azure Route Server oluşturabilir miyim?
Hayır Sanal uç ağı, Sanal WAN hub'ına bağlıysa Yönlendirme Sunucusu'na sahip olamaz.
Sınırlamalar
Sanal ağda kaç Azure Route Sunucusu oluşturabilirim?
Sanal ağda yalnızca bir Yönlendirme Sunucusu oluşturabilirsiniz. Route Server'ı RouteServerSubnet adlı ayrılmış bir alt ağa dağıtmanız gerekir.
UDR'yi RouteServerSubnet ile ilişkilendirebilir miyim?
Hayır, Azure Route Server , RouteServerSubnet alt akında kullanıcı tanımlı yol (UDR) yapılandırmayı desteklemez. Azure Route Server, ağ sanal gereçleri (NVA' lar) ile sanal makineler (VM) arasında veri trafiğini yönlendirmez.
Bir ağ güvenlik grubunu (NSG) RouteServerSubnet ile ilişkilendirebilir miyim?
Hayır, Azure Route Server, RouteServerSubnet alt ağıyla ağ güvenlik grubu ilişkilendirmesini desteklemez.
Azure Route Server sınırları nelerdir?
Azure Route Server aşağıdaki sınırlara sahiptir (dağıtım başına).
| Kaynak | Sınır |
|---|---|
| BGP eşlerinin sayısı | 16 |
| Her BGP eşlerinin Azure Route Server 1'e tanıtabileceği yol sayısı | 4.000 |
| Azure Route Server'ın destekleyebilecek sanal ağdaki VM sayısı (eşlenmiş sanal ağlar dahil) | 50,000 |
| Azure Route Server'ın destekleyebilecek sanal ağ sayısı | beş yüz |
| Azure Route Server'ın destekleyebilecek toplam şirket içi ve Azure Sanal Ağ ön eklerinin sayısı | 10.000 |
1 NVA'nız sınırdan daha fazla yol tanıtıyorsa, BGP oturumu sonlandırılır.
Not
Daldan dala etkinleştirildiğinde sanal ağ adres alanından ve Yönlendirme Sunucusundan ExpressRoute bağlantı hattına doğru tanıtılan yolların toplam sayısı 1.000'i geçmemelidir. Daha fazla bilgi için ExpressRoute'un Rota Reklam Sınırları bölümüne bakın.
Sanal makinedeki yönlendirme sorunlarını giderme hakkında bilgi için bkz . Azure sanal makine yönlendirme sorununu tanılama.
Neden Route Server kaynaklarında işlem gerçekleştirmek için geçersiz kapsam ve yetkilendirmeyle ilgili bir hata görüyorum?
Aşağıdaki biçimde bir hata görürseniz, şu izinlerin yapılandırıldığından emin olun: Yönlendirme Sunucusu rolleri ve izinleri.
Hata iletisi biçimi: "Nesne kimliğine {} sahip istemcinin kapsam {} üzerinde eylem {} gerçekleştirme yetkisi yok veya kapsam geçersiz. Gerekli izinlerle ilgili ayrıntılar için {} adresine ziyaret edin. Erişim yeni verildiyse lütfen kimlik bilgilerinizi yenileyin."
Sonraki adımlar
Azure Route Server'ı yapılandırmayı öğrenin.