Azure Route Server hakkında sık sorulan sorular (SSS)
Genel
Azure Route Server nedir?
Azure Route Server, ağ sanal gereciniz (NVA) ile sanal ağınız arasındaki yönlendirmeyi kolayca yönetmenizi sağlayan tam olarak yönetilen bir hizmettir.
Azure Route Server yalnızca bir sanal makine mi?
Hayır Azure Route Server, yüksek kullanılabilirlik ile tasarlanmış bir hizmettir. Rota sunucunuz, Kullanılabilirlik Alanları destekleyen bir Azure bölgesine dağıtırsanız bölge düzeyinde yedekliliğe sahiptir.
Her bir NVA'yı her iki Azure Route Server örneği ile eşlemem gerekiyor mu?
Evet, sanal ağ yollarının hedef NVA bağlantıları üzerinden başarıyla tanıtıldığından emin olmak ve Yüksek Kullanılabilirlik'i yapılandırmak için her NVA örneğini her iki Yol Sunucusu örneğiyle de eşlemenizi öneririz.
Azure Route Server müşteri verilerini depolar mı?
Hayır Azure Route Server, BGP yollarını yalnızca ağ sanal gereciniz (NVA) ile değiştirir ve bunları sanal ağınıza yayılım.
Azure Route Server sanal ağ eşlemesini destekliyor mu?
Evet, Azure Route Server'ı barındıran bir sanal ağı başka bir sanal ağa eşlerseniz ve İkinci sanal ağda Uzak sanal ağın ağ geçidini veya Yönlendirme Sunucusunu kullan'ı etkinleştirirseniz, Azure Route Server eşlenen sanal ağın adres alanlarını öğrenir ve bunları tüm eşlenmiş ağ sanal gereçlerine (NVA' lar) gönderir. Ayrıca NVA'lardan eşlenen sanal ağdaki sanal makinelerin yol tablosuna giden yolları programlar.
Azure Route Server neden genel IP adresi gerektiriyor?
Azure Yönlendirici Sunucusu'nun Yönlendirme Sunucusu yapılandırmasını yöneten arka uç hizmetine bağlantı sağladığından emin olması gerekir. Bu nedenle genel IP adresine ihtiyacı vardır. Bu genel IP adresi, sanal ağınızın güvenlik açıklarını oluşturmaz.
Azure Route Server IPv6'ya destek oluyor mu?
Hayır Gelecekte IPv6 desteği ekleyeceğiz. IPv6 adres alanı olan bir sanal ağ dağıttıysanız ve daha sonra aynı sanal ağda bir Azure Route Server dağıttıysanız, bu IPv6 trafiği için bağlantıyı kesecektir.
Uyarı
IPv6 adres alanı olan bir sanal ağ dağıttıysanız ve daha sonra aynı sanal ağda bir Azure Route Server dağıttıysanız, bu durum IPv4 trafiği için bağlantıyı da kesecektir. Bu sorun, IPv4 trafiğinin beklendiği gibi çalışmaya devam ettiğinden emin olmak için sonraki sürümde düzeltilecektir.
Yönlendirme
Azure Route Server, NVA'mla VM'lerim arasındaki veri trafiğini yönlendirir mi?
Hayır Azure Route Server, BGP yollarını yalnızca ağ sanal gereciniz (NVA) ile değiştirir. Veri trafiği doğrudan NVA'dan hedef sanal makineye (VM) ve doğrudan VM'den NVA'ya gider.
Azure Route Server hangi yönlendirme protokollerini destekler?
Azure Route Server yalnızca Border Gateway (BGP) Protokollerini destekler. Route Server'ı sanal ağınızdaki ayrılmış bir alt ağa dağıtmanız gerektiğinden, ağ sanal gerecinizin (NVA) çok atlamalı dış BGP'yi desteklemesi gerekir. NVA'nızda BGP'yi yapılandırdığınızda, seçtiğiniz ASN Rota Sunucusu ASN'sinden farklı olmalıdır.
Azure Route Server, aldığı yolun BGP AS Yolunu koruyor mu?
Evet, Azure Route Server yolu BGP AS Yolu olduğu gibi yayıyor.
Azure Route Server, aldığı yolun BGP topluluklarını koruyor mu?
Evet, Azure Route Server yolu BGP topluluklarıyla olduğu gibi yayılır.
Azure Route Server'ın BGP zamanlayıcı ayarı nedir?
Azure Route Server Keepalive süreölçeri 60 saniye ve Tutma süreölçeri 180 saniyedir.
Azure Route Server NVA'lardan giden yolları filtreleyebilir mi?
Azure Route Server NO_ADVERTISE BGP topluluğu destekler. Bir ağ sanal gereci (NVA) bu topluluk dizesiyle yolları yol sunucusuna tanıtıyorsa, yol sunucusu bunu ExpressRoute ağ geçidi de dahil olmak üzere diğer eşlere tanıtmıyor. Bu özellik, Azure Route Server'dan ExpressRoute'a gönderilen yol sayısını azaltmaya yardımcı olabilir.
Merkez sanal ağım ile uç sanal ağım arasında bir sanal ağ eşlemesi oluşturulduğunda bu, Azure Route Server ile eşlenen NVA'ları arasında BGP geçici sıfırlamasına neden olur mu?
Evet. Merkez sanal ağınızla uç sanal ağınız arasında bir sanal ağ eşlemesi oluşturulursa Azure Route Server, eşlenen tüm NVA'larına yol yenileme istekleri göndererek BGP geçici sıfırlaması gerçekleştirir. NVA'lar BGP rota yenilemesini desteklemiyorsa Azure Route Server eşlenmiş NVA'larla BGP sabit sıfırlama gerçekleştirir ve bu da NVA'lardan geçen trafikte bağlantı kesintisine neden olabilir.
Hangi Otonom Sistem Numaralarını (ASN) kullanabilirim?
Ağ sanal gerecinizde (NVA) kendi genel ASN'lerinizi veya özel ASN'lerinizi kullanabilirsiniz. Azure veya IANA tarafından ayrılmış ASN'leri kullanamazsınız.
- Azure tarafından ayrılmış ASN'ler:
- Genel ASN’ler: 8074, 8075, 12076
- Özel ASN’ler: 65515, 65517, 65518, 65519, 65520
- IANA tarafından ayrılmış ASN'ler:
- 23456, 64496-64511, 65535-65551
32 bit (4 bayt) ASN kullanabilir miyim?
Hayır, Azure Route Server yalnızca 16 bit (2 bayt) ASN'leri destekler.
Azure Route Server aynı yolu birden fazla NVA'dan alıyorsa bunları nasıl işler?
Yol aynı yol uzunluğuna sahipse Azure Route Server, her biri farklı bir sonraki atlamayla birlikte yolun birden çok kopyasını sanal ağdaki sanal makinelere (VM' ler) programlar. Bir VM bu yolun hedefine trafik gönderdiğinde, VM konağı Eşit Maliyetli Çok Yollu (ECMP) yönlendirme kullanır. Ancak, bir NVA diğer NVA'lardan daha kısa as yol uzunluğuna sahip yolu gönderirse, Azure Route Server yalnızca bir sonraki atlamanın bu NVA'ya ayarlandığı yolu sanal ağdaki VM'lere programlar.
Rota Sunucusu oluşturmak mevcut sanal ağ geçitlerinin (VPN veya ExpressRoute) çalışmasını etkiler mi?
Evet. Sanal ağ geçidi (ExpressRoute veya VPN) içeren bir sanal ağda Yol Sunucusu oluşturduğunuzda veya sildiğinizde, işlem tamamlanana kadar kapalı kalma süresi bekleyebilirsiniz. Rota Sunucusunu oluşturduğunuz veya sildiğiniz sanal ağa bağlı bir ExpressRoute bağlantı hattınız varsa, kapalı kalma süresi ExpressRoute bağlantı hattını veya diğer sanal ağlara olan bağlantılarını etkilemez.
Azure Route Server, NVA'lar ile sanal ağ geçitleri (VPN veya ExpressRoute) arasında varsayılan olarak yolları değiştirir mi?
Hayır Varsayılan olarak, Azure Route Server bir NVA ve sanal ağ geçidinden aldığı yolları birbirine yaymaz. Yönlendirme Sunucusu, daldan dala özelliğini etkinleştirdikten sonra bu yolları değiştirir.
ExpressRoute, VPN veya SDWAN üzerinden aynı yol öğrenildiğinde hangi ağ tercih edilir?
Varsayılan olarak ExpressRoute üzerinden öğrenilen yol, VPN veya SDWAN üzerinden öğrenilen yollara göre tercih edilir. Yönlendirme tercihlerini Yönlendirme Sunucusu yol seçimini etkileyecek şekilde yapılandırabilirsiniz. Daha fazla bilgi için bkz . Yönlendirme tercihi (önizleme)
Azure VPN ağ geçidinin Azure Route Server ile çalışması için gereksinimler nelerdir?
Azure VPN ağ geçidinin etkin-etkin modda yapılandırılması ve ASN'nin 65515 olarak ayarlanması gerekir.
VPN ağ geçidinde BGP'yi etkinleştirmem gerekiyor mu?
Hayır Yönlendirme Sunucusu ile iletişim kurmak için VPN ağ geçidinde BGP'nin etkinleştirilmesi gerekmez.
İki eşlenmiş sanal ağda iki Azure Route Sunucusu eşleyebilir ve Yönlendirme Sunucularına bağlı NVA'ların birbirleriyle iletişim kurabilmesini sağlayabilir miyim?
Topoloji: NVA1 -> RouteServer1 -> (Sanal Ağ Eşleme aracılığıyla) -> RouteServer2 -> NVA2
Hayır, Azure Route Server veri trafiğini iletmez. NVA üzerinden aktarım bağlantısını etkinleştirmek için NVA'lar arasında bir doğrudan bağlantı (örneğin, bir IPsec tüneli) ayarlayın ve dinamik yol yayma için Yol Sunucularını kullanın.
Aynı sanal ağdaki alt ağlar arasındaki trafiği NVA üzerinden alt ağlar arası akışa yönlendirmek için Azure Route Server'ı kullanabilir miyim?
Hayır Azure Route Server, yolları tanıtmak için BGP kullanır. BGP rotaları daha belirli olsa bile, sanal ağ, sanal ağ eşlemesi veya sanal ağ hizmet uç noktaları ile ilgili trafik için sistem rotaları, tercih edilen rotalardır. Sistem yollarını geçersiz kılmak için kullanıcı tanımlı yolları (UDR) kullanmaya devam etmeniz gerekir ve bgp kullanarak bu yolları hızla yük devredemezsiniz. Yük devretme durumunda API aracılığıyla UDR'leri güncelleştirmek için üçüncü taraf bir çözüm kullanmaya devam etmeniz veya trafiği yönlendirmek için HA bağlantı noktaları modu ile Azure Load Balancer kullanmanız gerekir.
Farklı sanal ağlardaki alt ağlar arasındaki trafiği NVA kullanarak akışa yönlendirmek için Yönlendirme Sunucusu'nu kullanmaya devam edebilirsiniz. Çalışabilecek olası bir tasarım, "uç" sanal ağı başına bir alt ağdır ve tüm "uç" sanal ağları bir "hub" sanal ağıyla eşlenir. Bu tasarım çok sınırlayıcıdır ve ölçeklendirme konularını ve Azure'ın sanal ağlarla alt ağlardaki maksimum sınırlarını dikkate alması gerekir.
Azure Route Server, daldan dala etkinleştirildiğinde ExpressRoute ile Noktadan Siteye (P2S) VPN ağ geçidi bağlantısı arasında geçiş sağlayabilir mi?
Hayır, Azure Route Server yalnızca ExpressRoute ile Siteden Siteye (S2S) VPN ağ geçidi bağlantıları arasında geçiş sağlar (daldan dala ayarını etkinleştirirken).
bir Sanal WAN hub'ına bağlı uç sanal asında Azure Route Server oluşturabilir miyim?
Hayır Uç sanal ağı, sanal WAN hub'ına bağlıysa Bir Rota Sunucusuna sahip olamaz.
Sınırlamalar
Sanal ağda kaç Azure Route Sunucusu oluşturabilirim?
Sanal ağda yalnızca bir Yönlendirme Sunucusu oluşturabilirsiniz. Rota sunucusunu RouteServerSubnet adlı ayrılmış bir alt ağa dağıtmanız gerekir.
UDR'yi RouteServerSubnet ile ilişkilendirebilir miyim?
Hayır, Azure Route Server, RouteServerSubnet alt akında kullanıcı tanımlı yol (UDR) yapılandırmayı desteklemez. Azure Route Server, ağ sanal gereçleri (NVA' lar) ile sanal makineler (VM) arasında veri trafiğini yönlendirmez.
Bir ağ güvenlik grubunu (NSG) RouteServerSubnet ile ilişkilendirebilir miyim?
Hayır, Azure Route Server, RouteServerSubnet alt ağıyla ağ güvenlik grubu ilişkilendirmesini desteklemez.
Azure Route Server sınırları nelerdir?
Azure Route Server aşağıdaki sınırlara sahiptir (dağıtım başına).
| Kaynak | Sınır |
|---|---|
| BGP eşlerinin sayısı | 8 |
| Her BGP eşlerinin Azure Route Server 1'e tanıtabileceği yol sayısı | 1.000 |
| Azure Route Server'ın destekleyebilecek sanal ağdaki VM sayısı (eşlenmiş sanal ağlar dahil) 2 | 4.000 |
| Azure Route Server'ın destekleyebilecek sanal ağ sayısı | 500 |
| Azure Route Server'ın destekleyebilecek toplam şirket içi ve Azure Sanal Ağ ön eklerinin sayısı | Kategori 10,000 |
1 NVA'nız sınırdan daha fazla yol tanıtıyorsa BGP oturumu bırakılır.
2 Azure Route Server'ın destekleyebilecek vm sayısı sabit bir sınır değildir ve temel alınan altyapının kullanılabilirliğine ve performansına bağlıdır.
Not
Daldan dala etkinleştirildiğinde sanal ağ adres alanından ve Yönlendirme Sunucusundan ExpressRoute bağlantı hattına tanıtılan yolların toplam sayısı 1.000'i geçmemelidir. Daha fazla bilgi için bkz . ExpressRoute'un reklam sınırlarını yönlendirme .
Sanal makinedeki yönlendirme sorunlarını giderme hakkında bilgi için bkz . Azure sanal makine yönlendirme sorununu tanılama.
Sonraki adımlar
Azure Route Server'ı yapılandırmayı öğrenin.