Azure 路由伺服器常見問題集 (FAQ)

一般

什麼是 Azure 路由伺服器?

Azure 路由伺服器是完全受控的服務,可讓您輕鬆地管理網路虛擬設備 (NVA) 和虛擬網路之間的路由。

Azure 路由伺服器是否只是虛擬機器?

不可以。 Azure 路由伺服器是專為高可用性而設計的服務。 如果您在支援可用性區域的 Azure 區域中部署路由伺服器,則您的路由伺服器具有區域層級備援。

我需要將每個 NVA 與兩個 Azure 路由伺服器實例對等互連嗎?

是,為了確保虛擬網路路由已成功透過目標 NVA 連線公告,以及設定高可用性,建議將每個 NVA 實例與路由伺服器的兩個實例對等互連。

Azure 路由伺服器是否會儲存客戶資料?

不可以。 Azure 路由伺服器只會與網路虛擬裝置交換 BGP 路由, (NVA) ,然後將它們傳播至您的虛擬網路。

Azure 路由伺服器是否支援虛擬網路對等互連?

是,如果您將裝載 Azure 路由伺服器的虛擬網路對等互連到另一個虛擬網路,並啟用使用第二個虛擬網路上的 遠端虛擬網路閘道或路由伺服器 ,Azure 路由伺服器會瞭解對等互連虛擬網路的位址空間,並將其傳送至 (NVA) 的所有對等互連網路虛擬裝置。 它也會將 NVA 的路由程式化為對等互連虛擬網路中虛擬機器的路由表。

為什麼 Azure 路由伺服器需要公用 IP 位址?

Azure 路由器伺服器必須確保與管理路由伺服器設定的後端服務連線,這就是其需要公用 IP 位址的原因。 此公用 IP 位址不會構成虛擬網路的安全性風險。

Azure 路由伺服器是否支援 IPv6?

不可以。 我們將在未來新增 IPv6 支援。

路由

Azure 路由伺服器是否會在我的 NVA 與我的 VM 之間路由資料流量?

不可以。 Azure 路由伺服器只會與網路虛擬裝置交換 BGP 路由, (NVA) 。 資料流量會從 NVA 直接流向目的地虛擬機器, (VM) ,並從 VM 直接流向 NVA。

Azure 路由伺服器支援哪些路由通訊協定?

Azure 路由伺服器僅支援邊界閘道 (BGP) 通訊協定。 您的網路虛擬裝置 (NVA) 必須支援多躍點外部 BGP,因為您必須在虛擬網路的專用子網中部署路由伺服器。 當您在 NVA 上設定 BGP 時,您選擇的 ASN 必須與路由伺服器 ASN 不同。

Azure 路由伺服器是否會保留其所收到路由的 BGP AS 路徑?

是,Azure 路由伺服器會完整傳播 BGP AS 路徑的路由。

Azure 路由伺服器是否會保留其所收到路由的 BGP Community?

是,Azure 路由伺服器會按現狀傳播 BGP Community 的路由。

什麼是 Azure 路由伺服器的 BGP 計時器設定?

Azure 路由伺服器 Keepalive 計時器為 60 秒,保留計時器為 180 秒。

Azure 路由伺服器是否可以篩選掉來自 NVA 的路由?

Azure 路由伺服器支援 NO_ADVERTISE BGP 社群。 如果網路虛擬裝置 (NVA) 將此社群字串公告路由傳送至路由伺服器,路由伺服器就不會將路由傳送給其他對等,包括 ExpressRoute 閘道。 這項功能可協助減少從 Azure 路由伺服器傳送至 ExpressRoute 的路由數目。

我可以使用什麼自發系統編號 (ASN)?

您可以在網路虛擬裝置中使用自己的公用 ASN 或私人 ASN, (NVA) 。 您無法使用 Azure 或 IANA 保留的 ASN。

  • Azure 所保留的 ASN:
    • 公用 ASN:8074、8075、12076
    • 私人 ASN:65515、65517、65518、65519、65520
  • IANA 所保留的 ASN:
    • 23456, 64496-64511, 65535-65551

我可以使用 32 位元 (4 位元組) 的 ASN 嗎?

否,Azure 路由伺服器僅支援 16 位元 (2 位元組) ASN。

如果 Azure 路由伺服器收到來自多個 NVA 的相同路由,其處理方式為何?

如果路由具有相同的 AS 路徑長度,Azure 路由伺服器會針對虛擬網路中的虛擬機器) (VM 程式設計多個路由複本,每個複本都有不同的下一個躍點。 當 VM 將流量傳送至此路由的目的地時,VM 主機會使用 Equal-Cost 多重路徑 (ECMP) 路由。 不過,如果一個 NVA 傳送的路由具有的 AS 路徑長度較其他 NVA 更短,則 Azure 路由伺服器只會編寫下一個躍點設定為此 NVA 的路由,通往虛擬網路中的 VM。

建立路由伺服器會影響現有虛擬網路閘道的作業, (VPN 或 ExpressRoute) ?

是的 當您在包含虛擬網路閘道的虛擬網路中建立或刪除路由伺服器時, (ExpressRoute 或 VPN) ,預期會在作業完成之前停機。 如果您有 ExpressRoute 線路連線到您要建立或刪除路由伺服器的虛擬網路,停機時間不會影響 ExpressRoute 線路或其與其他虛擬網路的連線。

Azure 路由伺服器預設會在 NVA 與虛擬網路閘道之間交換路由, (VPN 或 ExpressRoute) ?

不是 根據預設,Azure 路由伺服器不會將它從 NVA 和虛擬網路閘道接收的路由傳播至彼此。 路由伺服器會在啟用 分支對分支 之後交換這些路由。

當 ExpressRoute、VPN 或 SDWAN 均學習相同的路由時,會偏好哪個網路?

根據預設,透過 ExpressRoute 學習的路由優先于透過 VPN 或 SDWAN 學習的路由。 您可以設定路由喜好設定,以影響路由伺服器路由選取。 如需詳細資訊,請參閱 路由喜好設定 (預覽)

Azure VPN 閘道與 Azure 路由伺服器搭配運作的需求為何?

Azure VPN 閘道必須以主動-主動模式設定,並且將 ASN 設定為 65515。

我需要在 VPN 閘道上啟用 BGP 嗎?

不是 不需要在 VPN 閘道上啟用 BGP,才能與路由伺服器通訊。

我可以在兩個對等互連虛擬網路中對等互連兩部 Azure 路由伺服器,並讓連線到路由伺服器的 NVA 彼此通訊嗎?

拓撲:NVA1 -> RouteServer1 -> (透過 VNet 對等互連) -> RouteServer2 -> NVA2

否,Azure 路由伺服器不會轉送資料流量。 若要透過 NVA 啟用傳輸連線,請設定直接連線 (例如 NVA 之間的 IPsec 通道) ,並使用路由伺服器進行動態路由傳播。

我可以使用 Azure 路由伺服器將相同虛擬網路中的子網路之間的流量,導向至透過 NVA 的子網路間流量嗎?

不可以。 Azure 路由伺服器會使用 BGP 來公告路由。 即使 BGP 路由是更為專用的路由,系統仍會慣用與虛擬網路、虛擬網路對等互連或虛擬網路服務端點相關之流量的系統路由。 您必須繼續使用使用者定義的路由 (UDR) 覆寫系統路由,而且您無法利用 BGP 快速容錯移轉這些路由。 您必須繼續使用協力廠商解決方案,在容錯移轉情況下透過 API 更新 UDR,或使用具有 HA 埠模式的Azure Load Balancer來引導流量。

您仍可以使用路由伺服器,將不同虛擬網路中子網路之間的流量導向使用 NVA 來流動。 可能運作的設計是每個「輪輻」虛擬網路一個子網,而所有「輪輻」虛擬網路都會對等互連至「中樞」虛擬網路。 此設計非常有限,而且必須考慮調整考慮,以及 Azure 對虛擬網路與子網的最大限制。

啟用 分支對分支時,Azure 路由伺服器是否可以在 ExpressRoute 與點對站 (P2S) VPN 閘道連線之間提供傳輸?

否,當啟用 分支對分支 設定) 時,Azure 路由伺服器只會提供 ExpressRoute 與站對站 (S2S) VPN 閘道 (連線之間的傳輸。

我可以在連線至 Virtual WAN 中樞的輪輻 VNet 中建立 Azure 路由伺服器嗎?

不是 如果輪輻 VNet 已連線到虛擬 WAN 中樞,則無法有路由伺服器。

限制

我可以在虛擬網路中建立多少個 Azure 路由伺服器?

您只能在虛擬網路中建立一個路由伺服器。 您必須在名為 RouteServerSubnet的專用子網中部署路由伺服器。

我可以將 UDR 與 RouteServerSubnet產生關聯嗎?

否,Azure 路由伺服器不支援在 RouteServerSubnet 子網上設定使用者定義的路由 (UDR) 。 Azure 路由伺服器不會在網路虛擬裝置之間路由傳送任何資料流量, (NVA) 和虛擬機器 (VM) 。

我可以將網路安全性群組 (NSG) 與 RouteServerSubnet建立關聯嗎?

否,Azure 路由伺服器不支援與 RouteServerSubnet 子網的網路安全性群組關聯。

什麼是 Azure 路由伺服器限制?

Azure 路由伺服器具有下列限制 (每個部署)。

資源 限制
BGP 對等互連的數目 8
每個 BGP 對等互連可以向 Azure 路由伺服器通告的路由數目1 1,000
Azure 路由伺服器可支援的虛擬網路中的 VM 數目 (包括對等互連虛擬網路)2 4,000
Azure 路由伺服器可支援的虛擬網路數目 250
Azure 路由伺服器可支援的虛擬網路首碼數目 400

1 如果您的 NVA 公告的路由超過限制,則會捨棄 BGP 會話。

2 Azure 路由伺服器可支援的 VM 數目不是硬性限制,取決於基礎結構的可用性和效能。

注意

啟用 分支對分支 時,從 VNet 位址空間和路由伺服器向 ExpressRoute 線路公告的路由總數不得超過 1,000。 如需詳細資訊,請參閱 ExpressRoute 的 路由公告限制

如需針對虛擬機器中的路由問題進行疑難排解的詳細資訊,請參閱診斷 Azure 虛擬機器路由問題

後續步驟

了解如何設定 Azure 路由伺服器