Azure Route Server sorunlarının giderilmesi
Yaygın Azure Route Server sorunlarından bazılarını gidermeyi öğrenin.
Bağlantı sorunları
Ağ sanal gerecim (NVA) rota sunucusuna varsayılan yolu (0.0.0.0/0) tanıtdıktan sonra neden İnternet bağlantısını kaybediyor?
NVA'nız varsayılan yolu tanıttığında, Yönlendirme Sunucusu bunu NVA'nın kendisi de dahil olmak üzere sanal ağdaki tüm sanal makineler (VM' ler) için programlar. Bu varsayılan yol, NVA'yi tüm İnternet'e bağlı trafik için sonraki atlama olarak ayarlar. NVA'nızın İnternet bağlantısı gerekiyorsa, NVA'dan bu varsayılan yolu geçersiz kılmak ve UDR'yi NVA'nın barındırıldığı alt ağa eklemek için kullanıcı tanımlı bir yol (UDR) yapılandırmanız gerekir. Aksi takdirde, NVA konak makinesi, NVA tarafından gönderilen trafik de dahil olmak üzere İnternet'e bağlı trafiği NVA'nın kendisine göndermeye devam eder. Daha fazla bilgi için bkz . kullanıcı tanımlı yollar.
Rota | Sonraki atlama |
---|---|
0.0.0.0/0 | İnternet |
GatewaySubnet'te kullanıcı tanımlı bir yol (UDR) kullanarak tüm trafiği bir güvenlik duvarına zorladıktan sonra NVA neden Yönlendirme Sunucusu bağlantısını kaybediyor?
Şirket içi trafiğinizi güvenlik duvarı kullanarak incelemek istiyorsanız, GatewaySubnet üzerinde kullanıcı tanımlı bir yol (UDR) kullanarak tüm şirket içi trafiği güvenlik duvarına zorlayabilirsiniz (UDR içeren GatewaySubnet ile ilişkilendirilmiş bir yol tablosu). Ancak bu UDR, denetim düzlemi trafiğini (BGP) güvenlik duvarına zorlayarak Rota Sunucusu ile ağ geçidi arasındaki iletişimi kesebilir (Bu sorun, Rota Sunucusu'na sahip sanal ağa yönelik trafiği incelediğinizde oluşur). Bu sorunu önlemek için, denetim düzlemi trafiğinin güvenlik duvarına zorlanmasını önlemek için GatewaySubnet rota tablosuna başka bir UDR eklemeniz gerekir (güvenlik duvarına BGP kuralı eklenmesi istenmemesi/mümkün olmaması durumunda):
Rota | Sonraki atlama |
---|---|
10.0.0.0/16 | 10.0.2.1 |
10.0.1.0/27 | VirtualNetwork |
10.0.0.0/16, sanal ağın adres alanıdır ve 10.0.1.0/27, RouteServerSubnet'in adres alanıdır. 10.0.2.1, güvenlik duvarının IP adresidir.
Sanal Ağ Ağ Geçidi olarak sonraki atlama türüne sahip kullanıcı tanımlı bir yol (UDR) ekledim, ancak bu UDR etkili olmuyor. Bu beklenen bir durum mu?
Evet, bu beklenen bir davranıştır. Sonraki atlama türü Sanal Ağ Ağ Geçidi olan kullanıcı tanımlı yollar, Route Server'ın sanal ağı ve eşlenmiş sanal ağlar içindeki alt ağlar için desteklenmez. Ancak, sonraki atlamanızı bir ağ sanal gereci (NVA) veya İnternet olacak şekilde yapılandırmak istiyorsanız, sonraki atlama türü VirtualAppliance veya İnternet olan kullanıcı tanımlı bir yol eklemek desteklenir.
VM'min ağ arabiriminin etkili yollarında neden sonraki atlama türü Yok olarak ayarlanmış kullanıcı tanımlı bir yolum (UDR) var?
NVA'nızdan Yol Sunucusuna, kullanıcı tanımlı başka bir yol olarak tam bir ön ek eşleşmesi olan bir yol tanıtacaksanız, tanıtılan yolun sonraki atlamasının geçerli olması gerekir. Tanıtılan sonraki atlama, yapılandırılmış arka uç havuzu olmayan bir yük dengeleyiciyse, bu geçersiz yol kullanıcı tanımlı yoldan öncelikli olur. Ağ arabiriminizin geçerli yollarında, geçersiz tanıtılan yol, sonraki atlama türü Yok olarak ayarlanmış kullanıcı tanımlı bir yol olarak görüntülenir.
Bir hizmet uç noktası ilkesini RouteServerSubnet veya GatewaySubnet ile ilişkilendirdikten sonra bağlantıyı neden kaybediyorum?
Bir hizmet uç noktası ilkesini RouteServerSubnet veya GatewaySubnet ile ilişkilendirirseniz, Azure'ın temel yönetim platformuyla ilgili Azure hizmetleri (Route Server ve VPN/ExpressRoute ağ geçidi) arasındaki iletişim kesilebilir. Bu, bu Azure kaynaklarının iyi durumda olmayan bir duruma girmesine neden olabilir ve şirket içi ile Azure iş yükleriniz arasında bağlantı kaybına neden olabilir.
Yönlendirme Sunucusu'nun sanal ağı için varsayılan (Azure tarafından sağlanan DNS) yerine özel DNS'yi kullandıktan sonra bağlantıyı neden kaybediyorum?
Route Server'ın dağıtılacağı sanal ağ için varsayılan (Azure tarafından sağlanan) DNS kullanmıyorsanız, özel DNS yapılandırmanızın genel etki alanı adlarını çözümleyebildiğinden emin olun. Bu, Azure hizmetlerinin (Rota Sunucusu ve VPN/ExpressRoute ağ geçidi) Azure'ın temel yönetim düzlemiyle iletişim kurabilmesini sağlar. Daha fazla bilgi için Azure DNS Özel Çözümleyicisi belgelerindeki joker karakter kurallarıyla ilgili nota bakın.
Aralarında BGP eşlemesini ayarladıktan sonra neden NVA'dan Yol Sunucusu'nun BGP eş IP'sine TCP ping'i gönderemiyorum?
Bazı NVA'larda, NVA'dan Yol Sunucusu'na TCP ping işlemi yapabilmek ve BGP eşlemesinin çırpılmasını önlemek için Rota Sunucusu alt ağına statik bir yol eklemeniz gerekir. Örneğin, Rota Sunucusu 10.0.255.0/27 ve NVA'nız 10.0.1.0/24'teyse, NVA'daki yönlendirme tablosuna aşağıdaki yolu eklemeniz gerekir:
Rota | Sonraki atlama |
---|---|
10.0.255.0/27 | 10.0.1.1 |
10.0.1.1, NVA'nızın (veya daha doğrusu NIC'lerden birinin) barındırıldığı alt ağda varsayılan ağ geçidi IP'dir.
ExpressRoute ağ geçidi ve/veya Azure VPN ağ geçidi olan bir sanal ağa Yol Sunucusu dağıtırken neden ExpressRoute ve/veya Azure VPN üzerinden şirket içi ağıma bağlantıyı kaybediyorum?
Bir Yönlendirme Sunucusunu bir sanal ağa dağıttığınızda, ağ geçitleri ile sanal ağ arasındaki denetim düzlemini güncelleştirmemiz gerekir. Bu güncelleştirme sırasında, sanal ağdaki VM'lerin şirket içi ağ bağlantısını kaybettiği bir süre vardır. Üretim ortamınızda bir Rota Sunucusu dağıtmak için bakım zamanlamanızı kesinlikle öneririz.
Kontrol düzlemi sorunları
Azure VPN ağ geçidine bağlı şirket içi ağım neden Rota Sunucusu tarafından tanıtılan varsayılan yolu almıyor?
Azure VPN ağ geçidi, Yönlendirme Sunucusu da dahil olmak üzere BGP eşlerinden varsayılan yolu alabiliyor olsa da , varsayılan yolu diğer eşlere tanıtmıyor.
BGP eşlemesi çalışır durumda olmasına rağmen NVA'm neden Rota Sunucusu'ndan yol almıyor?
Yönlendirme Sunucusunun kullandığı ASN 65515'tir. NVA'nız için farklı bir ASN yapılandırdığınızdan emin olun; böylece NVA'nız ile Rota Sunucunuz arasında bir eBGP oturumu kurulabilir ve böylece rota yayma otomatik olarak gerçekleşebilir. NVA'nız ve Yol Sunucusu sanal ağdaki farklı alt ağlarda olduğundan BGP yapılandırmanızda "çoklu atlama" özelliğini etkinleştirdiğinizden emin olun.
AS Yolu'nda 0 ASN'ye sahip yolları tanıttığımda bağlantı neden çalışmıyor?
Azure Route Server, AS Yolu'nda 0 ASN'ye sahip yolları bırakır. Bu yolların Azure'a başarıyla tanıtıldığından emin olmak için AS Yolu 0'ı içermemelidir.
NVA ile Yol Sunucusu arasındaki BGP eşlemesi çalışır durumda. Aralarında doğru şekilde değiş tokuş yapılan yolları görebiliyorum. NVA yolları neden VM'min etkili yönlendirme tablosunda değil?
VM'niz NVA ve Yönlendirme Sunucunuzla aynı sanal ağdaysa:
Yol Sunucusu, yolları sanal ağınızda çalışan diğer tüm VM'lere gönderme sorumluluğunu paylaşan iki BGP eş IP'sini kullanıma sunar. Her NVA, sanal ağdaki VM'lerinizin Azure Route Server'dan tutarlı yönlendirme bilgileri alabilmesi için iki BGP eş IP'sine iki özdeş BGP oturumu ayarlamalıdır (örneğin, aynı AS numarasını, aynı YOLU kullanın ve aynı yol kümesini tanıtın).
NVA'nın iki veya daha fazla örneğiniz varsa, bir NVA örneğini etkin ve diğer pasif olarak ayarlamak istiyorsanız, farklı NVA örneklerinden aynı yol için farklı AS yollarını tanıtabilirsiniz .
VM'niz NVA'nızı ve Yönlendirme Sunucusunu barındırandan farklı bir sanal ağdaysa. sanal ağ eşlemesinin iki sanal ağ arasında etkinleştirilip etkinleştirilmediğini ve SANAL makinenizin sanal ağında Uzak Yol Sunucusu Kullan'ın etkinleştirilip etkinleştirilmediğini denetleyin.
Route Server'ı sanal ağa dağıttığımda ExpressRoute'larımın Eşit Maliyetli Çoklu Yol (ECMP) işlevi neden kapalı?
Aynı yolları şirket içi ağınızdan Azure'a birden çok ExpressRoute bağlantısı üzerinden tanıttığınızda, normalde AZURE'dan şirket içi ağınıza bu yolları hedefleyen trafik için ECMP varsayılan olarak etkinleştirilir. Şu anda Rota Sunucusu'nu dağıttığınızda, ExpressRoute ile Yol Sunucusu arasındaki BGP değişiminde birden çok yol bilgisi kaybolur ve sonuç olarak Azure'dan gelen trafik ExpressRoute bağlantılarından yalnızca birinde çapraz geçiş yapacaktır.
İşletimSel Sorunlar
Yol Sunucusu işlemlerini gerçekleştirmek için neden geçersiz kapsam ve yetkilendirmeyle ilgili bir hata görüyorum?
Aşağıdaki biçimde bir hata görürseniz, şu izinlerin yapılandırıldığından emin olun: Yönlendirme Sunucusu Rolleri ve İzinleri
Hata iletisi biçimi: "Nesne kimliğine {} sahip istemcinin kapsam {} üzerinde eylem {} gerçekleştirme yetkisi yok veya kapsam geçersiz. Erişim yeni verildiyse lütfen kimlik bilgilerinizi yenileyin."
Sonraki adım
Azure Route Server oluşturmayı ve yapılandırmayı öğrenmek için bkz: