مشاركة عبر

التشغيل السريع: إنشاء Azure Route Server باستخدام Azure CLI

  • مقالة

في هذا التشغيل السريع، ستتعلم كيفية إنشاء Azure Route Server للتناظر مع جهاز ظاهري للشبكة (NVA) في شبكتك الظاهرية باستخدام Azure CLI.

مخطط بيئة توزيع Route Server باستخدام Azure CLI.

هام

يتم توزيع خوادم Azure Route التي تم إنشاؤها قبل 1 نوفمبر 2021، والتي ليس لها عنوان IP عام مقترن، مع عرض المعاينة العامة. عرض المعاينة العامة غير مدعوم من قبل General Availability SLA والدعم. لتوزيع خادم توجيه Azure مع عرض التوفر العام، وتحقيق التوفر العام في اتفاقية مستوى الخدمة والدعم، يرجى إزالة وإعادة إنشاء خادم التوجيه الخاص بك.

المتطلبات الأساسية

  • حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.

  • مراجعة حدود الخدمة لملقم Azure التوجيه.

  • Azure Cloud ShellأوAzure CLI.

    تعمل الخطوات الواردة في هذه المقالة على تشغيل أوامر Azure CLI بشكل تفاعلي في Azure Cloud Shell. لتشغيل الأوامر في Cloud Shell، حدد Open Cloud Shell في الزاوية العلوية اليسرى من كتلة التعليمات البرمجية. حدد نسخ لنسخ التعليمات البرمجية، ولصقها في Cloud Shell لتشغيلها. يمكنك أيضا تشغيل Cloud Shell من داخل مدخل Microsoft Azure.

    يمكنك أيضا تثبيت Azure CLI محليا لتشغيل الأوامر. إذا قمت بتشغيل Azure CLI محليا، فقم بتسجيل الدخول إلى Azure باستخدام الأمر az login .

إنشاء خادم توجيه

في هذا القسم، يمكنك إنشاء خادم توجيه. قبل إنشاء خادم التوجيه، قم بإنشاء مجموعة موارد لاستضافة جميع الموارد بما في ذلك خادم التوجيه. ستحتاج أيضا إلى إنشاء شبكة ظاهرية بشبكة فرعية مخصصة لخادم التوجيه.

  1. إنشاء مجموعة موارد باستخدام الأمر az group create . ينشئ المثال التالي مجموعة موارد تسمى RouteServerRG في منطقة WestUS :

    # Create a resource group.
az group create --name 'RouteServerRG' --location 'westus'

  2. إنشاء شبكة ظاهرية باستخدام الأمر az network vnet create . ينشئ المثال التالي شبكة ظاهرية افتراضية تسمى myRouteServerVNet في منطقة WestUS باستخدام الشبكة الفرعية RouteServerSubnet. يتطلب خادم التوجيه شبكة فرعية مخصصة تسمى RouteServerSubnet. يجب أن يكون حجم الشبكة الفرعية /27 على الأقل أو بادئة أقصر (مثل /26 أو /25) أو ستتلقى رسالة خطأ عند نشر خادم التوجيه.

    # Create a virtual network and a route server subnet. 
az network vnet create --resource-group 'RouteServerRG' --name 'myRouteServerVNet' --subnet-name 'RouteServerSubnet' --subnet-prefixes '10.0.1.0/27'
# Place the subnet ID into a variable.
subnetId=$(az network vnet subnet show --name 'RouteServerSubnet' --resource-group 'RouteServerRG' --vnet-name 'myRouteServerVNet' --query id -o tsv)

  3. لضمان الاتصال إلى الخدمة الخلفية التي تدير تهيئة Route Server، مطلوب تعيين عنوان IP عام مطلوب. إنشاء عنوان IP عام قياسي يسمى RouteServerIP باستخدام الأمر az network public-ip create .

    # Create a Standard public IP.
az network public-ip create --resource-group 'RouteServerRG' --name 'RouteServerIP' --sku Standard --version 'IPv4'

  4. إنشاء خادم التوجيه باستخدام الأمر az network routeserver create . ينشئ المثال التالي خادم توجيه يسمى myRouteServer في منطقة WestUS . HostedSubnet هو معرف المورد ل RouteServerSubnet الذي تم إنشاؤه في الخطوات السابقة.

    # Create the route server.
az network routeserver create --name 'myRouteServer' --resource-group 'RouteServerRG' --hosted-subnet $subnetId --public-ip-address 'RouteServerIP'

    إشعار

    قد يستغرق نشر Route Server ما يصل إلى 30 دقيقة.

إعداد نظير مع NVA

في هذا القسم، ستتعلم كيفية تكوين تناظر BGP مع جهاز ظاهري للشبكة (NVA). استخدم الأمر az network routeserver peering create لإنشاء نظير BGP من خادم التوجيه إلى NVA الخاص بك. يضيف المثال التالي نظيرا يسمى myNVA يحتوي على عنوان IP 10.0.0.4 وASN من 65001. لمزيد من المعلومات، راجع ما هي أرقام النظام المستقل (ASNs) التي يمكنني استخدامها؟

# Add a peer.
az network routeserver peering create --name 'myNVA' --peer-ip '10.0.0.4' --peer-asn '65001' --routeserver 'myRouteServer' --resource-group 'RouteServerRG'

إكمال التهيئة على NVA

لإكمال إعداد التناظر، يجب تكوين NVA لإنشاء جلسة BGP مع عناوين IP النظيرة لخادم التوجيه وASN. استخدم الأمر az network routeserver show للحصول على IP وASN لخادم التوجيه.

# Get the route server details.
az network routeserver show --resource-group 'RouteServerRG' --name 'myRouteServer'

يجب أن يبدو المخرج مشابهًا للمثال التالي:

{
  "allowBranchToBranchTraffic": false,
  "etag": "W/\"aaaa0000-bb11-2222-33cc-444444dddddd\"",
  "hubRoutingPreference": "ExpressRoute",
  "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/RouteServerRG/providers/Microsoft.Network/virtualHubs/myRouteServer",
  "kind": "RouteServer",
  "location": "westus",
  "name": "myRouteServer",
  "provisioningState": "Succeeded",
  "resourceGroup": "RouteServerRG",
  "routeTable": {
    "routes": []
  },
  "routingState": "Provisioned",
  "sku": "Standard",
  "type": "Microsoft.Network/virtualHubs",
  "virtualHubRouteTableV2s": [],
  "virtualRouterAsn": 65515,
  "virtualRouterAutoScaleConfiguration": {
    "minCapacity": 2
  },
  "virtualRouterIps": [
    "10.0.1.4",
    "10.0.1.5"
  ]
}

هام

نوصي بتناظر كل NVA مع مثيلات خادم المسار لضمان الإعلان عن مسارات الشبكة الظاهرية عبر اتصالات NVA وتحقيق قابلية وصول عالية.

تنظيف الموارد

عند عدم الحاجة، احذف مجموعة الموارد وجميع الموارد التي تحتوي عليها باستخدام الأمر az group delete .

# Delete the resource group and all the resources it contains. 
az group delete --name 'RouteServerRG' --yes --no-wait

الخطوة التالية

تكوين التناظر بين خادم توجيه وNVA