Konfigurace směrování virtuálního centra – Azure PowerShell

Virtuální centrum může obsahovat více bran, jako jsou brána VPN typu site-to-site, brána ExpressRoute, brána typu point-to-site nebo brána Azure Firewall. Možnosti směrování ve virtuálním centru zajišťuje směrovač, který spravuje veškeré směrování, včetně tranzitního směrování, mezi branami s využitím protokolu BGP (Border Gateway Protocol). Směrovač virtuálního centra také poskytuje tranzitní připojení mezi virtuálními sítěmi, které se připojují k virtuálnímu centru, a může podporovat až agregovanou propustnost 50 Gb/s. Tyto možnosti směrování platí pro zákazníky, kteří používají virtuální sítě WAN úrovně Standard . Další informace najdete v tématu Informace o směrování virtuálního centra.

Tento článek vám pomůže nakonfigurovat směrování virtuálního centra pomocí Azure PowerShell. Směrování virtuálního centra můžete nakonfigurovat také pomocí Azure Portal kroků.

Vytvoření směrovací tabulky

1. Získejte podrobnosti o virtuálním centru a vytvořte směrovací tabulku.

   $virtualhub = Get-AzVirtualHub -ResourceGroupName "[resource group name]" -Name "[virtualhub name]"
   

2. Získejte podrobnosti o připojení k virtuální síti, které se mají použít jako další segment směrování.

   $hubVnetConnection = Get-AzVirtualHubVnetConnection -Name "[HubconnectionName]" -ParentResourceName "[Hub Name]" -ResourceGroupName "[resource group name]"
   

3. Vytvořte trasu, která bude přidružená k virtuálnímu centru $virtualhub. -NextHop je $hubVnetConnection připojení k virtuální síti. Další možností může být seznam připojení k virtuálním sítím nebo Azure Firewall.

   $route = New-AzVHubRoute -Name "[Route Name]" -Destination “[@("Destination prefix")]” -DestinationType "CIDR" -NextHop $hubVnetConnection.Id -NextHopType "ResourceId"
   

4. Pomocí objektu trasy vytvořeného v předchozím kroku vytvořte směrovací tabulku $route a přidružte ji k $virtualhub virtuálního centra.

   New-AzVHubRouteTable -Name "testRouteTable" -ParentObject $virtualhub -Route @($route) -Label @("testLabel")
   

Odstranění směrovací tabulky

Remove-AzVirtualHubRouteTable -ResourceGroupName "[resource group name]" -HubName "virtualhubname" -Name "routeTablename"

Aktualizace směrovací tabulky

Postup v této části vám pomůže aktualizovat směrovací tabulku. Můžete například aktualizovat další směrování existující trasy na existující Azure Firewall.

$firewall = Get-AzFirewall -Name "[firewall name]]" -ResourceGroupName "[resource group name]"
$newroute = New-AzVHubRoute -Name "[Route Name]" -Destination @("0.0.0.0/0") -DestinationType "CIDR" -NextHop $firewall.Id -NextHopType "ResourceId"
Update-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName ["virtual hub name"] -Name ["route table name"] -Route @($newroute)

Konfigurace směrování pro připojení k virtuální síti

Kroky v této části vám pomůžou nastavit konfiguraci směrování pro připojení k virtuální síti. Například přidání statických tras do zařízení síťového virtuálního zařízení.

• Pro tuto konfiguraci by název trasy měl být stejný jako název trasy, který jste použili při přidání trasy dříve. Jinak ve směrovací tabulce vytvoříte dvě trasy: jednu bez IP adresy a druhou s IP adresou.
• Předpona cíle může být jedna nebo více cidr. Pro jednu CIDR použijte tento formát: @("10.19.2.0/24"). Pro více identifikátorů CIDR použijte tento formát: @("10.19.2.0/24", "10.40.0.0/16").

1. Definujte statickou trasu k IP adrese síťového virtuálního zařízení.

   $staticRoute = New-AzStaticRoute -Name "[Route Name]" -A-AddressPrefix "[@("Destination prefix")]" -NextHopIpAddress "[Destination NVA IP address]" -NextHopIpAddress "[Destination NVA IP address]" 
   

2. Definujte konfiguraci směrování.

   $associatedTable = Get-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "defaultRouteTable"
   $propagatedTable = Get-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "noneRouteTable"
   $updatedRoutingConfiguration= New-AzRoutingConfiguration -AssociatedRouteTable $associatedTable.Id -Label @("testLabel") -Id @($propagatedTable.Id) -StaticRoute @($staticRoute)
   

Poznámka

V případě aktualizací je při použití New-AzRoutingConfigurationnástroje potřeba poskytnout všechny existující kofigurace, například AssociatedRouteTables, Labels nebo StaticRoutes. Tento příkaz vytvoří novou konfiguraci, která při spuštění přepíše existující konfigurace Update-AzVirtualHubVnetConnection .

1. Aktualizujte existující připojení k virtuální síti.

   Update-AzVirtualHubVnetConnection -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "[Virtual hub connection name]" -RoutingConfiguration $updatedRoutingConfiguration
   

2. Ověřte statickou trasu připojení k virtuální síti.

   Get-AzVirtualHubVnetConnection -ResourceGroupName "[Resource group name]" -VirtualHubName "[virtual hub name]" -Name "[Virtual hub connection name]"
   

Další kroky

• Další informace o směrování virtuálního centra najdete v tématu Informace o směrování virtuálního centra.
• Další informace o Virtual WAN najdete v nejčastějších dotazech k Virtual WAN.