Konfigurace vlastních komunit protokolu BGP pro privátní partnerský vztah Azure ExpressRoute

Komunity protokolu BGP jsou seskupení předpon IP adres označených hodnotou komunity. Tuto hodnotu je možné použít k rozhodování o směrování v infrastruktuře směrovače. Pomocí značek komunity protokolu BGP můžete použít filtry nebo zadat předvolby směrování pro provoz odesílaný z Azure do vašeho místního prostředí. Tento článek vysvětluje, jak použít vlastní hodnotu komunity protokolu BGP pro virtuální sítě pomocí Azure PowerShell. Po nakonfigurování můžete zobrazit hodnotu regionální komunity protokolu BGP a hodnotu vlastní komunity vaší virtuální sítě. Tato hodnota se použije pro odchozí provoz odesílaný přes ExpressRoute, pokud pochází z dané virtuální sítě.

Požadavky

• Než začnete s konfigurací, projděte si požadavkyna směrování a pracovní postupy .

• Musí mít aktivní okruh ExpressRoute.

  • Postupujte podle pokynů k vytvoření okruhu ExpressRoute a nechte ho povolit vaším poskytovatelem připojení.
  • Ujistěte se, že máte pro váš okruh nakonfigurovaný privátní partnerský vztah Azure. Pokyny ke směrování najdete v článku o konfiguraci směrování .
  • Ujistěte se, že je nakonfigurovaný privátní partnerský vztah Azure a že mezi vaší sítí a Microsoftem naváže partnerský vztah protokolu BGP za účelem kompletního připojení.

Práce s Azure PowerShell

Kroky a příklady v tomto článku používají Azure PowerShell moduly Az. Pokud chcete moduly Az nainstalovat místně do počítače, přečtěte si téma Instalace Azure PowerShell. Další informace o novém modulu Az najdete v tématu Představujeme nový modul Azure PowerShell Az. Rutiny PowerShellu se často aktualizují. Pokud nepoužíváte nejnovější verzi, můžou hodnoty zadané v pokynech selhat. K vyhledání nainstalovaných verzí PowerShellu ve vašem systému použijte rutinu Get-Module -ListAvailable Az .

Azure Cloud Shell můžete použít ke spouštění většiny rutin PowerShellu a příkazů rozhraní příkazového řádku místo místní instalace Azure PowerShell nebo rozhraní příkazového řádku. Azure Cloud Shell je bezplatné interaktivní prostředí, které má předinstalované běžné nástroje Azure a je nakonfigurované pro použití s vaším účtem. Pokud chcete spustit jakýkoli kód obsažený v tomto článku v Azure Cloud Shell, otevřete Cloud Shell relaci, pomocí tlačítka Kopírovat na bloku kódu kód zkopírujte a vložte ho do Cloud Shell relace pomocí Kombinace kláves Ctrl+Shift+V ve Windows a Linuxu nebo Cmd+Shift+V v systému macOS. Vložený text se nespustí automaticky. Kód spustíte stisknutím klávesy Enter .

Existuje několik způsobů, jak Cloud Shell spustit:

Možnost	Odkaz
Klikněte na Vyzkoušet v pravém horním rohu bloku kódu.
Otevřete Cloud Shell ve vašem prohlížeči.
Klikněte na tlačítko Cloud Shell v nabídce v pravém horním rohu Azure Portal.

Použití vlastní hodnoty komunity protokolu BGP pro novou virtuální síť

1. Konfiguraci spustíte tak, že se přihlásíte ke svému účtu Azure a vyberete předplatné, které chcete použít.

   Pokud používáte azure Cloud Shell, přihlásíte se ke svému účtu Azure automaticky po kliknutí na Vyzkoušet. Pokud se chcete přihlásit místně, otevřete konzolu PowerShellu se zvýšenými oprávněními a spusťte rutinu pro připojení.

   Connect-AzAccount
   

   Pokud máte více než jedno předplatné, získejte seznam svých předplatných Azure.

   Get-AzSubscription
   

   Určete předplatné, které chcete použít.

   Select-AzSubscription -SubscriptionName "Name of subscription"
   

2. Vytvořte skupinu prostředků pro uložení nové virtuální sítě.

   $rg = @{
       Name = 'myERRG'
       Location = 'WestUS'
   }
   New-AzResourceGroup @rg
   

3. Vytvořte novou virtuální síť s příznakem -BgpCommunity , aby se použila hodnota komunity protokolu BGP.

   $vnet = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
       Location = 'WestUS'
       AddressPrefix = '10.0.0.0/16'
       BgpCommunity = '12076:20001'    
   }
   New-AzVirtualNetwork @vnet
   

   Poznámka

   Hodnota je povinná 12076: před vlastní hodnotou komunity.

4. Načtěte virtuální síť a zkontrolujte její vlastnosti. Všimněte si oddílu BgpCommunities , který obsahuje hodnotu RegionalCommunity a hodnotu VirtualNetworkCommunity . Hodnota RegionalCommunity je předdefinovaná na základě oblasti Azure virtuální sítě. Hodnota VirtualNetworkCommunity by měla odpovídat vaší vlastní definici.

   $virtualnetwork = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
   } 
   Get-AzVirtualNetwork @virtualnetwork
   

Použití nebo aktualizace vlastní hodnoty protokolu BGP pro existující virtuální síť

1. Získejte virtuální síť, kterou chcete použít, nebo aktualizujte hodnotu komunity protokolu BGP a uložte ji do proměnné.

   $virtualnetwork = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
   } 
   $vnet = Get-AzVirtualNetwork @virtualnetwork
   

2. VirtualNetworkCommunity Aktualizujte hodnotu pro vaši virtuální síť.

   $vnet.BgpCommunities = @{VirtualNetworkCommunity = '12076:20002'}
   $vnet | Set-AzVirtualNetwork
   

   Poznámka

   Hodnota je povinná 12076: před vlastní hodnotou komunity.

3. Načtěte virtuální síť a zkontrolujte její aktualizované vlastnosti. Hodnota RegionalCommunity je předdefinovaná na základě oblasti Azure virtuální sítě. Pokud chcete zobrazit hodnoty regionální komunity protokolu BGP pro privátní partnerský vztah, projděte si požadavky na směrování ExpressRoute. Hodnota VirtualNetworkCommunity by měla odpovídat vaší vlastní definici.

   $virtualnetwork = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
   } 
   Get-AzVirtualNetwork @virtualnetwork
   

Další kroky

• Ověřte připojení ExpressRoute.
• Řešení potíží s výkonem sítě