Sdílet prostřednictvím

Kurz: Konfigurace partnerského vztahu protokolu BGP mezi Azure Route Serverem a síťovým virtuálním zařízením (NVA)

  • Článek

V tomto kurzu se dozvíte, jak nasadit Azure Route Server a síťové virtuální zařízení s Windows Serverem do virtuální sítě a vytvořit mezi nimi připojení partnerského vztahu protokolu BGP.

V tomto kurzu se naučíte:

  • Vytvoření virtuální sítě
  • Nasazení serveru Azure Route
  • Nasazení virtuálního počítače
  • Konfigurace protokolu BGP na virtuálním počítači
  • Konfigurace partnerského vztahu protokolu BGP mezi směrovacím serverem a síťovým virtuálním zařízením
  • Kontrola naučených tras

Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Požadavky

  • Aktivní předplatné Azure.

Přihlášení k Azure

Přihlaste se k portálu Azure.

Vytvoření virtuální sítě

Vytvořte virtuální síť pro nasazení směrového serveru i síťového virtuálního zařízení. Azure Route Server musí být nasazený ve vyhrazené podsíti s názvem RouteServerSubnet.

  1. Do vyhledávacího pole v horní části portálu zadejte virtuální síť a ve výsledcích hledání vyberte Virtuální sítě.

    Snímek obrazovky s hledáním virtuálních sítí na webu Azure Portal

  2. Na stránce Virtuální sítě vyberte + Vytvořit.

  3. Na kartě Základy vytvoření virtuální sítě zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vyberte své předplatné Azure.
    Skupina zdrojů Vyberte, že chcete vytvořit novou IP adresu.
    Do pole Název zadejte myResourceGroup.
    Vyberte OK.
    Podrobnosti o instanci
    Název Zadejte myVirtualNetwork.
    Oblast Vyberte oblast Azure. V tomto kurzu se používá USA – východ.

    Snímek obrazovky s kartou Základy vytvoření virtuální sítě na webu Azure Portal

  4. Vyberte kartu IP adresy nebo tlačítko Další dvakrát.

  5. Na kartě IP adresy nakonfigurujte adresní prostor IPv4 na 10.0.0.0/16 a nakonfigurujte následující podsítě:

    Název podsítě Rozsah adres podsítě
    mySubnet 10.0.0.0/24
    RouteServerSubnet 10.0.1.0/24

    Snímek obrazovky s kartou IP adres pro vytvoření virtuální sítě na webu Azure Portal

  6. Vyberte Zkontrolovat a vytvořit a potom po ověření vyberte Vytvořit .

Vytvoření serveru Azure Route

V této části vytvoříte Azure Route Server.

  1. Do vyhledávacího pole v horní části portálu zadejte směrovací server a ve výsledcích hledání vyberte Směrovací servery.

  2. Na stránce Směrovací servery vyberte + Vytvořit.

  3. Na kartě Základy na stránce Vytvořit směrovací server zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vyberte své předplatné Azure, které jste použili pro virtuální síť.
    Skupina prostředků Vyberte myResourceGroup.
    Podrobnosti o instanci
    Název Zadejte myRouteServer.
    Oblast Vyberte oblast USA – východ.
    Předvolba směrování Vyberte výchozí možnost ExpressRoute . Další dostupné možnosti jsou: VPN a ASPath.
    Výběr můžete později změnit v konfiguraci směrového serveru.
    Konfigurace virtuálních sítí
    Virtual Network Vyberte myVirtualNetwork.
    Podsíť Vyberte RouteServerSubnet (10.0.1.0/24). Tato podsíť je vyhrazená podsíť směrového serveru.
    Veřejná IP adresa
    Veřejná IP adresa Vyberte Vytvořit nový a přijměte výchozí název myVirtualNetwork-ip nebo zadejte jiný název. Tato standardní IP adresa zajišťuje připojení k back-endové službě, která spravuje konfiguraci směrového serveru.

    Snímek obrazovky s vytvořením směrového serveru na webu Azure Portal

  4. Vyberte Zkontrolovat a vytvořit a potom vyberte Vytvořit po ověření.

    Poznámka:

    Nasazení směrového serveru může trvat až 30 minut.

  5. Po dokončení nasazení vyberte Přejít k prostředku a přejděte na stránku Přehled serveru myRouteServer.

  6. Poznamenejte si ASN a IP adresy partnerských uzlů na stránce Přehled. Tyto informace potřebujete ke konfiguraci síťového virtuálního zařízení v další části.

    Snímek obrazovky znázorňující ASN a IP adresy partnerského vztahu směrovacího serveru na stránce Přehled

    Poznámka:

    • ASN serveru Azure Route Server je vždy 65515.
    • IP adresy partnerských uzlů jsou privátní IP adresy směrovacího serveru v podsítě RouteServerSubnet.

Vytvoření síťového virtuálního zařízení

V této části vytvoříte síťové virtuální zařízení s Windows Serverem, které komunikuje a vyměňuje trasy se směrovacím serverem přes připojení partnerského vztahu protokolu BGP.

Vytvořit virtuální počítač

V této části vytvoříte virtuální počítač s Windows Serverem ve virtuální síti, kterou jste vytvořili dříve, aby fungoval jako síťové virtuální zařízení.

  1. Do vyhledávacího pole v horní části portálu zadejte virtuální počítač a ve výsledcích hledání vyberte Virtuální počítače.

  2. Vyberte Vytvořit a pak vyberte virtuální počítač Azure.

  3. Na kartě Základy vytvoření virtuálního počítače zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vyberte své předplatné Azure, které jste použili pro virtuální síť.
    Skupina prostředků Vyberte myResourceGroup.
    Podrobnosti o instanci
    Virtual machine name Zadejte myNVA.
    Oblast Vyberte USA – východ.
    Možnosti dostupnosti Vyberte Možnost Žádná infrastruktura není nutná.
    Typ zabezpečení Vyberte typ zabezpečení. Tento kurz používá standard.
    Image Vyberte image Windows Serveru. Tento kurz používá image Windows Serveru 2022 Datacenter: Azure Edition – x64 Gen2 .
    Velikost Zvolte velikost nebo ponechte výchozí nastavení.
    Účet správce
    Username Zadejte uživatelské jméno.
    Heslo Zadejte heslo.
    Potvrdit heslo Zadejte znovu heslo.

    Snímek obrazovky s kartou Základy vytvoření virtuálního počítače na webu Azure Portal

  4. Vyberte kartu Sítě nebo Další: Disky > a další : Sítě >.

  5. Na kartě Sítě vyberte následující nastavení sítě:

    Nastavení Hodnota
    Virtuální síť Vyberte myVirtualNetwork.
    Podsíť Vyberte podsíť (10.0.0.0/24).
    Veřejná IP adresa Ponechte jako výchozí.
    Skupina zabezpečení sítě síťových adaptérů Vyberte Basic.
    Veřejné příchozí porty Vyberte Povolit vybrané porty.
    Vyberte příchozí porty Vyberte RDP (3389).

    Upozornění

    Port RDP ponecháte otevřený na internetu, nedoporučuje se. Omezte přístup k portu RDP na konkrétní IP adresu nebo rozsah IP adres. V produkčních prostředích se doporučuje blokovat přístup k internetu na port RDP a bezpečně se připojit k virtuálnímu počítači z webu Azure Portal pomocí služby Azure Bastion .

    Snímek obrazovky s kartou Sítě při vytváření virtuálního počítače na webu Azure Portal

  6. Vyberte Zkontrolovat a vytvořit a potom vytvořit po ověření.

Konfigurace protokolu BGP na virtuálním počítači

V této části nakonfigurujete nastavení protokolu BGP na virtuálním počítači tak, aby funguje jako síťové virtuální zařízení a může vyměňovat trasy se směrovacím serverem.

  1. Přejděte na virtuální počítač myNVA a vyberte Připojit.

    Snímek obrazovky, který ukazuje, jak se připojit k virtuálnímu počítači pomocí protokolu RDP na webu Azure Portal

  2. Na stránce Připojit vyberte možnost Stáhnout soubor RDP v části Nativní protokol RDP.

  3. Otevřete stažený soubor.

  4. Vyberte Připojit a zadejte uživatelské jméno a heslo, které jste vytvořili v předchozích krocích. Pokud se zobrazí výzva, přijměte certifikát.

  5. Spusťte PowerShell jako správce.

  6. V PowerShellu spusťte následující rutiny:

    # Install required Windows features.
Install-WindowsFeature RemoteAccess
Install-WindowsFeature RSAT-RemoteAccess-PowerShell
Install-WindowsFeature Routing
Install-RemoteAccess -VpnType RoutingOnly

# Configure BGP & Router ID on the Windows Server
Add-BgpRouter -BgpIdentifier 10.0.0.4 -LocalASN 65001

# Configure Azure Route Server as a BGP Peer.
Add-BgpPeer -LocalIPAddress 10.0.0.4 -PeerIPAddress 10.0.1.4 -PeerASN 65515 -Name RS_IP1
Add-BgpPeer -LocalIPAddress 10.0.0.4 -PeerIPAddress 10.0.1.5 -PeerASN 65515 -Name RS_IP2

# Originate and announce BGP routes.
Add-BgpCustomRoute -network 172.16.1.0/24
Add-BgpCustomRoute -network 172.16.2.0/24

Konfigurace partnerského vztahu směrovacích serverů

  1. Přejděte na směrovací server, který jste vytvořili v předchozích krocích.

  2. V části Nastavení vyberte Partnerské vztahy. Potom vyberte + Přidat a přidejte nový partnerský vztah.

  3. Na stránce Přidat partnerský vztah zadejte následující informace:

    Nastavení Hodnota
    Name Zadejte myNVA. Tento název použijte k identifikaci partnerského vztahu. Nemusí se jednat o stejný název virtuálního počítače, který jste nakonfigurovali jako síťové virtuální zařízení.
    ASN Zadejte 65001. Toto je ASN síťového virtuálního zařízení. Nakonfigurovali jste ho v předchozí části.
    Adresa IPv4 Zadejte 10.0.0.4. Toto je privátní IP adresa síťového virtuálního zařízení.

  4. Konfiguraci uložíte výběrem možnosti Přidat .

    Snímek obrazovky, který ukazuje, jak přidat síťové virtuální zařízení na směrovací server jako partnerský vztah

  5. Po přidání síťového virtuálního zařízení jako partnerského uzlu se na stránce Partnerské vztahy zobrazí jako partnerský vztah myNVA :

    Snímek obrazovky znázorňující partnerské vztahy směrového serveru

Poznámka:

  • Azure Route Server podporuje partnerský vztah protokolu BGP se síťovými virtuálními sítěmi nasazenými ve stejné virtuální síti nebo přímo v partnerské virtuální síti. Konfigurace partnerského vztahu protokolu BGP mezi místním síťovým virtuálním zařízením a Azure Route Serverem se nepodporuje.

Kontrola naučených tras

Pomocí rutiny Get-AzRouteServerPeerLearnedRoute zkontrolujte trasy získané serverem Route Server.

Get-AzRouteServerPeerLearnedRoute -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer' -PeerName 'myNVA'

Výstup by měl vypadat jako v následujícím příkladu. Výstup ukazuje dvě naučené trasy ze síťového virtuálního zařízení:

LocalAddress Network       NextHop  SourcePeer Origin AsPath Weight
------------ -------       -------  ---------- ------ ------ ------
10.0.1.5     172.16.1.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.5     172.16.2.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.4     172.16.1.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.4     172.16.2.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768

Vyčištění prostředků

Pokud už je nepotřebujete, můžete odstranit všechny prostředky vytvořené v tomto kurzu odstraněním skupiny prostředků myResourceGroup :

  1. Do pole Hledat v horní části portálu zadejte myResourceGroup. Ve výsledcích hledání vyberte myResourceGroup .

  2. Vyberte Odstranit skupinu prostředků.

  3. V části Odstranit skupinu prostředků vyberte Použít vynucené odstranění pro vybrané virtuální počítače a škálovací sady virtuálních počítačů.

  4. Zadejte myResourceGroup a pak vyberte Odstranit.

  5. Výběrem možnosti Odstranit potvrďte odstranění skupiny prostředků a všech jejích prostředků.

Další krok

Konfigurace a správa Azure Route Serveru