Rychlý start: Vytvoření a konfigurace směrovacího serveru pomocí Azure CLI
Tento článek vám pomůže nakonfigurovat Směrovací server Azure tak, aby byl partnerský vztah se síťovým virtuálním zařízením ve vaší virtuální síti pomocí Azure PowerShell. Směrovací server zjišťuje trasy z vašeho síťového virtuálního zařízení a programuje je na virtuálních počítačích ve virtuální síti. Azure Route Server bude také inzerovat trasy virtuální sítě do síťového virtuálního zařízení. Další informace najdete v tématu Azure Route Server.
Důležité
Směrovací servery Azure vytvořené před 1. listopadem 2021, které nemají přidruženou veřejnou IP adresu, se nasazují s nabídkou Public Preview . Nabídka verze Public Preview se nevztahuje na smlouvu SLA a podporu obecné dostupnosti. Pokud chcete nasadit Azure Route Server s nabídkou obecné dostupnosti a získat smlouvu SLA a podporu pro obecnou dostupnost, odstraňte směrovací server a vytvořte ho znovu.
Požadavky
- Účet Azure s aktivním předplatným. Vytvořte si zdarma účet.
- Kroky v tomto článku spouští příkazy Azure CLI interaktivně v Azure Cloud Shell. Pokud chcete spustit příkazy v Cloud Shell, vyberte Otevřít CloudShell v pravém horním rohu bloku kódu. Výběrem možnosti Kopírovat zkopírujte kód a vložte ho do Cloud Shell, aby se spustil. Cloud Shell můžete také spustit v rámci Azure Portal. Azure CLI můžete také nainstalovat místně a spouštět příkazy. Pokud azure CLI spouštíte místně, přihlaste se k Azure pomocí příkazu az login .
- Projděte si limity služby pro Azure Route Server.
Vytvoření skupiny prostředků a virtuální sítě
Vytvoření skupiny prostředků
Než budete moct vytvořit Azure Route Server, musíte vytvořit skupinu prostředků pro hostování směrovacího serveru. Vytvořte skupinu prostředků pomocí příkazu az group create. Tento příklad vytvoří skupinu prostředků myRouteServerRG v umístění westus :
az group create \
--name myRouteServerRG \
--location westus
Vytvoření virtuální sítě
Vytvořte virtuální síť pomocí příkazu az network vnet create. Tento příklad vytvoří výchozí virtuální síť myVirtualNetwork. Pokud už máte virtuální síť, můžete přeskočit na další část.
az network vnet create \
--name myVirtualNetwork \
--resource-group myRouteServerRG \
--address-prefix 10.0.0.0/16
Přidání vyhrazené podsítě
Azure Route Server vyžaduje vyhrazenou podsíť s názvem RouteServerSubnet. Velikost podsítě musí mít alespoň /27 nebo kratší předponu (například /26 nebo /25), jinak se může při nasazení směrovacího serveru zobrazit chybová zpráva. Pomocí příkazu az network vnet subnet create vytvořte konfiguraci podsítě s názvem RouteServerSubnet:
Spuštěním následujícího příkazu přidejte routeserverovou podsíť do virtuální sítě.
az network vnet subnet create \ --name RouteServerSubnet \ --resource-group myRouteServerRG \ --vnet-name myVirtualNetwork \ --address-prefix 10.0.0.0/24Poznamenejte si ID routeServerSubnet. K získání a uložení ID prostředku RouteServerSubnet do
subnet_idproměnné použijte příkaz az network vnet subnet show:subnet_id=$(az network vnet subnet show \ --name RouteServerSubnet \ --resource-group myRouteServerRG \ --vnet-name myVirtualNetwork \ --query id -o tsv) echo $subnet_id
Vytvoření směrovacího serveru
K zajištění připojení k back-endové službě, která spravuje konfiguraci směrovacího serveru, se vyžaduje přiřazení veřejné IP adresy. Vytvořte standardní veřejnou IP adresu s názvem RouteServerIP pomocí příkazu az network public-ip create:
az network public-ip create \ --name RouteServerIP \ --resource-group myRouteServerRG \ --version IPv4 \ --sku StandardVytvořte Směrovací server Azure pomocí příkazu az network routeserver create. Tento příklad vytvoří směrovací server Azure s názvem myRouteServer. Podsíť hosted-je ID prostředku podsítě RouteServerSubnet vytvořené v předchozí části.
az network routeserver create \ --name myRouteServer \ --resource-group myRouteServerRG \ --hosted-subnet $subnet_id \ --public-ip-address RouteServerIP
Vytvoření partnerského vztahu protokolu BGP se síťovým virtuálním zařízením
Pomocí příkazu az network routeserver peering create nastavte partnerský vztah protokolu BGP mezi směrovacím serverem a síťovým virtuálním zařízením:
Je peer-ip IP adresa virtuální sítě přiřazená síťovému virtuálnímu virtuálnímu zařízení. Je peer-asn číslo autonomního systému (ASN) nakonfigurované v síťovém virtuálním zařízení. ASN může být libovolné 16bitové číslo jiné než číslo v rozsahu 65515–65520. Tento rozsah ASN si vyhrazuje Microsoft.
az network routeserver peering create \
--name myNVA \
--peer-ip 192.168.0.1 \
--peer-asn 65501 \
--routeserver myRouteServer \
--resource-group myRouteServerRG
Pokud chcete nastavit partnerský vztah s jiným síťovým virtuálním zařízením nebo jinou instancí stejného síťového virtuálního zařízení z důvodu redundance, použijte předchozí příkaz s různými názvy peerName, PeerIp a PeerAsn.
Dokončete konfiguraci síťového virtuálního zařízení.
K dokončení konfigurace síťového virtuálního zařízení a povolení relací protokolu BGP potřebujete IP adresu a ASN směrovacího serveru Azure. Tyto informace můžete získat pomocí příkazu az network routeserver show:
az network routeserver show \
--name myRouteServer \
--resource-group myRouteServerRG
Výstup bude vypadat takto:
RouteServerAsn : 65515
RouteServerIps : {10.5.10.4, 10.5.10.5} "virtualRouterAsn": 65515,
"virtualRouterIps": [
"10.0.0.4",
"10.0.0.5"
],
Důležité
Doporučujeme vytvořit partnerský vztah každého síťového virtuálního zařízení s oběma instancemi směrovacího serveru, abyste zajistili inzerování tras virtuální sítě přes připojení síťového virtuálního zařízení a dosažení vysoké dostupnosti.
Konfigurace výměny tras
Pokud máte bránu virtuální sítě (ExpressRoute nebo VPN) ve stejné virtuální síti, můžete povolit výměnu tras mezi bránou a směrovacím serverem pro přenosy b2b .
Důležité
Brána Azure VPN Gateway musí být nakonfigurovaná v režimu aktivní-aktivní a musí mít ASN nastavenou na 65515.
Upozornění
Při vytváření nebo odstraňování směrovacího serveru ve virtuální síti, která obsahuje bránu virtuální sítě (ExpressRoute nebo VPN), očekávejte výpadek až do dokončení operace. Pokud máte okruh ExpressRoute připojený k virtuální síti, ve které vytváříte nebo odstraňujete směrovací server, výpadek neovlivní okruh ExpressRoute ani jeho připojení k jiným virtuálním sítím.
Pokud chcete povolit výměnu tras mezi Směrovacím serverem Azure a bránami, použijte příkaz az network routerserver update s příznakem
--allow-b2b-trafficnastaveným na true:az network routeserver update \ --name myRouteServer \ --resource-group myRouteServerRG \ --allow-b2b-traffic truePokud chcete zakázat výměnu tras mezi Směrovacím serverem Azure a bránami, použijte příkaz az network routerserver update s příznakem
--allow-b2b-trafficnastaveným na false:az network routeserver update \ --name myRouteServer \ --resource-group myRouteServerRG \ --allow-b2b-traffic false
Poradce při potížích
Pomocí příkazu az network routeserver peering list-advertised-routes zobrazte trasy inzerované směrovacím serverem Azure:
az network routeserver peering list-advertised-routes \
--name myNVA \
--routeserver myRouteServer \
--resource-group myRouteServerRG
Pomocí příkazu az network routeserver peering list-learned-routes zobrazte trasy získané směrovacím serverem Azure:
az network routeserver peering list-learned-routes \
--name myNVA \
--routeserver myRouteServer
--resource-group myRouteServerRG \
Azure CLI může běžet v několika prostředích prostředí, ale s malými variacemi formátu. Pokud příkazy Azure CLI mají neočekávané výsledky, přečtěte si téma Úspěšné použití Azure CLI.
Vyčištění prostředků
Pokud už Azure Route Server nepotřebujete, pomocí prvního příkazu odeberte partnerský vztah protokolu BGP a pak pomocí druhého příkazu odeberte směrovací server.
Odeberte partnerský vztah protokolu BGP mezi Směrovacím serverem Azure a síťovým virtuálním zařízením pomocí příkazu az network routeserver peering delete:
az network routeserver peering delete \ --name myNVA \ --routeserver myRouteServer \ --resource-group myRouteServerRGPomocí příkazu az network routeserver delete odeberte Směrovací server Azure:
az network routeserver delete \ --name myRouteServer \ --resource-group myRouteServerRG
Další kroky
Po vytvoření směrovacího serveru Azure pokračujte dalšími informacemi o tom, jak Azure Route Server komunikuje se službami ExpressRoute a VPN Gateway: