Rychlý start: Vytvoření Azure Route Serveru pomocí Azure CLI
V tomto rychlém startu se dozvíte, jak vytvořit Azure Route Server pro vytvoření partnerského vztahu se síťovým virtuálním zařízením (NVA) ve vaší virtuální síti pomocí Azure CLI.
Důležité
Servery Azure Route vytvořené před 1. listopadem 2021, které nemají přidruženou veřejnou IP adresu, se nasazují s nabídkou Public Preview . Nabídka Public Preview není podporována smlouvou SLA a podporou obecné dostupnosti. Pokud chcete nasadit Azure Route Server s nabídkou obecné dostupnosti a dosáhnout smlouvy SLA a podpory obecné dostupnosti, odstraňte a znovu vytvořte směrovací server.
Požadavky
Účet Azure s aktivním předplatným. Vytvoření účtu zdarma
Azure Cloud Shell nebo Azure CLI.
Kroky v tomto článku spouští příkazy Azure CLI interaktivně v Azure Cloud Shellu. Pokud chcete příkazy spustit v Cloud Shellu, vyberte Otevřít Cloud Shell v pravém horním rohu bloku kódu. Výběrem možnosti Kopírovat zkopírujte kód a vložte ho do Cloud Shellu a spusťte ho. Cloud Shell můžete spustit také z webu Azure Portal.
Ke spuštění příkazů můžete také nainstalovat Azure CLI místně . Pokud azure CLI spustíte místně, přihlaste se k Azure pomocí příkazu az login .
Vytvoření směrovacího serveru
V této části vytvoříte směrovací server. Před vytvořením směrového serveru vytvořte skupinu prostředků pro hostování všech prostředků včetně směrovacího serveru. Budete také muset vytvořit virtuální síť s vyhrazenou podsítí pro směrovací server.
Vytvořte skupinu prostředků pomocí příkazu az group create . Následující příklad vytvoří skupinu prostředků s názvem RouteServerRG v oblasti WestUS :
# Create a resource group. az group create --name 'RouteServerRG' --location 'westus'Vytvořte virtuální síť pomocí příkazu az network vnet create . Následující příklad vytvoří výchozí virtuální síť myRouteServerVNet v oblasti WestUS s podsítí RouteServerSubnet. Směrovací server vyžaduje vyhrazenou podsíť s názvem RouteServerSubnet. Velikost podsítě musí být alespoň /27 nebo kratší předpona (například /26 nebo /25), nebo při nasazování směrovacího serveru se zobrazí chybová zpráva.
# Create a virtual network and a route server subnet. az network vnet create --resource-group 'RouteServerRG' --name 'myRouteServerVNet' --subnet-name 'RouteServerSubnet' --subnet-prefixes '10.0.1.0/27' # Place the subnet ID into a variable. subnetId=$(az network vnet subnet show --name 'RouteServerSubnet' --resource-group 'RouteServerRG' --vnet-name 'myRouteServerVNet' --query id -o tsv)Pokud chcete zajistit připojení k back-endové službě, která spravuje konfiguraci směrového serveru, je potřeba přiřadit veřejnou IP adresu. Vytvořte standardní veřejnou IP adresu s názvem RouteServerIP pomocí příkazu az network public-ip create .
# Create a Standard public IP. az network public-ip create --resource-group 'RouteServerRG' --name 'RouteServerIP' --sku Standard --version 'IPv4'Vytvořte směrovací server pomocí příkazu az network routeserver create . Následující příklad vytvoří směrovací server myRouteServer v oblasti WestUS. HostedSubnet je ID prostředku RouteServerSubnet vytvořeného v předchozích krocích.
# Create the route server. az network routeserver create --name 'myRouteServer' --resource-group 'RouteServerRG' --hosted-subnet $subnetId --public-ip-address 'RouteServerIP'Poznámka:
Nasazení směrového serveru může trvat až 30 minut.
Nastavení partnerského vztahu se síťovým virtuálním zařízením
V této části se dozvíte, jak nakonfigurovat partnerský vztah protokolu BGP se síťovým virtuálním zařízením (NVA). Pomocí příkazu az network routeserver peering create vytvořte partnerský vztah protokolu BGP ze směrovacího serveru do síťového virtuálního zařízení. Následující příklad přidá peer s názvem myNVA , který má IP adresu 10.0.0.4 a ASN 65001. Další informace najdete v tématu Jaké čísla autonomního systému (ASN) můžu použít?
# Add a peer.
az network routeserver peering create --name 'myNVA' --peer-ip '10.0.0.4' --peer-asn '65001' --routeserver 'myRouteServer' --resource-group 'RouteServerRG'
Dokončení konfigurace na síťovém virtuálním zařízení
Chcete-li dokončit nastavení partnerského vztahu, musíte síťové virtuální zařízení nakonfigurovat tak, aby vytvořilo relaci protokolu BGP s IP adresami partnerského serveru směrování a ASN. Pomocí příkazu az network routeserver show získejte IP adresu a ASN směrovacího serveru.
# Get the route server details.
az network routeserver show --resource-group 'RouteServerRG' --name 'myRouteServer'
Výstup by měl vypadat zhruba jako v tomto příkladu:
{
"allowBranchToBranchTraffic": false,
"etag": "W/\"aaaa0000-bb11-2222-33cc-444444dddddd\"",
"hubRoutingPreference": "ExpressRoute",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/RouteServerRG/providers/Microsoft.Network/virtualHubs/myRouteServer",
"kind": "RouteServer",
"location": "westus",
"name": "myRouteServer",
"provisioningState": "Succeeded",
"resourceGroup": "RouteServerRG",
"routeTable": {
"routes": []
},
"routingState": "Provisioned",
"sku": "Standard",
"type": "Microsoft.Network/virtualHubs",
"virtualHubRouteTableV2s": [],
"virtualRouterAsn": 65515,
"virtualRouterAutoScaleConfiguration": {
"minCapacity": 2
},
"virtualRouterIps": [
"10.0.1.4",
"10.0.1.5"
]
}
Důležité
Doporučujeme vytvořit partnerský vztah každého síťového virtuálního zařízení s oběma instancemi směrovacích serverů, aby se zajistilo, že se trasy virtuální sítě inzerují přes připojení síťového virtuálního zařízení a zajistí vysokou dostupnost.
Vyčištění prostředků
Pokud už ji nepotřebujete, odstraňte skupinu prostředků a všechny prostředky, které obsahuje, pomocí příkazu az group delete .
# Delete the resource group and all the resources it contains.
az group delete --name 'RouteServerRG' --yes --no-wait