Rychlý start: Vytvoření a konfigurace směrovacího serveru pomocí Azure PowerShell
Tento článek vám pomůže nakonfigurovat Azure Route Server tak, aby byl partnerský vztah se síťovým virtuálním zařízením (NVA) ve vaší virtuální síti pomocí Azure PowerShell. Směrovací server se učí trasy z vašeho síťového virtuálního zařízení a programuje je na virtuálních počítačích ve virtuální síti. Azure Route Server také inzeruje trasy virtuální sítě síťovému virtuálnímu zařízení. Další informace najdete v tématu Azure Route Server.
Důležité
Servery Azure Route vytvořené před 1. listopadem 2021, které nemají přidruženou veřejnou IP adresu, se nasazují s nabídkou Public Preview . Nabídka verze Public Preview se nevztahuje na smlouvu SLA a podporu obecné dostupnosti. Pokud chcete nasadit Azure Route Server s nabídkou obecné dostupnosti a dosáhnout smlouvy SLA a podpory obecné dostupnosti, odstraňte a znovu vytvořte směrovací server.
Požadavky
- Účet Azure s aktivním předplatným. Vytvořte si účet zdarma.
- Ujistěte se, že máte nejnovější moduly PowerShellu, nebo můžete použít Azure Cloud Shell na portálu.
- Projděte si limity služeb pro Azure Route Server.
- Pokud používáte PowerShell místně, musíte také spustit příkaz
Connect-AzAccount, abyste vytvořili připojení k Azure.
Vytvoření skupiny prostředků a virtuální sítě
Vytvoření skupiny prostředků
Než budete moct vytvořit Azure Route Server, musíte vytvořit skupinu prostředků, která bude hostitelem směrovacího serveru. Vytvořte skupinu prostředků pomocí rutiny New-AzResourceGroup. Tento příklad vytvoří skupinu prostředků myRouteServerRG v umístění WestUS :
$rg = @{
Name = 'myRouteServerRG'
Location = 'WestUS'
}
New-AzResourceGroup @rg
Vytvoření virtuální sítě
Vytvořte virtuální síť pomocí rutiny New-AzVirtualNetwork. Tento příklad vytvoří výchozí virtuální síť myVirtualNetwork v umístění WestUS : Pokud už máte virtuální síť, můžete přeskočit na další část.
$vnet = @{
Name = 'myVirtualNetwork'
ResourceGroupName = 'myRouteServerRG'
Location = 'WestUS'
AddressPrefix = '10.0.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet
Přidání vyhrazené podsítě
Azure Route Server vyžaduje vyhrazenou podsíť s názvem RouteServerSubnet. Velikost podsítě musí být alespoň /27 nebo kratší předpona (například /26 nebo /25), jinak se při nasazování směrovacího serveru zobrazí chybová zpráva. Vytvořte konfiguraci podsítě s názvem RouteServerSubnet pomocí rutiny Add-AzVirtualNetworkSubnetConfig:
$subnet = @{
Name = 'RouteServerSubnet'
VirtualNetwork = $virtualNetwork
AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
$virtualnetwork | Set-AzVirtualNetwork
$vnetInfo = Get-AzVirtualNetwork -Name myVirtualNetwork -ResourceGroupName myRouteServerRG
$subnetId = (Get-AzVirtualNetworkSubnetConfig -Name RouteServerSubnet -VirtualNetwork $vnetInfo).Id
Vytvoření směrovacího serveru
Abyste zajistili připojení k back-endové službě, která spravuje konfiguraci směrovacího serveru, je potřeba přiřadit veřejnou IP adresu. Vytvořte standardní veřejnou IP adresu s názvem RouteServerIP pomocí rutiny New-AzPublicIpAddress:
$ip = @{ Name = 'myRouteServerIP' ResourceGroupName = 'myRouteServerRG' Location = 'WestUS' AllocationMethod = 'Static' IpAddressVersion = 'Ipv4' Sku = 'Standard' } $publicIp = New-AzPublicIpAddress @ipVytvořte Azure Route Server pomocí rutiny New-AzRouteServer. Tento příklad vytvoří Azure Route Server s názvem myRouteServer v umístění WestUS . HostedSubnet je ID prostředku RouteServerSubnet vytvořené v předchozí části.
$rs = @{ RouteServerName = 'myRouteServer' ResourceGroupName = 'myRouteServerRG' Location = 'WestUS' HostedSubnet = $subnetId PublicIP = $publicIp } New-AzRouteServer @rs
Vytvoření partnerského vztahu protokolu BGP s síťovým virtuálním virtuálním zařízením
Pokud chcete vytvořit partnerský vztah protokolu BGP ze směrovacího serveru do síťového virtuálního zařízení , použijte rutinu Add-AzRouteServerPeer:
Je your_nva_ip IP adresa virtuální sítě přiřazená síťovému virtuálnímu zařízení. Je your_nva_asn číslo autonomního systému (ASN) nakonfigurované v síťovém virtuálním zařízení. ASN může být libovolné 16bitové číslo kromě čísel v rozsahu 65515–65520. Tento rozsah ASN si vyhradí Microsoft.
$peer = @{
PeerName = 'myNVA'
PeerIp = 'your_nva_ip'
PeerAsn = 'your_nva_asn'
RouteServerName = 'myRouteServer'
ResourceGroupName = myRouteServerRG'
}
Add-AzRouteServerPeer @peer
Pokud chcete nastavit partnerský vztah s jiným síťovým virtuálním zařízením nebo jinou instancí stejného síťového virtuálního zařízení z důvodu redundance, použijte stejný příkaz jako výše s různými peerName, PeerIp a PeerAsn.
Dokončení konfigurace síťového virtuálního zařízení
K dokončení konfigurace síťového virtuálního zařízení a povolení relací protokolu BGP potřebujete IP adresu a ASN služby Azure Route Server. Tyto informace můžete získat pomocí rutiny Get-AzRouteServer:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Get-AzRouteServer @routeserver
Výstup vypadá takto:
RouteServerAsn : 65515
RouteServerIps : {10.5.10.4, 10.5.10.5}
Důležité
Doporučujeme vytvořit partnerský vztah mezi jednotlivými síťovými virtuálními zařízeními s oběma instancemi směrovacího serveru a zajistit tak vysokou dostupnost.
Konfigurace výměny tras
Pokud máte bránu virtuální sítě (ExpressRoute nebo VPN) ve stejné virtuální síti, můžete povolit branchToBranchTraffic pro výměnu tras mezi bránou a směrovacím serverem.
Důležité
Brána Azure VPN Gateway musí být nakonfigurovaná v režimu aktivní-aktivní a musí mít ASN nastavenou na 65515.
Upozornění
Když vytvoříte nebo odstraníte směrovací server ve virtuální síti, která obsahuje bránu virtuální sítě (ExpressRoute nebo VPN), očekávejte výpadek až do dokončení operace. Pokud máte okruh ExpressRoute připojený k virtuální síti, ve které vytváříte nebo odstraňujete směrovací server, výpadek nemá vliv na okruh ExpressRoute ani jeho připojení k jiným virtuálním sítím.
- Pokud chcete povolit výměnu tras mezi Azure Route Serverem a branami, použijte Update-AzRouteServer s příznakem -AllowBranchToBranchTraffic :
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
AllowBranchToBranchTraffic
}
Update-AzRouteServer @routeserver
- Pokud chcete zakázat výměnu tras mezi azure route serverem a branami, použijte Update-AzRouteServer bez příznaku -AllowBranchToBranchTraffic :
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Update-AzRouteServer @routeserver
Poradce při potížích
Pomocí rutiny Get-AzRouteServerPeerAdvertisedRoute zobrazte trasy inzerované službou Azure Route Server.
$remotepeer = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
PeerName = 'myNVA'
}
Get-AzRouteServerPeerAdvertisedRoute @remotepeer
Pomocí rutiny Get-AzRouteServerPeerLearnedRoute zobrazte trasy naučené službou Azure Route Server.
$remotepeer = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
PeerName = 'myNVA'
}
Get-AzRouteServerPeerLearnedRoute @remotepeer
Vyčištění prostředků
Pokud už nepotřebujete Azure Route Server, pomocí prvního příkazu odeberte partnerský vztah protokolu BGP a pak druhým příkazem odeberte směrovací server.
- Odeberte partnerský vztah protokolu BGP mezi Azure Route Serverem a síťovým virtuálním virtuálním zařízením pomocí rutiny Remove-AzRouteServerPeer:
$remotepeer = @{
PeerName = 'myNVA'
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Remove-AzRouteServerPeer @remotepeer
- Odeberte Azure Route Server pomocí rutiny Remove-AzRouteServer:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Remove-AzRouteServer @routeserver
Další kroky
Po vytvoření služby Azure Route Server pokračujte dalšími informacemi o tom, jak Azure Route Server komunikuje s ExpressRoute a bránami VPN Gateway: