Sdílet prostřednictvím

Rychlý start: Vytvoření Azure Route Serveru pomocí Azure CLI

V tomto rychlém startu se dozvíte, jak vytvořit Azure Route Server a nakonfigurovat partnerský vztah protokolu BGP se síťovým virtuálním zařízením (NVA) pomocí Azure CLI. Azure Route Server umožňuje dynamické směrování mezi virtuální sítí a síťovými virtuálními zařízeními a automaticky vyměňovat trasy prostřednictvím protokolů BGP.

Po dokončení tohoto rychlého startu máte funkční směrovací server, který umožňuje dynamickou výměnu tras se síťovými virtuálními zařízeními ve vaší virtuální síti Azure.

Diagram znázorňující prostředí nasazení Azure Route Serveru s propojením protokolu BGP k síťovým virtuálním zařízením pomocí Azure CLI

Důležité

Směrovací servery vytvořené před 1. listopadu 2021 bez přidružené veřejné IP adresy byly nasazeny s nabídkou Public Preview . Nabídka verze Public Preview nezahrnuje smlouvu SLA a podporu obecné dostupnosti. Pokud chcete nasadit směrovací server s nabídkou Obecné dostupnosti a získat nárok na smlouvu SLA a podporu obecné dostupnosti, odstraňte a znovu vytvořte směrovací server.

Požadavky

Než začnete, ujistěte se, že máte následující požadavky:

Nastavení Azure CLI

Kroky v tomto článku používají příkazy Azure CLI, které můžete interaktivně spouštět v Azure Cloud Shellu. Pokud chcete použít Cloud Shell, vyberte Otevřít Cloud Shell v pravém horním rohu bloku kódu a pak vyberte Kopírovat a zkopírujte kód a vložte ho do Cloud Shellu.

Případně můžete Azure CLI nainstalovat místně a spouštět příkazy z místního prostředí. Pokud používáte Azure CLI místně, přihlaste se k Azure pomocí příkazu az login .

Vytvoření směrového serveru

Tato část vás provede vytvořením základní infrastruktury pro Azure Route Server, včetně skupiny prostředků, virtuální sítě a instance Route Serveru.

Vytvořte skupinu prostředků a virtuální síť

Route Server vyžaduje vyhrazenou podsíť s názvem RouteServerSubnet s minimální velikostí /26. Nejprve vytvořte skupinu prostředků a infrastrukturu virtuální sítě:

  1. Vytvořte pomocí příkazu az group create skupinu prostředků:

    # Create a resource group
az group create --name 'myResourceGroup' --location 'eastus'

  2. Vytvořte virtuální síť s požadovaným parametrem RouteServerSubnet pomocí příkazu az network virtual network create :

    # Create a virtual network and RouteServerSubnet
az network vnet create --resource-group 'myResourceGroup' --name 'myVirtualNetwork' --subnet-name 'RouteServerSubnet' --subnet-prefixes '10.0.1.0/26'

# Store the subnet ID in a variable for later use
subnetId=$(az network vnet subnet show --name 'RouteServerSubnet' --resource-group 'myResourceGroup' --vnet-name 'myVirtualNetwork' --query id -o tsv)

Vytvoření veřejné IP adresy a směrového serveru

Route Server vyžaduje veřejnou IP adresu, aby se zajistilo připojení ke službě pro správu back-endu:

  1. Vytvořte standardní veřejnou IP adresu pomocí příkazu az network public-ip create :

    # Create a Standard public IP for Route Server
az network public-ip create --resource-group 'myResourceGroup' --name 'RouteServerIP' --sku Standard --version 'IPv4'

  2. Pomocí příkazu az network routeserver create vytvořte Route Server.

    # Create the Route Server
az network routeserver create --name 'myRouteServer' --resource-group 'myResourceGroup' --hosted-subnet $subnetId --public-ip-address 'RouteServerIP'

    Poznámka:

    Nasazení směrového serveru může trvat až 30 minut.

Konfigurace partnerského vztahu protokolu BGP se síťovým virtuálním zařízením

Po vytvoření směrového serveru nakonfigurujte partnerský vztah protokolu BGP s vaším síťovým virtuálním zařízením, aby se povolila dynamická výměna tras.

Vytvoření partnerského vztahu protokolu BGP

Pomocí příkazu az network routeserver peering create vytvořte relaci BGP peeringu mezi Route Serverem a vaším NVA.

# Create BGP peering with the network virtual appliance
az network routeserver peering create --name 'myNVA' --peer-ip '10.0.0.4' --peer-asn '65001' --routeserver 'myRouteServer' --resource-group 'myResourceGroup'

Tento příkaz vytvoří peer s názvem myNVA:

  • IP adresa partnerského uzlu: 10.0.0.4 (IP adresa NVA, síťového virtuálního zařízení)
  • Číslo autonomního systému (ASN): 65001 (viz podporované hodnoty ASN)

Poznámka:

Název partnerského zařízení se nemusí shodovat se skutečným názvem NVA; je to jenom identifikátor pro relaci partnerského vztahu BGP.

Získejte informace o protokolu BGP serveru pro správu tras

K dokončení konfigurace navázání sousedství protokolu BGP na vašem NVA potřebujete IP adresy směrového serveru a ASN. K načtení těchto informací použijte příkaz az network routeserver show :

# Get Route Server details for NVA configuration
az network routeserver show --resource-group 'myResourceGroup' --name 'myRouteServer'

Příkaz vrátí výstup podobný následujícímu příkladu. Poznamenejte si hodnoty virtualRouterAsn a virtualRouterIps potřebné pro konfiguraci NVA (síťového virtuálního zařízení):

{
  "allowBranchToBranchTraffic": false,
  "etag": "W/\"aaaa0000-bb11-2222-33cc-444444dddddd\"",
  "hubRoutingPreference": "ExpressRoute",
  "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualHubs/myRouteServer",
  "kind": "RouteServer",
  "location": "eastus",
  "name": "myRouteServer",
  "provisioningState": "Succeeded",
  "resourceGroup": "myResourceGroup",
  "routeTable": {
    "routes": []
  },
  "routingState": "Provisioned",
  "sku": "Standard",
  "type": "Microsoft.Network/virtualHubs",
  "virtualHubRouteTableV2s": [],
  "virtualRouterAsn": 65515,
  "virtualRouterAutoScaleConfiguration": {
    "minCapacity": 2
  },
  "virtualRouterIps": [
    "10.0.1.4",
    "10.0.1.5"
  ]
}

Pomocí těchto hodnot nakonfigurujte protokol BGP ve vašem síťovém virtuálním zařízení:

  • ASN: 65515 (virtualRouterAsn)
  • IP adresy koncového bodu: 10.0.1.4 a 10.0.1.5 (IP adresy virtuálního směrovače)

Důležité

Propojte NVA s oběma IP adresami instancí serveru trasy, abyste zajistili, že trasy virtuální sítě budou inzerovány přes připojení NVA a dosáhnout vysoké dostupnosti.

Vyčistěte prostředky

Pokud už nepotřebujete směrovací server a přidružené prostředky, odstraňte skupinu prostředků pomocí příkazu az group delete :

# Delete the resource group and all contained resources
az group delete --name 'myResourceGroup' --yes --no-wait

Další krok

Teď, když jste vytvořili směrovací server a vytvořili partnerský vztah protokolu BGP, najdete další informace o možnostech směrovacích serverů:

Kurz: Konfigurace partnerského vztahu protokolu BGP mezi směrovacím serverem a síťovým virtuálním zařízením

  • Last updated on