Sdílet prostřednictvím

Rychlý start: Vytvoření serveru Azure Route pomocí PowerShellu

V tomto rychlém startu se dozvíte, jak vytvořit Azure Route Server a nakonfigurovat partnerský vztah protokolu BGP se síťovým virtuálním zařízením (NVA) pomocí Azure PowerShellu. Azure Route Server umožňuje dynamické směrování mezi virtuální sítí a síťovými virtuálními zařízeními a automaticky vyměňovat trasy prostřednictvím protokolů BGP.

Po dokončení tohoto rychlého startu máte funkční směrovací server, který umožňuje dynamickou výměnu tras se síťovými virtuálními zařízeními ve vaší virtuální síti Azure.

Diagram znázorňující prostředí nasazení Azure Route Serveru s navázáním BGP peeringu k síťovými virtuálními zařízeními pomocí Azure PowerShellu.

Důležité

Směrovací servery vytvořené před 1. listopadu 2021 bez přidružené veřejné IP adresy byly nasazeny s nabídkou Public Preview . Nabídka verze Public Preview nezahrnuje smlouvu SLA a podporu obecné dostupnosti. Pokud chcete nasadit směrovací server s nabídkou Obecné dostupnosti a získat nárok na smlouvu SLA a podporu obecné dostupnosti, odstraňte a znovu vytvořte směrovací server.

Požadavky

Než začnete, ujistěte se, že máte následující požadavky:

Nastavení Azure PowerShellu

Kroky v tomto článku používají rutiny Azure PowerShellu, které můžete interaktivně spouštět v Azure Cloud Shellu. Pokud chcete použít Cloud Shell, vyberte Otevřít Cloud Shell v pravém horním rohu bloku kódu a pak vyberte Kopírovat a zkopírujte kód a vložte ho do Cloud Shellu.

Alternativně můžete azure PowerShell nainstalovat místně a spustit rutiny z místního prostředí. Pokud používáte PowerShell místně, přihlaste se k Azure pomocí rutiny Connect-AzAccount .

Vytvoření směrového serveru

Tato část vás provede vytvořením základní infrastruktury pro Azure Route Server, včetně skupiny prostředků, virtuální sítě a instance Route Serveru.

Vytvořte skupinu prostředků a virtuální síť

Route Server vyžaduje vyhrazenou podsíť s názvem RouteServerSubnet s minimální velikostí /26. Nejprve vytvořte skupinu prostředků a infrastrukturu virtuální sítě:

  1. Vytvořte skupinu prostředků pomocí rutiny New-AzResourceGroup :

    # Create a resource group
New-AzResourceGroup -Name 'myResourceGroup' -Location 'EastUS'

  2. Vytvořte konfiguraci podsítě pro RouteServerSubnet pomocí rutiny New-AzVirtualNetworkSubnetConfig :

    # Create subnet configuration for Route Server
$subnet = New-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -AddressPrefix '10.0.1.0/26'

  3. Vytvořte virtuální síť pomocí rutiny New-AzVirtualNetwork :

    # Create a virtual network and store in a variable
$vnet = New-AzVirtualNetwork -Name 'myVirtualNetwork' -ResourceGroupName 'myResourceGroup' -Location 'EastUS' -AddressPrefix '10.0.0.0/16' -Subnet $subnet

# Store the subnet ID in a variable for later use
$subnetId = (Get-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -VirtualNetwork $vnet).Id

Vytvoření veřejné IP adresy a směrového serveru

Route Server vyžaduje veřejnou IP adresu, aby se zajistilo připojení ke službě pro správu back-endu:

  1. Vytvořte standardní veřejnou IP adresu pomocí rutiny New-AzPublicIpAddress :

    # Create a Standard public IP for Route Server
$publicIp = New-AzPublicIpAddress -ResourceGroupName 'myResourceGroup' -Name 'myRouteServerIP' -Location 'EastUS' -AllocationMethod 'Static' -Sku 'Standard' -IpAddressVersion 'Ipv4'

  2. Nakonfigurujte kapacitu směrového serveru pomocí rutiny New-AzVirtualRouterAutoScaleConfiguration . Další informace naleznete v tématu Kapacita serveru směrování.

    $autoscale = New-AzVirtualRouterAutoScaleConfiguration -MinCapacity 4

  3. Vytvořte směrovací server pomocí rutiny New-AzRouteServer :

    # Create the Route Server
New-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup' -Location 'EastUS' -HostedSubnet $subnetId -PublicIP $publicIp -VirtualRouterAutoScaleConfiguration $autoscale

    Poznámka:

    Nasazení směrového serveru může trvat až 30 minut.

Konfigurace partnerského vztahu protokolu BGP se síťovým virtuálním zařízením

Po vytvoření směrového serveru nakonfigurujte partnerský vztah protokolu BGP s vaším síťovým virtuálním zařízením, aby se povolila dynamická výměna tras.

Vytvoření partnerského vztahu protokolu BGP

Pomocí rutiny Add-AzRouteServerPeer vytvořte relaci BGP peeringu mezi Route Serverem a vaším síťovým virtuálním zařízením (NVA):

# Create BGP peering with the network virtual appliance
Add-AzRouteServerPeer -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer' -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4'

Tento příkaz vytvoří peer s názvem myNVA:

  • IP adresa partnerského uzlu: 10.0.0.4 (IP adresa NVA, síťového virtuálního zařízení)
  • Číslo autonomního systému (ASN): 65001 (viz podporované hodnoty ASN)

Poznámka:

Název partnerského zařízení se nemusí shodovat se skutečným názvem NVA; je to jenom identifikátor pro relaci partnerského vztahu BGP.

Získejte informace o protokolu BGP serveru pro správu tras

K dokončení konfigurace navázání sousedství protokolu BGP na vašem NVA potřebujete IP adresy směrového serveru a ASN. K načtení těchto informací použijte rutinu Get-AzRouteServer :

# Get Route Server details for NVA configuration
Get-AzRouteServer -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'

Příkaz vrátí výstup podobný následujícímu příkladu. Poznamenejte si hodnoty RouteServerAsn a RouteServerIps potřebné pro konfiguraci síťového virtuálního zařízení:

ResourceGroupName Name          Location RouteServerAsn RouteServerIps       ProvisioningState HubRoutingPreference AllowBranchToBranchTraffic
----------------- ----          -------- -------------- --------------       ----------------- -------------------- --------------------------
myResourceGroup   myRouteServer eastus   65515          {10.0.1.4, 10.0.1.5} Succeeded         ExpressRoute         False

Pomocí těchto hodnot nakonfigurujte protokol BGP ve vašem síťovém virtuálním zařízení:

  • ASN: 65515 (RouteServerAsn)
  • Partnerské IP adresy: 10.0.1.4 a 10.0.1.5 (RouteServerIps)

Důležité

Propojte NVA s oběma IP adresami instancí serveru trasy, abyste zajistili, že trasy virtuální sítě budou inzerovány přes připojení NVA a dosáhnout vysoké dostupnosti.

Vyčištění prostředků

Pokud už nepotřebujete směrovací server a přidružené prostředky, odstraňte skupinu prostředků pomocí rutiny Remove-AzResourceGroup :

# Delete the resource group and all contained resources
Remove-AzResourceGroup -Name 'myResourceGroup' -Force

Další krok

Teď, když jste vytvořili směrovací server a vytvořili partnerský vztah protokolu BGP, najdete další informace o možnostech směrovacích serverů:

Kurz: Konfigurace partnerského vztahu protokolu BGP mezi směrovacím serverem a síťovým virtuálním zařízením

  • Last updated on