Konfigurieren benutzerdefinierter BGP-Communitys für Privates Azure ExpressRoute Peering
BGP-Communitys sind Gruppierungen von IP-Präfixen, die mit einem Communitywert gekennzeichnet sind. Dieser Wert kann verwendet werden, um Routingentscheidungen für die Infrastruktur des Routers zu treffen. Sie können Filter anwenden oder Routingeinstellungen für Datenverkehr angeben, der mit BGP-Communitytags von Azure an Ihre lokale Umgebung gesendet wird. In diesem Artikel wird erläutert, wie Sie einen benutzerdefinierten BGP-Communitywert für Ihre virtuellen Netzwerke mithilfe von Azure PowerShell anwenden. Nach der Konfiguration können Sie den regionalen BGP-Communitywert und den benutzerdefinierten Communitywert Ihres virtuellen Netzwerks anzeigen. Dieser Wert wird für ausgehenden Datenverkehr verwendet, der über ExpressRoute gesendet wird, wenn er aus diesem virtuellen Netzwerk stammt.
Voraussetzungen
Lesen Sie, bevor Sie mit der Konfiguration beginnen, die Seiten Voraussetzungen, Routinganforderungen und Workflows.
Sie benötigen eine aktive ExpressRoute-Verbindung.
- Führen Sie die Schritte zum Erstellen einer ExpressRoute-Verbindung aus, und lassen Sie sie vom Konnektivitätsanbieter aktivieren.
- Stellen Sie sicher, dass privates Azure-Peering für die Verbindung konfiguriert ist. Informationen zum Routing finden Sie unter Konfigurieren des Routings .
- Stellen Sie sicher, dass das private Azure-Peering konfiguriert wird und das BGP-Peering zwischen Ihrem Netzwerk und Microsoft einrichtet, damit End-to-End-Konnektivität bereitgestellt werden kann.
Arbeiten mit Azure PowerShell
Die Schritte und Beispiele in diesem Artikel verwenden Azure PowerShell Az-Module. Informationen zur lokalen Installation von Az-Modulen auf Ihrem Computer finden Sie unter Installieren von Azure PowerShell. Weitere Informationen zum neuen Az-Modul finden Sie unter Einführung in das neue Azure PowerShell Az-Modul. PowerShell-Cmdlets werden regelmäßig aktualisiert. Wenn Sie nicht die neueste Version verwenden, können die in den Anweisungen angegebenen Werte fehlschlagen. Um die installierten Versionen von PowerShell auf Ihrem System zu suchen, verwenden Sie das Get-Module -ListAvailable Az-Cmdlet.
Sie können Azure Cloud Shell verwenden, um die meisten PowerShell-Cmdlets und CLI-Befehle auszuführen, anstatt Azure PowerShell oder die Befehlszeilenschnittstelle lokal zu installieren. Azure Cloud Shell ist eine kostenlose interaktive Shell, in der häufig verwendete Azure-Tools vorinstalliert sind und die für die Verwendung mit Ihrem Konto konfiguriert wurde. Um in Azure Cloud Shell Code aus diesem Artikel auszuführen, öffnen Sie eine Cloud Shell-Sitzung, verwenden Sie für einen Codeblock die Schaltfläche Kopieren, um Code zu kopieren, und fügen Sie ihn mit STRG+UMSCHALT+V (Windows und Linux) oder BEFEHL+UMSCHALT+V (macOS) in die Cloud Shell-Sitzung ein. Eingefügter Code wird nicht automatisch ausgeführt. Sie müssen zum Ausführen von Code die EINGABETASTE drücken.
Cloud Shell kann auf mehrere Arten gestartet werden:
| Option | Link |
|---|---|
| Klicken Sie in der rechten oberen Ecke eines Codeblocks auf Ausprobieren. |  |
| Öffnen Sie Cloud Shell in Ihrem Browser. |  |
| Klicken Sie auf die Schaltfläche Cloud Shell im Menü oben rechts im Azure-Portal. |  |
Anwenden eines benutzerdefinierten BGP-Communitywerts für ein neues virtuelles Netzwerk
Um mit der Konfiguration zu beginnen, melden Sie sich bei Ihrem Azure-Konto an, und wählen Sie das zu verwendende Abonnement aus.
Wenn Sie Azure Cloud Shell verwenden, melden Sie sich nach dem Klicken auf „Ausprobieren“ automatisch bei Ihrem Azure-Konto an. Öffnen Sie zum lokalen Anmelden Ihre PowerShell-Konsole mit erhöhten Rechten, und führen Sie das Cmdlet aus, um eine Verbindung herzustellen.
Connect-AzAccountFalls Sie über mehrere Abonnements verfügen, rufen Sie eine Liste Ihrer Azure-Abonnements ab.
Get-AzSubscriptionGeben Sie das Abonnement an, das Sie verwenden möchten.
Select-AzSubscription -SubscriptionName "Name of subscription"Erstellen Sie eine Ressourcengruppe zum Speichern des neuen virtuellen Netzwerks.
$rg = @{ Name = 'myERRG' Location = 'WestUS' } New-AzResourceGroup @rgErstellen Sie ein neues virtuelles Netzwerk mit dem
-BgpCommunity-Flag, um einen BGP-Communitywert anzuwenden.$vnet = @{ Name = 'myVirtualNetwork' ResourceGroupName = 'myERRG' Location = 'WestUS' AddressPrefix = '10.0.0.0/16' BgpCommunity = '12076:20001' } New-AzVirtualNetwork @vnetHinweis
12076:ist vor Ihrem benutzerdefinierten Communitywert erforderlich.Rufen Sie Ihr virtuelles Netzwerk ab und überprüfen Sie dessen Eigenschaften. Sie werden einen Abschnitt BgpCommunities sehen, der einen RegionalCommunity-Wert und einen VirtualNetworkCommunity-Wert enthält. Der RegionalCommunity-Wert ist basierend auf der Azure-Region des virtuellen Netzwerks vordefiniert. Der VirtualNetworkCommunity-Wert sollte mit Ihrer benutzerdefinierten Definition übereinstimmen.
$virtualnetwork = @{ Name = 'myVirtualNetwork' ResourceGroupName = 'myERRG' } Get-AzVirtualNetwork @virtualnetwork
Anwenden oder Aktualisieren des benutzerdefinierten BGP-Werts für ein vorhandenes virtuelles Netzwerk
Rufen Sie das virtuelle Netzwerk ab, das Sie anwenden möchten, oder aktualisieren Sie den BGP-Communitywert und speichern Sie ihn in einer Variablen.
$virtualnetwork = @{ Name = 'myVirtualNetwork' ResourceGroupName = 'myERRG' } $vnet = Get-AzVirtualNetwork @virtualnetworkAktualisieren Sie den
VirtualNetworkCommunity-Wert für Ihr virtuelles Netzwerk.$vnet.BgpCommunities = @{VirtualNetworkCommunity = '12076:20002'} $vnet | Set-AzVirtualNetworkHinweis
12076:ist vor Ihrem benutzerdefinierten Communitywert erforderlich.Rufen Sie Ihr virtuelles Netzwerk ab und überprüfen Sie dessen aktualisierte Eigenschaften. Der Wert für RegionalCommunity ist basierend auf der Azure-Region des virtuellen Netzwerks vordefiniert. Die regionalen BGP-Communitywerte für privates Peering finden Sie unter ExpressRoute-Routinganforderungen. Der VirtualNetworkCommunity-Wert sollte mit Ihrer benutzerdefinierten Definition übereinstimmen.
$virtualnetwork = @{ Name = 'myVirtualNetwork' ResourceGroupName = 'myERRG' } Get-AzVirtualNetwork @virtualnetwork