Konfigurieren und Verwalten von Azure Route Server
Artikel
In diesem Artikel erfahren Sie mehr über das Konfigurieren und Verwalten von Azure Route Server über das Azure-Portal, mithilfe von PowerShell oder über die Azure CLI.
Die Schritte in diesem Artikel führen die Azure PowerShell Cmdlets interaktiv in Azure Cloud Shell aus. Um die Cmdlets in der Cloud Shell auszuführen, wählen Sie in der rechten oberen Ecke eines Codeblocks Cloud Shell öffnen aus. Wählen Sie Kopieren aus, um den Code zu kopieren und fügen Sie ihn in Cloud Shell ein, um ihn auszuführen. Sie können Azure Cloud Shell innerhalb des Azure-Portals starten.
In den Schritten diesem Artikel werden die Azure CLI-Befehle interaktiv in Azure Cloud Shell ausgeführt. Um die Befehle in Cloud Shell auszuführen, wählen Sie in der oberen rechten Ecke eines Codeblocks Cloud Shell öffnen aus. Wählen Sie Kopieren aus, um den Code zu kopieren, und fügen Sie ihn in Cloud Shell ein, um ihn auszuführen. Sie können Azure Cloud Shell innerhalb des Azure-Portals starten.
Sie können die Azure CLI auch lokal installieren, um die Befehle auszuführen. Wenn Sie die Azure CLI lokal ausführen, melden Sie sich mit dem Befehl az login bei Azure an.
Hinzufügen eines Peers
In diesem Abschnitt erfahren Sie, wie Sie Ihrem Routenserver BGP-Peering für das Peering mit einem virtuellen Netzwerkgerät (Network Virtual Appliance, NVA) hinzufügen.
Wählen Sie Hinzufügen aus, um die Konfiguration zu speichern.
Nachdem das Peer-NVA erfolgreich hinzugefügt wurde, wird es in der Liste der Peers mit dem Bereitstellungsstatus Erfolgreich angezeigt.
Um die Peeringeinrichtung abzuschließen, müssen Sie das NVA so konfigurieren, dass eine BGP-Sitzung mit den Peer-IPs und der ASN des Routenservers eingerichtet wird. Sie finden die Peer-IPs und die ASN des Routenservers auf der Seite Übersicht:
Wichtig
Um sicherzustellen, dass die virtuellen Netzwerkrouten über die NVA-Verbindungen angekündigt werden, und um Hochverfügbarkeit zu erreichen, empfiehlt sich ein Peering jeder NVA mit beiden Routenserverinstanzen.
Verwenden Sie das Cmdlet Add-AzRouteServerPeer, um dem Routenserver einen neuen Peer hinzuzufügen.
Name des Routenservers. Dieser Parameter ist erforderlich, wenn mehrere Routenserver in derselben Ressourcengruppe vorhanden sind.
Wenn Sie das Peer-NVA erfolgreich hinzugefügt haben, müssen Sie das NVA so konfigurieren, dass eine BGP-Sitzung mit den Peer-IPs und der ASN des Routenservers eingerichtet wird. Verwenden Sie das Cmdlet Get-AzRouteServer, um die Peer-IPs und die ASN des Routenservers zu ermitteln:
Name des Routenservers. Sie benötigen diesen Parameter, wenn mehrere Routenserver in derselben Ressourcengruppe vorhanden sind.
Wichtig
Um sicherzustellen, dass die virtuellen Netzwerkrouten über die NVA-Verbindungen angekündigt werden, und um Hochverfügbarkeit zu erreichen, empfiehlt sich ein Peering jeder NVA mit beiden Routenserverinstanzen.
Wenn Sie das Peer-NVA erfolgreich hinzugefügt haben, müssen Sie das NVA so konfigurieren, dass eine BGP-Sitzung mit den Peer-IPs und der ASN des Routenservers eingerichtet wird. Verwenden Sie den Befehl az network routeserver show, um die Peer-IPs und die ASN des Routenservers zu ermitteln:
az network routeserver show --name 'myRouteServer' --resource-group 'myResourceGroup'
Parameter
Wert
--name
Name des Routenservers.
--resource-group
Ressourcengruppenname Ihres Routenservers
Wichtig
Um sicherzustellen, dass die virtuellen Netzwerkrouten über die NVA-Verbindungen angekündigt werden, und um Hochverfügbarkeit zu erreichen, empfiehlt sich ein Peering jeder NVA mit beiden Routenserverinstanzen.
Konfigurieren des Routenaustauschs
In diesem Abschnitt erfahren Sie, wie Sie den Austausch von Routen zwischen Ihrem Routenserver und dem VNet-Gateway (ExpressRoute oder VPN) aktivieren, das im selben virtuellen Netzwerk vorhanden ist.
Wichtig
Das Azure-VPN-Gateway muss im Aktiv/Aktiv-Modus konfiguriert und die ASN auf 65515 festgelegt sein. BGP muss nicht auf dem VPN-Gateway aktiviert sein, um mit dem Routenserver zu kommunizieren.
Warnung
Wenn Sie eine Routenserver-Instanz in einem virtuellen Netzwerk (VNet) erstellen oder löschen, das ein VNet-Gateway (ExpressRoute oder VPN) enthält, müssen Sie bis zum Abschluss des Vorgangs mit Downtime rechnen. Wenn eine ExpressRoute-Verbindung mit dem virtuellen Netzwerk verbunden ist, in dem Sie den Routenserver erstellen oder löschen, wirkt sich die Downtime nicht auf die ExpressRoute-Verbindung oder ihre Verbindungen mit anderen virtuellen Netzwerken aus.
Wechseln Sie zu dem Routenserver, den Sie konfigurieren möchten.
Klicken Sie unter Einstellungen auf Konfiguration.
Wählen Sie für die Einstellung Branch-to-Branch die Option Aktiviert und anschließend Speichern aus.
Verwenden Sie das Cmdlet Update-AzRouteServer, um den Routenaustausch zwischen dem Routenserver und dem VNet-Gateway zu aktivieren oder zu deaktivieren.
Der Parameter für den Routenaustausch. Zulässige Werte: 1 und 0
Legen Sie zum Deaktivieren des Routenaustauschs den Parameter -AllowBranchToBranchTraffic auf 0 fest.
Verwenden Sie das Cmdlet Get-AzRouteServer, um die Konfiguration zu überprüfen.
Verwenden Sie den Befehl az network routeserver update, um den Routenaustausch zwischen dem Routenserver und dem VNet-Gateway zu aktivieren oder zu deaktivieren.
az network routeserver peering show --name 'myRouteServer' --resource-group 'myResourceGroup' --allow-b2b-traffic true
Parameter
Wert
--name
Name des Routenservers.
--resource-group
Ressourcengruppenname Ihres Routenservers
--allow-b2b-traffic
Der Parameter für den Routenaustausch. Zulässige Werte: true und false
Legen Sie zum Deaktivieren des Routenaustauschs den Parameter --allow-b2b-traffic auf false fest.
In diesem Abschnitt erfahren Sie, wie Sie die Routenpräferenz konfigurieren, um das Lernen der Route und die Routenauswahl des Routenservers zu beeinflussen.
