Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Schnellstart erfahren Sie, wie Sie mithilfe der Azure-Befehlszeilenschnittstelle eine Azure Route Server-Instanz für das Peering mit einem virtuellen Netzwerkgerät (Network Virtual Appliance, NVA) in Ihrem virtuellen Netzwerk erstellen.
Wichtig
Routingserver, die vor dem 1. November 2021 ohne zugeordnete öffentliche IP-Adresse erstellt wurden, wurden mit dem Public Preview-Angebot bereitgestellt. Das Public Preview-Angebot umfasst keine SLA und keinen Support für die allgemeine Verfügbarkeit. Um einen Routenserver mit dem Angebot "Allgemeine Verfügbarkeit" bereitzustellen und sich für die SLA und den Support für die allgemeine Verfügbarkeit zu qualifizieren, löschen Sie Ihren Routenserver, und erstellen Sie ihn neu.
Voraussetzungen
Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.
Beachten Sie die Diensteinschränkungen für Azure Route Server.
Azure Cloud Shell oder Azure CLI.
In den Schritten diesem Artikel werden die Azure CLI-Befehle interaktiv in Azure Cloud Shell ausgeführt. Um die Befehle in Cloud Shell auszuführen, wählen Sie in der oberen rechten Ecke eines Codeblocks Cloud Shell öffnen aus. Wählen Sie Kopieren aus, um den Code zu kopieren, und fügen Sie ihn in Cloud Shell ein, um ihn auszuführen. Sie können Azure Cloud Shell innerhalb des Azure-Portals starten.
Sie können die Azure CLI auch lokal installieren, um die Befehle auszuführen. Wenn Sie die Azure CLI lokal ausführen, melden Sie sich mit dem Befehl az login bei Azure an.
Erstellen eines Routenservers
In diesem Abschnitt erstellen Sie einen Routenserver. Vor dem Erstellen des Routenservers erstellen Sie eine Ressourcengruppe, um alle Ressourcen einschließlich des Routenservers zu hosten. Außerdem müssen Sie ein virtuelles Netzwerk mit einem dedizierten Subnetz für den Routenserver erstellen.
Erstellen Sie mit dem Befehl az group create eine Ressourcengruppe. Im folgenden Beispiel wird eine Ressourcengruppe mit dem Namen myResourceGroup in der Region "USA, Osten" erstellt:
# Create a resource group. az group create --name 'myResourceGroup' --location 'eastus'Für den Routenserver ist ein dediziertes Subnetz mit dem Namen RouteServerSubnet mit einer Mindestsubnetzgröße von /26 oder größer erforderlich. Erstellen Sie mit dem Befehl az network vnet create ein virtuelles Netzwerk. Im folgenden Beispiel wird ein virtuelles Standardnetzwerk mit dem Namen myVirtualNetwork in der Region "USA, Osten" mit dem Subnetz "RouteServerSubnet " erstellt.
# Create a virtual network and a route server subnet. az network vnet create --resource-group 'myResourceGroup' --name 'myVirtualNetwork' --subnet-name 'RouteServerSubnet' --subnet-prefixes '10.0.1.0/26' # Place the subnet ID into a variable. subnetId=$(az network vnet subnet show --name 'RouteServerSubnet' --resource-group 'myResourceGroup' --vnet-name 'myVirtualNetwork' --query id -o tsv)Um die Konnektivität mit dem Back-End-Dienst sicherzustellen, der die Route Server-Konfiguration verwaltet, ist das Zuweisen einer öffentlichen IP-Adresse erforderlich. Erstellen Sie mit dem Befehl az network public-ip create eine öffentliche Standard-IP-Adresse namens RouteServerIP.
# Create a Standard public IP. az network public-ip create --resource-group 'myResourceGroup' --name 'RouteServerIP' --sku Standard --version 'IPv4'Erstellen Sie den Routenserver mit dem Befehl az network routeserver create. Im folgenden Beispiel wird ein Routenserver mit dem Namen myRouteServer in der Region "USA, Osten" erstellt. Bei HostedSubnet handelt es sich um die Ressourcen-ID des in den vorherigen Schritten erstellten Subnetzes „RouteServerSubnet“.
# Create the route server. az network routeserver create --name 'myRouteServer' --resource-group 'myResourceGroup' --hosted-subnet $subnetId --public-ip-address 'RouteServerIP'Hinweis
Die Bereitstellung von Route Server kann bis zu 30 Minuten dauern.
Einrichten des Peerings mit NVA
In diesem Abschnitt erfahren Sie, wie Sie BGP-Peering mit einem virtuellen Netzwerkgerät konfigurieren. Verwenden Sie den Befehl az network routeserver peering create, um ein BGP-Peering zwischen dem Routenserver und der NVA einzurichten. Im folgenden Beispiel wird ein Peer mit dem Namen myNVA, der IP-Adresse 10.0.0.4 und der ASN 65001 hinzugefügt. Weitere Informationen finden Sie unter Welche autonomen Systemnummern (ASNs) kann ich verwenden?.
# Add a peer.
az network routeserver peering create --name 'myNVA' --peer-ip '10.0.0.4' --peer-asn '65001' --routeserver 'myRouteServer' --resource-group 'myResourceGroup'
Hinweis
Der Peername muss nicht dem Namen des NVA entsprechen.
Abschließen der Konfiguration auf dem NVA
Um die Peeringeinrichtung abzuschließen, müssen Sie das NVA so konfigurieren, dass eine BGP-Sitzung mit den Peer-IPs und der ASN des Routenservers eingerichtet wird. Verwenden Sie den Befehl az network routeserver show, um die IP-Adresse und den ASN des Routenservers abzurufen.
# Get the route server details.
az network routeserver show --resource-group 'myResourceGroup' --name 'myRouteServer'
Die Ausgabe sollte in etwa wie im folgenden Beispiel aussehen:
{
"allowBranchToBranchTraffic": false,
"etag": "W/\"aaaa0000-bb11-2222-33cc-444444dddddd\"",
"hubRoutingPreference": "ExpressRoute",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualHubs/myRouteServer",
"kind": "RouteServer",
"location": "eastus",
"name": "myRouteServer",
"provisioningState": "Succeeded",
"resourceGroup": "myResourceGroup",
"routeTable": {
"routes": []
},
"routingState": "Provisioned",
"sku": "Standard",
"type": "Microsoft.Network/virtualHubs",
"virtualHubRouteTableV2s": [],
"virtualRouterAsn": 65515,
"virtualRouterAutoScaleConfiguration": {
"minCapacity": 2
},
"virtualRouterIps": [
"10.0.1.4",
"10.0.1.5"
]
}
Wichtig
Um sicherzustellen, dass die VNet-Routen über die NVA-Verbindungen angekündigt werden und Hochverfügbarkeit erreichen, führen Sie ein Peering des NVA mit beiden Routenserverinstanz-IPs durch.
Bereinigen von Ressourcen
Wenn Sie die Ressourcengruppe und alle darin enthaltenen Ressourcen nicht mehr benötigen, löschen Sie sie mit dem Befehl az group delete.
# Delete the resource group and all the resources it contains.
az group delete --name 'myResourceGroup' --yes --no-wait