Freigeben über

Schnellstart: Erstellen einer Azure Route Server-Instanz mithilfe der Azure-Befehlszeilenschnittstelle

  • Artikel

In diesem Schnellstart erfahren Sie, wie Sie mithilfe der Azure-Befehlszeilenschnittstelle eine Azure Route Server-Instanz für das Peering mit einem virtuellen Netzwerkgerät (Network Virtual Appliance, NVA) in Ihrem virtuellen Netzwerk erstellen.

Diagramm: Route Server-Bereitstellungsumgebung mit der Azure CLI

Wichtig

Azure Route Server-Instanzen, die vor dem 1. November 2021 erstellt wurden und denen keine öffentliche IP-Adresse zugeordnet wurde, werden mit dem Angebot Öffentliche Vorschau bereitgestellt. Für das Public Preview-Angebot steht keine SLA und kein Support der allgemeinen Verfügbarkeit zur Verfügung. Zum Bereitstellen von Azure Route Server mit dem allgemein verfügbaren Angebot und zum Erreichen von SLA und Support für die allgemeine Verfügbarkeit löschen und erstellen Sie die Route Server-Instanz neu.

Voraussetzungen

  • Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.

  • Beachten Sie die Diensteinschränkungen für Azure Route Server.

  • Azure Cloud Shell oder Azure CLI.

    In den Schritten diesem Artikel werden die Azure CLI-Befehle interaktiv in Azure Cloud Shell ausgeführt. Um die Befehle in Cloud Shell auszuführen, wählen Sie in der oberen rechten Ecke eines Codeblocks Cloud Shell öffnen aus. Wählen Sie Kopieren aus, um den Code zu kopieren, und fügen Sie ihn in Cloud Shell ein, um ihn auszuführen. Sie können Azure Cloud Shell innerhalb des Azure-Portals starten.

    Sie können die Azure CLI auch lokal installieren, um die Befehle auszuführen. Wenn Sie die Azure CLI lokal ausführen, melden Sie sich mit dem Befehl az login bei Azure an.

Erstellen eines Routenservers

In diesem Abschnitt erstellen Sie einen Routenserver. Vor dem Erstellen des Routenservers erstellen Sie eine Ressourcengruppe, um alle Ressourcen einschließlich des Routenservers zu hosten. Außerdem müssen Sie ein virtuelles Netzwerk mit einem dedizierten Subnetz für den Routenserver erstellen.

  1. Erstellen Sie mit dem Befehl az group create eine Ressourcengruppe. Im folgenden Beispiel wird eine Ressourcengruppe mit dem Namen RouteServerRG in der Region WestUS erstellt:

    # Create a resource group.
az group create --name 'RouteServerRG' --location 'westus'

  2. Erstellen Sie mit dem Befehl az network vnet create ein virtuelles Netzwerk. Im folgenden Beispiel wird ein standardmäßiges virtuelles Netzwerk mit dem Namen myRouteServerVNet in der Region WestUS (USA, Westen) mit dem Subnetz RouteServerSubnet erstellt. Der Routenserver erfordert ein dediziertes Subnetz namens RouteServerSubnet. Die Subnetzgröße muss mindestens /27 oder ein kürzeres Präfix (z. B. /26 oder /25) sein, sonst erhalten Sie bei der Bereitstellung des Routenservers eine Fehlermeldung.

    # Create a virtual network and a route server subnet. 
az network vnet create --resource-group 'RouteServerRG' --name 'myRouteServerVNet' --subnet-name 'RouteServerSubnet' --subnet-prefixes '10.0.1.0/27'
# Place the subnet ID into a variable.
subnetId=$(az network vnet subnet show --name 'RouteServerSubnet' --resource-group 'RouteServerRG' --vnet-name 'myRouteServerVNet' --query id -o tsv)

  3. Um die Konnektivität mit dem Back-End-Dienst sicherzustellen, der die Route Server-Konfiguration verwaltet, ist das Zuweisen einer öffentlichen IP-Adresse erforderlich. Erstellen Sie mit dem Befehl az network public-ip create eine öffentliche Standard-IP-Adresse namens RouteServerIP.

    # Create a Standard public IP.
az network public-ip create --resource-group 'RouteServerRG' --name 'RouteServerIP' --sku Standard --version 'IPv4'

  4. Erstellen Sie den Routenserver mit dem Befehl az network routeserver create. In diesem Beispiel wird ein Routenserver mit dem Namen myRouteServer in der Region WestUS erstellt. Bei HostedSubnet handelt es sich um die Ressourcen-ID des in den vorherigen Schritten erstellten Subnetzes „RouteServerSubnet“.

    # Create the route server.
az network routeserver create --name 'myRouteServer' --resource-group 'RouteServerRG' --hosted-subnet $subnetId --public-ip-address 'RouteServerIP'

    Hinweis

    Die Bereitstellung von Route Server kann bis zu 30 Minuten dauern.

Einrichten des Peerings mit NVA

In diesem Abschnitt erfahren Sie, wie Sie BGP-Peering mit einem virtuellen Netzwerkgerät konfigurieren. Verwenden Sie den Befehl az network routeserver peering create, um ein BGP-Peering zwischen dem Routenserver und der NVA einzurichten. Im folgenden Beispiel wird ein Peer mit dem Namen myNVA, der IP-Adresse 10.0.0.4 und der ASN 65001 hinzugefügt. Weitere Informationen finden Sie unter Welche autonomen Systemnummern (ASNs) kann ich verwenden?.

# Add a peer.
az network routeserver peering create --name 'myNVA' --peer-ip '10.0.0.4' --peer-asn '65001' --routeserver 'myRouteServer' --resource-group 'RouteServerRG'

Abschließen der Konfiguration auf dem NVA

Um die Peeringeinrichtung abzuschließen, müssen Sie das NVA so konfigurieren, dass eine BGP-Sitzung mit den Peer-IPs und der ASN des Routenservers eingerichtet wird. Verwenden Sie den Befehl az network routeserver show, um die IP-Adresse und den ASN des Routenservers abzurufen.

# Get the route server details.
az network routeserver show --resource-group 'RouteServerRG' --name 'myRouteServer'

Die Ausgabe sollte in etwa wie im folgenden Beispiel aussehen:

{
  "allowBranchToBranchTraffic": false,
  "etag": "W/\"aaaa0000-bb11-2222-33cc-444444dddddd\"",
  "hubRoutingPreference": "ExpressRoute",
  "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/RouteServerRG/providers/Microsoft.Network/virtualHubs/myRouteServer",
  "kind": "RouteServer",
  "location": "westus",
  "name": "myRouteServer",
  "provisioningState": "Succeeded",
  "resourceGroup": "RouteServerRG",
  "routeTable": {
    "routes": []
  },
  "routingState": "Provisioned",
  "sku": "Standard",
  "type": "Microsoft.Network/virtualHubs",
  "virtualHubRouteTableV2s": [],
  "virtualRouterAsn": 65515,
  "virtualRouterAutoScaleConfiguration": {
    "minCapacity": 2
  },
  "virtualRouterIps": [
    "10.0.1.4",
    "10.0.1.5"
  ]
}

Wichtig

Um sicherzustellen, dass die VNet-Routen über die NVA-Verbindungen angekündigt werden, und um Hochverfügbarkeit zu erreichen, empfiehlt sich ein Peering jedes NVA mit beiden Routenserverinstanzen.

Bereinigen von Ressourcen

Wenn Sie die Ressourcengruppe und alle darin enthaltenen Ressourcen nicht mehr benötigen, löschen Sie sie mit dem Befehl az group delete.

# Delete the resource group and all the resources it contains. 
az group delete --name 'RouteServerRG' --yes --no-wait

Nächster Schritt

Konfigurieren von Peering zwischen einem Routenserver und einer NVA