Egyéni BGP-közösségek konfigurálása privát Azure ExpressRoute-társviszony-létesítéshez
A BGP-közösségek olyan IP-előtagok csoportjai, amelyek közösségi értékkel vannak megjelölve. Ez az érték az útválasztó infrastruktúrájával kapcsolatos útválasztási döntések meghozatalára használható. Szűrőket alkalmazhat, vagy útválasztási beállításokat adhat meg a helyszíni azure-ból a BGP-közösség címkéivel küldött forgalomhoz. Ez a cikk azt ismerteti, hogyan alkalmazhat egyéni BGP-közösségi értéket a virtuális hálózatokra a Azure PowerShell használatával. A konfigurálás után megtekintheti a regionális BGP-közösség értékét és a virtuális hálózat egyéni közösségi értékét. Ez az érték az ExpressRoute-on keresztül küldött kimenő forgalomhoz lesz felhasználva, amikor az adott virtuális hálózatról származik.
Előfeltételek
A konfiguráció megkezdése előtt tekintse át az előfeltételeket, az útválasztási követelményeket és a munkafolyamatokat .
Egy aktív ExpressRoute-kapcsolatcsoportra lesz szüksége.
- Kövesse az utasításokat egy ExpressRoute-kapcsolatcsoport létrehozásához , és engedélyezze a kapcsolatcsoportot a kapcsolatszolgáltató számára.
- Győződjön meg arról, hogy az Azure-beli privát társviszony-létesítés konfigurálva van a kapcsolatcsoporthoz. Az útválasztási utasításokért tekintse meg az útválasztás konfigurálását ismertető cikket.
- Győződjön meg arról, hogy az Azure-beli privát társviszony-létesítés konfigurálva van, és BGP-társviszonyt létesít a hálózat és a Microsoft között a végpontok közötti kapcsolat érdekében.
A Azure PowerShell használata
A cikkben szereplő lépések és példák Azure PowerShell Az modulokat használják. Ha helyileg szeretné telepíteni az Az-modulokat a számítógépre, olvassa el a Telepítés Azure PowerShell című témakört. Az új Az modulról további információt az Új Azure PowerShell Az modul bemutatása című témakörben talál. A PowerShell-parancsmagok gyakran frissülnek. Ha nem a legújabb verziót futtatja, az utasításokban megadott értékek meghiúsulhatnak. A PowerShell telepített verzióinak megkereséséhez használja a Get-Module -ListAvailable Az parancsmagot.
Az Azure Cloud Shell használatával a legtöbb PowerShell-parancsmagot és parancssori felületi parancsot futtathatja ahelyett, hogy helyileg telepíti Azure PowerShell vagy parancssori felületét. Az Azure Cloud Shell egy ingyenes interaktív rendszerhéj, amely előre telepített általános Azure-eszközökkel rendelkezik, és a fiókjával való használatra van konfigurálva. A cikkben szereplő kódok Azure Cloud Shell való futtatásához nyisson meg egy Cloud Shell munkamenetet, másolja a kódot egy kódblokk Másolás gombjára, és illessze be a Cloud Shell munkamenetbe a Windows és Linux rendszeren a Ctrl+Shift+V billentyűkombinációval, macOS rendszeren pedig a Cmd+Shift+V billentyűkombinációval. A beillesztett szöveg nem lesz automatikusan végrehajtva, a kód futtatásához nyomja le az Enter billentyűt .
Néhány módszer a Cloud Shell indításához:
| Beállítás | Hivatkozás |
|---|---|
| Kattintson a Try It (Kipróbálás) lehetőségre a kódblokk jobb felső sarkában. |
|
| Nyissa meg a Cloud Shellt a böngészőben. |  |
| Kattintson a Azure Portal jobb felső sarkában lévő menü Cloud Shell gombjára. |
|
Egyéni BGP-közösségi érték alkalmazása új virtuális hálózatra
A konfiguráció elindításához jelentkezzen be az Azure-fiókjába, és válassza ki a használni kívánt előfizetést.
Ha az Azure Cloud Shell használja, a Kipróbálás gombra kattintás után automatikusan bejelentkezik az Azure-fiókjába. Ha helyileg szeretne bejelentkezni, nyissa meg emelt szintű jogosultságokkal rendelkező PowerShell-konzolját, és futtassa a parancsmagot a csatlakozáshoz.
Connect-AzAccountHa több előfizetéssel rendelkezik, kérje le az Azure-előfizetések listáját.
Get-AzSubscriptionVálassza ki a használni kívánt előfizetést.
Select-AzSubscription -SubscriptionName "Name of subscription"Hozzon létre egy erőforráscsoportot az új virtuális hálózat tárolásához.
$rg = @{ Name = 'myERRG' Location = 'WestUS' } New-AzResourceGroup @rgHozzon létre egy új virtuális hálózatot a jelzővel a
-BgpCommunityBGP-közösség értékének alkalmazásához.$vnet = @{ Name = 'myVirtualNetwork' ResourceGroupName = 'myERRG' Location = 'WestUS' AddressPrefix = '10.0.0.0/16' BgpCommunity = '12076:20001' } New-AzVirtualNetwork @vnetMegjegyzés
Az
12076:egyéni közösségi érték előtt szükséges.Kérje le a virtuális hálózatot, és tekintse át a tulajdonságait. Megjelenik egy BgpCommunities szakasz, amely egy RegionalCommunity értéket és egy VirtualNetworkCommunity értéket tartalmaz. A RegionalCommunity érték előre definiálva van a virtuális hálózat Azure-régiója alapján. A VirtualNetworkCommunity értéknek meg kell egyeznie az egyéni definícióval.
$virtualnetwork = @{ Name = 'myVirtualNetwork' ResourceGroupName = 'myERRG' } Get-AzVirtualNetwork @virtualnetwork
Meglévő virtuális hálózat egyéni BGP-értékének alkalmazása vagy frissítése
Szerezze be a BGP-közösség értékét alkalmazni vagy frissíteni kívánt virtuális hálózatot, és tárolja azt egy változóban.
$virtualnetwork = @{ Name = 'myVirtualNetwork' ResourceGroupName = 'myERRG' } $vnet = Get-AzVirtualNetwork @virtualnetworkFrissítse a
VirtualNetworkCommunityvirtuális hálózat értékét.$vnet.BgpCommunities = @{VirtualNetworkCommunity = '12076:20002'} $vnet | Set-AzVirtualNetworkMegjegyzés
Az
12076:egyéni közösségi érték előtt szükséges.Kérje le a virtuális hálózatot, és tekintse át annak frissített tulajdonságait. A RegionalCommunity érték előre definiálva van a virtuális hálózat Azure-régiója alapján; A privát társviszony-létesítés regionális BGP-közösségi értékeinek megtekintéséhez lásd: ExpressRoute-útválasztási követelmények. A VirtualNetworkCommunity értéknek meg kell egyeznie az egyéni definícióval.
$virtualnetwork = @{ Name = 'myVirtualNetwork' ResourceGroupName = 'myERRG' } Get-AzVirtualNetwork @virtualnetwork