Megosztás a következőn keresztül:

Oktatóanyag: BGP-társviszony konfigurálása az Azure Route Server és a hálózati virtuális berendezés (NVA) között

  • Cikk

Ez az oktatóanyag bemutatja, hogyan helyezhet üzembe egy Azure Route Servert és egy Windows Server hálózati virtuális berendezést (NVA) egy virtuális hálózatban, és hogyan hozhat létre közöttük BGP-társviszony-létesítési kapcsolatot.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Virtuális hálózat létrehozása
  • Azure Route Server üzembe helyezése
  • Virtuális gép üzembe helyezése
  • BGP konfigurálása a virtuális gépen
  • BGP-társviszony konfigurálása az útvonalkiszolgáló és az NVA között
  • Tanult útvonalak ellenőrzése

Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

Előfeltételek

  • Aktív Azure-előfizetés.

Bejelentkezés az Azure-ba

Jelentkezzen be az Azure Portalra.

Virtuális hálózat létrehozása

Hozzon létre egy virtuális hálózatot az útvonalkiszolgáló és az NVA üzembe helyezéséhez. Az Azure Route Servert a RouteServerSubnet nevű dedikált alhálózaton kell üzembe helyezni.

  1. A portál tetején található keresőmezőbe írja be a virtuális hálózatot, és válassza ki a virtuális hálózatokat a keresési eredmények közül.

    Képernyőkép az Azure Portalon található virtuális hálózatok kereséséről.

  2. A Virtuális hálózatok lapon válassza a + Létrehozás lehetőséget.

  3. A Virtuális hálózat létrehozása alapismeretek lapján adja meg vagy válassza ki a következő információkat:

    Beállítások Érték
    Projekt részletei
    Előfizetés Válassza ki az Azure-előfizetését.
    Erőforráscsoport Válassza az Új létrehozása lehetőséget.
    A Név mezőbe írja be a myResourceGroup nevet.
    Válassza az OK gombot.
    Példány részletei
    Név Adja meg a myVirtualNetwork parancsot.
    Régió Válassza ki a kívánt Azure-régiót. Ez az oktatóanyag az USA keleti régióját használja.

    Képernyőkép a virtuális hálózat Azure Portalon való létrehozásáról az Alapszintű beállítások lapon.

  4. Válassza kétszer az IP-címek lapot vagy a Tovább gombot.

  5. Az IP-címek lapon konfigurálja az IPv4-címteret a 10.0.0.0/16 értékre, majd konfigurálja a következő alhálózatokat:

    Alhálózat neve Alhálózati címtartomány
    mySubnet 10.0.0.0/24
    RouteServerSubnet 10.0.1.0/24

    Képernyőkép egy virtuális hálózat Azure Portalon való létrehozásáról az IP-címek lapjáról.

  6. Válassza a Véleményezés + létrehozás lehetőséget, majd az ellenőrzés után válassza a Létrehozás lehetőséget.

Azure Route Server létrehozása

Ebben a szakaszban egy Azure Route Servert hoz létre.

  1. A portál tetején található keresőmezőbe írja be az útvonalkiszolgálót, és válassza a Keresési eredmények között az Útvonalkiszolgálók lehetőséget.

  2. Az Útvonalkiszolgálók lapon válassza a + Létrehozás lehetőséget.

  3. Az Útvonalkiszolgáló létrehozása lap Alapismeretek lapján adja meg vagy válassza ki a következő információkat:

    Beállítások Érték
    Projekt részletei
    Előfizetés Válassza ki a virtuális hálózathoz használt Azure-előfizetést.
    Erőforráscsoport Válassza a myResourceGroup lehetőséget.
    Példány részletei
    Név Írja be a myRouteServert.
    Régió Válassza az USA keleti régióját .
    Útválasztási beállítás Válassza ki az alapértelmezett ExpressRoute-beállítást . További lehetőségek: VPN és ASPath.
    Később módosíthatja a kijelölést az útvonalkiszolgáló konfigurációjából.
    Virtuális hálózatok konfigurálása
    Virtual Network Válassza a myVirtualNetwork lehetőséget.
    Alhálózat Válassza a RouteServerSubnet (10.0.1.0/24) lehetőséget. Ez az alhálózat egy dedikált Útválasztási kiszolgáló alhálózat.
    Nyilvános IP-cím
    Nyilvános IP-cím Válassza az Új létrehozása lehetőséget, és fogadja el a myVirtualNetwork-ip alapértelmezett nevét, vagy adjon meg egy másikat. Ez a standard IP-cím biztosítja az útvonalkiszolgáló konfigurációját kezelő háttérszolgáltatáshoz való kapcsolódást.

    Képernyőkép útvonalkiszolgáló létrehozásáról az Azure Portalon.

  4. Válassza a Véleményezés + létrehozás lehetőséget, majd az ellenőrzés sikeres befejezése után válassza a Létrehozás lehetőséget.

    Feljegyzés

    Az útvonalkiszolgáló üzembe helyezése akár 30 percet is igénybe vehet.

  5. Ha az üzembe helyezés befejeződött, válassza az Erőforrás megnyitása lehetőséget a myRouteServer Áttekintés lapjának megnyitásához.

  6. Jegyezze fel az ASN-t és a társ ip-címeket az Áttekintés lapon. A következő szakaszban az NVA konfigurálásához szüksége van ezekre az információkra.

    Képernyőkép az Útválasztási kiszolgáló ASN-éről és társ IP-címéről az Áttekintés lapon.

    Feljegyzés

    • Az Azure Route Server ASN-száma mindig 65515.
    • A társ IP-címek a RouteServerSubnet útvonalkiszolgálójának privát IP-címei.

Hálózati virtuális berendezés létrehozása (NVA)

Ebben a szakaszban egy Olyan Windows Server NVA-t hoz létre, amely BGP-társviszony-kapcsolaton keresztül kommunikálja és továbbítja az útvonalakat az útvonalkiszolgálóval.

Virtuális gép (VM) létrehozása

Ebben a szakaszban egy Windows Server rendszerű virtuális gépet hoz létre a korábban létrehozott virtuális hálózatban, hogy hálózati virtuális berendezésként működjön.

  1. A portál tetején található keresőmezőbe írja be a virtuális gépet, és válassza ki a virtuális gépeket a keresési eredmények közül.

  2. Válassza a Létrehozás lehetőséget, majd az Azure-beli virtuális gépet.

  3. A Virtuális gép létrehozása alapismeretek lapján adja meg vagy válassza ki a következő információkat:

    Beállítások Érték
    Projekt részletei
    Előfizetés Válassza ki a virtuális hálózathoz használt Azure-előfizetést.
    Erőforráscsoport Válassza a myResourceGroup lehetőséget.
    Példány részletei
    Virtuális gép neve Adja meg a myNVA-t.
    Régió Válassza az USA keleti régióját.
    Rendelkezésre állási beállítások Válassza a Nincs szükség infrastruktúrára lehetőséget.
    Biztonsági típus Válasszon ki egy biztonsági típust. Ez az oktatóanyag a Standardot használja.
    Kép Válasszon egy Windows Server-lemezképet. Ez az oktatóanyag a Windows Server 2022 Datacenter: Azure Edition – x64 Gen2 rendszerképet használja.
    Méret Válasszon egy méretet, vagy hagyja meg az alapértelmezett beállítást.
    Rendszergazdai fiók
    Felhasználónév Adjon meg egy felhasználónevet.
    Jelszó Adjon meg egy jelszót.
    Jelszó megerősítése A jelszó újraküldése.

    Képernyőkép a virtuális gép Azure Portalon való létrehozásáról az Alapszintű beállítások lapon.

  4. Válassza a Hálózat lap vagy a Tovább: Lemezek>, majd a Következő: Hálózatkezelés> lehetőséget.

  5. A Hálózatkezelés lapon válassza a következő hálózati beállításokat:

    Beállítások Érték
    Virtuális hálózat Válassza a myVirtualNetwork lehetőséget.
    Alhálózat Válassza ki a mySubnetet (10.0.0.0/24).
    Nyilvános IP-cím Hagyja meg az alapértelmezett beállítást.
    Hálózati hálózati biztonsági csoport Válassza az Alapszintű lehetőséget.
    Nyilvános bejövő portok Válassza a Kijelölt portok engedélyezése lehetőséget.
    Bejövő portok kiválasztása Válassza az RDP (3389) lehetőséget.

    Figyelemfelhívás

    Az RDP-port internetes nyitva hagyása nem ajánlott. Korlátozza az RDP-porthoz való hozzáférést egy adott IP-címre vagy IP-címtartományra. Éles környezetekben ajánlott letiltani az RDP-porthoz való internetkapcsolatot, és az Azure Bastion használatával biztonságosan csatlakozni a virtuális géphez az Azure Portalról.

    Képernyőkép a virtuális gép Azure Portalon való létrehozásáról szóló Hálózatkezelés lapról.

  6. Válassza a Véleményezés + létrehozás lehetőséget, majd a Létrehozás lehetőséget az ellenőrzés sikeres befejezése után.

BGP konfigurálása a virtuális gépen

Ebben a szakaszban konfigurálja a BGP-beállításokat a virtuális gépen, hogy az NVA-ként működik, és útvonalakat válthat az útvonalkiszolgálóval.

  1. Nyissa meg a myNVA virtuális gépet, és válassza a Csatlakozás lehetőséget.

    Képernyőkép arról, hogyan csatlakozhat virtuális géphez RDP használatával az Azure Portalon.

  2. A Csatlakozás lapon válassza a Natív RDP alatt található RDP-fájl letöltése lehetőséget.

  3. Nyissa meg a letöltött fájlt.

  4. Válassza a Csatlakozás lehetőséget, majd adja meg az előző lépésekben létrehozott felhasználónevet és jelszót. Ha a rendszer kéri, fogadja el a tanúsítványt.

  5. Futtassa a PowerShellt rendszergazdaként.

  6. A PowerShellben hajtsa végre a következő parancsmagokat:

    # Install required Windows features.
Install-WindowsFeature RemoteAccess
Install-WindowsFeature RSAT-RemoteAccess-PowerShell
Install-WindowsFeature Routing
Install-RemoteAccess -VpnType RoutingOnly

# Configure BGP & Router ID on the Windows Server
Add-BgpRouter -BgpIdentifier 10.0.0.4 -LocalASN 65001

# Configure Azure Route Server as a BGP Peer.
Add-BgpPeer -LocalIPAddress 10.0.0.4 -PeerIPAddress 10.0.1.4 -PeerASN 65515 -Name RS_IP1
Add-BgpPeer -LocalIPAddress 10.0.0.4 -PeerIPAddress 10.0.1.5 -PeerASN 65515 -Name RS_IP2

# Originate and announce BGP routes.
Add-BgpCustomRoute -network 172.16.1.0/24
Add-BgpCustomRoute -network 172.16.2.0/24

Útválasztási kiszolgáló társviszony-létesítésének konfigurálása

  1. Lépjen az előző lépésekben létrehozott útvonalkiszolgálóra.

  2. Válassza a Partnerek lehetőséget a Beállítások területen. Ezután válassza a + Hozzáadás lehetőséget egy új társ hozzáadásához.

  3. A Társ hozzáadása lapon adja meg a következő adatokat:

    Beállítás Érték
    Név Adja meg a myNVA-t. Ezzel a névvel azonosíthatja a társát. Nem kell megegyeznie az NVA-ként konfigurált virtuális gép nevével.
    ASN Adja meg a 65001-et. Ez az NVA ASN-je. Az előző szakaszban konfigurálta.
    IPv4-cím Adja meg a 10.0.0.4 értéket. Ez az NVA privát IP-címe.

  4. A konfiguráció mentéséhez válassza a Hozzáadás lehetőséget.

    Képernyőkép arról, hogyan vehet fel NVA-t társként az útválasztási kiszolgálóra.

  5. Miután hozzáadta az NVA-t társként, a Társok lapon a myNVA látható társként:

    Képernyőkép egy útvonalkiszolgáló társviszony-létesítéséről.

Feljegyzés

  • Az Azure Route Server támogatja a BGP-társviszonyt olyan NVA-kkal, amelyek ugyanabban a virtuális hálózaton vagy közvetlenül társviszonyban lévő virtuális hálózaton vannak üzembe helyezve. A helyszíni NVA és az Azure Route Server közötti BGP-társviszony konfigurálása nem támogatott.

Tanult útvonalak ellenőrzése

A Get-AzRouteServerPeerLearnedRoute parancsmaggal ellenőrizze az útvonalkiszolgáló által tanult útvonalakat.

Get-AzRouteServerPeerLearnedRoute -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer' -PeerName 'myNVA'

A kimenetnek az alábbi példához hasonlóan kell kinéznie. A kimenet az NVA két tanult útvonalát jeleníti meg:

LocalAddress Network       NextHop  SourcePeer Origin AsPath Weight
------------ -------       -------  ---------- ------ ------ ------
10.0.1.5     172.16.1.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.5     172.16.2.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.4     172.16.1.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.4     172.16.2.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768

Az erőforrások eltávolítása

Ha már nincs rá szükség, törölheti az oktatóanyagban létrehozott összes erőforrást a myResourceGroup erőforráscsoport törlésével:

  1. Írja be a myResourceGroup nevet a portál tetején lévő keresőmezőbe. Válassza ki a myResourceGroup elemet a keresési eredmények közül.

  2. Válassza az Erőforráscsoport törlése elemet.

  3. Az Erőforráscsoport törlése területen válassza a Kijelölt virtuális gépekre és virtuálisgép-méretezési csoportokra vonatkozó kényszerítés törlése lehetőséget.

  4. Írja be a myResourceGroup kifejezést, majd válassza a Törlés lehetőséget.

  5. Válassza a Törlés lehetőséget az erőforráscsoport és az összes erőforrás törlésének megerősítéséhez.

Következő lépés

Az Azure Route Server konfigurálása és kezelése