Rövid útmutató: Útvonalkiszolgáló létrehozása és konfigurálása Azure PowerShell használatával
Ez a cikk segít konfigurálni az Azure Route Servert úgy, hogy társviszonyt létesítsen egy hálózati virtuális berendezéssel (NVA) a virtuális hálózaton a Azure PowerShell használatával. A Route Server megtanulja az útvonalakat az NVA-ból, és beprogramosíthatja őket a virtuális hálózat virtuális gépein. Az Azure Route Server az NVA virtuális hálózati útvonalait is meghirdeti. További információ: Azure Route Server.
Fontos
A 2021. november 1. előtt létrehozott, nyilvános IP-címmel nem rendelkező Azure Route-kiszolgálók a nyilvános előzetes verziós ajánlattal lesznek üzembe helyezve. A nyilvános előzetes verzióra vonatkozó ajánlatot nem támogatja az általános rendelkezésre állási SLA és a támogatás. Az Azure Route Server általános rendelkezésre állási ajánlattal való üzembe helyezéséhez, valamint az általános rendelkezésre állási SLA és támogatás eléréséhez törölje és hozza létre újra az útválasztási kiszolgálót.
Előfeltételek
- Egy Azure-fiók, aktív előfizetéssel. Hozzon létre ingyenes fiókot.
- Győződjön meg arról, hogy rendelkezik a legújabb PowerShell-modulokkal, vagy használhatja az Azure Cloud Shell a portálon.
- Tekintse át az Azure Route Server szolgáltatáskorlátait.
- Ha helyileg futtatja a PowerShellt, az Azure-ral való kapcsolat létrehozásához is futtatnia kell a parancsot
Connect-AzAccount.
Erőforráscsoport és virtuális hálózat létrehozása
Erőforráscsoport létrehozása
Az Azure Route Server létrehozása előtt létre kell hoznia egy erőforráscsoportot az útvonalkiszolgáló üzemeltetéséhez. Hozzon létre egy erőforráscsoportot a New-AzResourceGroup paranccsal. Ez a példa létrehoz egy myRouteServerRG nevű erőforráscsoportot a WestUS helyen:
$rg = @{
Name = 'myRouteServerRG'
Location = 'WestUS'
}
New-AzResourceGroup @rg
Virtuális hálózat létrehozása
Hozzon létre egy virtuális hálózatot a New-AzVirtualNetwork használatával. Ebben a példában létrehozunk egy myVirtualNetwork nevű alapértelmezett virtuális hálózatot a WestUS helyen: Ha már rendelkezik virtuális hálózattal, ugorjon a következő szakaszra.
$vnet = @{
Name = 'myVirtualNetwork'
ResourceGroupName = 'myRouteServerRG'
Location = 'WestUS'
AddressPrefix = '10.0.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet
Dedikált alhálózat hozzáadása
Az Azure Route Serverhez egy RouteServerSubnet nevű dedikált alhálózatra van szükség. Az alhálózat méretének legalább /27 vagy rövidebb előtagnak kell lennie (például /26 vagy /25), vagy hibaüzenet jelenik meg az útvonalkiszolgáló telepítésekor. Hozzon létre egy RouteServerSubnet nevű alhálózat-konfigurációt az Add-AzVirtualNetworkSubnetConfig paranccsal:
$subnet = @{
Name = 'RouteServerSubnet'
VirtualNetwork = $virtualNetwork
AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
$virtualnetwork | Set-AzVirtualNetwork
$vnetInfo = Get-AzVirtualNetwork -Name myVirtualNetwork -ResourceGroupName myRouteServerRG
$subnetId = (Get-AzVirtualNetworkSubnetConfig -Name RouteServerSubnet -VirtualNetwork $vnetInfo).Id
Az útválasztási kiszolgáló létrehozása
Az útvonalkiszolgáló konfigurációját kezelő háttérszolgáltatással való kapcsolat biztosításához nyilvános IP-cím hozzárendelésére van szükség. Hozzon létre egy RouteServerIP nevű standard nyilvános IP-címet a New-AzPublicIpAddress paranccsal:
$ip = @{ Name = 'myRouteServerIP' ResourceGroupName = 'myRouteServerRG' Location = 'WestUS' AllocationMethod = 'Static' IpAddressVersion = 'Ipv4' Sku = 'Standard' } $publicIp = New-AzPublicIpAddress @ipHozza létre az Azure Route Servert a New-AzRouteServer paranccsal. Ez a példa létrehoz egy myRouteServer nevű Azure Route Servert a WestUS helyen. A HostedSubnet az előző szakaszban létrehozott RouteServerSubnet erőforrás-azonosítója.
$rs = @{ RouteServerName = 'myRouteServer' ResourceGroupName = 'myRouteServerRG' Location = 'WestUS' HostedSubnet = $subnetId PublicIP = $publicIp } New-AzRouteServer @rs
BGP-társviszony létrehozása NVA-val
Ha BGP-társviszonyt szeretne létesíteni az útválasztási kiszolgáló és az NVA között, használja az Add-AzRouteServerPeer parancsot:
A your_nva_ip az NVA-hoz rendelt virtuális hálózati IP-cím. A your_nva_asn az NVA-ban konfigurált autonóm rendszerszám (ASN). Az ASN a 65515-65520 tartományba tartozó számtól eltérő 16 bites szám lehet. Ezt az ASN-tartományt a Microsoft fenntartja.
$peer = @{
PeerName = 'myNVA'
PeerIp = 'your_nva_ip'
PeerAsn = 'your_nva_asn'
RouteServerName = 'myRouteServer'
ResourceGroupName = myRouteServerRG'
}
Add-AzRouteServerPeer @peer
Ha másik NVA-val vagy ugyanazon NVA egy másik példányával szeretne társviszonyt létesíteni a redundancia érdekében, használja ugyanazt a fenti parancsot, mint a peerName, a PeerIp és a PeerAsn esetében.
Fejezze be a konfigurációt az NVA-n
Az NVA konfigurációjának befejezéséhez és a BGP-munkamenetek engedélyezéséhez szüksége lesz az Azure Route Server IP-címére és ASN-ére. Ezeket az információkat a Get-AzRouteServer használatával szerezheti be:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Get-AzRouteServer @routeserver
A kimenet a következőképpen néz ki:
RouteServerAsn : 65515
RouteServerIps : {10.5.10.4, 10.5.10.5}
Fontos
Javasoljuk, hogy társviszonyt létesítsen az egyes NVA-k és a Route Server-példányok között, hogy a virtuális hálózati útvonalak az NVA-kapcsolatokon keresztül legyenek meghirdetve, és magas rendelkezésre állást érjenek el.
Útvonalcsere konfigurálása
Ha egy virtuális hálózati átjáró (ExpressRoute vagy VPN) ugyanabban a virtuális hálózatban található, engedélyezheti a BranchToBranchTraffic számára az átjáró és az útvonalkiszolgáló közötti útvonalak cseréjét.
Fontos
Az Azure VPN Gatewayt aktív-aktív módban kell konfigurálni, és az ASN-t 65515-ösre kell állítani.
Figyelmeztetés
Amikor létrehoz vagy töröl egy útválasztási kiszolgálót egy virtuális hálózati átjárót (ExpressRoute-ot vagy VPN-t) tartalmazó virtuális hálózaton, a művelet befejezéséig várjon állásidőt. Ha expressroute-kapcsolatcsoport csatlakozik ahhoz a virtuális hálózathoz, ahol az útválasztási kiszolgálót létrehozza vagy törli, az állásidő nincs hatással az ExpressRoute-kapcsolatcsoportra vagy annak más virtuális hálózatokkal való kapcsolataira.
- Az Azure Route Server és az átjáró(k) közötti útvonalcsere engedélyezéséhez használja az Update-AzRouteServer parancsot az -AllowBranchToBranchTraffic jelzővel:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
AllowBranchToBranchTraffic
}
Update-AzRouteServer @routeserver
- Az Azure Route Server és az átjáró(k) közötti útvonalcsere letiltásához használja az Update-AzRouteServer parancsot az -AllowBranchToBranchTraffic jelző nélkül:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Update-AzRouteServer @routeserver
Hibaelhárítás
Az Azure Route Server által meghirdetett útvonalak megtekintéséhez használja a Get-AzRouteServerPeerAdvertisedRoute parancsot.
$remotepeer = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
PeerName = 'myNVA'
}
Get-AzRouteServerPeerAdvertisedRoute @remotepeer
A Get-AzRouteServerPeerLearnedRoute használatával megtekintheti az Azure Route Server által tanult útvonalakat.
$remotepeer = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
PeerName = 'myNVA'
}
Get-AzRouteServerPeerLearnedRoute @remotepeer
Az erőforrások eltávolítása
Ha már nincs szüksége az Azure Route Serverre, az első paranccsal távolítsa el a BGP-társviszonyt, majd a második parancsot az útvonalkiszolgáló eltávolításához.
- Távolítsa el a BGP-társviszonyt az Azure Route Server és egy NVA között a Remove-AzRouteServerPeer paranccsal:
$remotepeer = @{
PeerName = 'myNVA'
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Remove-AzRouteServerPeer @remotepeer
- Távolítsa el az Azure Route Servert a Remove-AzRouteServer paranccsal:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Remove-AzRouteServer @routeserver
Következő lépések
Miután létrehozta az Azure Route Servert, folytassa a további információval arról, hogy az Azure Route Server hogyan kommunikál az ExpressRoute-tal és a VPN Gateway-átjárókkal: