Mengonfigurasi komunitas BGP kustom untuk peering privat Azure ExpressRoute

Komunitas BGP mengelompokkan awalan IP yang diberi tag dengan nilai komunitas. Nilai ini dapat digunakan untuk membuat keputusan perutean pada infrastruktur router. Anda dapat menerapkan filter atau menentukan preferensi perutean untuk lalu lintas yang dikirim ke lokal Anda dari Azure dengan tag komunitas BGP. Artikel ini menjelaskan cara menerapkan nilai komunitas BGP kustom untuk jaringan virtual Anda menggunakan Azure PowerShell. Setelah dikonfigurasi, Anda dapat melihat nilai komunitas BGP regional dan nilai komunitas kustom dari jaringan virtual Anda. Nilai ini akan digunakan untuk lalu lintas keluar yang dikirim melalui ExpressRoute saat berasal dari jaringan virtual tersebut.

Prasyarat

• Tinjau prasyarat, persyaratan perutean, dan alur kerja sebelum Anda memulai konfigurasi.

• Anda harus memiliki sirkuit ExpressRoute aktif.

  • Ikuti instruksi untuk membuat sirkuit ExpressRoute dan sirkuit diaktifkan oleh penyedia konektivitas Anda.
  • Pastikan Anda memiliki serekan privat yang dikonfigurasi untuk sirkuit Anda. Lihat artikel mengonfigurasi perutean untuk instruksi perutean.
  • Pastikan bahwa serekan privat Azure dikonfigurasi dan menetapkan serekan BGP antara jaringan Anda dan Microsoft untuk konektivitas end-to-end.

Bekerja dengan Azure PowerShell

Langkah-langkah dan contoh dalam artikel ini menggunakan modul Az Azure PowerShell. Untuk memasang modul Az secara lokal di komputer Anda, lihat Memasang Azure PowerShell. Untuk mempelajari selengkapnya tentang modul Az baru, lihat Memperkenalkan modul Az Azure PowerShell baru. Cmdlet PowerShell sering diperbarui. Jika Anda tidak menjalankan versi terbaru, nilai yang ditetapkan dalam instruksi mungkin gagal. Untuk menemukan versi PowerShell yang diinstal di sistem Anda, gunakan cmdlet Get-Module -ListAvailable Az.

Anda dapat menggunakan Azure Cloud Shell untuk menjalankan sebagian besar perintah cmdlet PowerShell dan CLI, ketimbang menginstal Azure PowerShell atau CLI secara lokal. Azure Cloud Shell adalah shell interaktif gratis yang memiliki alat Azure umum yang telah diinstal sebelumnya dan dikonfigurasi untuk digunakan dengan akun Anda. Untuk menjalankan segala kode yang terkandung dalam artikel ini di Azure Cloud Shell, buka sesi Cloud Shell, gunakan tombol Salin pada blok kode untuk menyalin kode, dan menempelkannya ke sesi Cloud Shell dengan Ctrl+Shift+V di Windows dan Linux, atau Cmd+Shift+V di macOS. Teks yang ditempelkan tidak dijalankan secara otomatis, tekan Enter untuk menjalankan kode.

Ada beberapa cara untuk membuka Cloud Shell:

Opsi	Link
Pilih Coba di sudut kanan atas blok kode.
Buka Cloud Shell di browser Anda.
Pilih tombol Cloud Shell pada menu pada bagian kanan atas di portal Microsoft Azure.

Menerapkan nilai komunitas BGP khusus untuk jaringan virtual baru

1. Untuk memulai konfigurasi, masuk ke akun Azure Anda dan pilih langganan yang ingin Anda gunakan.

   Jika Anda menggunakan Azure Cloud Shell, Anda masuk ke akun Azure Anda secara otomatis setelah mengklik 'Coba'. Untuk masuk secara lokal, buka konsol PowerShell Anda dengan hak istimewa yang lebih tinggi dan jalankan cmdlet untuk terhubung.

   Connect-AzAccount
   

   Jika Anda memiliki lebih dari satu langganan, dapatkan daftar langganan Azure Anda.

   Get-AzSubscription
   

   Tentukan langganan yang ingin Anda gunakan.

   Select-AzSubscription -SubscriptionName "Name of subscription"
   

2. Membuat grup sumber daya untuk menyimpan jaringan virtual baru.

   $rg = @{
       Name = 'myERRG'
       Location = 'WestUS'
   }
   New-AzResourceGroup @rg
   

3. Buat jaringan virtual baru dengan bendera -BgpCommunity untuk menerapkan nilai komunitas BGP.

   $vnet = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
       Location = 'WestUS'
       AddressPrefix = '10.0.0.0/16'
       BgpCommunity = '12076:20001'    
   }
   New-AzVirtualNetwork @vnet
   

   Catatan

   12076: diperlukan sebelum nilai komunitas kutom Anda.

4. Ambil jaringan virtual Anda dan tinjau propertinya. Anda akan melihat bagian BgpCommunities yang berisi nilai RegionalCommunity dan nilai VirtualNetworkCommunity. Nilai RegionalCommunity telah ditentukan sebelumnya berdasarkan wilayah jaringan virtual Azure. Nilai VirtualNetworkCommunity harus sesuai dengan definisi kustom Anda.

   $virtualnetwork = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
   } 
   Get-AzVirtualNetwork @virtualnetwork
   

Menerapkan atau memperbarui nilai BGP kustom untuk jaringan virtual yang ada

1. Dapatkan jaringan virtual yang ingin Anda terapkan atau perbarui nilai komunitas BGP dan simpan ke variabel.

   $virtualnetwork = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
   } 
   $vnet = Get-AzVirtualNetwork @virtualnetwork
   

2. Perbarui nilai VirtualNetworkCommunity untuk jaringan virtual Anda.

   $vnet.BgpCommunities = @{VirtualNetworkCommunity = '12076:20002'}
   $vnet | Set-AzVirtualNetwork
   

   Catatan

   12076: diperlukan sebelum nilai komunitas kutom Anda.

3. Ambil jaringan virtual Anda dan tinjau propertinya yang diperbarui. Nilai RegionalCommunity telah ditentukan sebelumnya berdasarkan wilayah Azure jaringan virtual; untuk melihat nilai komunitas BGP regional untuk peering pribadi, lihat persyaratan perutean ExpressRoute. Nilai VirtualNetworkCommunity harus sesuai dengan definisi kustom Anda.

   $virtualnetwork = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
   } 
   Get-AzVirtualNetwork @virtualnetwork
   

Langkah berikutnya

• Memverifikasi konektivitas ExpressRoute.
• Memecahkan masalah performa jaringan Anda