Mulai Cepat: Membuat Azure Route Server menggunakan PowerShell

Dalam mulai cepat ini, Anda mempelajari cara membuat Azure Route Server untuk melakukan peering dengan appliance virtual jaringan (NVA) di jaringan virtual Anda menggunakan Azure PowerShell.

Penting

Azure Route Server yang dibuat sebelum 1 November 2021, yang tidak memiliki alamat IP publik yang terkait, disebarkan dengan penawaran pratinjau publik. Penawaran pratinjau publik tidak dicadangkan oleh SLA Ketersediaan Umum dan dukungan. Untuk menyebarkan Azure Route Server dengan penawaran Ketersediaan Umum, serta untuk mencapai SLA Ketersediaan Umum dan dukungan, silakan hapus dan buat ulang Route Server Anda.

Prasyarat

• Akun Azure dengan langganan aktif. Buat akun secara gratis.

• Tinjau batas layanan untuk Azure Route Server.

• Azure Cloud Shell atau Azure PowerShell.

  Langkah-langkah dalam artikel ini menjalankan cmdlet Azure PowerShell secara interaktif di Azure Cloud Shell. Untuk menjalankan cmdlet di Cloud Shell, pilih Buka Cloud Shell di sudut kanan atas blok kode. Pilih Salin untuk menyalin kode lalu tempelkan ke Cloud Shell untuk menjalankannya. Anda juga dapat menjalankan Cloud Shell dari dalam portal Azure.

  Anda juga dapat menginstal Azure PowerShell secara lokal untuk menjalankan cmdlet. Jika Anda menjalankan PowerShell secara lokal, masuk ke Azure menggunakan cmdlet Connect-AzAccount .

Membuat server rute

Di bagian ini, Anda membuat server rute. Sebelum membuat server rute, buat grup sumber daya untuk menghosting semua sumber daya termasuk server rute. Anda juga harus membuat jaringan virtual dengan subnet khusus untuk server rute.

1. Buat grup sumber daya menggunakan cmdlet New-AzResourceGroup . Contoh berikut membuat grup sumber daya bernama RouteServerRG di wilayah WestUS :

   # Create a resource group.
   New-AzResourceGroup = -Name 'RouteServerRG' -Location 'WestUS'
   

2. Server rute memerlukan subnet khusus bernama RouteServerSubnet. Ukuran subnet harus setidaknya /27 atau awalan yang lebih pendek (seperti /26 atau /25) atau Anda akan menerima pesan kesalahan saat menyebarkan server rute. Buat konfigurasi subnet untuk RouteServerSubnet menggunakan cmdlet New-AzVirtualNetworkSubnetConfig .

   # Create subnet configuration.
   $subnet = New-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -AddressPrefix '10.0.1.0/27'
   

3. Buat jaringan virtual menggunakan cmdlet New-AzVirtualNetwork . Contoh berikut membuat jaringan virtual default bernama myRouteServerVNet di wilayah WestUS .

   # Create a virtual network and place into a variable.
   $vnet = New-AzVirtualNetwork -Name 'myRouteServerVNet' -ResourceGroupName 'RouteServerRG' -Location 'WestUS' -AddressPrefix '10.0.0.0/16' -Subnet $subnet
   # Place the subnet ID into a variable.
   $subnetId = (Get-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -VirtualNetwork $vnet).Id
   

4. Untuk memastikan konektivitas ke layanan backend yang mengelola konfigurasi Route Server, maka diperlukan penetapan alamat IP publik. Buat IP Publik Standar bernama RouteServerIP menggunakan cmdlet New-AzPublicIpAddress .

   # Create a Standard public IP and place it into a variable.
   $publicIp = New-AzPublicIpAddress -ResourceGroupName 'RouteServerRG' -Name 'myRouteServerIP' -Location 'WestUS' -AllocationMethod 'Static' -Sku 'Standard' -IpAddressVersion 'Ipv4'
   

5. Buat server rute menggunakan cmdlet New-AzRouteServer . Contoh berikut membuat server rute bernama myRouteServer di wilayah WestUS . HostedSubnet adalah ID sumber daya routeServerSubnet yang dibuat di langkah-langkah sebelumnya.

   # Create the route server.
   New-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'RouteServerRG' -Location 'WestUS' -HostedSubnet $subnetId -PublicIP $publicIp
   

   Catatan

   Penyebaran Route Server dapat memakan waktu hingga 30 menit.

Menyiapkan peering dengan NVA

Di bagian ini, Anda mempelajari cara mengonfigurasi peering BGP dengan appliance virtual jaringan (NVA). Gunakan cmdlet Add-AzRouteServerPeer untuk membuat peering BGP dari server rute ke NVA Anda. Contoh berikut menambahkan serekan bernama myNVA yang memiliki alamat IP 10.0.0.4 dan ASN 65001. Untuk informasi selengkapnya, lihat Nomor Sistem Otonom (ASN) apa yang dapat saya gunakan?

# Add a peer.
Add-AzRouteServerPeer -ResourceGroupName 'RouteServerRG' -RouteServerName 'myRouteServer' -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4'

Menyelesaikan konfigurasi pada NVA

Untuk menyelesaikan penyiapan peering, Anda harus mengonfigurasi NVA untuk membuat sesi BGP dengan IP peer server rute dan ASN. Gunakan cmdlet Get-AzRouteServer untuk mendapatkan IP dan ASN server rute.

# Get the route server details.
Get-AzRouteServer -ResourceGroupName 'RouteServerRG' -RouteServerName 'myRouteServer'

Output akan terlihat mirip dengan contoh berikut:

ResourceGroupName Name          Location RouteServerAsn RouteServerIps       ProvisioningState HubRoutingPreference AllowBranchToBranchTraffic
----------------- ----          -------- -------------- --------------       ----------------- -------------------- --------------------------
RouteServerRG     myRouteServer westus   65515          {10.0.1.4, 10.0.1.5} Succeeded         ExpressRoute         False

Penting

Sebaiknya serekan setiap NVA dengan kedua instans server rute untuk memastikan bahwa rute jaringan virtual diiklankan melalui koneksi NVA dan mencapai ketersediaan tinggi.

Membersihkan sumber daya

Jika tidak lagi diperlukan, hapus grup sumber daya dan semua sumber daya yang dikandungnya menggunakan cmdlet Remove-AzResourceGroup .

# Delete the resource group and all the resources it contains. 
Remove-AzResourceGroup -Name 'RouteServerRG' -Force

Langkah selanjutnya

Mengonfigurasi peering antara server rute dan NVA