Mulai cepat: Membuat dan mengonfigurasi Route Server menggunakan Azure CLI
Artikel ini membantu Anda dalam mengonfigurasi Azure Route Server untuk di-peering dengan Network Virtual Appliance (NVA) di jaringan virtual Anda menggunakan Azure PowerShell. Route Server mempelajari rute dari NVA Anda dan memprogramnya di komputer virtual di jaringan virtual. Azure Route Server juga akan mengiklankan rute jaringan virtual ke NVA. Untuk informasi lebih lanjut, lihat Azure Route Server.
Penting
Azure Route Server yang dibuat sebelum 1 November 2021, yang tidak memiliki alamat IP publik yang terkait, disebarkan dengan penawaran pratinjau publik. Penawaran pratinjau publik tidak dicadangkan oleh SLA Ketersediaan Umum dan dukungan. Untuk menyebarkan Azure Route Server dengan penawaran Ketersediaan Umum, serta untuk mencapai SLA Ketersediaan Umum dan dukungan, silakan hapus dan buat ulang Route Server Anda.
Prasyarat
- Akun Azure dengan langganan aktif. Buat akun gratis.
- Langkah-langkah dalam artikel ini menjalankan perintah Azure CLI secara interaktif di Azure Cloud Shell. Untuk menjalankan perintah di Cloud Shell, pilih Buka Cloudshell di sudut kanan atas blok kode. Pilih Salin untuk menyalin kode, dan tempelkan ke Cloud Shell untuk menjalankannya. Anda juga dapat menjalankan Cloud Shell dari dalam portal Azure. Anda juga dapat menginstal Azure CLI secara lokal untuk menjalankan perintah. Jika Anda menjalankan Azure CLI secara lokal, masuk ke Azure menggunakan perintah az login .
- Tinjau batas layanan untuk Azure Route Server.
Membuat grup sumber daya dan jaringan virtual
Membuat grup sumber daya
Sebelum Anda dapat membuat Azure Route Server, Anda harus membuat grup sumber daya untuk meng-hosting Route Server. Membuat grup sumber daya dengan membuat grup az. Berikut ini adalah contoh pembuatan grup sumber daya bernama myRouteServerRG di lokasi westus:
az group create \
--name myRouteServerRG \
--location westus
Membuat jaringan virtual
Membuat jaringan virtual dengan membuat vnet jaringan az. Berikut ini adalah contoh pembuatan jaringan virtual default bernama myVirtualNetwork. Jika Anda sudah memiliki jaringan virtual, Anda dapat melompat ke bagian berikutnya.
az network vnet create \
--name myVirtualNetwork \
--resource-group myRouteServerRG \
--address-prefix 10.0.0.0/16
Menambahkan subnet khusus
Azure Route Server memerlukan subnet khusus bernama RouteServerSubnet. Ukuran subnet harus setidaknya /27 atau awalan yang lebih pendek (seperti /26 atau /25), jika tidak, Anda mungkin menerima pesan kesalahan saat menyebarkan Route Server. Buat konfigurasi subnet bernama RouteServerSubnet dengan az network vnet subnet create:
Jalankan perintah berikut untuk menambahkan RouteServerSubnet ke jaringan virtual Anda.
az network vnet subnet create \ --name RouteServerSubnet \ --resource-group myRouteServerRG \ --vnet-name myVirtualNetwork \ --address-prefix 10.0.0.0/24Catat ID RouteServerSubnet. Untuk memperoleh dan menyimpan ID sumber daya RouteServerSubnet ke variabel
subnet_id, gunakan az network vnet subnet show:subnet_id=$(az network vnet subnet show \ --name RouteServerSubnet \ --resource-group myRouteServerRG \ --vnet-name myVirtualNetwork \ --query id -o tsv) echo $subnet_id
Membuat Route Server
Untuk memastikan konektivitas ke layanan backend yang mengelola konfigurasi Route Server, maka diperlukan penetapan alamat IP publik. Buat IP Publik Standar bernama RouteServerIP dengan az network public-ip create:
az network public-ip create \ --name RouteServerIP \ --resource-group myRouteServerRG \ --version IPv4 \ --sku StandardBuat Azure Route Server dengan az network routeserver create. Berikut ini adalah contoh pembuatan Azure Route Server bernama myRouteServer. Subnet yang di-hosting adalah ID sumber daya RouteServerSubnet yang telah dibuat di bagian sebelumnya.
az network routeserver create \ --name myRouteServer \ --resource-group myRouteServerRG \ --hosted-subnet $subnet_id \ --public-ip-address RouteServerIP
Membuat peering BGP dengan NVA
Gunakan az network routeserver peering create untuk membuat peering BGP antara Route Server dengan NVA:
peer-ip adalah IP jaringan virtual yang ditetapkan ke NVA. peer-asn adalah Autonomous System Number (ASN) yang dikonfigurasi di NVA. ASN dapat berupa nomor 16-bit selain yang berada di kisaran 65515-65520. Rentang ASN ini dicadangkan oleh Microsoft.
az network routeserver peering create \
--name myNVA \
--peer-ip 192.168.0.1 \
--peer-asn 65501 \
--routeserver myRouteServer \
--resource-group myRouteServerRG
Untuk menyiapkan peering dengan NVA yang berbeda atau instans lain dari NVA yang sama untuk redundansi, gunakan perintah sebelumnya dengan PeerName, PeerIp, dan PeerAsn yang berbeda.
Menyelesaikan konfigurasi pada NVA
Untuk menyelesaikan konfigurasi pada NVA dan mengaktifkan sesi BGP, Anda memerlukan IP dan ASN dari Azure Route Server. Anda dapat mendapatkan informasi ini dengan menggunakan az network routeserver show:
az network routeserver show \
--name myRouteServer \
--resource-group myRouteServerRG
Output akan terlihat seperti di bawah ini:
RouteServerAsn : 65515
RouteServerIps : {10.5.10.4, 10.5.10.5} "virtualRouterAsn": 65515,
"virtualRouterIps": [
"10.0.0.4",
"10.0.0.5"
],
Penting
Sebaiknya peering setiap NVA dengan kedua instans Route Server untuk memastikan bahwa rute jaringan virtual diiklankan melalui koneksi NVA dan mencapai ketersediaan tinggi.
Mengonfigurasi pertukaran rute
Jika Anda memiliki gateway jaringan virtual (ExpressRoute atau VPN) di jaringan virtual yang sama, Anda dapat mengaktifkan lalu lintas b2b untuk bertukar rute antara gateway dan Route Server.
Penting
Gateway Vpn Azure harus dikonfigurasi dalam mode aktif-aktif dan asn diatur ke 65515.
Peringatan
Saat Anda membuat atau menghapus Route Server di jaringan virtual yang berisi gateway jaringan virtual (ExpressRoute atau VPN), harapkan waktu henti hingga operasi selesai. Jika Anda memiliki sirkuit ExpressRoute yang terhubung ke jaringan virtual tempat Anda membuat atau menghapus Route Server, waktu henti tidak memengaruhi sirkuit ExpressRoute atau koneksinya ke jaringan virtual lainnya.
Untuk mengaktifkan pertukaran rute antara Azure Route Server dan gateway, gunakan az network routerserver update dengan bendera yang
--allow-b2b-trafficdiatur ke true:az network routeserver update \ --name myRouteServer \ --resource-group myRouteServerRG \ --allow-b2b-traffic trueUntuk menonaktifkan pertukaran rute antara Azure Route Server dan gateway, gunakan az network routerserver update dengan bendera yang
--allow-b2b-trafficdiatur ke false:az network routeserver update \ --name myRouteServer \ --resource-group myRouteServerRG \ --allow-b2b-traffic false
Pemecahan Masalah
Gunakan az network routeserver peering list-advertised-routes untuk melihat rute yang diberitahukan oleh Azure Route Server:
az network routeserver peering list-advertised-routes \
--name myNVA \
--routeserver myRouteServer \
--resource-group myRouteServerRG
Gunakan az network routeserver peering list-advertised-routes untuk melihat rute yang dipelajari oleh Azure Route Server:
az network routeserver peering list-learned-routes \
--name myNVA \
--routeserver myRouteServer
--resource-group myRouteServerRG \
Azure CLI dapat berjalan di beberapa lingkungan shell, tetapi dengan sedikit variasi format. Jika Anda mendapatkan hasil yang tidak diharapkan dengan perintah Azure CLI, lihat Cara berhasil menggunakan Azure CLI.
Membersihkan sumber daya
Jika Anda tidak lagi membutuhkan Azure Route Server, gunakan perintah pertama untuk menghapus peering BGP, lalu perintah kedua untuk menghapus Route Server.
Hapus peering BGP antara Azure Route Server dan NVA dengan az network routeserver peering delete:
az network routeserver peering delete \ --name myNVA \ --routeserver myRouteServer \ --resource-group myRouteServerRGHapus Azure Route Server dengan az network routeserver delete:
az network routeserver delete \ --name myRouteServer \ --resource-group myRouteServerRG
Langkah berikutnya
Setelah Anda membuat Azure Route Server, lanjutkan dengan mempelajari cara Azure Route Server berinteraksi dengan gateway ExpressRoute dan VPN: