Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Panduan cepat ini menunjukkan cara membuat Azure Route Server dan mengatur peering BGP dengan appliance virtual jaringan (NVA) menggunakan Azure CLI. Azure Route Server memungkinkan perutean dinamis antara jaringan virtual Anda dan perangkat jaringan virtual, dengan pertukaran rute secara otomatis melalui protokol BGP.
Dengan menyelesaikan panduan mulai cepat ini, Anda memiliki Route Server yang berfungsi yang dapat memfasilitasi pertukaran rute dinamis dengan perangkat virtual jaringan di jaringan virtual Azure Anda.
Penting
Server rute yang dibuat sebelum 1 November 2021 tanpa alamat IP publik terkait dikerahkan menggunakan penawaran pratinjau publik. Penawaran pratinjau publik tidak termasuk SLA Ketersediaan Umum dan dukungan. Untuk menerapkan server rute dengan penawaran General Availability dan memenuhi syarat untuk General Availability SLA dan dukungan, hapus dan buat ulang server rute Anda.
Prasyarat
Sebelum memulai, pastikan Anda memiliki persyaratan berikut:
- Akun Azure dengan langganan aktif. Buat akun secara gratis.
- Keakraban dengan batas layanan Azure Route Server.
- Akses ke Azure Cloud Shell atau Azure CLI terinstal secara lokal.
Penyiapan Azure CLI
Langkah-langkah dalam artikel ini menggunakan perintah Azure CLI yang dapat Anda jalankan secara interaktif di Azure Cloud Shell. Untuk menggunakan Cloud Shell, pilih Buka Cloud Shell di sudut kanan atas blok kode, lalu pilih Salin untuk menyalin kode dan menempelkannya ke Cloud Shell.
Atau, Anda dapat menginstal Azure CLI secara lokal dan menjalankan perintah dari lingkungan lokal Anda. Jika Anda menggunakan Azure CLI secara lokal, masuk ke Azure menggunakan perintah az login .
Membuat Route Server
Bagian ini memanmbing Anda membuat infrastruktur dasar untuk Azure Route Server, termasuk grup sumber daya, jaringan virtual, dan instans Route Server.
Membuat grup sumber daya dan jaringan virtual
Route Server memerlukan subnet khusus bernama RouteServerSubnet dengan ukuran minimum /26. Pertama, buat grup sumber daya dan infrastruktur jaringan virtual:
Buat grup sumber daya menggunakan perintah az group create :
# Create a resource group az group create --name 'myResourceGroup' --location 'eastus'Buat jaringan virtual dengan RouteServerSubnet yang diperlukan menggunakan perintah az network virtual network create :
# Create a virtual network and RouteServerSubnet az network vnet create --resource-group 'myResourceGroup' --name 'myVirtualNetwork' --subnet-name 'RouteServerSubnet' --subnet-prefixes '10.0.1.0/26' # Store the subnet ID in a variable for later use subnetId=$(az network vnet subnet show --name 'RouteServerSubnet' --resource-group 'myResourceGroup' --vnet-name 'myVirtualNetwork' --query id -o tsv)
Membuat IP publik dan Route Server
Route Server memerlukan alamat IP publik untuk memastikan konektivitas ke layanan manajemen backend:
Buat alamat IP publik Standar menggunakan perintah az network public-ip create :
# Create a Standard public IP for Route Server az network public-ip create --resource-group 'myResourceGroup' --name 'RouteServerIP' --sku Standard --version 'IPv4'Buat Route Server menggunakan perintah az network routeserver create :
# Create the Route Server az network routeserver create --name 'myRouteServer' --resource-group 'myResourceGroup' --hosted-subnet $subnetId --public-ip-address 'RouteServerIP'Catatan
Penyebaran Route Server dapat memakan waktu hingga 30 menit.
Mengonfigurasi peering BGP dengan perangkat virtual jaringan
Setelah membuat Route Server, atur koneksi BGP dengan perangkat virtual jaringan Anda agar dapat melakukan pertukaran rute secara dinamis.
Menetapkan peering BGP
Gunakan perintah az network routeserver peering create untuk membuat sesi peering BGP antara Route Server dan NVA Anda:
# Create BGP peering with the network virtual appliance
az network routeserver peering create --name 'myNVA' --peer-ip '10.0.0.4' --peer-asn '65001' --routeserver 'myRouteServer' --resource-group 'myResourceGroup'
Perintah ini membuat peer bernama myNVA dengan:
- Alamat IP serekan: 10.0.0.4 (alamat IP NVA)
- Nomor Sistem Otonom (ASN): 65001 (lihat nilai ASN yang didukung)
Catatan
Nama peer tidak perlu cocok dengan nama NVA yang sebenarnya; itu hanya pengidentifikasi untuk sesi peering BGP.
Dapatkan informasi BGP Route Server
Untuk menyelesaikan konfigurasi peering BGP pada NVA Anda, Anda memerlukan alamat IP Route Server dan ASN. Gunakan perintah az network routeserver show untuk mengambil informasi ini:
# Get Route Server details for NVA configuration
az network routeserver show --resource-group 'myResourceGroup' --name 'myRouteServer'
Perintah mengembalikan output yang mirip dengan contoh berikut. Perhatikan nilai virtualRouterAsn dan virtualRouterIps yang diperlukan untuk konfigurasi NVA Anda.
{
"allowBranchToBranchTraffic": false,
"etag": "W/\"aaaa0000-bb11-2222-33cc-444444dddddd\"",
"hubRoutingPreference": "ExpressRoute",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualHubs/myRouteServer",
"kind": "RouteServer",
"location": "eastus",
"name": "myRouteServer",
"provisioningState": "Succeeded",
"resourceGroup": "myResourceGroup",
"routeTable": {
"routes": []
},
"routingState": "Provisioned",
"sku": "Standard",
"type": "Microsoft.Network/virtualHubs",
"virtualHubRouteTableV2s": [],
"virtualRouterAsn": 65515,
"virtualRouterAutoScaleConfiguration": {
"minCapacity": 2
},
"virtualRouterIps": [
"10.0.1.4",
"10.0.1.5"
]
}
Gunakan nilai-nilai ini untuk mengonfigurasi BGP pada NVA Anda:
- ASN: 65515 (virtualRouterAsn)
- Alamat IP rekan: 10.0.1.4 dan 10.0.1.5 (virtualRouterIps)
Penting
Pasangkan NVA dengan kedua alamat IP server rute untuk memastikan rute jaringan virtual diiklankan melalui koneksi NVA dan mencapai ketersediaan tinggi.
Membersihkan sumber daya
Saat Anda tidak lagi memerlukan Route Server dan sumber daya terkait, hapus grup sumber daya menggunakan perintah az group delete :
# Delete the resource group and all contained resources
az group delete --name 'myResourceGroup' --yes --no-wait
Langkah selanjutnya
Sekarang setelah Anda membuat Route Server dan membuat peering BGP, pelajari selengkapnya tentang kemampuan Route Server: