Mengonfigurasi peering BGP pada NVA - PowerShell

Artikel ini membantu Anda mengonfigurasi router hub Azure Virtual WAN untuk peering dengan Network Virtual Appliance (NVA) di jaringan virtual Anda menggunakan Peering BGP menggunakan Azure PowerShell. Router hub virtual mempelajari rute dari NVA dalam VNet spoke yang terhubung ke hub WAN virtual. Router hub virtual juga mengiklankan rute jaringan virtual ke NVA. Untuk informasi lebih lanjut, lihat Skenario: peering BGP dengan hub virtual. Anda juga dapat membuat konfigurasi ini menggunakan portal Azure.

Prasyarat

Pastikan bahwa Anda telah memenuhi kriteria berikut sebelum memulai konfigurasi Anda:

• Anda memiliki langganan Azure. Jika Anda tidak memiliki langganan Azure, buat akun gratis.

• Anda memiliki jaringan virtual yang ingin Anda sambungkan.

  • Pastikan bahwa tidak ada subnet jaringan lokal Anda yang tumpang tindih dengan jaringan virtual yang ingin Anda sambungkan.
  • Untuk membuat jaringan virtual di portal Microsoft Azure, lihat artikel Mulai Cepat.

• Jaringan virtual Anda tidak boleh memiliki gateway jaringan virtual yang ada.

  • Jika jaringan virtual Anda sudah memiliki gateway (VPN atau ExpressRoute), Anda harus menghapus semua gateway sebelum melanjutkan.
  • Konfigurasi ini mengharuskan jaringan virtual terhubung ke gateway hub Virtual WAN saja.

• Tentukan rentang alamat IP yang ingin Anda gunakan untuk ruang alamat privat hub virtual Anda. Informasi ini digunakan saat mengonfigurasi hub virtual Anda. Hub virtual adalah jaringan virtual yang dibuat dan digunakan oleh Virtual WAN. Ini adalah inti dari jaringan Virtual WAN Anda di suatu wilayah. Rentang ruang alamat harus sesuai dengan aturan tertentu:

  • Rentang alamat yang Anda tentukan untuk hub tidak dapat tumpang tindih dengan jaringan virtual apa pun yang anda sambungkan.
  • Rentang alamat tidak boleh tumpang tindih dengan rentang alamat lokal yang Anda sambungkan.
  • Jika tidak terbiasa dengan rentang alamat IP yang terletak di konfigurasi jaringan lokal, koordinasikan dengan seseorang yang dapat memberikan detail tersebut untuk Anda.

Azure PowerShell

Artikel ini menggunakan cmdlet PowerShell. Untuk menjalankan cmdlet, Anda dapat menggunakan Azure Cloud Shell. Cloud Shell adalah shell interaktif gratis yang dapat Anda gunakan untuk menjalankan langkah-langkah dalam artikel ini. Shell ini memiliki alat Azure umum yang telah dipasang sebelumnya dan dikonfigurasi untuk digunakan dengan akun Anda.

Untuk membuka Cloud Shell, cukup pilih Buka Cloudshell dari sudut kanan atas blok kode. Anda juga dapat membuka Cloud Shell di tab browser terpisah dengan membuka https://shell.azure.com/powershell. Pilih Salin untuk menyalin blok kode, tempelkan kode ke Cloud Shell, dan pilih tombol Enter untuk menjalankannya.

Anda juga dapat menginstal dan menjalankan cmdlet Azure PowerShell secara lokal di komputer Anda. Cmdlet PowerShell sering diperbarui. Jika Anda belum menginstal versi terbaru, nilai yang ditentukan dalam instruksi mungkin gagal. Untuk menemukan versi Azure PowerShell yang terinstal di komputer Anda, gunakan Get-Module -ListAvailable Az cmdlet. Untuk menginstal atau memperbarui, lihat Menginstal modul Azure PowerShell.

Masuk

Jika Anda menggunakan Azure Cloud Shell , Anda akan secara otomatis diarahkan untuk masuk ke akun anda setelah membuka Cloudshell. Anda tidak perlu menjalankan Connect-AzAccount. Setelah masuk, Anda masih dapat mengubah langganan jika perlu dengan menggunakan Get-AzSubscription dan Select-AzSubscription.

Jika Anda menjalankan PowerShell secara lokal, buka konsol PowerShell dengan hak istimewa yang ditingkatkan dan sambungkan ke akun Azure Anda. Connect-AzAccount Cmdlet meminta kredensial kepada Anda. Setelah diautentikasi, pengaturan akun Anda diunduh sehingga tersedia untuk Azure PowerShell. Anda dapat mengubah langganan dengan menggunakan Get-AzSubscription dan Select-AzSubscription -SubscriptionName "Name of subscription".

Membuat virtual WAN

$virtualWan = New-AzVirtualWan -ResourceGroupName "testRG" -Name "myVirtualWAN" -Location "West US"

Membuat virtual hub

Hub adalah jaringan virtual yang dapat berisi gateway untuk fungsionalitas site-to-site, ExpressRoute, atau point-to-site. Setelah hub dibuat, Anda akan dikenakan biaya untuk hub, bahkan jika Anda tidak melampirkan situs apa pun.

$virtualHub = New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.0.1/24"

Menyambungkan VNet ke hub

Buat sambungan antara hub Anda dengan VNet.

$remote = Get-AzVirtualNetwork -Name "[vnet name]" -ResourceGroupName "[resource group name]"
$hubVnetConnection = New-AzVirtualHubVnetConnection -ResourceGroupName "[parent resource group name]" -VirtualHubName "[virtual hub name]" -Name "[name of connection]" -RemoteVirtualNetwork $remote

Mengonfigurasi peering BGP

Konfigurasikan peer BGP untuk $hubVnetConnection yang Anda buat.

New-AzVirtualHubBgpConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -PeerIp 192.168.1.5 -PeerAsn 20000 -Name "testBgpConnection" -VirtualHubVnetConnection $hubVnetConnection

Atau, Anda dapat mengonfigurasi BGP untuk koneksi VNet hub virtual yang ada.

$hubVnetConnection = Get-AzVirtualHubVnetConnection -ResourceGroupName "[resource group name]" -VirtualHubName "[virtual hub name]" -Name "[name of connection]" 

New-AzVirtualHubBgpConnection -ResourceGroupName "[resource group name]" -VirtualHubName "westushub" -PeerIp 192.168.1.5 -PeerAsn 20000 -Name "testBgpConnection" -VirtualHubVnetConnection $hubVnetConnection

Memodifikasi peering BGP

Perbarui koneksi serekan BGP hub yang ada.

Update-AzVirtualHubBgpConnection -ResourceGroupName "[resource group name]" -VirtualHubName "westushub" -PeerIp 192.168.1.6 -PeerAsn 20000 -Name "testBgpConnection" -VirtualHubVnetConnection $hubVnetConnection

Menghapus peering BGP

Menghapus koneksi BGP hub yang ada.

Remove-AzVirtualHubBgpConnection -ResourceGroupName "[resource group name]" -VirtualHubName "westushub" -Name "testBgpConnection"

Langkah berikutnya

Untuk informasi lebih lanjut tentang skenario BGP, lihat Skenario: Peering BGP dengan hub virtual.