Cara mengonfigurasi perutean hub virtual - Azure PowerShell

Hub virtual dapat berisi beberapa gateway seperti gateway VPN situs ke situs, gateway ExpressRoute, gateway titik ke situs, dan Azure Firewall. Kemampuan perutean di hub virtual disediakan oleh router yang mengelola semua perutean, termasuk perutean transit, antar gateway menggunakan Border Gateway Protocol (BGP). Router hub virtual juga menyediakan konektivitas transit antara jaringan virtual yang terhubung ke hub virtual dan dapat mendukung hingga throughput agregat 50 Gbps. Kemampuan perutean ini berlaku untuk pelanggan yang menggunakan WAN Virtual Standar . Untuk informasi selengkapnya, lihat Tentang perutean hub virtual.

Artikel ini membantu Anda mengonfigurasi perutean hub virtual menggunakan Azure PowerShell. Anda juga dapat mengonfigurasi perutean hub virtual menggunakan langkah-langkah portal Azure.

Membuat tabel rute

1. Dapatkan detail hub virtual untuk membuat tabel rute.

   $virtualhub = Get-AzVirtualHub -ResourceGroupName "[resource group name]" -Name "[virtualhub name]"
   

2. Dapatkan detail koneksi VNet untuk digunakan sebagai hop berikutnya.

   $hubVnetConnection = Get-AzVirtualHubVnetConnection -Name "[HubconnectionName]" -ParentResourceName "[Hub Name]" -ResourceGroupName "[resource group name]"
   

3. Buat rute yang akan dikaitkan dengan $virtualhub hub virtual. -NextHop adalah koneksi jaringan virtual $hubVnetConnection. Nexthop dapat berupa daftar koneksi jaringan virtual atau Azure Firewall.

   $route = New-AzVHubRoute -Name "[Route Name]" -Destination “[@("Destination prefix")]” -DestinationType "CIDR" -NextHop $hubVnetConnection.Id -NextHopType "ResourceId"
   

4. Buat tabel rute menggunakan objek rute yang dibuat pada langkah sebelumnya, $route, dan kaitkan ke hub virtual $virtualhub.

   New-AzVHubRouteTable -Name "testRouteTable" -ParentObject $virtualhub -Route @($route) -Label @("testLabel")
   

Hapus tabel rute

Remove-AzVirtualHubRouteTable -ResourceGroupName "[resource group name]" -HubName "virtualhubname" -Name "routeTablename"

Memperbarui tabel rute

Langkah-langkah di bagian ini membantu Anda memperbarui tabel rute. Misalnya, perbarui lompatan berikutnya rute yang ada ke Azure Firewall yang ada.

$firewall = Get-AzFirewall -Name "[firewall name]]" -ResourceGroupName "[resource group name]"
$newroute = New-AzVHubRoute -Name "[Route Name]" -Destination @("0.0.0.0/0") -DestinationType "CIDR" -NextHop $firewall.Id -NextHopType "ResourceId"
Update-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName ["virtual hub name"] -Name ["route table name"] -Route @($newroute)

Mengonfigurasi perutean untuk koneksi jaringan virtual

Langkah-langkah di bagian ini membantu Anda menyiapkan konfigurasi perutean untuk koneksi jaringan virtual. Misalnya, menambahkan rute statis ke appliance NVA.

• Untuk konfigurasi ini, nama rute harus sama dengan yang Anda gunakan saat menambahkan rute sebelumnya. Jika tidak, Anda akan membuat dua rute dalam tabel perutean: rute tanpa alamat IP dan rute dengan alamat IP.
• Prefiks tujuan dapat berupa satu CIDR atau lebih. Untuk satu CIDR, gunakan format ini: @("10.19.2.0/24"). Untuk beberapa CIDR, gunakan format ini: @("10.19.2.0/24", "10.40.0.0/16").

1. Tentukan rute statis ke alamat IP NVA.

   $staticRoute = New-AzStaticRoute -Name "[Route Name]" -A-AddressPrefix "[@("Destination prefix")]" -NextHopIpAddress "[Destination NVA IP address]" -NextHopIpAddress "[Destination NVA IP address]" 
   

2. Tentukan konfigurasi perutean.

   $associatedTable = Get-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "defaultRouteTable"
   $propagatedTable = Get-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "noneRouteTable"
   $updatedRoutingConfiguration= New-AzRoutingConfiguration -AssociatedRouteTable $associatedTable.Id -Label @("testLabel") -Id @($propagatedTable.Id) -StaticRoute @($staticRoute)
   

Catatan

Untuk pembaruan, saat menggunakan New-AzRoutingConfiguration, semua kofigurasi yang ada perlu disediakan, seperti AssociatedRouteTables, Label dan/atau StaticRoutes. Perintah ini membuat konfigurasi baru, yang akan menimpa konfigurasi yang ada, ketika Update-AzVirtualHubVnetConnection dijalankan.

1. Perbarui koneksi jaringan virtual yang ada.

   Update-AzVirtualHubVnetConnection -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "[Virtual hub connection name]" -RoutingConfiguration $updatedRoutingConfiguration
   

2. Verifikasi rute statis pada koneksi jaringan virtual.

   Get-AzVirtualHubVnetConnection -ResourceGroupName "[Resource group name]" -VirtualHubName "[virtual hub name]" -Name "[Virtual hub connection name]"
   

Langkah berikutnya

• Untuk informasi selengkapnya tentang perutean hub virtual, lihat Tentang perutean hub virtual.
• Untuk informasi selengkapnya tentang Virtual WAN, lihat FAQ Virtual WAN.