Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questa guida introduttiva illustra come creare un server di route di Azure e configurare il peering BGP con un'appliance virtuale di rete usando Azure PowerShell. Il server di route di Azure consente il routing dinamico tra la rete virtuale e le appliance virtuali di rete, scambiando automaticamente le route tramite protocolli BGP.
Completando questa guida introduttiva, si dispone di un server di route funzionante che può facilitare lo scambio di route dinamiche con appliance virtuali di rete nella rete virtuale di Azure.
Importante
I server di route creati prima del 1° novembre 2021, senza un indirizzo IP pubblico associato, sono stati distribuiti con l'offerta di anteprima pubblica . L'offerta di anteprima pubblica non include il contratto di servizio (SLA) per la disponibilità generale e il supporto. Per distribuire un server di route con l'offerta in disponibilità generale e qualificarsi per il contratto di servizio e il supporto per la disponibilità generale, eliminare e ricreare il server di route.
Prerequisiti
Prima di iniziare, assicurarsi di avere i requisiti seguenti:
- Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
- Familiarità con i limiti del servizio di Azure Route Server.
- Accesso ad Azure Cloud Shell o Azure PowerShell installato in locale.
Configurazione di Azure PowerShell
I passaggi descritti in questo articolo usano i cmdlet di Azure PowerShell che è possibile eseguire in modo interattivo in Azure Cloud Shell. Per usare Cloud Shell, selezionare Apri Cloud Shell nell'angolo superiore destro di un blocco di codice, quindi selezionare Copia per copiare il codice e incollarlo in Cloud Shell.
In alternativa, è possibile installare Azure PowerShell in locale ed eseguire i cmdlet dall'ambiente locale. Se si usa PowerShell in locale, accedere ad Azure usando il cmdlet Connect-AzAccount .
Creare un server di route
Questa sezione illustra come creare l'infrastruttura di base per il server di route di Azure, tra cui il gruppo di risorse, la rete virtuale e l'istanza del server di route.
Creare un gruppo di risorse e una rete virtuale
Il server di route richiede una subnet dedicata denominata RouteServerSubnet con una dimensione minima di /26. Creare prima di tutto il gruppo di risorse e l'infrastruttura di rete virtuale:
Creare un gruppo di risorse usando il cmdlet New-AzResourceGroup :
# Create a resource group New-AzResourceGroup -Name 'myResourceGroup' -Location 'EastUS'Creare una configurazione della subnet per RouteServerSubnet usando il cmdlet New-AzVirtualNetworkSubnetConfig :
# Create subnet configuration for Route Server $subnet = New-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -AddressPrefix '10.0.1.0/26'Creare una rete virtuale usando il cmdlet New-AzVirtualNetwork :
# Create a virtual network and store in a variable $vnet = New-AzVirtualNetwork -Name 'myVirtualNetwork' -ResourceGroupName 'myResourceGroup' -Location 'EastUS' -AddressPrefix '10.0.0.0/16' -Subnet $subnet # Store the subnet ID in a variable for later use $subnetId = (Get-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -VirtualNetwork $vnet).Id
Creare un indirizzo IP pubblico e un server di route
Il server di route richiede un indirizzo IP pubblico per garantire la connettività al servizio di gestione back-end:
Creare un indirizzo IP pubblico Standard usando il cmdlet New-AzPublicIpAddress :
# Create a Standard public IP for Route Server $publicIp = New-AzPublicIpAddress -ResourceGroupName 'myResourceGroup' -Name 'myRouteServerIP' -Location 'EastUS' -AllocationMethod 'Static' -Sku 'Standard' -IpAddressVersion 'Ipv4'Configurare la capacità del server di route usando il cmdlet New-AzVirtualRouterAutoScaleConfiguration . Per altre informazioni, vedere Capacità del server di route.
$autoscale = New-AzVirtualRouterAutoScaleConfiguration -MinCapacity 4Creare il server di route usando il cmdlet New-AzRouteServer :
# Create the Route Server New-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup' -Location 'EastUS' -HostedSubnet $subnetId -PublicIP $publicIp -VirtualRouterAutoScaleConfiguration $autoscaleNota
La distribuzione del Route Server può richiedere fino a 30 minuti.
Configurare il peering BGP con l'appliance virtuale di rete
Dopo aver creato il Server di route, configurare il peering BGP con l'appliance virtuale di rete per abilitare lo scambio dinamico di instradamenti.
Configurare il collegamento BGP
Usare il cmdlet Add-AzRouteServerPeer per creare una sessione di peering BGP tra il server di route e l'appliance virtuale di rete:
# Create BGP peering with the network virtual appliance
Add-AzRouteServerPeer -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer' -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4'
Questo comando crea un peer denominato myNVA con:
- Indirizzo IP peer: 10.0.0.4 (indirizzo IP dell'appliance virtuale di rete)
- Numero di sistema autonomo (ASN): 65001 (vedere i valori ASN supportati)
Nota
Il nome del peer non deve corrispondere al nome effettivo dell'appliance di rete virtuale; è solo un identificatore per la sessione di peering BGP.
Ottenere le informazioni BGP del server di routing
Per completare la configurazione del peering BGP sulla tua NVA, sono necessari gli indirizzi IP del Route Server e l'ASN. Usare il cmdlet Get-AzRouteServer per recuperare queste informazioni:
# Get Route Server details for NVA configuration
Get-AzRouteServer -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
Il comando restituisce un output simile all'esempio seguente. Prendere nota dei valori RouteServerAsn e RouteServerIps necessari per la configurazione del NVA:
ResourceGroupName Name Location RouteServerAsn RouteServerIps ProvisioningState HubRoutingPreference AllowBranchToBranchTraffic
----------------- ---- -------- -------------- -------------- ----------------- -------------------- --------------------------
myResourceGroup myRouteServer eastus 65515 {10.0.1.4, 10.0.1.5} Succeeded ExpressRoute False
Usare questi valori per configurare BGP nell'appliance virtuale di rete:
- ASN: 65515 (RouteServerAsn)
- Indirizzi IP peer: 10.0.1.4 e 10.0.1.5 (RouteServerIps)
Importante
È consigliabile eseguire il peering di ogni NVA con entrambi gli IP delle istanze del server di route per assicurarsi che le route di rete virtuale vengano annunciate tramite le connessioni NVA e ottenere una disponibilità elevata.
Pulire le risorse
Quando il server di route e le risorse associate non sono più necessari, eliminare il gruppo di risorse usando il cmdlet Remove-AzResourceGroup :
# Delete the resource group and all contained resources
Remove-AzResourceGroup -Name 'myResourceGroup' -Force
Passaggio successivo
Dopo aver creato un server di route e aver stabilito il peering BGP, altre informazioni sulle funzionalità del server di route: