Condividi tramite

Configurare il peering BGP in un'appliance virtuale di rete - PowerShell

  • Articolo

Questo articolo illustra come configurare un router hub di Azure rete WAN virtuale per eseguire il peering con un'appliance virtuale di rete nella rete virtuale usando il peering BGP usando Azure PowerShell. Il router dell'hub virtuale apprende le route dall'applicazione virtuale di rete virtuale in una rete virtuale spoke connessa a un hub WAN virtuale. Il router dell'hub virtuale annuncia anche le route di rete virtuale all'NVA. Per altre informazioni, vedere Scenario: peering BGP con un hub virtuale. È anche possibile creare questa configurazione usando il portale di Azure.

Diagramma della configurazione.

Prerequisiti

Verificare di aver soddisfatto i criteri seguenti prima di iniziare la configurazione:

  • Che si abbia una sottoscrizione di Azure. Se non si ha una sottoscrizione di Azure, creare un account gratuito.

  • È disponibile una rete virtuale a cui si vuole connettersi.

    • Verificare che nessuna delle subnet della rete locale possa sovrapporsi alle reti virtuali a cui ci si vuole connettere.
    • Per creare una rete virtuale nel portale di Azure, vedere l'articolo dell'Avvio rapido.

  • La rete virtuale non deve contenere alcun gateway di rete virtuale esistente.

    • Se la rete virtuale contiene già un gateway (VPN o ExpressRoute), è necessario rimuovere tutti i gateway prima di procedere.
    • Questa configurazione richiede che le reti virtuali si connettano solo al gateway dell'hub della rete WAN virtuale.

  • Decidere l'intervallo di indirizzi IP che si vuole usare per lo spazio indirizzi privato dell'hub virtuale. Queste informazioni vengono usate durante la configurazione dell'hub virtuale. Un hub virtuale è una rete virtuale che viene creata e usata dalla rete WAN virtuale. Si tratta dell'elemento centrale della rete WAN virtuale in un'area. L'intervallo di spazio indirizzi deve essere conforme alle determinate regole:

    • L'intervallo di indirizzi specificati per l'hub non può sovrapporsi ad alcuna delle reti virtuali esistenti a cui ci si connette.
    • L'intervallo di indirizzi non può sovrapporsi agli intervalli di indirizzi locali a cui ci si connette.
    • Se non si ha familiarità con gli intervalli di indirizzi IP presenti nella configurazione di rete locale, coordinare con qualcuno che può fornire tali dettagli.

Azure PowerShell

Questo articolo usa i cmdlet di PowerShell. Per eseguire i cmdlet, è possibile usare Azure Cloud Shell. Cloud Shell è una shell interattiva gratuita che è possibile usare per eseguire i passaggi descritti in questo articolo. Include strumenti comuni di Azure preinstallati e configurati per l'uso con l'account.

Per aprire Cloud Shell, selezionare Apri Cloudshell nell'angolo superiore destro di un blocco di codice. È anche possibile aprire Cloud Shell in una scheda del browser separata passando a https://shell.azure.com/powershell. Selezionare Copia per copiare i blocchi di codice, incollarli in Cloud Shell e selezionare la chiave Invio per eseguirle.

È anche possibile installare ed eseguire i cmdlet di Azure PowerShell in locale nel computer. I cmdlet di PowerShell vengono aggiornati di frequente. Se non è stata installata la versione più recente, i valori specificati nelle istruzioni potrebbero non riuscire. Per trovare le versioni di Azure PowerShell installate nel computer, usare il Get-Module -ListAvailable Az cmdlet. Per installare o aggiornare, vedere Installare il modulo Azure PowerShell.

Accedi

Se si usa Azure Cloud Shell verrà indirizzato automaticamente per accedere all'account dopo aver aperto CloudShell. Non è necessario eseguire Connect-AzAccount. Dopo l'accesso, è comunque possibile modificare le sottoscrizioni se necessario usando Get-AzSubscription e Select-AzSubscription.

Se si esegue PowerShell in locale, aprire la console di PowerShell con privilegi elevati e connettersi all'account Azure. Il Connect-AzAccount cmdlet richiede le credenziali. Dopo l'autenticazione, scarica le impostazioni dell'account in modo che siano disponibili per Azure PowerShell. È possibile modificare la sottoscrizione usando Get-AzSubscription e Select-AzSubscription -SubscriptionName "Name of subscription".

Creare una rete WAN virtuale

$virtualWan = New-AzVirtualWan -ResourceGroupName "testRG" -Name "myVirtualWAN" -Location "West US"

Creare un hub virtuale

Un hub è una rete virtuale che può contenere gateway per funzionalità da sito a sito, ExpressRoute o da punto a sito. Dopo aver creato l'hub, verranno addebitati i relativi costi, anche se si non collega alcun sito.

$virtualHub = New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.0.1/24"

Connettere la rete virtuale all'hub

Creare una connessione tra l'hub e la rete virtuale.

$remote = Get-AzVirtualNetwork -Name "[vnet name]" -ResourceGroupName "[resource group name]"
$hubVnetConnection = New-AzVirtualHubVnetConnection -ResourceGroupName "[parent resource group name]" -VirtualHubName "[virtual hub name]" -Name "[name of connection]" -RemoteVirtualNetwork $remote

Configurare un peer BGP

Configurare il peer BGP per il $hubVnetConnection creato.

New-AzVirtualHubBgpConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -PeerIp 192.168.1.5 -PeerAsn 20000 -Name "testBgpConnection" -VirtualHubVnetConnection $hubVnetConnection

In alternativa, è possibile configurare BGP per una connessione rete virtuale dell'hub virtuale esistente.

$hubVnetConnection = Get-AzVirtualHubVnetConnection -ResourceGroupName "[resource group name]" -VirtualHubName "[virtual hub name]" -Name "[name of connection]" 

New-AzVirtualHubBgpConnection -ResourceGroupName "[resource group name]" -VirtualHubName "westushub" -PeerIp 192.168.1.5 -PeerAsn 20000 -Name "testBgpConnection" -VirtualHubVnetConnection $hubVnetConnection

Modificare un peer BGP

Aggiornare una connessione peer BGP dell'hub esistente.

Update-AzVirtualHubBgpConnection -ResourceGroupName "[resource group name]" -VirtualHubName "westushub" -PeerIp 192.168.1.6 -PeerAsn 20000 -Name "testBgpConnection" -VirtualHubVnetConnection $hubVnetConnection

Eliminare un peer BGP

Rimuovere una connessione BGP dell'hub esistente.

Remove-AzVirtualHubBgpConnection -ResourceGroupName "[resource group name]" -VirtualHubName "westushub" -Name "testBgpConnection"

Passaggi successivi

Per altre informazioni sugli scenari BGP, vedere Scenario: peering BGP con un hub virtuale.