Aangepaste BGP-community's configureren voor persoonlijke Azure ExpressRoute-peering
BGP-community's zijn groeperingen van IP-voorvoegsels die zijn gelabeld met een communitywaarde. Deze waarde kan worden gebruikt om routeringsbeslissingen te nemen over de infrastructuur van de router. U kunt filters toepassen of routeringsvoorkeuren opgeven voor verkeer dat vanuit Azure naar uw on-premises wordt verzonden met BGP-communitytags. In dit artikel wordt uitgelegd hoe u een aangepaste BGP-communitywaarde toepast op uw virtuele netwerken met behulp van Azure PowerShell. Zodra de configuratie is uitgevoerd, kunt u de waarde van de regionale BGP-community en de aangepaste communitywaarde van uw virtuele netwerk weergeven. Deze waarde wordt gebruikt voor uitgaand verkeer dat via ExpressRoute wordt verzonden wanneer het afkomstig is van dat virtuele netwerk.
Vereisten
Bekijk de vereisten, de routeringsvereisten en de werkstromen voordat u begint met de configuratie.
U moet een actief ExpressRoute-circuit hebben.
- Volg de instructies voor het maken van een ExpressRoute-circuit en laat het circuit inschakelen door de connectiviteitsprovider.
- Zorg ervoor dat u persoonlijke Azure-peering voor uw circuit hebt geconfigureerd. In het artikel Routering configureren vindt u instructies voor routering.
- Zorg ervoor dat persoonlijke Azure-peering is geconfigureerd en dat BGP-peering tussen uw netwerk en Microsoft wordt ingesteld voor end-to-end-connectiviteit.
Werken met Azure PowerShell
In de stappen en voorbeelden in dit artikel wordt gebruikgemaakt van Azure PowerShell Az-modules. Zie Azure PowerShell installeren als u de Az-modules lokaal op uw computer wilt installeren. Zie Introductie van de nieuwe Az-module van Azure PowerShell voor meer informatie over de Az-module. PowerShell-cmdlets worden regelmatig bijgewerkt. Als u niet de nieuwste versie uitvoert, kunnen de in de instructies opgegeven waarden mislukken. Gebruik de cmdlet Get-Module -ListAvailable Az
om de geïnstalleerde versies van PowerShell op uw systeem te vinden.
U kunt Azure Cloud Shell gebruiken om de meeste PowerShell-cmdlets en CLI-opdrachten uit te voeren. U hoeft Azure PowerShell of CLI niet lokaal te installeren. Azure Cloud Shell is een gratis, interactieve shell waarop algemene Azure-hulpprogramma's vooraf zijn geïnstalleerd. Het is geconfigureerd voor gebruik met uw account. Als u een code uit dit artikel wilt uitvoeren in Azure Cloud Shell, opent u een Cloud Shell-sessie, gebruikt u de knop Kopiëren in een codeblok om de code te kopiëren en plakt u deze als volgt in de Cloud Shell-sessie: in Windows en Linux met Ctrl+Shift+V; in macOS met Cmd+Shift+V. Geplakte tekst wordt niet automatisch uitgevoerd. Druk op Enter om code uit te voeren.
U kunt Cloud Shell op verschillende manieren starten:
Optie | Koppeling |
---|---|
Klik op Nu uitproberen in de rechterbovenhoek van een codeblok. | |
Open Cloud Shell in uw browser. | |
Klik op de knop Cloud Shell in het menu rechtsboven in Azure Portal. | |
Een aangepaste BGP-communitywaarde toepassen op een nieuw virtueel netwerk
Als u de configuratie wilt starten, meldt u zich aan bij uw Azure-account en selecteert u het abonnement dat u wilt gebruiken.
Als u Azure Cloud Shell gebruikt, wordt u automatisch aangemeld bij uw Azure-account nadat u op Probeer het nu hebt geklikt. Als u zich lokaal wil aanmelden, opent u de PowerShell-console met verhoogde rechten en voert u de cmdlet uit om verbinding te maken.
Connect-AzAccount
Als u meer dan één abonnement hebt, haalt u een lijst met uw abonnementen op.
Get-AzSubscription
Geef het abonnement op dat u wilt gebruiken.
Select-AzSubscription -SubscriptionName "Name of subscription"
Maak een resourcegroep om het nieuwe virtuele netwerk op te slaan.
$rg = @{ Name = 'myERRG' Location = 'WestUS' } New-AzResourceGroup @rg
Maak een nieuw virtueel netwerk met de
-BgpCommunity
vlag om een BGP-communitywaarde toe te passen.$vnet = @{ Name = 'myVirtualNetwork' ResourceGroupName = 'myERRG' Location = 'WestUS' AddressPrefix = '10.0.0.0/16' BgpCommunity = '12076:20001' } New-AzVirtualNetwork @vnet
Notitie
De
12076:
is vereist voor de waarde van uw aangepaste community.Haal uw virtuele netwerk op en controleer de eigenschappen ervan. U ziet een sectie BgpCommunities die een RegionalCommunity-waarde en een VirtualNetworkCommunity-waarde bevat. De waarde RegionalCommunity is vooraf gedefinieerd op basis van de Azure-regio van het virtuele netwerk. De waarde van VirtualNetworkCommunity moet overeenkomen met uw aangepaste definitie.
$virtualnetwork = @{ Name = 'myVirtualNetwork' ResourceGroupName = 'myERRG' } Get-AzVirtualNetwork @virtualnetwork
De aangepaste BGP-waarde voor een bestaand virtueel netwerk toepassen of bijwerken
Haal het virtuele netwerk op dat u wilt toepassen of de waarde van de BGP-community bijwerken en sla deze op in een variabele.
$virtualnetwork = @{ Name = 'myVirtualNetwork' ResourceGroupName = 'myERRG' } $vnet = Get-AzVirtualNetwork @virtualnetwork
Werk de
VirtualNetworkCommunity
waarde voor uw virtuele netwerk bij.$vnet.BgpCommunities = @{VirtualNetworkCommunity = '12076:20002'} $vnet | Set-AzVirtualNetwork
Notitie
De
12076:
is vereist voor de waarde van uw aangepaste community.Haal uw virtuele netwerk op en controleer de bijgewerkte eigenschappen. De waarde RegionalCommunity is vooraf gedefinieerd op basis van de Azure-regio van het virtuele netwerk; Zie Routeringsvereisten voor ExpressRoute om de regionale BGP-communitywaarden voor persoonlijke peering weer te geven. De waarde van VirtualNetworkCommunity moet overeenkomen met uw aangepaste definitie.
$virtualnetwork = @{ Name = 'myVirtualNetwork' ResourceGroupName = 'myERRG' } Get-AzVirtualNetwork @virtualnetwork