Quickstart: Een Azure Route Server maken met behulp van PowerShell
In deze quickstart leert u hoe u een Azure Route Server maakt om te peeren met een virtueel netwerkapparaat (NVA) in uw virtuele netwerk met behulp van Azure PowerShell.
Belangrijk
Azure Route-servers die vóór 1 november 2021 zijn gemaakt en waaraan geen openbaar IP-adres is gekoppeld, worden geïmplementeerd met de openbare preview-aanbieding . De openbare preview-aanbieding wordt niet ondersteund door sla voor algemene beschikbaarheid en ondersteuning. Als u Azure Route Server wilt implementeren met de aanbieding voor algemene beschikbaarheid en om sla en ondersteuning voor algemene beschikbaarheid te bereiken, verwijdert en maakt u de routeserver opnieuw.
Vereisten
Een Azure-account met een actief abonnement. Gratis een account maken
Controleer de servicelimieten voor Azure Route Server.
Azure Cloud Shell of Azure PowerShell.
Met de stappen in dit artikel worden de Azure PowerShell-cmdlets interactief uitgevoerd in Azure Cloud Shell. Als u de cmdlets in Cloud Shell wilt uitvoeren, selecteert u Cloud Shell openen in de rechterbovenhoek van een codeblok. Selecteer Kopiëren om de code te kopiëren en plak deze in Cloud Shell om deze uit te voeren. U kunt Cloud Shell ook uitvoeren vanuit Azure Portal.
U kunt Azure PowerShell ook lokaal installeren om de cmdlets uit te voeren. Als u PowerShell lokaal uitvoert, meldt u zich aan bij Azure met behulp van de cmdlet Connect-AzAccount .
Een routeserver maken
In deze sectie maakt u een routeserver. Voordat u de routeserver maakt, maakt u een resourcegroep voor het hosten van alle resources, inclusief de routeserver. U moet ook een virtueel netwerk maken met een toegewezen subnet voor de routeserver.
Maak een resourcegroep met de cmdlet New-AzResourceGroup . In het volgende voorbeeld wordt een resourcegroep met de naam RouteServerRG gemaakt in de regio WestUS :
# Create a resource group. New-AzResourceGroup = -Name 'RouteServerRG' -Location 'WestUS'Voor de routeserver is een toegewezen subnet met de naam RouteServerSubnet vereist. De grootte van het subnet moet ten minste /27 of korter voorvoegsel zijn (zoals /26 of /25) of u ontvangt een foutbericht bij het implementeren van de routeserver. Maak een subnetconfiguratie voor RouteServerSubnet met de cmdlet New-AzVirtualNetworkSubnetConfig .
# Create subnet configuration. $subnet = New-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -AddressPrefix '10.0.1.0/27'Maak een virtueel netwerk met de cmdlet New-AzVirtualNetwork . In het volgende voorbeeld wordt een standaard virtueel netwerk gemaakt met de naam myRouteServerVNet in de regio WestUS .
# Create a virtual network and place into a variable. $vnet = New-AzVirtualNetwork -Name 'myRouteServerVNet' -ResourceGroupName 'RouteServerRG' -Location 'WestUS' -AddressPrefix '10.0.0.0/16' -Subnet $subnet # Place the subnet ID into a variable. $subnetId = (Get-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -VirtualNetwork $vnet).IdAls u verbinding wilt maken met de back-endservice waarmee de configuratie van de routeserver wordt beheerd, is het toewijzen van een openbaar IP-adres vereist. Maak een standaard openbaar IP-adres met de naam RouteServerIP met de cmdlet New-AzPublicIpAddress .
# Create a Standard public IP and place it into a variable. $publicIp = New-AzPublicIpAddress -ResourceGroupName 'RouteServerRG' -Name 'myRouteServerIP' -Location 'WestUS' -AllocationMethod 'Static' -Sku 'Standard' -IpAddressVersion 'Ipv4'Maak de routeserver met de cmdlet New-AzRouteServer . In het volgende voorbeeld wordt een routeserver met de naam myRouteServer gemaakt in de regio WestUS . HostedSubnet is de resource-id van het RouteServerSubnet dat in de vorige stappen is gemaakt.
# Create the route server. New-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'RouteServerRG' -Location 'WestUS' -HostedSubnet $subnetId -PublicIP $publicIpNotitie
De implementatie van de routeserver kan tot 30 minuten duren.
Peering instellen met NVA
In deze sectie leert u hoe u BGP-peering configureert met een virtueel netwerkapparaat (NVA). Gebruik de cmdlet Add-AzRouteServerPeer om BGP-peering van de routeserver naar uw NVA tot stand te brengen. In het volgende voorbeeld wordt een peer met de naam myNVA toegevoegd met een IP-adres van 10.0.0.4 en een ASN van 65001. Zie voor meer informatie welke autonome systeemnummers (ASN's) ik kan gebruiken?
# Add a peer.
Add-AzRouteServerPeer -ResourceGroupName 'RouteServerRG' -RouteServerName 'myRouteServer' -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4'
De configuratie op de NVA voltooien
Als u de peering-instelling wilt voltooien, moet u de NVA configureren om een BGP-sessie tot stand te brengen met de peer-IP's en ASN van de routeserver. Gebruik de cmdlet Get-AzRouteServer om het IP- en ASN-adres van de routeserver op te halen.
# Get the route server details.
Get-AzRouteServer -ResourceGroupName 'RouteServerRG' -RouteServerName 'myRouteServer'
De uitvoer moet er als in het volgende voorbeeld uitzien:
ResourceGroupName Name Location RouteServerAsn RouteServerIps ProvisioningState HubRoutingPreference AllowBranchToBranchTraffic
----------------- ---- -------- -------------- -------------- ----------------- -------------------- --------------------------
RouteServerRG myRouteServer westus 65515 {10.0.1.4, 10.0.1.5} Succeeded ExpressRoute False
Belangrijk
We raden u aan elke NVA te peeren met beide routeserverexemplaren om ervoor te zorgen dat virtuele netwerkroutes worden geadverteerd via de NVA-verbindingen en hoge beschikbaarheid bereiken.
Resources opschonen
Wanneer u deze niet meer nodig hebt, verwijdert u de resourcegroep en alle resources die deze bevat met de cmdlet Remove-AzResourceGroup .
# Delete the resource group and all the resources it contains.
Remove-AzResourceGroup -Name 'RouteServerRG' -Force