Delen via

Zelfstudie: BGP-peering configureren tussen Azure Route Server en virtueel netwerkapparaat (NVA)

In deze zelfstudie leert u hoe u een Azure Route Server en een virtueel Windows Server-netwerkapparaat (NVA) implementeert in een virtueel netwerk en hoe u een BGP-peeringverbinding tot stand brengt.

In deze zelfstudie leert u het volgende:

  • Een Azure Route Server implementeren
  • Een virtuele machine implementeren
  • BGP configureren op de virtuele machine
  • BGP-peering configureren tussen de routeserver en de NVA
  • Geleerde routes controleren

Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.

Vereisten

  • Een actief Azure-abonnement.

Aanmelden bij Azure

Meld u aan bij het Azure-portaal.

Een routeserver maken

In deze sectie maakt u een routeserver.

  1. Meld u aan bij het Azure Portal.

  2. Voer in het zoekvak boven aan de portal routeserver in en selecteer Routeserver in de zoekresultaten.

    Schermopname van het zoeken naar routeserver in Azure Portal.

  3. Navigeer naar de pagina Routeservers en selecteer + Maken.

  4. Voer op het tabblad Basisbeginselen van Routeserver maken de volgende gegevens in of selecteer deze:

    Instellingen Waarde
    Projectdetails
    Abonnement Selecteer het Azure-abonnement dat u wilt gebruiken om de routeserver te implementeren.
    Resourcegroep Selecteer Nieuw maken.
    In Naam, voer myResourceGroup in.
    Kies OK.
    Instantiedetails
    Naam Voer myRouteServer in.
    Regio Selecteer VS - oost of een regio waarin u de routeserver wilt maken.
    Routeringsvoorkeur Kies ExpressRoute. Andere beschikbare opties: VPN en ASPath.
    Virtuele netwerken configureren
    Virtueel netwerk Selecteer Nieuw maken.
    Voer in NaammyVirtualNetwork in.
    In het adresbereik, voer 10.0.0.0/16 in.
    Voer in subnetnaam en adresbereik respectievelijk RouteServerSubnet en 10.0.1.0/26 in.
    Kies OK.
    subnetwerk Zodra u het virtuele netwerk en subnet hebt gemaakt, wordt het RouteServerSubnet ingevuld.
    - Het subnet moet de naam RouteServerSubnet hebben.
    - Het subnet moet minimaal /26 of groter zijn.
    Openbaar IP-adres
    Openbaar IP-adres Selecteer Nieuw maken. of selecteer een bestaande standaard openbare IP-resource om toe te wijzen aan de Route Server. Er is een openbaar IP-adres vereist om verbinding te maken met de back-endservice die de configuratie van de routeserver beheert.
    Openbaar IP-adresnaam Voer myVirtualNetwork-ip in. Er is een standaard openbaar IP-adres vereist om verbinding te maken met de back-endservice waarmee de routeserver wordt beheerd.

    Schermopname van het tabblad Basisbeginselen of het maken van een routeserver.

  5. Selecteer Beoordelen en maken en selecteer Vervolgens Maken nadat de validatie is geslaagd.

    Notitie

    De implementatie van de routeserver kan tot 30 minuten duren.

  6. Zodra de implementatie is voltooid, selecteert u Ga naar de resource om naar de pagina Overzicht van myRouteServer te gaan.

  7. Noteer de IP-adressen van asn en routeserver op de overzichtspagina. U hebt deze informatie nodig om de NVA in de volgende sectie te configureren.

    Schermopname van de ASN en peer-IP-adressen van de routeserver op de pagina Overzicht.

    Notitie

    De ASN van Azure Route Server is altijd 65515.

Een virtueel netwerkapparaat (NVA) maken

In deze sectie maakt u een Windows Server NVA die routes communiceert en uitwisselt met de routeserver via een BGP-peeringverbinding.

Een virtuele machine (VM) maken

In deze sectie maakt u een Virtuele Windows Server-machine in het virtuele netwerk dat u eerder hebt gemaakt om te fungeren als een virtueel netwerkapparaat.

  1. Voer in het zoekvak boven aan de portal virtuele machine in en selecteer virtuele machines in de zoekresultaten.

  2. Selecteer Maken en selecteer vervolgens Azure-virtuele machine.

  3. Voer op het tabblad Basisbeginselen van Virtuele machine maken de volgende gegevens in of selecteer deze:

    Instellingen Waarde
    Projectdetails
    Abonnement Selecteer uw Azure-abonnement dat u hebt gebruikt voor het virtuele netwerk.
    Resourcegroep Selecteer myResourceGroup.
    Instantiedetails
    Naam van virtuele machine Voer myNVA in.
    Regio Selecteer (VS) Oost-VS.
    Beschikbaarheidsopties Selecteer Geen infrastructuur vereist.
    Beveiligingstype Selecteer een beveiligingstype. In deze zelfstudie wordt gebruik gemaakt van Standard.
    Afbeelding Selecteer een Windows Server-image. In deze zelfstudie maakt u gebruik van de afbeelding Windows Server 2022 Datacenter: Azure Edition - x64 Gen2.
    Grootte Kies een grootte of laat de standaardinstelling staan.
    Beheerdersaccount
    Gebruikersnaam Voer een gebruikersnaam in.
    Wachtwoord Voer een wachtwoord in.
    Wachtwoord bevestigen Voer het wachtwoord opnieuw in.

  4. Selecteer het tabblad Netwerken ofwel Volgende: Schijven > dan Volgende: Netwerken >.

  5. Selecteer op het tabblad Netwerken de volgende netwerkinstellingen:

    Instellingen Waarde
    Virtueel netwerk Kies myVirtualNetwork.
    subnetwerk Selecteer mySubnet (10.0.0.0/24).
    Openbare IP Als standaard ingesteld laten.
    NIC-netwerkbeveiligingsgroep Selecteer Basic.
    Openbare poorten voor inkomend verkeer Selecteer Geselecteerde poorten toestaan.
    Binnenkomende poorten selecteren Selecteer RDP (3389).

    Let op

    Het wordt niet aanbevolen om de RDP-poort open te laten voor internet. Beperk de toegang tot de RDP-poort tot een specifiek IP-adres of bereik van IP-adressen. Voor productieomgevingen is het raadzaam om internettoegang tot de RDP-poort te blokkeren en Azure Bastion te gebruiken om veilig verbinding te maken met uw virtuele machine vanuit Azure Portal.

  6. Selecteer Beoordelen en maken en vervolgens Maken nadat de validatie is geslaagd.

BGP configureren op de virtuele machine

In deze sectie configureert u BGP-instellingen op de virtuele machine, zodat deze fungeert als een NVA en routes kan uitwisselen met de routeserver.

Belangrijk

RRAS (Routing and Remote Access Service) wordt niet ondersteund in Azure. "Echter, in deze zelfstudie wordt het gebruikt om een NVA te simuleren en te demonstreren hoe u een routeserver ermee kunt koppelen." Zie Overzicht van externe toegang voor meer informatie.

  1. Ga naar de virtuele myNVA-machine en selecteer Verbinding maken.

  2. Op de pagina Verbinding maken, selecteer Download RDP-bestand onder Systeemeigen RDP.

  3. Open het gedownloade bestand.

  4. Selecteer Verbinding maken en voer vervolgens de gebruikersnaam en het wachtwoord in die u in de vorige stappen hebt gemaakt. Accepteer het certificaat als hierom wordt gevraagd.

  5. Voer PowerShell uit als beheerder.

  6. Voer in PowerShell de volgende cmdlets uit:

    # Install required Windows features.
Install-WindowsFeature RemoteAccess
Install-WindowsFeature RSAT-RemoteAccess-PowerShell
Install-WindowsFeature Routing
Install-RemoteAccess -VpnType RoutingOnly

# Configure BGP & Router ID on the Windows Server
Add-BgpRouter -BgpIdentifier 10.0.0.4 -LocalASN 65001

# Configure Azure Route Server as a BGP Peer.
Add-BgpPeer -LocalIPAddress 10.0.0.4 -PeerIPAddress 10.0.1.4 -PeerASN 65515 -Name RS_IP1
Add-BgpPeer -LocalIPAddress 10.0.0.4 -PeerIPAddress 10.0.1.5 -PeerASN 65515 -Name RS_IP2

# Originate and announce BGP routes.
Add-BgpCustomRoute -network 172.16.1.0/24
Add-BgpCustomRoute -network 172.16.2.0/24

Peering met de Route Server configureren

  1. Ga naar de routeserver die u in de vorige stappen hebt gemaakt.

  2. Selecteer Peers onder Instellingen. Selecteer vervolgens + Toevoegen om een nieuwe peer toe te voegen.

  3. Op de pagina Peer toevoegen voert u de volgende gegevens in:

    Instelling Waarde
    Naam Voer myNVA in. Gebruik deze naam om de peer te identificeren. Het hoeft niet dezelfde naam te zijn als de VIRTUELE machine die u hebt geconfigureerd als een NVA.
    ASN Voer 65001 in. Dit is de ASN van de NVA. U hebt deze geconfigureerd in de vorige sectie.
    IPv4-adres Voer 10.0.0.4 in. Dit is het privé-IP-adres van de NVA.

  4. Selecteer Toevoegen om de configuratie op te slaan.

    Schermopname van het toevoegen van de NVA aan de routeserver als peer.

  5. Zodra u de NVA als peer hebt toegevoegd, toont de pagina Peers de myNVA als peer:

    Schermopname van de peers van een routeserver.

Notitie

Azure Route Server ondersteunt BGP-peering met NVA's die zijn geïmplementeerd in hetzelfde virtuele netwerk of een rechtstreeks gekoppeld virtueel netwerk. Het configureren van BGP-peering tussen een on-premises NVA en Azure Route Server wordt niet ondersteund.

Geleerde routes controleren

Gebruik de cmdlet Get-AzRouteServerPeerLearnedRoute om de routes te controleren die door de routeserver zijn geleerd.

Get-AzRouteServerPeerLearnedRoute -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer' -PeerName 'myNVA'

De uitvoer moet eruitzien als in het volgende voorbeeld. De uitvoer toont de twee geleerde routes van de NVA:

LocalAddress Network       NextHop  SourcePeer Origin AsPath Weight
------------ -------       -------  ---------- ------ ------ ------
10.0.1.5     172.16.1.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.5     172.16.2.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.4     172.16.1.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.4     172.16.2.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768

Hulpmiddelen opschonen

Wanneer u deze niet meer nodig hebt, kunt u alle resources verwijderen die in deze zelfstudie zijn gemaakt door myResourceGroup-resourcegroep te verwijderen:

  1. Voer myResourceGroup in het zoekvak bovenin de portal in. Selecteer myResourceGroup in de zoekresultaten.

  2. Selecteer Resourcegroep verwijderen.

  3. In Een resourcegroep verwijderen selecteer geforceerd verwijderen toepassen voor geselecteerde virtuele machines en virtuele-machineschaalsets.

  4. Voer myResourceGroup in en selecteer vervolgens Verwijderen.

  5. Selecteer Verwijderen om het verwijderen van de resourcegroep en alle bijbehorende resources te bevestigen.

Volgende stap

Azure Route Server configureren en beheren