Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Deze quickstart laat zien hoe u een Azure Route Server maakt en BGP-peering configureert met een virtueel netwerkapparaat (NVA) met behulp van Azure CLI. Azure Route Server maakt dynamische routering mogelijk tussen uw virtuele netwerk en virtuele netwerkapparaten, waarbij routes automatisch worden uitgewisseld via BGP-protocollen.
Door deze snelle startgids te voltooien, hebt u een werkende Route Server die de dynamische routeruitwisseling met virtuele netwerkapparaten in uw virtuele Azure-netwerk kan vergemakkelijken.
Belangrijk
Routeservers die zijn gemaakt vóór 1 november 2021, zonder een gekoppeld openbaar IP-adres, zijn geïmplementeerd met de openbare preview-aanbieding . De openbare preview-aanbieding bevat geen SLA en ondersteuning voor algemene beschikbaarheid. Als u een routeserver wilt implementeren met de aanbieding Voor algemene beschikbaarheid en in aanmerking wilt komen voor de SLA voor algemene beschikbaarheid en ondersteuning, verwijdert u de routeserver en maakt u deze opnieuw.
Vereisten
Voordat u begint, moet u ervoor zorgen dat u over de volgende vereisten beschikt:
- Een Azure-account met een actief abonnement. Gratis een account maken
- Bekendheid met servicelimieten voor Azure Route Server.
- Toegang tot Azure Cloud Shell of lokaal geïnstalleerde Azure CLI.
Azure CLI instellen
In de stappen in dit artikel worden Azure CLI-opdrachten gebruikt die u interactief kunt uitvoeren in Azure Cloud Shell. Als u Cloud Shell wilt gebruiken, selecteert u Cloud Shell openen in de rechterbovenhoek van een codeblok en selecteert u Kopiëren om de code te kopiëren en in Cloud Shell te plakken.
U kunt ook Azure CLI lokaal installeren en de opdrachten uitvoeren vanuit uw lokale omgeving. Als u Azure CLI lokaal gebruikt, meldt u zich aan bij Azure met behulp van de opdracht az login .
Een routeserver maken
In deze sectie wordt u begeleid bij het maken van de fundamentele infrastructuur voor Azure Route Server, inclusief de resourcegroep, het virtuele netwerk en het routeserverexemplaar.
Resourcegroep en virtueel netwerk maken
RouteServer vereist een toegewezen subnet met de naam RouteServerSubnet met een minimale grootte van /26. Maak eerst de resourcegroep en de infrastructuur van het virtuele netwerk:
Maak een resourcegroep met behulp van de opdracht az group create :
# Create a resource group az group create --name 'myResourceGroup' --location 'eastus'Maak een virtueel netwerk met het vereiste RouteServerSubnet met behulp van de opdracht az network virtual network create :
# Create a virtual network and RouteServerSubnet az network vnet create --resource-group 'myResourceGroup' --name 'myVirtualNetwork' --subnet-name 'RouteServerSubnet' --subnet-prefixes '10.0.1.0/26' # Store the subnet ID in a variable for later use subnetId=$(az network vnet subnet show --name 'RouteServerSubnet' --resource-group 'myResourceGroup' --vnet-name 'myVirtualNetwork' --query id -o tsv)
Openbaar IP- en routeserver maken
Routeringsserver vereist een openbaar IP-adres om de verbinding met de back-endbeheerservice te garanderen:
Maak een standaard openbaar IP-adres met behulp van de opdracht az network public-ip create :
# Create a Standard public IP for Route Server az network public-ip create --resource-group 'myResourceGroup' --name 'RouteServerIP' --sku Standard --version 'IPv4'Maak de routeserver met behulp van de opdracht az network routeserver create :
# Create the Route Server az network routeserver create --name 'myRouteServer' --resource-group 'myResourceGroup' --hosted-subnet $subnetId --public-ip-address 'RouteServerIP'Notitie
De implementatie van de routeserver kan tot 30 minuten duren.
BGP-peering configureren met virtueel netwerkapparaat
Nadat u de routeserver hebt gemaakt, configureert u BGP-peering met uw virtuele netwerkapparaat om dynamische routering in te schakelen.
BGP-peering tot stand brengen
Gebruik de opdracht az network routeserver peering create om een BGP-peeringsessie te maken tussen Route Server en uw NVA:
# Create BGP peering with the network virtual appliance
az network routeserver peering create --name 'myNVA' --peer-ip '10.0.0.4' --peer-asn '65001' --routeserver 'myRouteServer' --resource-group 'myResourceGroup'
Met deze opdracht maakt u een peer met de naam myNVA met:
- Peer-IP-adres: 10.0.0.4 (het IP-adres van de NVA)
- Autonoom systeemnummer (ASN): 65001 (zie ondersteunde ASN-waarden)
Notitie
De peernaam hoeft niet overeen te komen met de werkelijke NVA-naam; het is slechts een identificatie voor de BGP-peeringsessie.
Route Server BGP-informatie ophalen
Als u de configuratie van BGP-peering op uw NVA wilt voltooien, hebt u de IP-adressen en ASN van de routeserver nodig. Gebruik de opdracht az network routeserver show om deze informatie op te halen:
# Get Route Server details for NVA configuration
az network routeserver show --resource-group 'myResourceGroup' --name 'myRouteServer'
De opdracht retourneert uitvoer die vergelijkbaar is met het volgende voorbeeld. Noteer de waarden voor virtualRouterAsn en virtualRouterIps die nodig zijn voor uw NVA-configuratie:
{
"allowBranchToBranchTraffic": false,
"etag": "W/\"aaaa0000-bb11-2222-33cc-444444dddddd\"",
"hubRoutingPreference": "ExpressRoute",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualHubs/myRouteServer",
"kind": "RouteServer",
"location": "eastus",
"name": "myRouteServer",
"provisioningState": "Succeeded",
"resourceGroup": "myResourceGroup",
"routeTable": {
"routes": []
},
"routingState": "Provisioned",
"sku": "Standard",
"type": "Microsoft.Network/virtualHubs",
"virtualHubRouteTableV2s": [],
"virtualRouterAsn": 65515,
"virtualRouterAutoScaleConfiguration": {
"minCapacity": 2
},
"virtualRouterIps": [
"10.0.1.4",
"10.0.1.5"
]
}
Gebruik deze waarden om BGP op uw NVA te configureren:
- ASN: 65515 (virtualRouterAsn)
- Peer-IP-adressen: 10.0.1.4 en 10.0.1.5 (virtualRouterIps)
Belangrijk
Peer de NVA met beide route server instantie IP's om ervoor te zorgen dat virtuele netwerkroutes worden geadverteerd via de NVA-verbindingen en hoge beschikbaarheid te bereiken.
Opschonen van middelen
Wanneer u de routeserver en de bijbehorende resources niet meer nodig hebt, verwijdert u de resourcegroep met behulp van de opdracht az group delete :
# Delete the resource group and all contained resources
az group delete --name 'myResourceGroup' --yes --no-wait
Volgende stap
Nu u een routeserver hebt gemaakt en BGP-peering tot stand hebt gebracht, vindt u meer informatie over de mogelijkheden van Route Server: