Quickstart: Routeserver maken en configureren met behulp van Azure PowerShell
Dit artikel helpt u bij het configureren van Azure Route Server om te peeren met een virtueel netwerkapparaat (NVA) in uw virtuele netwerk met behulp van Azure PowerShell. Route Server leert routes van uw NVA en programmeert deze op de virtuele machines in het virtuele netwerk. Azure Route Server adverteert ook de virtuele netwerkroutes naar de NVA. Zie Azure Route Server voor meer informatie.
Belangrijk
Azure-routeservers die vóór 1 november 2021 zijn gemaakt en waaraan geen openbaar IP-adres is gekoppeld, worden geïmplementeerd met de openbare preview-aanbieding . De openbare preview-aanbieding wordt niet ondersteund door sla en ondersteuning voor algemene beschikbaarheid. Als u Azure Route Server wilt implementeren met de aanbieding voor algemene beschikbaarheid, en om sla en ondersteuning voor algemene beschikbaarheid te bereiken, moet u uw routeserver verwijderen en opnieuw maken.
Vereisten
- Een Azure-account met een actief abonnement. Gratis een account maken
- Zorg ervoor dat u de nieuwste PowerShell-modules hebt, of u kunt Azure Cloud Shell gebruiken in de portal.
- Bekijk de servicelimieten voor Azure Route Server.
- Als u PowerShell lokaal uitvoert, moet u ook
Connect-AzAccountuitvoeren om verbinding te kunnen maken met Azure.
Een resourcegroep en een virtueel netwerk maken
Een resourcegroep maken
Voordat u een Azure Route Server kunt maken, moet u een resourcegroep maken om de routeserver te hosten. Maak een resourcegroep met behulp van de opdracht New-AzResourceGroup. In dit voorbeeld wordt een resourcegroep met de naam myRouteServerRG gemaakt op de locatie WESTUS :
$rg = @{
Name = 'myRouteServerRG'
Location = 'WestUS'
}
New-AzResourceGroup @rg
Een virtueel netwerk maken
Maak een virtueel netwerk met New-AzVirtualNetwork. In dit voorbeeld wordt een standaard virtueel netwerk met de naam myVirtualNetwork gemaakt op de locatie VS - west: als u al een virtueel netwerk hebt, kunt u doorgaan naar de volgende sectie.
$vnet = @{
Name = 'myVirtualNetwork'
ResourceGroupName = 'myRouteServerRG'
Location = 'WestUS'
AddressPrefix = '10.0.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet
Een toegewezen subnet toevoegen
Azure Route Server vereist een toegewezen subnet met de naam RouteServerSubnet. De subnetgrootte moet ten minste /27 of korter voorvoegsel zijn (zoals /26 of /25) of u ontvangt een foutbericht bij het implementeren van de routeserver. Maak een subnetconfiguratie met de naam RouteServerSubnet met Add-AzVirtualNetworkSubnetConfig:
$subnet = @{
Name = 'RouteServerSubnet'
VirtualNetwork = $virtualNetwork
AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
$virtualnetwork | Set-AzVirtualNetwork
$vnetInfo = Get-AzVirtualNetwork -Name myVirtualNetwork -ResourceGroupName myRouteServerRG
$subnetId = (Get-AzVirtualNetworkSubnetConfig -Name RouteServerSubnet -VirtualNetwork $vnetInfo).Id
De routeserver maken
Om connectiviteit te garanderen met de back-endservice die de configuratie van de routeserver beheert, is het toewijzen van een openbaar IP-adres vereist. Maak een standaard openbaar IP-adres met de naam RouteServerIP met New-AzPublicIpAddress:
$ip = @{ Name = 'myRouteServerIP' ResourceGroupName = 'myRouteServerRG' Location = 'WestUS' AllocationMethod = 'Static' IpAddressVersion = 'Ipv4' Sku = 'Standard' } $publicIp = New-AzPublicIpAddress @ipMaak de Azure-routeserver met New-AzRouteServer. In dit voorbeeld wordt een Azure Route Server met de naam myRouteServer gemaakt op de locatie VS - west. HostedSubnet is de resource-id van het RouteServerSubnet dat in de vorige sectie is gemaakt.
$rs = @{ RouteServerName = 'myRouteServer' ResourceGroupName = 'myRouteServerRG' Location = 'WestUS' HostedSubnet = $subnetId PublicIP = $publicIp } New-AzRouteServer @rs
BGP-peering maken met een NVA
Gebruik Add-AzRouteServerPeer om BGP-peering tot stand te brengen van de routeserver naar uw NVA:
De your_nva_ip is het IP-adres van het virtuele netwerk dat is toegewezen aan de NVA. De your_nva_asn is het autonome systeemnummer (ASN) dat is geconfigureerd in de NVA. De ASN kan elk ander 16-bits getal zijn dan de nummers in het bereik van 65515-65520. Dit bereik van ASN's is gereserveerd door Microsoft.
$peer = @{
PeerName = 'myNVA'
PeerIp = 'your_nva_ip'
PeerAsn = 'your_nva_asn'
RouteServerName = 'myRouteServer'
ResourceGroupName = myRouteServerRG'
}
Add-AzRouteServerPeer @peer
Als u peering wilt instellen met een andere NVA of een ander exemplaar van dezelfde NVA voor redundantie, gebruikt u dezelfde opdracht als hierboven met een andere PeerName, PeerIp en PeerAsn.
De configuratie op de NVA voltooien
Als u de configuratie op de NVA wilt voltooien en de BGP-sessies wilt inschakelen, hebt u het IP-adres en de ASN van Azure Route Server nodig. U kunt deze informatie ophalen met behulp van Get-AzRouteServer:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Get-AzRouteServer @routeserver
De uitvoer ziet er als volgt uit:
RouteServerAsn : 65515
RouteServerIps : {10.5.10.4, 10.5.10.5}
Belangrijk
We raden u aan elke NVA te peeren met beide routeserverexemplaren om ervoor te zorgen dat virtuele netwerkroutes worden geadverteerd via de NVA-verbindingen en hoge beschikbaarheid bereiken.
Route-uitwisseling configureren
Als u een virtuele netwerkgateway (ExpressRoute of VPN) in hetzelfde virtuele netwerk hebt, kunt u BranchToBranchTraffic inschakelen om routes uit te wisselen tussen de gateway en de routeserver.
Belangrijk
De Azure VPN-gateway moet worden geconfigureerd in de modus actief-actief en de ASN moet zijn ingesteld op 65515.
Waarschuwing
Wanneer u een routeserver maakt of verwijdert in een virtueel netwerk dat een virtuele netwerkgateway (ExpressRoute of VPN) bevat, verwacht u downtime totdat de bewerking is voltooid. Als u een ExpressRoute-circuit hebt dat is verbonden met het virtuele netwerk waar u de routeserver maakt of verwijdert, heeft de downtime geen invloed op het ExpressRoute-circuit of de verbindingen met andere virtuele netwerken.
- Als u route-uitwisseling tussen Azure Route Server en de gateway(s) wilt inschakelen, gebruikt u Update-AzRouteServer met de vlag -AllowBranchToBranchTraffic :
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
AllowBranchToBranchTraffic
}
Update-AzRouteServer @routeserver
- Gebruik Update-AzRouteServer zonder de vlag AllowBranchToBranchTraffic om routering tussen Azure Route Server en de gateway(s) uit te schakelen:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Update-AzRouteServer @routeserver
Problemen oplossen
Gebruik get-AzRouteServerPeerAdvertisedRoute om routes weer te geven die worden geadverteerd door de Azure Route Server.
$remotepeer = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
PeerName = 'myNVA'
}
Get-AzRouteServerPeerAdvertisedRoute @remotepeer
Gebruik Get-AzRouteServerPeerLearnedRoute om routes weer te geven die zijn geleerd door de Azure Route Server.
$remotepeer = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
PeerName = 'myNVA'
}
Get-AzRouteServerPeerLearnedRoute @remotepeer
Resources opschonen
Als u de Azure Route Server niet meer nodig hebt, gebruikt u de eerste opdracht om de BGP-peering te verwijderen en vervolgens de tweede opdracht om de routeserver te verwijderen.
- Verwijder de BGP-peering tussen Azure Route Server en een NVA met Remove-AzRouteServerPeer:
$remotepeer = @{
PeerName = 'myNVA'
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Remove-AzRouteServerPeer @remotepeer
- Verwijder de Azure-routeserver met Remove-AzRouteServer:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Remove-AzRouteServer @routeserver
Volgende stappen
Nadat u de Azure Route Server hebt gemaakt, gaat u verder voor meer informatie over hoe Azure Route Server communiceert met ExpressRoute- en VPN-gateways: