Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In deze quickstart leert u hoe u een Azure Route Server maakt om te peeren met een virtueel netwerkapparaat (NVA) in uw virtuele netwerk met behulp van de Azure CLI.
Belangrijk
Routeservers die zijn gemaakt vóór 1 november 2021, zonder een gekoppeld openbaar IP-adres, zijn geïmplementeerd met de openbare preview-aanbieding . De openbare preview-aanbieding bevat geen SLA en ondersteuning voor algemene beschikbaarheid. Als u een routeserver wilt implementeren met de aanbieding Voor algemene beschikbaarheid en in aanmerking wilt komen voor de SLA voor algemene beschikbaarheid en ondersteuning, verwijdert u de routeserver en maakt u deze opnieuw.
Vereisten
Een Azure-account met een actief abonnement. Gratis een account maken
Controleer de servicelimieten voor Azure Route Server.
Azure Cloud Shell of Azure CLI.
In de stappen in dit artikel worden de Azure CLI-opdrachten interactief uitgevoerd in Azure Cloud Shell. Als u de opdrachten in Cloud Shell wilt uitvoeren, selecteert u Cloud Shell openen in de rechterbovenhoek van een codeblok. Selecteer Kopiëren om de code te kopiëren en plak deze in Cloud Shell om deze uit te voeren. U kunt Cloud Shell ook uitvoeren vanuit Azure Portal.
U kunt Azure CLI ook lokaal installeren om de opdrachten uit te voeren. Als u Azure CLI lokaal uitvoert, meldt u zich aan bij Azure met behulp van de opdracht az login .
Een routeserver maken
In deze sectie maakt u een routeserver. Voordat u de routeserver maakt, maakt u een resourcegroep voor het hosten van alle resources, inclusief de routeserver. U moet ook een virtueel netwerk maken met een toegewezen subnet voor de routeserver.
Maak een resourcegroep met de opdracht az group create . In het volgende voorbeeld wordt een resourcegroep met de naam myResourceGroup gemaakt in de regio EastUS :
# Create a resource group. az group create --name 'myResourceGroup' --location 'eastus'Voor de routeserver is een toegewezen subnet met de naam RouteServerSubnet vereist, met een minimale subnetgrootte van /26 of groter. Maak een virtueel netwerk met de opdracht az network vnet create . In het volgende voorbeeld wordt een standaard virtueel netwerk gemaakt met de naam myVirtualNetwork in de regio EastUS met het subnet RouteServerSubnet .
# Create a virtual network and a route server subnet. az network vnet create --resource-group 'myResourceGroup' --name 'myVirtualNetwork' --subnet-name 'RouteServerSubnet' --subnet-prefixes '10.0.1.0/26' # Place the subnet ID into a variable. subnetId=$(az network vnet subnet show --name 'RouteServerSubnet' --resource-group 'myResourceGroup' --vnet-name 'myVirtualNetwork' --query id -o tsv)Als u verbinding wilt maken met de back-endservice waarmee de configuratie van de routeserver wordt beheerd, is het toewijzen van een openbaar IP-adres vereist. Maak een standaard openbaar IP-adres met de naam RouteServerIP met behulp van az network public-ip create command.
# Create a Standard public IP. az network public-ip create --resource-group 'myResourceGroup' --name 'RouteServerIP' --sku Standard --version 'IPv4'Maak de routeserver met behulp van az network routeserver create command. In het volgende voorbeeld wordt een routeserver met de naam myRouteServer gemaakt in de regio EastUS . HostedSubnet is de resource-id van het RouteServerSubnet dat in de vorige stappen is gemaakt.
# Create the route server. az network routeserver create --name 'myRouteServer' --resource-group 'myResourceGroup' --hosted-subnet $subnetId --public-ip-address 'RouteServerIP'Notitie
De implementatie van de routeserver kan tot 30 minuten duren.
Peering configureren met NVA
In deze sectie leert u hoe u BGP-peering configureert met een virtueel netwerkapparaat (NVA). Gebruik de opdracht az network routeserver peering create om BGP-peering van de route server naar uw NVA tot stand te brengen. In het volgende voorbeeld wordt een peer met de naam myNVA toegevoegd met een IP-adres van 10.0.0.4 en een ASN van 65001. Zie voor meer informatie welke autonome systeemnummers (ASN's) ik kan gebruiken?
# Add a peer.
az network routeserver peering create --name 'myNVA' --peer-ip '10.0.0.4' --peer-asn '65001' --routeserver 'myRouteServer' --resource-group 'myResourceGroup'
Notitie
De peernaam hoeft niet dezelfde naam van de NVA te zijn.
De configuratie op de NVA voltooien
Als u de peering-instelling wilt voltooien, moet u de NVA configureren om een BGP-sessie tot stand te brengen met de peer-IP's en ASN van de routeserver. Gebruik de opdracht az network routeserver show om het IP-adres en ASN van de routeserver te verkrijgen.
# Get the route server details.
az network routeserver show --resource-group 'myResourceGroup' --name 'myRouteServer'
De uitvoer moet er als in het volgende voorbeeld uitzien:
{
"allowBranchToBranchTraffic": false,
"etag": "W/\"aaaa0000-bb11-2222-33cc-444444dddddd\"",
"hubRoutingPreference": "ExpressRoute",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualHubs/myRouteServer",
"kind": "RouteServer",
"location": "eastus",
"name": "myRouteServer",
"provisioningState": "Succeeded",
"resourceGroup": "myResourceGroup",
"routeTable": {
"routes": []
},
"routingState": "Provisioned",
"sku": "Standard",
"type": "Microsoft.Network/virtualHubs",
"virtualHubRouteTableV2s": [],
"virtualRouterAsn": 65515,
"virtualRouterAutoScaleConfiguration": {
"minCapacity": 2
},
"virtualRouterIps": [
"10.0.1.4",
"10.0.1.5"
]
}
Belangrijk
Peer de NVA met beide route server instantie IP's om ervoor te zorgen dat virtuele netwerkroutes worden geadverteerd via de NVA-verbindingen en hoge beschikbaarheid te bereiken.
Opschonen van middelen
Wanneer u deze niet meer nodig hebt, verwijdert u de resourcegroep en alle resources die deze bevat met behulp van de opdracht az group delete .
# Delete the resource group and all the resources it contains.
az group delete --name 'myResourceGroup' --yes --no-wait