Zelfstudie: Peering configureren tussen Azure Route Server en Virtueel netwerkapparaat

  • Artikel

In deze zelfstudie leert u hoe u een Azure Route Server implementeert in een virtueel netwerk en een BGP-peeringverbinding tot stand brengt met een Virtueel Quagga-netwerkapparaat (NVA). U implementeert een virtueel netwerk met vier subnetten. Eén subnet is toegewezen aan de routeserver en een ander subnet voor de Quagga NVA. De Quagga NVA wordt geconfigureerd om routes uit te wisselen met de routeserver. Ten slotte test u om te controleren of routes correct worden uitgewisseld op de routeserver en Quagga NVA.

In deze zelfstudie leert u het volgende:

  • Een virtueel netwerk met vier subnetten maken
  • Een Azure Route Server implementeren
  • Een virtuele machine met Quagga implementeren
  • Route Server-peering configureren
  • Geleerde routes controleren

Als u nog geen abonnement op Azure hebt, maak dan een gratis account aan voordat u begint.

Vereisten

  • Een actief Azure-abonnement

Aanmelden bij Azure

Meld u aan bij de Azure-portal.

Een virtueel netwerk maken

U hebt een virtueel netwerk nodig om zowel de routeserver als de Quagga NVA te implementeren. Azure Route Server moet worden geïmplementeerd in een toegewezen subnet met de naam RouteServerSubnet.

  1. Zoek op de startpagina van Azure Portal naar virtueel netwerk en selecteer Virtuele netwerken in de zoekresultaten.

    Schermopname van het maken van een nieuwe virtuele netwerkresource.

  2. Selecteer + Maken op de pagina Virtuele netwerken.

  3. Voer op het tabblad Basisbeginselen van Virtueel netwerk maken de volgende gegevens in of selecteer deze:

    Instellingen Waarde
    Projectgegevens
    Abonnement Selecteer uw Azure-abonnement.
    Resourcegroep Selecteer Nieuw maken.
    Voer bij NaammyRouteServerRG in.
    Selecteer OK.
    Exemplaardetails
    Naam Voer myVirtualNetwork in.
    Regio Selecteer VS - oost.

    Schermopname van de tabbladinstellingen Basisbeginselen voor het virtuele netwerk.

  4. Selecteer het tabblad IP-adressen of de knop Volgende: IP-adressen > .

  5. Configureer op het tabblad IP-adressende IPv4-adresruimteop 10.1.0.0/16 en configureer vervolgens de volgende subnetten:

    Subnetnaam Subnetadresbereik
    RouteServerSubnet 10.1.1.0/25
    subnet1 10.1.2.0/24
    subnet2 10.1.3.0/24
    subnet3 10.1.4.0/24

    Schermopname van IP-adresinstellingen voor het virtuele netwerk.

  6. Selecteer Beoordelen en maken en selecteer vervolgens Maken nadat de validatie is geslaagd.

De Azure Route Server maken

De routeserver wordt gebruikt om te communiceren met uw NVA en virtuele netwerkroutes uit te wisselen met behulp van een BGP-peeringverbinding.

  1. Zoek op de Azure Portal naar routeserver en selecteer Routeservers in de zoekresultaten.

  2. Selecteer + Maken op de pagina Routeservers.

  3. Voer op het tabblad Basisbeginselen van de pagina Een routeserver maken de volgende gegevens in of selecteer deze:

    Instellingen Waarde
    Projectgegevens
    Abonnement Selecteer uw Azure-abonnement dat u hebt gebruikt voor het virtuele netwerk.
    Resourcegroep Selecteer myRouteServerRG.
    Exemplaardetails
    Naam Voer myRouteServer in.
    Region Selecteer regio VS - oost.
    Virtuele netwerken configureren
    Virtual Network Selecteer myVirtualNetwork.
    Subnet Selecteer RouteServerSubnet (10.1.0.0/25). Dit subnet is een toegewezen routeserversubnet.
    Openbaar IP-adres
    Openbaar IP-adres Selecteer Nieuwe maken en voer myRouteServer-ip in. Dit standaard IP-adres zorgt voor connectiviteit met de back-endservice die de configuratie van de routeserver beheert.

    Schermopname van het tabblad Basisbeginselen voor het maken van de routeserver.

  4. Selecteer Beoordelen en maken en selecteer vervolgens Maken nadat de validatie is geslaagd. Het duurt ongeveer 15 minuten voordat de routeserver is geïmplementeerd.

Virtueel Quagga-netwerkapparaat maken

Als u het virtuele Quagga-netwerkapparaat wilt configureren, moet u een virtuele Linux-machine implementeren en deze vervolgens configureren met dit script.

Virtuele Quagga-machine (VM) maken

  1. Zoek op de Azure Portal naar virtuele machine en selecteer Virtuele machines in de zoekresultaten.

  2. Selecteer Maken en selecteer vervolgens Virtuele Azure-machine.

  3. Voer op het tabblad Basisbeginselen van Een virtuele machine maken de volgende gegevens in of selecteer deze:

    Instellingen Waarde
    Projectgegevens
    Abonnement Selecteer uw Azure-abonnement dat u hebt gebruikt voor het virtuele netwerk.
    Resourcegroep Selecteer myRouteServerRG.
    Exemplaardetails
    Naam van de virtuele machine Voer Quagga in.
    Region Selecteer (VS) VS - oost.
    Beschikbaarheidsopties Selecteer Geen infrastructuur vereist.
    Beveiligingstype selecteer Standaard.
    Installatiekopie Selecteer een Ubuntu-installatiekopie . In deze zelfstudie wordt de installatiekopie Ubuntu 18.04 LTS - Gen 2 gebruikt.
    Grootte Selecteer Standard_B2s - 2vcpus, 4GiB-geheugen.
    Beheerdersaccount
    Verificatietype Selecteer Wachtwoord.
    Gebruikersnaam Voer azureuser in. Gebruik quagga niet voor de gebruikersnaam, omdat dit ervoor zorgt dat de installatie in een latere stap mislukt.
    Wachtwoord Voer een wachtwoord naar keuze in.
    Wachtwoord bevestigen Voer het wachtwoord opnieuw in.
    Regels voor binnenkomende poort
    Openbare poorten voor inkomend verkeer Selecteer Geselecteerde poorten toestaan.
    Binnenkomende poorten selecteren Selecteer SSH (22).

    Schermopname van het tabblad Basisbeginselen voor het maken van een nieuwe virtuele machine.

  4. Selecteer op het tabblad Netwerken de volgende netwerkinstellingen:

    Instellingen Waarde
    Virtueel netwerk Selecteer myVirtualNetwork.
    Subnet Selecteer subnet3 (10.1.4.0/24).
    Openbare IP Als standaard ingesteld laten.
    NIC-netwerkbeveiligingsgroep Selecteer Basic.
    Openbare poorten voor inkomend verkeer Selecteer Geselecteerde poorten toestaan.
    Binnenkomende poorten selecteren Selecteer SSH (22).

    Schermopname van het tabblad Netwerken voor het maken van een nieuwe virtuele machine.

  5. Selecteer Beoordelen en maken en vervolgens Maken nadat de validatie is geslaagd.

  6. Zodra de virtuele machine is geïmplementeerd, gaat u naar de pagina Netwerken van de virtuele Quagga-machine en selecteert u de netwerkinterface.

    Schermopname van de netwerkpagina van de Quagga-VM.

  7. Selecteer IP-configuratie onder Instellingen en selecteer vervolgens ipconfig1.

    Schermopname van de pagina IP-configuraties van de Quagga-VM.

  8. Wijzig onder Instellingen voor privé-IP-adres de toewijzing van Dynamisch in Statisch en wijzig vervolgens het IP-adres van 10.1.4.4 in 10.1.4.10. Het script dat u in een latere stap uitvoert, gebruikt 10.1.4.10. Als u een ander IP-adres wilt gebruiken, moet u ervoor zorgen dat u het IP-adres in het script bijwerkt.

  9. Noteer het openbare IP-adres en selecteer Opslaan om de IP-configuraties van de virtuele machine bij te werken.

    Schermopname van het wijzigen van IP-configuraties van de Quagga-VM.

Virtuele Quagga-machine configureren

  1. Als u zich op een Mac-of Linux-computer bevindt, opent u een Bash-opdracht. Als u zich op een Windows-computer bevindt, opent u een PowerShell-opdracht.

  2. Open bij de prompt een SSH-verbinding met de Quagga-VM door de volgende opdracht uit te voeren. Vervang het IP-adres door het adres dat u in de vorige stap hebt genoteerd.

    ssh azureuser@52.240.57.121

  3. Voer desgevraagd het wachtwoord in dat u eerder hebt gemaakt voor de Quagga-VM.

  4. Nadat u bent aangemeld, voert u in sudo su om over te schakelen naar supergebruiker om fouten bij het uitvoeren van het script te voorkomen.

  5. Kopieer en plak de volgende opdrachten in de SSH-sessie. Met deze opdrachten wordt dit script gedownload en geïnstalleerd om de virtuele machine samen met andere netwerkinstellingen te configureren met Quagga.

    wget "raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.network/route-server-quagga/scripts/quaggadeploy.sh"
 
chmod +x quaggadeploy.sh
 
./quaggadeploy.sh

Route Server-peering configureren

  1. Ga naar de routeserver die u in de vorige stap hebt gemaakt.

  2. Selecteer Peers onder Instellingen. Selecteer vervolgens + Toevoegen om een nieuwe peer toe te voegen.

    Schermopname van de pagina Peers voor Route Server.

  3. Voer op de pagina Peer toevoegen de volgende gegevens in en selecteer vervolgens Toevoegen om de configuratie op te slaan:

    Instelling Waarde
    Naam Voer Quagga in. Deze naam wordt gebruikt om de peer te identificeren.
    ASN Voer 65001 in. Deze ASN wordt gedefinieerd in het script voor Quagga NVA.
    IPv4-adres Voer 10.1.4.10 in. Deze IPv4 is het privé-IP-adres van de Quagga NVA.

    Schermopname van de pagina Peer toevoegen.

  4. Nadat u de Quagga NVA als peer hebt toegevoegd, moet de pagina Peers er als volgt uitzien:

    Schermopname van een geconfigureerde peer.

Geleerde routes controleren

  1. Als u de routes wilt controleren die door de routeserver zijn geleerd, gebruikt u deze opdracht in Azure Portal Cloud Shell:

    $routes = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
    PeerName = 'Quagga'
}
Get-AzRouteServerPeerLearnedRoute @routes | ft

    De uitvoer moet eruitzien als de volgende uitvoer:

    Schermopname van routes die zijn geleerd door Route Server.

  2. Als u de routes wilt controleren die door de Quagga NVA zijn geleerd, voert u in vtysh en voert u in show ip bgp op de NVA. De uitvoer moet eruitzien als de volgende uitvoer:

    root@Quagga:/home/azureuser# vtysh

Hello, this is Quagga (version 1.2.4).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

Quagga# show ip bgp
BGP table version is 0, local router ID is 10.1.4.10
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
              i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

    Network          Next Hop            Metric LocPrf Weight Path
    10.1.0.0/16      10.1.1.4                               0 65515 i
                     10.1.1.5                               0 65515 i
*> 10.100.1.0/24    0.0.0.0                  0         32768 i
*> 10.100.2.0/24    0.0.0.0                  0         32768 i
*> 10.100.3.0/24    0.0.0.0                  0         32768 i

Resources opschonen

Als u deze niet meer nodig hebt, kunt u alle resources die in deze zelfstudie zijn gemaakt, verwijderen door de volgende stappen uit te voeren:

  1. Selecteer Resourcegroepen in het menu Azure Portal.

  2. Selecteer de resourcegroep myRouteServerRG .

  3. Selecteer Een resourcegroep verwijderen.

  4. Selecteer Geforceerd verwijderen toepassen op geselecteerde virtuele machines en virtuele-machineschaalsets.

  5. Voer myRouteServerRG in en selecteer Verwijderen.

Volgende stappen

In deze zelfstudie hebt u geleerd hoe u een Azure Route Server maakt en configureert met een virtueel netwerkapparaat (NVA). Zie Veelgestelde vragen over Azure Route Server voor meer informatie over routeservers.