Szybki start: tworzenie i konfigurowanie serwera route server przy użyciu Azure PowerShell
Ten artykuł ułatwia skonfigurowanie usługi Azure Route Server do komunikacji równorzędnej z wirtualnym urządzeniem sieciowym w sieci wirtualnej przy użyciu Azure PowerShell. Usługa Route Server uczy się tras z urządzenia WUS i programuje je na maszynach wirtualnych w sieci wirtualnej. Usługa Azure Route Server anonsuje również trasy sieci wirtualnej do urządzenia WUS. Aby uzyskać więcej informacji, zobacz Azure Route Server.
Ważne
Serwery usługi Azure Route Servers utworzone przed 1 listopada 2021 r., które nie mają skojarzonego publicznego adresu IP, są wdrażane z publiczną ofertą w wersji zapoznawczej . Publiczna oferta w wersji zapoznawczej nie jest wspierana przez umowę SLA i pomoc techniczną dotyczącą ogólnej dostępności. Aby wdrożyć usługę Azure Route Server z ofertą ogólnej dostępności oraz uzyskać ogólną umowę SLA i pomoc techniczną, usuń i utwórz ponownie serwer Route Server.
Wymagania wstępne
- Konto platformy Azure z aktywną subskrypcją. Utwórz bezpłatne konto.
- Upewnij się, że masz najnowsze moduły programu PowerShell lub możesz użyć usługi Azure Cloud Shell w portalu.
- Przejrzyj limity usługi dla usługi Azure Route Server.
- Jeśli używasz programu PowerShell lokalnie, musisz też uruchomić polecenie
Connect-AzAccount, aby utworzyć połączenie z platformą Azure.
Tworzenie grupy zasobów i sieci wirtualnej
Tworzenie grupy zasobów
Przed utworzeniem serwera usługi Azure Route Server należy utworzyć grupę zasobów do hostowania serwera Route Server. Utwórz grupę zasobów za pomocą polecenia New-AzResourceGroup. W tym przykładzie zostanie utworzona grupa zasobów o nazwie myRouteServerRG w lokalizacji WestUS :
$rg = @{
Name = 'myRouteServerRG'
Location = 'WestUS'
}
New-AzResourceGroup @rg
Tworzenie sieci wirtualnej
Utwórz sieć wirtualną przy użyciu polecenia New-AzVirtualNetwork. W tym przykładzie zostanie utworzona domyślna sieć wirtualna o nazwie myVirtualNetwork w lokalizacji WestUS : jeśli masz już sieć wirtualną, możesz przejść do następnej sekcji.
$vnet = @{
Name = 'myVirtualNetwork'
ResourceGroupName = 'myRouteServerRG'
Location = 'WestUS'
AddressPrefix = '10.0.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet
Dodawanie dedykowanej podsieci
Usługa Azure Route Server wymaga dedykowanej podsieci o nazwie RouteServerSubnet. Rozmiar podsieci musi być co najmniej /27 lub krótszy (na przykład /26 lub /25) lub podczas wdrażania serwera route server zostanie wyświetlony komunikat o błędzie. Utwórz konfigurację podsieci o nazwie RouteServerSubnet za pomocą polecenia Add-AzVirtualNetworkSubnetConfig:
$subnet = @{
Name = 'RouteServerSubnet'
VirtualNetwork = $virtualNetwork
AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
$virtualnetwork | Set-AzVirtualNetwork
$vnetInfo = Get-AzVirtualNetwork -Name myVirtualNetwork -ResourceGroupName myRouteServerRG
$subnetId = (Get-AzVirtualNetworkSubnetConfig -Name RouteServerSubnet -VirtualNetwork $vnetInfo).Id
Tworzenie serwera route server
Aby zapewnić łączność z usługą zaplecza, która zarządza konfiguracją serwera Route Server, wymagane jest przypisanie publicznego adresu IP. Utwórz standardowy publiczny adres IP o nazwie RouteServerIP za pomocą polecenia New-AzPublicIpAddress:
$ip = @{ Name = 'myRouteServerIP' ResourceGroupName = 'myRouteServerRG' Location = 'WestUS' AllocationMethod = 'Static' IpAddressVersion = 'Ipv4' Sku = 'Standard' } $publicIp = New-AzPublicIpAddress @ipUtwórz serwer usługi Azure Route Server za pomocą polecenia New-AzRouteServer. W tym przykładzie zostanie utworzony serwer usługi Azure Route Server o nazwie myRouteServer w lokalizacji WestUS . Podsieć HostedSubnet jest identyfikatorem zasobu podsieci RouteServerSubnet utworzonej w poprzedniej sekcji.
$rs = @{ RouteServerName = 'myRouteServer' ResourceGroupName = 'myRouteServerRG' Location = 'WestUS' HostedSubnet = $subnetId PublicIP = $publicIp } New-AzRouteServer @rs
Tworzenie komunikacji równorzędnej BGP z urządzeniem WUS
Aby ustanowić komunikację równorzędną BGP z serwera routingu do urządzenia WUS, użyj polecenia Add-AzRouteServerPeer:
Jest your_nva_ip to adres IP sieci wirtualnej przypisany do urządzenia WUS. Jest your_nva_asn to numer systemu autonomicznego (ASN) skonfigurowany w urządzeniu WUS. Numer ASN może być dowolną liczbą 16-bitową inną niż ta w zakresie 65515-65520. Ten zakres numerów ASN jest zarezerwowany przez firmę Microsoft.
$peer = @{
PeerName = 'myNVA'
PeerIp = 'your_nva_ip'
PeerAsn = 'your_nva_asn'
RouteServerName = 'myRouteServer'
ResourceGroupName = myRouteServerRG'
}
Add-AzRouteServerPeer @peer
Aby skonfigurować komunikację równorzędną z innym urządzeniem WUS lub innym wystąpieniem tego samego urządzenia WUS w celu zapewnienia nadmiarowości, użyj tego samego polecenia co powyżej z różnymi elementami PeerName, PeerIp i PeerAsn.
Ukończ konfigurację urządzenia WUS
Aby ukończyć konfigurację urządzenia WUS i włączyć sesje protokołu BGP, potrzebujesz adresu IP i nazwy ASN usługi Azure Route Server. Te informacje można uzyskać za pomocą polecenia Get-AzRouteServer:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Get-AzRouteServer @routeserver
Dane wyjściowe wyglądają następująco:
RouteServerAsn : 65515
RouteServerIps : {10.5.10.4, 10.5.10.5}
Ważne
Zalecamy komunikację równorzędną każdego urządzenia WUS z obydwoma wystąpieniami usługi Route Server, aby upewnić się, że trasy sieci wirtualnej są anonsowane za pośrednictwem połączeń urządzenia WUS i zapewniają wysoką dostępność.
Konfigurowanie wymiany tras
Jeśli masz bramę sieci wirtualnej (ExpressRoute lub VPN) w tej samej sieci wirtualnej, możesz włączyć usługę BranchToBranchTraffic , aby wymieniać trasy między bramą a serwerem Route Server.
Ważne
Brama sieci VPN platformy Azure musi być skonfigurowana w trybie aktywny-aktywny i mieć nazwę ASN ustawioną na wartość 65515.
Ostrzeżenie
Po utworzeniu lub usunięciu serwera route server w sieci wirtualnej zawierającej bramę sieci wirtualnej (ExpressRoute lub VPN) należy spodziewać się przestoju do czasu zakończenia operacji. Jeśli masz obwód usługi ExpressRoute połączony z siecią wirtualną, w której tworzysz lub usuwasz usługę Route Server, przestój nie ma wpływu na obwód usługi ExpressRoute ani jego połączenia z innymi sieciami wirtualnymi.
- Aby włączyć wymianę tras między usługą Azure Route Server i bramami, użyj polecenia Update-AzRouteServer z flagą -AllowBranchToBranchTraffic :
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
AllowBranchToBranchTraffic
}
Update-AzRouteServer @routeserver
- Aby wyłączyć wymianę tras między usługą Azure Route Server i bramami, użyj polecenia Update-AzRouteServer bez flagi -AllowBranchToBranchTraffic :
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Update-AzRouteServer @routeserver
Rozwiązywanie problemów
Użyj polecenia Get-AzRouteServerPeerAdvertisedRoute , aby wyświetlić trasy anonsowane przez usługę Azure Route Server.
$remotepeer = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
PeerName = 'myNVA'
}
Get-AzRouteServerPeerAdvertisedRoute @remotepeer
Użyj polecenia Get-AzRouteServerPeerLearnedRoute , aby wyświetlić trasy poznane przez usługę Azure Route Server.
$remotepeer = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
PeerName = 'myNVA'
}
Get-AzRouteServerPeerLearnedRoute @remotepeer
Czyszczenie zasobów
Jeśli nie potrzebujesz już usługi Azure Route Server, użyj pierwszego polecenia, aby usunąć komunikację równorzędną BGP, a następnie drugie polecenie, aby usunąć serwer route server.
- Usuń komunikację równorzędną BGP między usługą Azure Route Server i urządzeniem WUS za pomocą polecenia Remove-AzRouteServerPeer:
$remotepeer = @{
PeerName = 'myNVA'
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Remove-AzRouteServerPeer @remotepeer
- Usuń serwer usługi Azure Route Server za pomocą polecenia Remove-AzRouteServer:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Remove-AzRouteServer @routeserver
Następne kroki
Po utworzeniu usługi Azure Route Server przejdź dalej, aby dowiedzieć się więcej o tym, jak usługa Azure Route Server współdziała z usługami ExpressRoute i VPN Gateway: