Udostępnij za pośrednictwem

Szybki start: tworzenie i konfigurowanie usługi Route Server przy użyciu programu Azure PowerShell

  • Artykuł

Ten artykuł ułatwia skonfigurowanie usługi Azure Route Server do komunikacji równorzędnej z wirtualnym urządzeniem sieciowym w sieci wirtualnej przy użyciu programu Azure PowerShell. Usługa Route Server uczy się tras z urządzenia WUS i programuje je na maszynach wirtualnych w sieci wirtualnej. Usługa Azure Route Server anonsuje również trasy sieci wirtualnej do urządzenia WUS. Aby uzyskać więcej informacji, zobacz Azure Route Server.

Diagram środowiska wdrażania usługi Route Server przy użyciu programu Azure PowerShell.

Ważne

Serwery usługi Azure Route Servers utworzone przed 1 listopada 2021 r., które nie mają skojarzonego publicznego adresu IP, są wdrażane z ofertą publicznej wersji zapoznawczej . Publiczna oferta w wersji zapoznawczej nie jest wspierana przez umowę SLA dotyczącą ogólnej dostępności i pomoc techniczną. Aby wdrożyć usługę Azure Route Server z ofertą ogólnej dostępności oraz uzyskać ogólną dostępność i pomoc techniczną, usuń i ponownie utwórz serwer Route Server.

Wymagania wstępne

  • Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
  • Upewnij się, że masz najnowsze moduły programu PowerShell lub możesz użyć usługi Azure Cloud Shell w portalu.
  • Zapoznaj się z limitami usług dla usługi Azure Route Server.
  • Jeśli używasz programu PowerShell lokalnie, musisz też uruchomić polecenie Connect-AzAccount, aby utworzyć połączenie z platformą Azure.

Tworzenie grupy zasobów i sieci wirtualnej

Tworzenie grupy zasobów

Przed utworzeniem serwera usługi Azure Route Server należy utworzyć grupę zasobów do hostowania serwera Route Server. Utwórz grupę zasobów za pomocą polecenia New-AzResourceGroup. W tym przykładzie utworzono grupę zasobów o nazwie myRouteServerRG w lokalizacji WestUS :

$rg = @{
    Name = 'myRouteServerRG'
    Location = 'WestUS'
}
New-AzResourceGroup @rg

Tworzenie sieci wirtualnej

Utwórz sieć wirtualną przy użyciu polecenia New-AzVirtualNetwork. W tym przykładzie zostanie utworzona domyślna sieć wirtualna o nazwie myVirtualNetwork w lokalizacji WestUS : jeśli masz już sieć wirtualną, możesz przejść do następnej sekcji.

$vnet = @{
    Name = 'myVirtualNetwork'
    ResourceGroupName = 'myRouteServerRG'
    Location = 'WestUS'
    AddressPrefix = '10.0.0.0/16'    
}
$virtualNetwork = New-AzVirtualNetwork @vnet

Dodawanie dedykowanej podsieci

Usługa Azure Route Server wymaga dedykowanej podsieci o nazwie RouteServerSubnet. Rozmiar podsieci musi mieć co najmniej /27 lub krótszy prefiks (taki jak /26 lub /25) lub podczas wdrażania serwera tras zostanie wyświetlony komunikat o błędzie. Utwórz konfigurację podsieci o nazwie RouteServerSubnet za pomocą polecenia Add-AzVirtualNetworkSubnetConfig:

$subnet = @{
    Name = 'RouteServerSubnet'
    VirtualNetwork = $virtualNetwork
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet

$virtualnetwork | Set-AzVirtualNetwork

$vnetInfo = Get-AzVirtualNetwork -Name myVirtualNetwork -ResourceGroupName myRouteServerRG
$subnetId = (Get-AzVirtualNetworkSubnetConfig -Name RouteServerSubnet -VirtualNetwork $vnetInfo).Id

Tworzenie serwera tras

  1. Aby zapewnić łączność z usługą zaplecza, która zarządza konfiguracją serwera Route Server, wymagane jest przypisanie publicznego adresu IP. Utwórz standardowy publiczny adres IP o nazwie RouteServerIP za pomocą polecenia New-AzPublicIpAddress:

    $ip = @{
    Name = 'myRouteServerIP'
    ResourceGroupName = 'myRouteServerRG'
    Location = 'WestUS'
    AllocationMethod = 'Static'
    IpAddressVersion = 'Ipv4'
    Sku = 'Standard'
}
$publicIp = New-AzPublicIpAddress @ip

  2. Utwórz serwer usługi Azure Route Server za pomocą polecenia New-AzRouteServer. W tym przykładzie tworzony jest serwer usługi Azure Route Server o nazwie myRouteServer w lokalizacji WestUS . Podsieć HostedSubnet jest identyfikatorem zasobu podsieci RouteServerSubnet utworzonej w poprzedniej sekcji.

    $rs = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
    Location = 'WestUS'
    HostedSubnet = $subnetId
    PublicIP = $publicIp
}
New-AzRouteServer @rs

Tworzenie komunikacji równorzędnej BGP za pomocą urządzenia WUS

Aby ustanowić komunikację równorzędną BGP z serwera Route Server do urządzenia WUS, użyj polecenia Add-AzRouteServerPeer:

Jest your_nva_ip to adres IP sieci wirtualnej przypisany do urządzenia WUS. Jest your_nva_asn to numer systemu autonomicznego (ASN) skonfigurowany w urządzeniu WUS. Numer ASN może być dowolną liczbą 16-bitową inną niż ta w zakresie 65515-65520. Ten zakres numerów ASN jest zarezerwowany przez firmę Microsoft.

$peer = @{
    PeerName = 'myNVA'
    PeerIp = 'your_nva_ip'
    PeerAsn = 'your_nva_asn'
    RouteServerName = 'myRouteServer'
    ResourceGroupName = myRouteServerRG'
}
Add-AzRouteServerPeer @peer

Aby skonfigurować komunikację równorzędną z innym urządzeniem WUS lub innym wystąpieniem tego samego urządzenia WUS w celu zapewnienia nadmiarowości, użyj tego samego polecenia co powyżej z różnymi elementami PeerName, PeerIp i PeerAsn.

Ukończ konfigurację urządzenia WUS

Aby ukończyć konfigurację urządzenia WUS i włączyć sesje protokołu BGP, potrzebujesz adresu IP i nazwy ASN serwera usługi Azure Route Server. Te informacje można uzyskać za pomocą polecenia Get-AzRouteServer:

$routeserver = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
} 
Get-AzRouteServer @routeserver

Dane wyjściowe wyglądają jak poniżej:

RouteServerAsn : 65515
RouteServerIps : {10.5.10.4, 10.5.10.5}

Ważne

Zalecamy komunikację równorzędną każdego urządzenia WUS z obydwoma wystąpieniami serwera Route Server, aby upewnić się, że trasy sieci wirtualnej są anonsowane za pośrednictwem połączeń urządzenia WUS i zapewniają wysoką dostępność.

Konfigurowanie wymiany tras

Jeśli masz bramę sieci wirtualnej (ExpressRoute lub VPN) w tej samej sieci wirtualnej, możesz włączyć usługę BranchToBranchTraffic , aby wymieniać trasy między bramą a serwerem tras.

Ważne

Brama sieci VPN platformy Azure musi być skonfigurowana w trybie aktywny-aktywny i mieć ustawioną nazwę ASN na wartość 65515.

Ostrzeżenie

Podczas tworzenia lub usuwania serwera Route Server w sieci wirtualnej zawierającej bramę sieci wirtualnej (ExpressRoute lub VPN) należy oczekiwać przestoju do czasu zakończenia operacji. Jeśli masz obwód usługi ExpressRoute połączony z siecią wirtualną, w której tworzysz lub usuwasz serwer Route Server, przestój nie ma wpływu na obwód usługi ExpressRoute ani jego połączenia z innymi sieciami wirtualnymi.

  1. Aby włączyć wymianę tras między usługą Azure Route Server i bramami, użyj polecenia Update-AzRouteServer z flagą -AllowBranchToBranchTraffic :
$routeserver = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
    AllowBranchToBranchTraffic
}  
Update-AzRouteServer @routeserver
  1. Aby wyłączyć wymianę tras między usługą Azure Route Server i bramami, użyj polecenia Update-AzRouteServer bez flagi -AllowBranchToBranchTraffic :
$routeserver = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
}  
Update-AzRouteServer @routeserver

Rozwiązywanie problemów

Użyj polecenia Get-AzRouteServerPeerAdvertisedRoute , aby wyświetlić trasy anonsowane przez serwer usługi Azure Route Server.

$remotepeer = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
    PeerName = 'myNVA'
}
Get-AzRouteServerPeerAdvertisedRoute @remotepeer

Użyj polecenia Get-AzRouteServerPeerLearnedRoute , aby wyświetlić trasy poznane przez serwer usługi Azure Route Server.

$remotepeer = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
    PeerName = 'myNVA'
}  
Get-AzRouteServerPeerLearnedRoute @remotepeer

Czyszczenie zasobów

Jeśli serwer usługi Azure Route Server nie jest już potrzebny, użyj pierwszego polecenia, aby usunąć komunikację równorzędną BGP, a następnie drugie polecenie, aby usunąć serwer routingu.

  1. Usuń komunikację równorzędną BGP między usługą Azure Route Server i urządzeniem WUS za pomocą polecenia Remove-AzRouteServerPeer:
$remotepeer = @{
    PeerName = 'myNVA'
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
} 
Remove-AzRouteServerPeer @remotepeer
  1. Usuń serwer usługi Azure Route Server za pomocą polecenia Remove-AzRouteServer:
$routeserver = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
} 
Remove-AzRouteServer @routeserver

Następne kroki

Po utworzeniu usługi Azure Route Server przejdź dalej, aby dowiedzieć się więcej o tym, jak usługa Azure Route Server współdziała z usługami ExpressRoute i VPN Gateway:

Obsługa usługi Azure ExpressRoute i sieci VPN platformy Azure