Samouczek: konfigurowanie peeringu BGP między usługą Azure Route Server a wirtualnym urządzeniem sieciowym (NVA)

W tym samouczku pokazano, jak wdrożyć serwer usługi Azure Route Server i wirtualne urządzenie sieciowe systemu Windows Server (NVA) w sieci wirtualnej i ustanowić połączenie komunikacji równorzędnej BGP między nimi.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

• Wdróż serwer Azure Route Server
• Wdrażanie maszyny wirtualnej
• Konfigurowanie protokołu BGP na maszynie wirtualnej
• Skonfiguruj równorzędne połączenie BGP między serwerem tras a urządzeniem NVA
• Sprawdzanie poznanych tras

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Wymagania wstępne

• Aktywna subskrypcja platformy Azure.

Logowanie się do platformy Azure

Zaloguj się w witrynie Azure Portal.

Tworzenie serwera tras

W tej sekcji utworzysz serwer tras.

1. Zaloguj się do Portalu Azure.

2. W polu wyszukiwania w górnej części portalu wprowadź ciąg route server i wybierz pozycję Route Server z wyników wyszukiwania.

   

3. Na stronie Serwery tras wybierz pozycję + Utwórz.

4. Na karcie Podstawy w tworzeniu serwera tras, wprowadź lub wybierz następujące informacje:

   Ustawienia	Wartość
   Szczegóły projektu
   Subskrypcja	Wybierz subskrypcję platformy Azure, której chcesz użyć do wdrożenia serwera tras.
   Grupa zasobów	Wybierz pozycjęUtwórz nowy. W polu Nazwa wprowadź wartość myResourceGroup. Kliknij przycisk OK.
   Szczegóły wystąpienia
   Nazwisko	Wprowadź myRouteServer.
   Rejon	Wybierz Wschodnie USA lub dowolny obszar, w którym chcesz utworzyć serwer tras.
   Preferencja routingu	Wybierz pozycję ExpressRoute. Inne dostępne opcje: VPN i ASPath.
   Konfigurowanie sieci wirtualnych
   Sieć wirtualna	Wybierz pozycjęUtwórz nowy. W Nazwa wprowadź myVirtualNetwork. W polu Zakres adresów wprowadź wartość 10.0.0.0/16. W Nazwa podsieci i Zakres adresów wprowadź odpowiednio RouteServerSubnet i 10.0.1.0/26. Kliknij przycisk OK.
   Podsieć	Po utworzeniu sieci wirtualnej i podsieci, podsieć RouteServerSubnet zostanie wypełniona. — Podsieć musi mieć nazwę RouteServerSubnet. - Podsieć musi być przynajmniej o rozmiarze /26 lub większym.
   Publiczny adres IP
   Publiczny adres IP	Wybierz pozycjęUtwórz nowy. lub wybierz istniejący publiczny zasób IP Standard do przypisania do serwera trasowania. Aby zapewnić łączność z usługą zaplecza, która zarządza konfiguracją serwera Route Server, wymagany jest publiczny adres IP.
   Nazwa publicznego adresu IP	Wprowadź myVirtualNetwork-ip. Publiczny adres IP w warstwie Standard jest wymagany do zapewnienia łączności z usługą zaplecza, która zarządza routerem tras.

   

5. Wybierz Przejrzyj i utwórz, a następnie Utwórz po pomyślnym przejściu walidacji.

   Uwaga

   Wdrożenie serwera Route Server może potrwać do 30 minut.

6. Po zakończeniu wdrażania wybierz pozycję Przejdź do zasobu, aby przejść do strony Przegląd serwera myRouteServer.

7. Zanotuj adresy IP usług ASN i Route Server na stronie Przegląd. Te informacja jest potrzebna do skonfigurowania NVU w kolejnej sekcji.

   

   Uwaga

   Nazwa ASN usługi Azure Route Server jest zawsze 65515.

Tworzenie wirtualnego urządzenia sieciowego (WUS)

W tej sekcji utworzysz urządzenie wirtualne sieci (NVA) systemu Windows Server, które komunikuje się i wymienia trasy z serwerem tras za pośrednictwem połączenia równorzędnego BGP.

Tworzenie maszyny wirtualnej

W tej sekcji utworzysz maszynę wirtualną z systemem Windows Server w utworzonej wcześniej sieci wirtualnej, która będzie działać jako wirtualne urządzenie sieciowe.

1. W polu wyszukiwania w górnej części portalu wprowadź ciąg maszyna wirtualna i wybierz pozycję Maszyny wirtualne w wynikach wyszukiwania.

2. Wybierz pozycję Utwórz, a następnie wybierz pozycję Maszyna wirtualna platformy Azure.

3. Na karcie Podstawy tworzenia maszyny wirtualnej wprowadź lub wybierz następujące informacje:

   Ustawienia	Wartość
   Szczegóły projektu
   Subskrypcja	Wybierz subskrypcję platformy Azure używaną dla sieci wirtualnej.
   Grupa zasobów	Wybierz pozycję myResourceGroup.
   Szczegóły wystąpienia
   nazwa maszyny wirtualnej	Wprowadź myNVA.
   Rejon	Wybierz pozycję (STANY USA) Wschodnie stany USA.
   Opcje dostępności	Wybierz pozycję Brak wymaganej infrastruktury.
   Typ zabezpieczeń	Wybierz typ zabezpieczeń. W tym samouczku używany jest Standard.
   Obraz	Wybierz obraz systemu Windows Server . W tym samouczku jest używany obraz Systemu Windows Server 2022 Datacenter: Azure Edition — x64 Gen2 .
   Rozmiar	Wybierz rozmiar lub pozostaw ustawienie domyślne.
   Konto administratora
   Nazwa użytkownika	Wprowadź nazwę użytkownika.
   Hasło	Wprowadź hasło.
   Potwierdź hasło	Wprowadź ponownie hasło.

4. Wybierz kartę Sieć lub Dalej: Dyski > , a następnie Dalej: Sieć >.

5. Na karcie Sieć wybierz następujące ustawienia sieciowe:

   Ustawienia	Wartość
   Sieć wirtualna	Wybierz myVirtualNetwork.
   Podsieć	Wybierz mySubnet (10.0.0.0/24).
   Publiczny adres IP	Pozostaw wartość domyślną.
   Grupa zabezpieczeń sieciowych NIC	Wybierz pozycję Podstawowa.
   Publiczne porty ruchu przychodzącego	Wybierz pozycję Zezwalaj na wybrane porty.
   Wybierz porty wejściowe	Wybierz pozycję RDP (3389).

   Uwaga

   Pozostawienie otwartego portu RDP do Internetu nie jest zalecane. Ogranicz dostęp do portu RDP do określonego adresu IP lub zakresu adresów IP. W przypadku środowisk produkcyjnych zaleca się zablokowanie dostępu do Internetu do portu RDP i bezpieczne łączenie się z maszyną wirtualną z witryny Azure Portal przy użyciu usługi Azure Bastion .

6. Wybierz Przejrzyj i utwórz, a następnie Utwórz po pomyślnej walidacji.

Konfigurowanie protokołu BGP na maszynie wirtualnej

W tej sekcji skonfigurujesz ustawienia protokołu BGP na maszynie wirtualnej, aby działała jako wirtualne urządzenie sieciowe (NVA) i mogła wymieniać trasy z serwerem tras.

Ważne

Usługa routingu i dostępu zdalnego (RRAS) nie jest obsługiwana na platformie Azure. Jednak w tym samouczku wykorzystano go do symulowania wirtualnego urządzenia sieciowego (NVA) i zademonstrowania, jak nawiązać połączenie równorzędne z serwerem tras. Aby uzyskać więcej informacji, zobacz Omówienie dostępu zdalnego.

1. Przejdź do maszyny wirtualnej myNVA i wybierz pozycję Połącz.

2. Na stronie Łączenie wybierz pozycję Pobierz plik RDP w obszarze Natywny protokół RDP.

3. Otwórz pobrany plik.

4. Wybierz pozycję Połącz , a następnie wprowadź nazwę użytkownika i hasło utworzone w poprzednich krokach. Zaakceptuj certyfikat, jeśli zostanie wyświetlony monit.

5. Uruchom program Powershell jako Administrator.

6. W programie PowerShell wykonaj następujące polecenia cmdlet:

   # Install required Windows features.
   Install-WindowsFeature RemoteAccess
   Install-WindowsFeature RSAT-RemoteAccess-PowerShell
   Install-WindowsFeature Routing
   Install-RemoteAccess -VpnType RoutingOnly
   
   # Configure BGP & Router ID on the Windows Server
   Add-BgpRouter -BgpIdentifier 10.0.0.4 -LocalASN 65001
   
   # Configure Azure Route Server as a BGP Peer.
   Add-BgpPeer -LocalIPAddress 10.0.0.4 -PeerIPAddress 10.0.1.4 -PeerASN 65515 -Name RS_IP1
   Add-BgpPeer -LocalIPAddress 10.0.0.4 -PeerIPAddress 10.0.1.5 -PeerASN 65515 -Name RS_IP2
   
   # Originate and announce BGP routes.
   Add-BgpCustomRoute -network 172.16.1.0/24
   Add-BgpCustomRoute -network 172.16.2.0/24
   

Konfiguruj peering serwera Route Server

1. Przejdź do serwera trasowania utworzonego w poprzednich krokach.

2. Wybierz Peers w Ustawienia. Następnie wybierz pozycję + Dodaj , aby dodać nowy element równorzędny.

3. Na stronie Dodaj węzeł wprowadź następujące informacje:

   Ustawienie	Wartość
   Nazwisko	Wprowadź myNVA. Użyj tej nazwy do identyfikowania odpowiednika. Nie musi mieć takiej samej nazwy maszyny wirtualnej, którą skonfigurowałeś jako NVA.
   ASN	Wprowadź 65001. To jest ASN NVA. Skonfigurowano ją w poprzedniej sekcji.
   Adres IPv4	Wprowadź 10.0.0.4. Jest to prywatny adres IP urządzenia NVA.

4. Wybierz pozycję Dodaj , aby zapisać konfigurację.

   

5. Po dodaniu NVA jako elementu równorzędnego na stronie Peers wyświetli się myNVA jako element równorzędny.

   

Uwaga

Usługa Azure Route Server obsługuje komunikację równorzędną BGP z urządzeniami NVAs wdrożonymi w tej samej sieci wirtualnej lub w sieci wirtualnej połączonej bezpośrednio. Konfigurowanie komunikacji równorzędnej BGP między lokalnym urządzeniem NVA a usługą Azure Route Server nie jest obsługiwane.

Sprawdzanie poznanych tras

Użyj polecenia cmdlet Get-AzRouteServerPeerLearnedRoute, aby sprawdzić trasy nauczone przez serwer routingu.

Get-AzRouteServerPeerLearnedRoute -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer' -PeerName 'myNVA'

Dane wyjściowe powinny wyglądać podobnie do poniższego przykładu. Dane wyjściowe przedstawiają dwie poznane trasy z urządzenia WUS:

LocalAddress Network       NextHop  SourcePeer Origin AsPath Weight
------------ -------       -------  ---------- ------ ------ ------
10.0.1.5     172.16.1.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.5     172.16.2.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.4     172.16.1.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.4     172.16.2.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768

Czyszczenie zasobów

Gdy grupa zasobów myResourceGroup nie będzie już potrzebna, możesz usunąć wszystkie zasoby utworzone w tym samouczku:

1. W polu wyszukiwania w górnej części portalu prowadź ciąg myResourceGroup. Wybierz pozycję myResourceGroup z wyników wyszukiwania.

2. Wybierz pozycję Usuń grupę zasobów.

3. W 'Usuń grupę zasobów', wybierz pozycję Zastosuj wymuszone usunięcie dla wybranych maszyn wirtualnych oraz zestawów skalowania maszyn wirtualnych.

4. Wprowadź myResourceGroup, a następnie wybierz Usuń.

5. Wybierz pozycję Usuń , aby potwierdzić usunięcie grupy zasobów i wszystkich jej zasobów.

Następny krok

Konfigurowanie usługi Azure Route Server i zarządzanie nim