Szybki start: tworzenie i konfigurowanie usługi Route Server przy użyciu interfejsu wiersza polecenia platformy Azure

Ten artykuł ułatwia skonfigurowanie usługi Azure Route Server do komunikacji równorzędnej z wirtualnym urządzeniem sieciowym w sieci wirtualnej przy użyciu Azure PowerShell. Usługa Route Server uczy się tras z urządzenia WUS i programuje je na maszynach wirtualnych w sieci wirtualnej. Usługa Azure Route Server anonsuje również trasy sieci wirtualnej do urządzenia WUS. Aby uzyskać więcej informacji, zobacz Azure Route Server.

Ważne

Serwery usługi Azure Route Servers utworzone przed 1 listopada 2021 r., które nie mają skojarzonego publicznego adresu IP, są wdrażane z publiczną ofertą w wersji zapoznawczej . Publiczna oferta w wersji zapoznawczej nie jest wspierana przez umowę SLA i pomoc techniczną dotyczącą ogólnej dostępności. Aby wdrożyć usługę Azure Route Server z ofertą ogólnej dostępności oraz uzyskać ogólną umowę SLA i pomoc techniczną, usuń i utwórz ponownie serwer Route Server.

Wymagania wstępne

• Konto platformy Azure z aktywną subskrypcją. Utwórz bezpłatne konto.
• Kroki opisane w tym artykule umożliwiają interaktywne uruchamianie poleceń interfejsu wiersza polecenia platformy Azure w usłudze Azure Cloud Shell. Aby uruchomić polecenia w Cloud Shell, wybierz pozycję Otwórz program Cloudshell w prawym górnym rogu bloku kodu. Wybierz pozycję Kopiuj, aby skopiować kod i wklej go do Cloud Shell, aby go uruchomić. Możesz również uruchomić Cloud Shell z poziomu Azure Portal. Możesz również zainstalować interfejs wiersza polecenia platformy Azure lokalnie , aby uruchomić polecenia. Jeśli uruchomisz interfejs wiersza polecenia platformy Azure lokalnie, zaloguj się do platformy Azure przy użyciu polecenia az login .
• Przejrzyj limity usługi dla usługi Azure Route Server.

Tworzenie grupy zasobów i sieci wirtualnej

Tworzenie grupy zasobów

Przed utworzeniem serwera usługi Azure Route Server należy utworzyć grupę zasobów do hostowania serwera Route Server. Utwórz grupę zasobów za pomocą polecenia az group create. W tym przykładzie zostanie utworzona grupa zasobów o nazwie myRouteServerRG w lokalizacji westus :

az group create \
    --name myRouteServerRG \
    --location westus

Tworzenie sieci wirtualnej

Utwórz sieć wirtualną za pomocą polecenia az network vnet create. W tym przykładzie zostanie utworzona domyślna sieć wirtualna o nazwie myVirtualNetwork. Jeśli masz już sieć wirtualną, możesz przejść do następnej sekcji.

az network vnet create \
    --name myVirtualNetwork \
    --resource-group myRouteServerRG \
    --address-prefix 10.0.0.0/16 

Dodawanie dedykowanej podsieci

Usługa Azure Route Server wymaga dedykowanej podsieci o nazwie RouteServerSubnet. Rozmiar podsieci musi być co najmniej /27 lub krótszy (na przykład /26 lub /25), w przeciwnym razie podczas wdrażania serwera route server może zostać wyświetlony komunikat o błędzie. Utwórz konfigurację podsieci o nazwie RouteServerSubnet za pomocą polecenia az network vnet subnet create:

1. Uruchom następujące polecenie, aby dodać podsieć RouteServerSubnet do sieci wirtualnej.

   az network vnet subnet create \
       --name RouteServerSubnet \
       --resource-group myRouteServerRG \
       --vnet-name myVirtualNetwork \
       --address-prefix 10.0.0.0/24
   

2. Zanotuj identyfikator RouteServerSubnet. Aby uzyskać i zapisać identyfikator zasobu podsieci RouteServerSubnet do zmiennej subnet_id , użyj polecenia az network vnet subnet show:

   subnet_id=$(az network vnet subnet show \
       --name RouteServerSubnet \
       --resource-group myRouteServerRG \
       --vnet-name myVirtualNetwork \
       --query id -o tsv) 
   
   echo $subnet_id
   

Tworzenie serwera route server

1. Aby zapewnić łączność z usługą zaplecza, która zarządza konfiguracją serwera Route Server, wymagane jest przypisanie publicznego adresu IP. Utwórz standardowy publiczny adres IP o nazwie RouteServerIP za pomocą polecenia az network public-ip create:

   az network public-ip create \
       --name RouteServerIP \
       --resource-group myRouteServerRG \
       --version IPv4 \
       --sku Standard
   

2. Utwórz serwer usługi Azure Route Server za pomocą polecenia az network routeserver create. W tym przykładzie jest tworzony serwer usługi Azure Route Server o nazwie myRouteServer. Podsieć hostowana jest identyfikatorem zasobu podsieci RouteServerSubnet utworzonej w poprzedniej sekcji.

   az network routeserver create \
       --name myRouteServer \
       --resource-group myRouteServerRG \
       --hosted-subnet $subnet_id \
       --public-ip-address RouteServerIP
   

Tworzenie komunikacji równorzędnej BGP z urządzeniem WUS

Użyj polecenia az network routeserver peering create , aby ustanowić komunikację równorzędną BGP między serwerem Route Server i urządzeniem WUS:

Jest peer-ip to adres IP sieci wirtualnej przypisany do urządzenia WUS. Jest peer-asn to numer systemu autonomicznego (ASN) skonfigurowany w urządzeniu WUS. Numer ASN może być dowolną liczbą 16-bitową inną niż ta w zakresie 65515-65520. Ten zakres numerów ASN jest zarezerwowany przez firmę Microsoft.

az network routeserver peering create \
    --name myNVA \
    --peer-ip 192.168.0.1 \
    --peer-asn 65501 \
    --routeserver myRouteServer \
    --resource-group myRouteServerRG

Aby skonfigurować komunikację równorzędną z innym urządzeniem WUS lub innym wystąpieniem tego samego urządzenia WUS w celu zapewnienia nadmiarowości, użyj poprzedniego polecenia z różnymi elementami PeerName, PeerIp i PeerAsn.

Ukończ konfigurację urządzenia WUS

Aby ukończyć konfigurację urządzenia WUS i włączyć sesje protokołu BGP, potrzebujesz adresu IP i nazwy ASN usługi Azure Route Server. Te informacje można uzyskać za pomocą polecenia az network routeserver show:

az network routeserver show \
    --name myRouteServer \
    --resource-group myRouteServerRG 

Dane wyjściowe będą wyglądać podobnie do następujących:

RouteServerAsn  : 65515 

RouteServerIps  : {10.5.10.4, 10.5.10.5}  "virtualRouterAsn": 65515, 

  "virtualRouterIps": [ 

    "10.0.0.4", 

    "10.0.0.5" 

  ], 

Ważne

Zalecamy komunikację równorzędną każdego urządzenia WUS z obydwoma wystąpieniami usługi Route Server, aby upewnić się, że trasy sieci wirtualnej są anonsowane za pośrednictwem połączeń urządzenia WUS i zapewniają wysoką dostępność.

Konfigurowanie wymiany tras

Jeśli masz bramę sieci wirtualnej (ExpressRoute lub VPN) w tej samej sieci wirtualnej, możesz włączyć ruch b2b do wymiany tras między bramą a usługą Route Server.

Ważne

Brama sieci VPN platformy Azure musi być skonfigurowana w trybie aktywny-aktywny i mieć nazwę ASN ustawioną na wartość 65515.

Ostrzeżenie

Po utworzeniu lub usunięciu serwera route server w sieci wirtualnej zawierającej bramę sieci wirtualnej (ExpressRoute lub VPN) należy spodziewać się przestoju do czasu zakończenia operacji. Jeśli masz obwód usługi ExpressRoute połączony z siecią wirtualną, w której tworzysz lub usuwasz usługę Route Server, przestój nie ma wpływu na obwód usługi ExpressRoute ani jego połączenia z innymi sieciami wirtualnymi.

1. Aby włączyć wymianę tras między usługą Azure Route Server i bramami, użyj polecenia az network routerserver update z flagą ustawioną --allow-b2b-traffic na true:

   az network routeserver update \
       --name myRouteServer \
       --resource-group myRouteServerRG \
       --allow-b2b-traffic true 
   

2. Aby wyłączyć wymianę tras między usługą Azure Route Server i bramami, użyj polecenia az network routerserver update z flagą ustawioną --allow-b2b-traffic na false:

   az network routeserver update \
       --name myRouteServer \
       --resource-group myRouteServerRG \
       --allow-b2b-traffic false 
   

Rozwiązywanie problemów

Użyj polecenia az network routeserver peering list-anonsd-routes , aby wyświetlić trasy anonsowane przez serwer usługi Azure Route Server:

az network routeserver peering list-advertised-routes \
    --name myNVA \
    --routeserver myRouteServer \
    --resource-group myRouteServerRG

Użyj polecenia az network routeserver peering list-learned-routes , aby wyświetlić trasy poznane przez serwer usługi Azure Route Server:

az network routeserver peering list-learned-routes \
    --name myNVA \
    --routeserver myRouteServer
    --resource-group myRouteServerRG \

Interfejs wiersza polecenia platformy Azure może działać w kilku środowiskach powłoki, ale z niewielkimi odmianami formatu. Jeśli masz nieoczekiwane wyniki za pomocą poleceń interfejsu wiersza polecenia platformy Azure, zobacz Jak pomyślnie używać interfejsu wiersza polecenia platformy Azure.

Czyszczenie zasobów

Jeśli nie potrzebujesz już usługi Azure Route Server, użyj pierwszego polecenia, aby usunąć komunikację równorzędną BGP, a następnie drugie polecenie w celu usunięcia serwera route server.

1. Usuń komunikację równorzędną BGP między usługą Azure Route Server i urządzeniem WUS za pomocą polecenia az network routeserver peering delete:

   az network routeserver peering delete \
       --name myNVA \
       --routeserver myRouteServer \
       --resource-group myRouteServerRG
   

2. Usuń serwer usługi Azure Route Server za pomocą polecenia az network routeserver delete:

   az network routeserver delete \
       --name myRouteServer \
       --resource-group myRouteServerRG
   

Następne kroki

Po utworzeniu usługi Azure Route Server przejdź dalej, aby dowiedzieć się więcej o tym, jak usługa Azure Route Server współdziała z usługami ExpressRoute i VPN Gateway:

Obsługa usług Azure ExpressRoute i sieci VPN platformy Azure