Szybki start: tworzenie serwera usługi Azure Route Server przy użyciu programu PowerShell
Z tego przewodnika Szybki start dowiesz się, jak utworzyć serwer usługi Azure Route Server w celu komunikacji równorzędnej z wirtualnym urządzeniem sieciowym w sieci wirtualnej przy użyciu programu Azure PowerShell.
Ważne
Serwery usługi Azure Route Servers utworzone przed 1 listopada 2021 r., które nie mają skojarzonego publicznego adresu IP, są wdrażane z ofertą publicznej wersji zapoznawczej . Publiczna oferta w wersji zapoznawczej nie jest wspierana przez umowę SLA dotyczącą ogólnej dostępności i pomoc techniczną. Aby wdrożyć usługę Azure Route Server z ofertą ogólnej dostępności oraz uzyskać ogólną dostępność i pomoc techniczną, usuń i ponownie utwórz serwer Route Server.
Wymagania wstępne
Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
Zapoznaj się z limitami usług dla usługi Azure Route Server.
Azure Cloud Shell lub Azure PowerShell.
Kroki opisane w tym artykule uruchamiają interaktywne polecenia cmdlet programu Azure PowerShell w usłudze Azure Cloud Shell. Aby uruchomić polecenia cmdlet w usłudze Cloud Shell, wybierz pozycję Otwórz usługę Cloud Shell w prawym górnym rogu bloku kodu. Wybierz pozycję Kopiuj , aby skopiować kod, a następnie wklej go w usłudze Cloud Shell, aby go uruchomić. Możesz również uruchomić usługę Cloud Shell z poziomu witryny Azure Portal.
Możesz również zainstalować program Azure PowerShell lokalnie , aby uruchomić polecenia cmdlet. Jeśli uruchomisz program PowerShell lokalnie, zaloguj się do platformy Azure przy użyciu polecenia cmdlet Connect-AzAccount .
Tworzenie serwera tras
W tej sekcji utworzysz serwer tras. Przed utworzeniem serwera tras utwórz grupę zasobów do hostowania wszystkich zasobów, w tym serwera tras. Należy również utworzyć sieć wirtualną z dedykowaną podsiecią dla serwera tras.
Utwórz grupę zasobów przy użyciu polecenia cmdlet New-AzResourceGroup . Poniższy przykład tworzy grupę zasobów o nazwie RouteServerRG w regionie WestUS :
# Create a resource group. New-AzResourceGroup = -Name 'RouteServerRG' -Location 'WestUS'Serwer tras wymaga dedykowanej podsieci o nazwie RouteServerSubnet. Rozmiar podsieci musi mieć co najmniej /27 lub krótszy prefiks (taki jak /26 lub /25) lub podczas wdrażania serwera tras zostanie wyświetlony komunikat o błędzie. Utwórz konfigurację podsieci dla podsieci RouteServerSubnet przy użyciu polecenia cmdlet New-AzVirtualNetworkSubnetConfig .
# Create subnet configuration. $subnet = New-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -AddressPrefix '10.0.1.0/27'Utwórz sieć wirtualną przy użyciu polecenia cmdlet New-AzVirtualNetwork . Poniższy przykład tworzy domyślną sieć wirtualną o nazwie myRouteServerVNet w regionie WestUS .
# Create a virtual network and place into a variable. $vnet = New-AzVirtualNetwork -Name 'myRouteServerVNet' -ResourceGroupName 'RouteServerRG' -Location 'WestUS' -AddressPrefix '10.0.0.0/16' -Subnet $subnet # Place the subnet ID into a variable. $subnetId = (Get-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -VirtualNetwork $vnet).IdAby zapewnić łączność z usługą zaplecza, która zarządza konfiguracją serwera Route Server, wymagane jest przypisanie publicznego adresu IP. Utwórz standardowy publiczny adres IP o nazwie RouteServerIP przy użyciu polecenia cmdlet New-AzPublicIpAddress .
# Create a Standard public IP and place it into a variable. $publicIp = New-AzPublicIpAddress -ResourceGroupName 'RouteServerRG' -Name 'myRouteServerIP' -Location 'WestUS' -AllocationMethod 'Static' -Sku 'Standard' -IpAddressVersion 'Ipv4'Utwórz serwer tras przy użyciu polecenia cmdlet New-AzRouteServer . Poniższy przykład tworzy serwer tras o nazwie myRouteServer w regionie WestUS . Podsieć HostedSubnet jest identyfikatorem zasobu podsieci RouteServerSubnet utworzonej w poprzednich krokach.
# Create the route server. New-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'RouteServerRG' -Location 'WestUS' -HostedSubnet $subnetId -PublicIP $publicIpUwaga
Wdrożenie serwera Route Server może potrwać do 30 minut.
Konfigurowanie komunikacji równorzędnej za pomocą urządzenia WUS
W tej sekcji dowiesz się, jak skonfigurować komunikację równorzędną BGP z wirtualnym urządzeniem sieciowym (WUS). Użyj polecenia cmdlet Add-AzRouteServerPeer , aby ustanowić komunikację równorzędną BGP z serwera tras do urządzenia WUS. W poniższym przykładzie dodano element równorzędny o nazwie myNVA , który ma adres IP 10.0.0.4 i numer ASN 65001. Aby uzyskać więcej informacji, zobacz What Autonomous System Numbers (ASNs) can I use? (Jakich numerów systemu autonomicznego (ASN) można używać?
# Add a peer.
Add-AzRouteServerPeer -ResourceGroupName 'RouteServerRG' -RouteServerName 'myRouteServer' -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4'
Ukończ konfigurację urządzenia WUS
Aby ukończyć konfigurację komunikacji równorzędnej, należy skonfigurować urządzenie WUS w celu ustanowienia sesji protokołu BGP z adresami IP równorzędnych i numerami ASN serwera routingu. Użyj polecenia cmdlet Get-AzRouteServer , aby uzyskać adres IP i nazwę ASN serwera routingu.
# Get the route server details.
Get-AzRouteServer -ResourceGroupName 'RouteServerRG' -RouteServerName 'myRouteServer'
Dane wyjściowe powinny wyglądać mniej więcej tak jak w tym przykładzie:
ResourceGroupName Name Location RouteServerAsn RouteServerIps ProvisioningState HubRoutingPreference AllowBranchToBranchTraffic
----------------- ---- -------- -------------- -------------- ----------------- -------------------- --------------------------
RouteServerRG myRouteServer westus 65515 {10.0.1.4, 10.0.1.5} Succeeded ExpressRoute False
Ważne
Zalecamy komunikację równorzędną każdego urządzenia WUS z obydwoma wystąpieniami serwera tras, aby upewnić się, że trasy sieci wirtualnej są anonsowane za pośrednictwem połączeń urządzenia WUS i zapewniają wysoką dostępność.
Czyszczenie zasobów
Gdy grupa zasobów i wszystkie zawarte w niej zasoby nie będą już potrzebne, usuń ją przy użyciu polecenia cmdlet Remove-AzResourceGroup .
# Delete the resource group and all the resources it contains.
Remove-AzResourceGroup -Name 'RouteServerRG' -Force