Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym szybkim starcie pokazano, jak utworzyć serwer Azure Route Server i skonfigurować peering BGP za pomocą aplikacji wirtualnej sieci (NVA) przy użyciu interfejsu wiersza polecenia platformy Azure. Usługa Azure Route Server umożliwia dynamiczny routing między siecią wirtualną a wirtualnymi urządzeniami sieciowymi, automatycznie wymieniając trasy za pośrednictwem protokołów BGP.
Po ukończeniu tego szybkiego startu, masz działający Route Server, który może ułatwić dynamiczną wymianę tras z wirtualnymi urządzeniami sieciowymi w Twojej sieci wirtualnej na platformie Azure.
Ważne
Serwery tras utworzone przed 1 listopada 2021 r., które nie mają skojarzonego publicznego adresu IP, zostały wdrożone w ramach oferty publicznej wersji zapoznawczej . Publiczna oferta w wersji zapoznawczej nie obejmuje umowy SLA dotyczącej ogólnej dostępności i pomocy technicznej. Aby wdrożyć serwer tras w wersji ogólnie dostępnej i zakwalifikować się do umowy SLA o ogólnej dostępności i pomocy technicznej, usuń i ponownie utwórz swój serwer tras.
Wymagania wstępne
Przed rozpoczęciem upewnij się, że masz następujące wymagania:
- Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
- Znajomość limitów usługi Azure Route Server.
- Zainstalowany lokalnie dostęp do usługi Azure Cloud Shell lub interfejsu wiersza polecenia platformy Azure.
Konfiguracja interfejsu wiersza polecenia Azure
Kroki opisane w tym artykule korzystają z poleceń interfejsu wiersza polecenia platformy Azure, które można uruchamiać interaktywnie w usłudze Azure Cloud Shell. Aby użyć usługi Cloud Shell, wybierz pozycję Otwórz usługę Cloud Shell w prawym górnym rogu bloku kodu, a następnie wybierz pozycję Kopiuj , aby skopiować kod i wkleić go do usługi Cloud Shell.
Alternatywnie możesz zainstalować interfejs wiersza polecenia platformy Azure lokalnie i uruchomić polecenia ze środowiska lokalnego. Jeśli używasz interfejsu wiersza polecenia platformy Azure lokalnie, zaloguj się do platformy Azure przy użyciu polecenia az login .
Tworzenie serwera tras
W tej sekcji opisano proces tworzenia podstawowej infrastruktury dla usługi Azure Route Server, w tym grupy zasobów, sieci wirtualnej i wystąpienia serwera Route Server.
Tworzenie grupy zasobów i sieci wirtualnej
Serwer tras wymaga dedykowanej podsieci o nazwie RouteServerSubnet o minimalnym rozmiarze /26. Najpierw utwórz grupę zasobów i infrastrukturę sieci wirtualnej:
Utwórz grupę zasobów za pomocą polecenia az group create :
# Create a resource group az group create --name 'myResourceGroup' --location 'eastus'Utwórz sieć wirtualną z wymaganą siecią RouteServerSubnet przy użyciu polecenia az network virtual network create :
# Create a virtual network and RouteServerSubnet az network vnet create --resource-group 'myResourceGroup' --name 'myVirtualNetwork' --subnet-name 'RouteServerSubnet' --subnet-prefixes '10.0.1.0/26' # Store the subnet ID in a variable for later use subnetId=$(az network vnet subnet show --name 'RouteServerSubnet' --resource-group 'myResourceGroup' --vnet-name 'myVirtualNetwork' --query id -o tsv)
Utwórz publiczny adres IP i serwer trasowania
Usługa Route Server wymaga publicznego adresu IP, aby zapewnić łączność z usługą zarządzania zaplecza:
Utwórz publiczny adres IP w warstwie Standard za pomocą polecenia az network public-ip create
# Create a Standard public IP for Route Server az network public-ip create --resource-group 'myResourceGroup' --name 'RouteServerIP' --sku Standard --version 'IPv4'Utwórz serwer route server za pomocą polecenia az network routeserver create :
# Create the Route Server az network routeserver create --name 'myRouteServer' --resource-group 'myResourceGroup' --hosted-subnet $subnetId --public-ip-address 'RouteServerIP'Uwaga
Wdrożenie serwera Route Server może potrwać do 30 minut.
Konfigurowanie peeringu BGP za pomocą wirtualnego urządzenia sieciowego
Po utworzeniu serwera tras, skonfiguruj peering BGP z wirtualnym urządzeniem sieciowym, aby umożliwić dynamiczną wymianę tras.
Ustanawianie połączenia równorzędnego BGP
Użyj polecenia az network routeserver peering create, aby utworzyć sesję równorzędną BGP między serwerem Route Server a urządzeniem NVA.
# Create BGP peering with the network virtual appliance
az network routeserver peering create --name 'myNVA' --peer-ip '10.0.0.4' --peer-asn '65001' --routeserver 'myRouteServer' --resource-group 'myResourceGroup'
To polecenie tworzy element równorzędny o nazwie myNVA z:
- Adres IP elementu równorzędnego: 10.0.0.4 (adres IP urządzenia NVA)
- Numer systemu autonomicznego (ASN): 65001 (zobacz obsługiwane wartości ASN)
Uwaga
Nazwa równorzędnego nie musi być zgodna z rzeczywistą nazwą urządzenia NVA; jest to tylko identyfikator sesji komunikacji równorzędnej BGP.
Uzyskaj informacje BGP serwera tras
Aby ukończyć konfigurację peering BGP w urządzeniu NVA, potrzebne są adresy IP Route Server i ASN. Użyj polecenia az network routeserver show, aby pobrać te informacje.
# Get Route Server details for NVA configuration
az network routeserver show --resource-group 'myResourceGroup' --name 'myRouteServer'
Polecenie zwraca dane wyjściowe podobne do poniższego przykładu. Zwróć uwagę na wartości virtualRouterAsn i virtualRouterIps wymagane do konfiguracji NVA:
{
"allowBranchToBranchTraffic": false,
"etag": "W/\"aaaa0000-bb11-2222-33cc-444444dddddd\"",
"hubRoutingPreference": "ExpressRoute",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualHubs/myRouteServer",
"kind": "RouteServer",
"location": "eastus",
"name": "myRouteServer",
"provisioningState": "Succeeded",
"resourceGroup": "myResourceGroup",
"routeTable": {
"routes": []
},
"routingState": "Provisioned",
"sku": "Standard",
"type": "Microsoft.Network/virtualHubs",
"virtualHubRouteTableV2s": [],
"virtualRouterAsn": 65515,
"virtualRouterAutoScaleConfiguration": {
"minCapacity": 2
},
"virtualRouterIps": [
"10.0.1.4",
"10.0.1.5"
]
}
Użyj tych wartości, aby skonfigurować BGP na urządzeniu NVA.
- ASN: 65515 (virtualRouterAsn)
- Adresy IP elementów równorzędnych: 10.0.1.4 i 10.0.1.5 (virtualRouterIps)
Ważne
Połącz NVA z adresami IP obu instancji serwera tras, aby zapewnić, że trasy wirtualnej sieci są ogłaszane przez połączenia NVA i osiągnąć wysoką dostępność.
Czyszczenie zasobów
Jeśli nie potrzebujesz już serwera route server i skojarzonych zasobów, usuń grupę zasobów przy użyciu polecenia az group delete :
# Delete the resource group and all contained resources
az group delete --name 'myResourceGroup' --yes --no-wait
Następny krok
Po utworzeniu serwera Route Server i nawiązaniu peeringu BGP dowiedz się więcej o możliwościach Route Server.