Udostępnij za pośrednictwem

Samouczek: konfigurowanie komunikacji równorzędnej BGP między usługą Azure Route Server i wirtualnym urządzeniem sieciowym (NVA)

  • Artykuł

W tym samouczku pokazano, jak wdrożyć serwer usługi Azure Route Server i wirtualne urządzenie sieciowe systemu Windows Server (NVA) w sieci wirtualnej i ustanowić połączenie komunikacji równorzędnej BGP między nimi.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Tworzenie sieci wirtualnej
  • Wdrażanie serwera usługi Azure Route Server
  • Wdrażanie maszyny wirtualnej
  • Konfigurowanie protokołu BGP na maszynie wirtualnej
  • Konfigurowanie komunikacji równorzędnej BGP między serwerem route i urządzeniem WUS
  • Sprawdzanie poznanych tras

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Wymagania wstępne

  • Aktywna subskrypcja platformy Azure.

Logowanie się do platformy Azure

Zaloguj się w witrynie Azure Portal.

Tworzenie sieci wirtualnej

Utwórz sieć wirtualną, aby wdrożyć zarówno serwer routingu, jak i urządzenie WUS w nim. Usługa Azure Route Server musi zostać wdrożona w dedykowanej podsieci o nazwie RouteServerSubnet.

  1. W polu wyszukiwania w górnej części portalu wprowadź ciąg sieć wirtualną i wybierz pozycję Sieci wirtualne w wynikach wyszukiwania.

    Zrzut ekranu przedstawiający wyszukiwanie sieci wirtualnych w witrynie Azure Portal.

  2. Na stronie Sieci wirtualne wybierz pozycję + Utwórz.

  3. Na karcie Podstawy tworzenia sieci wirtualnej wprowadź lub wybierz następujące informacje:

    Ustawienia Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję platformy Azure.
    Resource group Wybierz pozycjęUtwórz nowy.
    W polu Nazwa wprowadź wartość myResourceGroup.
    Wybierz pozycję OK.
    Szczegóły wystąpienia
    Nazwisko Wpisz myVirtualNetwork.
    Region (Region) Określ region platformy Azure. W tym samouczku jest używane wschodnie stany USA.

    Zrzut ekranu przedstawiający kartę Podstawy tworzenia sieci wirtualnej w witrynie Azure Portal.

  4. Wybierz dwukrotnie kartę Adresy IP lub przycisk Dalej .

  5. Na karcie Adresy IP skonfiguruj przestrzeń adresową IPv4 na 10.0.0.0/16, a następnie skonfiguruj następujące podsieci:

    Nazwa podsieci Zakres adresów podsieci
    mySubnet 10.0.0.0/24
    RouteServerSubnet 10.0.1.0/24

    Zrzut ekranu przedstawiający kartę Adresy IP tworzenia sieci wirtualnej w witrynie Azure Portal.

  6. Wybierz pozycję Przejrzyj i utwórz , a następnie wybierz pozycję Utwórz po zakończeniu walidacji.

Tworzenie serwera usługi Azure Route Server

W tej sekcji utworzysz serwer usługi Azure Route Server.

  1. W polu wyszukiwania w górnej części portalu wprowadź ciąg route server i wybierz pozycję Route Servers z wyników wyszukiwania.

  2. Na stronie Serwery tras wybierz pozycję + Utwórz.

  3. Na karcie Podstawy na stronie Tworzenie serwera tras wprowadź lub wybierz następujące informacje:

    Ustawienia Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję platformy Azure używaną dla sieci wirtualnej.
    Grupa zasobów Wybierz pozycję myResourceGroup.
    Szczegóły wystąpienia
    Nazwisko Wprowadź wartość myRouteServer.
    Region (Region) Wybierz pozycję Region Wschodnie stany USA .
    Preferencja routingu Wybierz domyślną opcję usługi ExpressRoute . Inne dostępne opcje to: VPN i ASPath.
    Możesz później zmienić wybór z konfiguracji serwera tras.
    Konfigurowanie sieci wirtualnych
    Virtual Network Wybierz pozycję myVirtualNetwork.
    Podsieć Wybierz kolejno pozycje RouteServerSubnet (10.0.1.0/24). Ta podsieć jest dedykowaną podsiecią usługi Route Server.
    Publiczny adres IP
    Publiczny adres IP Wybierz pozycję Utwórz nową i zaakceptuj nazwę domyślną myVirtualNetwork-ip lub wprowadź inną. Ten standardowy adres IP zapewnia łączność z usługą zaplecza, która zarządza konfiguracją serwera Route Server.

    Zrzut ekranu przedstawiający tworzenie serwera tras w witrynie Azure Portal.

  4. Wybierz pozycję Przejrzyj i utwórz , a następnie wybierz pozycję Utwórz po zakończeniu walidacji.

    Uwaga

    Wdrożenie serwera Route Server może potrwać do 30 minut.

  5. Po zakończeniu wdrażania wybierz pozycję Przejdź do zasobu, aby przejść do strony Przegląd serwera myRouteServer.

  6. Zanotuj adresy ASN i równorzędne adresy IP na stronie Przegląd . Te informacje są potrzebne do skonfigurowania urządzenia WUS w następnej sekcji.

    Zrzut ekranu przedstawiający numer ASN usługi Route Server i równorzędne adresy IP na stronie Przegląd.

    Uwaga

    • Nazwa ASN usługi Azure Route Server jest zawsze 65515.
    • Adresy IP elementów równorzędnych to prywatne adresy IP serwera tras w podsieci RouteServerSubnet.

Tworzenie wirtualnego urządzenia sieciowego (WUS)

W tej sekcji utworzysz urządzenie WUS systemu Windows Server, które komunikuje się i wymienia trasy z serwerem route server za pośrednictwem połączenia komunikacji równorzędnej BGP.

Tworzenie maszyny wirtualnej

W tej sekcji utworzysz maszynę wirtualną z systemem Windows Server w utworzonej wcześniej sieci wirtualnej, która będzie działać jako wirtualne urządzenie sieciowe.

  1. W polu wyszukiwania w górnej części portalu wprowadź ciąg maszyna wirtualna i wybierz pozycję Maszyny wirtualne w wynikach wyszukiwania.

  2. Wybierz pozycję Utwórz, a następnie wybierz pozycję Maszyna wirtualna platformy Azure.

  3. Na karcie Podstawy tworzenia maszyny wirtualnej wprowadź lub wybierz następujące informacje:

    Ustawienia Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję platformy Azure używaną dla sieci wirtualnej.
    Grupa zasobów Wybierz pozycję myResourceGroup.
    Szczegóły wystąpienia
    Virtual machine name Wprowadź nazwę myNVA.
    Region (Region) Wybierz pozycję (STANY USA) Wschodnie stany USA.
    Opcje dostępności Wybierz pozycję Brak wymaganej infrastruktury.
    Typ zabezpieczeń Wybierz typ zabezpieczeń. W tym samouczku jest używany standard.
    Obraz Wybierz obraz systemu Windows Server . W tym samouczku jest używany obraz Systemu Windows Server 2022 Datacenter: Azure Edition — x64 Gen2 .
    Rozmiar Wybierz rozmiar lub pozostaw ustawienie domyślne.
    Konto administratora
    Username Wprowadź nazwę użytkownika.
    Hasło Wprowadź hasło.
    Potwierdź hasło Wprowadź ponownie hasło.

    Zrzut ekranu przedstawiający kartę Podstawy tworzenia maszyny wirtualnej w witrynie Azure Portal.

  4. Wybierz kartę Sieć lub Dalej: Dyski > , a następnie Dalej: Sieć >.

  5. Na karcie Sieć wybierz następujące ustawienia sieciowe:

    Ustawienia Wartość
    Sieć wirtualna Wybierz pozycję myVirtualNetwork.
    Podsieć Wybierz pozycję mySubnet (10.0.0.0/24).
    Publiczny adres IP Pozostaw wartość domyślną.
    Sieciowa grupa zabezpieczeń karty sieciowej Wybierz pozycję Podstawowa.
    Publiczne porty ruchu przychodzącego Wybierz pozycję Zezwalaj na wybrane porty.
    Wybierz porty wejściowe Wybierz pozycję RDP (3389).

    Uwaga

    Pozostawienie otwartego portu RDP do Internetu nie jest zalecane. Ogranicz dostęp do portu RDP do określonego adresu IP lub zakresu adresów IP. W przypadku środowisk produkcyjnych zaleca się zablokowanie dostępu do Internetu do portu RDP i bezpieczne łączenie się z maszyną wirtualną z witryny Azure Portal przy użyciu usługi Azure Bastion .

    Zrzut ekranu przedstawiający kartę Sieć tworzenia maszyny wirtualnej w witrynie Azure Portal.

  6. Wybierz pozycję Przejrzyj i utwórz , a następnie pozycję Utwórz po zakończeniu walidacji.

Konfigurowanie protokołu BGP na maszynie wirtualnej

W tej sekcji skonfigurujesz ustawienia protokołu BGP na maszynie wirtualnej, aby działało jako urządzenie WUS i można wymieniać trasy za pomocą serwera Route Server.

  1. Przejdź do maszyny wirtualnej myNVA i wybierz pozycję Połącz.

    Zrzut ekranu przedstawiający sposób nawiązywania połączenia z maszyną wirtualną przy użyciu protokołu RDP w witrynie Azure Portal.

  2. Na stronie Łączenie wybierz pozycję Pobierz plik RDP w obszarze Natywny protokół RDP.

  3. Otwórz pobrany plik.

  4. Wybierz pozycję Połącz , a następnie wprowadź nazwę użytkownika i hasło utworzone w poprzednich krokach. Zaakceptuj certyfikat, jeśli zostanie wyświetlony monit.

  5. Uruchom program Powershell jako Administrator.

  6. W programie PowerShell wykonaj następujące polecenia cmdlet:

    # Install required Windows features.
Install-WindowsFeature RemoteAccess
Install-WindowsFeature RSAT-RemoteAccess-PowerShell
Install-WindowsFeature Routing
Install-RemoteAccess -VpnType RoutingOnly

# Configure BGP & Router ID on the Windows Server
Add-BgpRouter -BgpIdentifier 10.0.0.4 -LocalASN 65001

# Configure Azure Route Server as a BGP Peer.
Add-BgpPeer -LocalIPAddress 10.0.0.4 -PeerIPAddress 10.0.1.4 -PeerASN 65515 -Name RS_IP1
Add-BgpPeer -LocalIPAddress 10.0.0.4 -PeerIPAddress 10.0.1.5 -PeerASN 65515 -Name RS_IP2

# Originate and announce BGP routes.
Add-BgpCustomRoute -network 172.16.1.0/24
Add-BgpCustomRoute -network 172.16.2.0/24

Konfigurowanie komunikacji równorzędnej serwera Route Server

  1. Przejdź do serwera route server utworzonego w poprzednich krokach.

  2. Wybierz pozycję Równorzędne w obszarze Ustawienia. Następnie wybierz pozycję + Dodaj , aby dodać nowy element równorzędny.

  3. Na stronie Dodawanie elementu równorzędnego wprowadź następujące informacje:

    Ustawienie Wartość
    Nazwisko Wprowadź nazwę myNVA. Użyj tej nazwy, aby zidentyfikować element równorzędny. Nie musi mieć takiej samej nazwy maszyny wirtualnej, która została skonfigurowana jako urządzenie WUS.
    ASN Wprowadź wartość 65001. Jest to nazwa ASN urządzenia WUS. Skonfigurowano ją w poprzedniej sekcji.
    Adres IPv4 Wprowadź wartość 10.0.0.4. Jest to prywatny adres IP urządzenia WUS.

  4. Wybierz pozycję Dodaj , aby zapisać konfigurację.

    Zrzut ekranu przedstawiający sposób dodawania urządzenia WUS do serwera Route Server jako elementu równorzędnego.

  5. Po dodaniu urządzenia WUS jako elementu równorzędnego na stronie Peers (Komunikacja równorzędna) zostanie wyświetlona wartość myNVA jako element równorzędny:

    Zrzut ekranu przedstawiający komunikację równorzędną serwera route server.

Uwaga

  • Usługa Azure Route Server obsługuje komunikację równorzędną BGP z urządzeniami WUS wdrożonym w tej samej sieci wirtualnej lub bezpośrednio równorzędnej sieci wirtualnej. Konfigurowanie komunikacji równorzędnej BGP między lokalnym urządzeniem WUS i usługą Azure Route Server nie jest obsługiwane.

Sprawdzanie poznanych tras

Użyj polecenia cmdlet Get-AzRouteServerPeerLearnedRoute , aby sprawdzić trasy poznane przez serwer routingu.

Get-AzRouteServerPeerLearnedRoute -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer' -PeerName 'myNVA'

Dane wyjściowe powinny wyglądać podobnie do poniższego przykładu. Dane wyjściowe przedstawiają dwie poznane trasy z urządzenia WUS:

LocalAddress Network       NextHop  SourcePeer Origin AsPath Weight
------------ -------       -------  ---------- ------ ------ ------
10.0.1.5     172.16.1.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.5     172.16.2.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.4     172.16.1.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.4     172.16.2.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768

Czyszczenie zasobów

Gdy grupa zasobów myResourceGroup nie będzie już potrzebna, możesz usunąć wszystkie zasoby utworzone w tym samouczku:

  1. W polu wyszukiwania w górnej części portalu prowadź ciąg myResourceGroup. Wybierz pozycję myResourceGroup z wyników wyszukiwania.

  2. Wybierz pozycję Usuń grupę zasobów.

  3. W obszarze Usuń grupę zasobów wybierz pozycję Zastosuj wymuszanie usuwania dla wybranych maszyn wirtualnych i zestawów skalowania maszyn wirtualnych.

  4. Wprowadź wartość myResourceGroup, a następnie wybierz pozycję Usuń.

  5. Wybierz pozycję Usuń , aby potwierdzić usunięcie grupy zasobów i wszystkich jej zasobów.

Następny krok

Konfigurowanie usługi Azure Route Server i zarządzanie nim