Краткое руководство. Создание и настройка сервера маршрутизации с помощью портала Azure
Выполнив инструкции, приведенные в этой статье, вы сможете настроить сервер маршрутизации Azure для пиринга с виртуальными сетевыми модулями (NVA) в виртуальной сети, используя портал Azure. Сервер маршрутизации Azure будет анализировать маршруты от NVA и программировать их для виртуальных машин в виртуальной сети. Он также будет объявлять маршруты виртуальной сети к NVA. См. дополнительные сведения о сервере маршрутизации Azure.
Важно!
Серверы Azure Route Server, созданные до 1 ноября 2021 г. и не имеющие связанных общедоступных IP-адресов, развертываются в рамках предложения общедоступной предварительной версии. На предложение общедоступной предварительной версии не распространяется поддержка и соглашение об уровне обслуживания для общедоступной версии. Чтобы развернуть Azure Route Server в рамках предложения общедоступной версии и получить поддержку и соглашение об уровне обслуживания для общедоступной версии, удалите Route Server и создайте его заново.
Предварительные требования
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно.
- Ознакомьтесь с ограничениями службы для сервера маршрутизации Azure.
Создание сервера маршрутизации
Войдите в учетную запись Azure и выберите подписку.
В браузере откройте портал Azure и выполните вход с помощью учетной записи Azure.
Создание сервера маршрутизации
Войдите на портал Azure, найдите и выберите Route Server.
Выберите + Create new route server (+ Создать сервер маршрутизации).
На странице Create a Route Server (Создать сервер маршрутизации) введите или выберите необходимую информацию.
Параметры Значение Подписка Выберите подписку Azure, которую нужно использовать для развертывания сервера маршрутизации. Группа ресурсов Выберите группу ресурсов, в которой будет создан сервер маршрутизации. Создайте группу ресурсов, если у вас нет существующей группы ресурсов. Имя Введите имя сервера маршрутизации. Регион Выберите регион, в котором будет создан сервер маршрутизации. Выберите тот же регион, что и для виртуальной сети, созданной ранее, чтобы увидеть виртуальную сеть в раскрывающемся списке. Виртуальная сеть Выберите виртуальную сеть, в которой будет создан сервер маршрутизации. Можно создать новую виртуальную сеть или использовать имеющуюся. Если вы используете имеющуюся виртуальную сеть, убедитесь, что адресное пространство подсети не меньше /27, чтобы обеспечить соблюдение требований к подсети сервера маршрутизации. Если виртуальная сеть не отображается в раскрывающемся списке, убедитесь, что выбраны правильные группа ресурсов или регион. Подсеть После создания или выбора виртуальной сети появится поле подсети. Эта подсеть предназначена только для сервера маршрутизации. Выберите Управление конфигурацией подсети и создайте подсеть сервера маршрутизации Azure. Выберите + Subnet (+ Подсеть) и создайте подсеть, следуя приведенным ниже рекомендациям.
– Используйте для подсети имя RouteServerSubnet.
– Адресное пространство подсети должно быть не меньше /27.Общедоступный IP-адрес Создайте новый или выберите существующий ресурс общедоступного IP-адреса ценовой категории "Стандартный" для назначения серверу маршрутизации. Чтобы гарантировать подключение к внутренней службе, управляющей конфигурацией сервера маршрутизации, необходимо указать общедоступный IP-адрес. Выберите Просмотр и создание, проверьте раздел "Сводка" и щелкните Создать.
Примечание
Развертывание сервера маршрутизации займет около 20 минут.
Настройка пиринга с помощью виртуальных сетевых модулей
Инструкции из этого раздела помогут вам в настройке пиринга BGP с помощью виртуальных сетевых модулей.
Перейдите к пункту Сервер маршрутизации на портале Azure и выберите сервер маршрутизации, который нужно настроить.
Выберите Одноранговые узлы в разделе Параметры на левой панели навигации. Нажмите кнопку + Добавить, чтобы добавить новый одноранговый узел.
Введите следующие сведения об одноранговом узле виртуального сетевого модуля.
Параметры Значение Имя Укажите имя для пиринга между сервером маршрутизации и виртуальным сетевым модулем. ASN Введите номер автономной системы (ASN) своего виртуального сетевого модуля. Адрес IPv4 Введите IP-адрес виртуального сетевого модуля, с которым будет взаимодействовать сервер маршрутизации, чтобы установить связь по BGP. Нажмите кнопку Добавить, чтобы добавить этот одноранговый узел.
Завершение настройки NVA
Вам понадобятся IP-адреса однорангового узла сервера маршрутизации Azure и ASN для завершения настройки NVA и настройки сеанса BGP. Эти сведения можно получить на странице обзора сервера маршрутизации.
Важно!
Мы рекомендуем установить пиринг каждого NVA с обоими экземплярами Route Server, чтобы гарантировать, что маршруты виртуальной сети объявляются через подключения NVA и обеспечивают высокий уровень доступности.
Настройка обмена маршрутами
При наличии шлюза виртуальной сети (ExpressRoute или VPN) в той же виртуальной сети можно включить трафик между филиалами и ветвью для обмена маршрутами между шлюзом и сервером маршрутизации.
Важно!
VPN-шлюз Azure должен быть настроен в режиме "активный — активный " и иметь значение ASN 65515.
Предупреждение
При создании или удалении сервера маршрутизации в виртуальной сети, содержащей шлюз виртуальной сети (ExpressRoute или VPN), ожидайте простоя до завершения операции. Если у вас есть канал ExpressRoute, подключенный к виртуальной сети, в которой вы создаете или удаляете сервер маршрутизации, время простоя не влияет на канал ExpressRoute или его подключения к другим виртуальным сетям.
Перейдите к серверу маршрутизации, который требуется настроить.
Выберите Конфигурация в разделе Параметры на левой панели навигации.
Выберите Включить для параметра Подключение между ветвями и нажмите кнопку Сохранить.
Очистка ресурсов
Если вам больше не нужен сервер маршрутизации Azure, выберите Удалить на странице обзора, чтобы отключить сервер маршрутизации.
Дальнейшие действия
Создав сервер маршрутизации Azure, вы можете продолжить изучение способов взаимодействия между сервером маршрутизации Azure с ExpressRoute и VPN-шлюзами: