Руководство. Настройка пиринга между Azure Route Server и виртуальным сетевым модулем
В этом руководстве показано, как развернуть Azure Route Server в виртуальной сети и установить пиринговое подключение BGP с виртуальным (модуль) сети Quagga (NVA). Вы развертываете виртуальную сеть с четырьмя подсетями. Одна подсеть выделена для сервера маршрутизации, а другая — для виртуального сетевого модуля Quagga. Сетевой виртуальный модуль Quagga будет настроен для обмена маршрутами с Route Server. Наконец, вы протестируете, чтобы убедиться, что маршруты правильно обмениваются на сервере маршрутизации и виртуальном модулем Quagga.
В этом руководстве описано следующее:
- Создание виртуальной сети с четырьмя подсетями
- Развертывание Azure Route Server.
- Развертывание виртуальной машины с Quagga
- Настройка пиринга с Route Server.
- Проверка полученных маршрутов.
Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.
Предварительные требования
- Активная подписка Azure
Вход в Azure
Войдите на портал Azure.
Создание виртуальной сети
Для развертывания сервера маршрутизации и виртуального модуля Quagga необходима виртуальная сеть. Azure Route Server должен быть развернут в отдельной подсети с именем RouteServerSubnet.
На домашней странице портала Azure задайте в окне поиска virtual network (виртуальная сеть) и выберите Virtual networks (Виртуальные сети) в результатах поиска.
На странице Виртуальные сети выберите команду + Создать.
На вкладке Основные сведения подменю Создать виртуальную сеть введите или выберите нижеприведенную информацию:
Параметры Значение Сведения о проекте Подписка Выберите подписку Azure. Группа ресурсов Выберите Создать.
В поле Имя введите myRouteServerRG.
Нажмите кнопку
.Сведения об экземпляре Имя Введите myVirtualNetwork. Регион Выберите Восточная часть США. 
Выберите вкладку IP-адреса или кнопку Далее: IP-адреса >.
На вкладке IP-адреса настройте адресное пространство IPv4 со значением 10.1.0.0/16, а затем настройте следующие подсети:
Имя подсети Диапазон адресов подсети RouteServerSubnet 10.1.1.0/25 subnet1 10.1.2.0/24 subnet2 10.1.3.0/24 subnet3 10.1.4.0/24 
Выберите Просмотр и создание, а после прохождения проверки — Создать.
Создание экземпляра Azure Route Server
Route Server используется для обмена данными с сетевым виртуальным модулем и обмена маршрутами виртуальной сети с помощью пирингового подключения по протоколу BGP.
На портале Azure задайте в окне поиска route server (сервер маршрутизации) и выберите Route Servers (Серверы маршрутизации) в результатах поиска.
На странице Серверы маршрутизации выберите + Создать.
На странице Создание Route Server на вкладке Основные сведения укажите следующее:
Параметры Значение Сведения о проекте Подписка Выберите подписку Azure, используемую для виртуальной сети. Группа ресурсов Выберите myRouteServerRG. Сведения об экземпляре Имя Введите myRouteServer. Region Выберите Восточная часть США. Настройка виртуальных сетей Виртуальная сеть Выберите myVirtualNetwork. Подсеть Выберите RouteServerSubnet (10.1.0.0/25). Эта подсеть предназначена только для подсети Route Server. Общедоступный IP-адрес Общедоступный IP-адрес Выберите Создать новый и введите myRouteServer-ip. Этот стандартный IP-адрес гарантирует подключение к внутренней службе, управляющей конфигурацией Route Server. 
Выберите Просмотр и создание, а после прохождения проверки — Создать. Развертывание Route Server занимает около 15 минут.
Создание сетевого виртуального модуля Quagga
Чтобы настроить виртуальную (модуль) сети Quagga, необходимо развернуть виртуальную машину Linux, а затем настроить ее с помощью этого скрипта.
Создание виртуальной машины Quagga
На портале Azure задайте в окне поиска virtual machine (виртуальная машина) и выберите Virtual machines (Виртуальные машины) в результатах поиска.
Выберите Создать, затем выберите Виртуальная машина Azure.
На вкладке Основные сведения страницы Создание виртуальной машины введите или выберите следующие значения параметров:
Параметры Значение Сведения о проекте Подписка Выберите подписку Azure, используемую для виртуальной сети. Группа ресурсов Выберите myRouteServerRG. Сведения об экземпляре Имя виртуальной машины Введите Quagga. Регион Выберите регион (США) Восточная часть США. Параметры доступности Выберите Инфраструктура не требуется. Тип безопасности Выберите Стандартная. Image Выберите образ Ubuntu . В этом руководстве используется образ Ubuntu 18.04 LTS 2-го поколения. Размер Выберите Standard_B2s - 2vcpus, 4GiB memory. Учетная запись администратора Authentication type (Тип проверки подлинности) выберите Пароль. Имя пользователя Введите azureuser. Не используйте quagga в качестве имени пользователя, так как это приводит к сбою установки на более позднем этапе. Пароль Введите выбранный пароль. Подтверждение пароля Повторно введите пароль. Правила входящего порта Общедоступные входящие порты Выберите Разрешить выбранные порты. Выбрать входящие порты Выберите SSH (22) . 
На вкладке Сеть выберите следующие параметры сети:
Настройки Значение Виртуальная сеть Выберите myVirtualNetwork. Подсеть Выберите subnet3 (10.1.4.0/24) . Общедоступный IP-адрес Оставьте для использования по умолчанию. Сетевая группа безопасности сетевого адаптера Выберите Основные. Общедоступные входящие порты Выберите Разрешить выбранные порты. Выбрать входящие порты Выберите SSH (22) . 
Выберите Просмотр и создание, а после прохождения проверки — Создать.
После развертывания виртуальной машины перейдите на страницу Сеть виртуальной машины Quagga и выберите сетевой интерфейс.
В разделе Параметры выберите IP-конфигурация, а затем — ipconfig1.
В разделе Настройки частного IP-адреса измените Назначение с Динамический на Статический, а затем измените IP-адрес с 10.1.4.4 на 10.1.4.10. Скрипт, который вы запускаете на более позднем шаге, использует версию 10.1.4.10. Если вы хотите использовать другой IP-адрес, измените его в скрипте.
Запишите общедоступный IP-адрес и нажмите кнопку Сохранить , чтобы обновить IP-конфигурации виртуальной машины.
Конфигурация виртуальной машины Quagga
Если вы используете компьютер Mac или Linux, откройте командную строку Bash. Если вы используете компьютер Windows, откройте командную строку PowerShell.
В командной строке откройте SSH-подключение к виртуальной машине Quagga, выполнив следующую команду. Замените IP-адрес на тот, который вы записали на предыдущем шаге.
ssh azureuser@52.240.57.121При появлении запроса введите пароль, созданный ранее для виртуальной машины Quagga.
После входа введите
sudo su, чтобы переключиться на учетную запись суперпользователя. Это позволит избежать ошибок при выполнении скрипта.Скопируйте и вставьте следующие команды в сеанс SSH. Эти команды загружают и устанавливают этот скрипт , чтобы настроить виртуальную машину с помощью Quagga и других параметров сети.
wget "raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.network/route-server-quagga/scripts/quaggadeploy.sh" chmod +x quaggadeploy.sh ./quaggadeploy.sh
Настройка пиринга с Route Server
Перейдите к экземпляру Route Server, созданному на предыдущем шаге.
В разделе Параметры выберите Одноранговые узлы. Далее нажмите + Добавить, чтобы добавить новый одноранговый узел.
На странице Добавление однорангового узла введите указанную ниже информацию, а затем выберите Добавить, чтобы сохранить конфигурацию:
Параметр Значение Имя Введите Quagga. Это имя используется для идентификации однорангового узла. ASN Введите 65001. Это значение ASN определяется в скрипте для сетевого виртуального модуля Quagga. Адрес IPv4 Введите 10.1.4.10. Этот значение IPv4 является частным IP-адресом сетевого виртуального модуля Quagga. 
После добавления сетевого виртуального модуля Quagga в качестве однорангового узла страница Одноранговые узлы должна выглядеть следующим образом:
Проверка полученных маршрутов
Чтобы проверить маршруты, полученные Route Server, используйте следующую команду в Cloud Shell на портале Azure:
$routes = @{ RouteServerName = 'myRouteServer' ResourceGroupName = 'myRouteServerRG' PeerName = 'Quagga' } Get-AzRouteServerPeerLearnedRoute @routes | ftВыходные данные должны выглядеть следующим образом:
Чтобы проверить маршруты, полученные сетевым виртуальным модулем Quagga, введите
vtysh, а затемshow ip bgp. Выходные данные должны выглядеть следующим образом:root@Quagga:/home/azureuser# vtysh Hello, this is Quagga (version 1.2.4). Copyright 1996-2005 Kunihiro Ishiguro, et al. Quagga# show ip bgp BGP table version is 0, local router ID is 10.1.4.10 Status codes: s suppressed, d damped, h history, * valid, > best, = multipath, i internal, r RIB-failure, S Stale, R Removed Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path 10.1.0.0/16 10.1.1.4 0 65515 i 10.1.1.5 0 65515 i *> 10.100.1.0/24 0.0.0.0 0 32768 i *> 10.100.2.0/24 0.0.0.0 0 32768 i *> 10.100.3.0/24 0.0.0.0 0 32768 i
Очистка ресурсов
Вы можете удалить все ресурсы, созданные в этом руководстве, если они вам больше не нужны, выполнив следующие действия:
В меню портала Azure выберите Группы ресурсов.
Выберите группу ресурсов myRouteServerRG.
Выберите Удалить группу ресурсов.
Выберите Применить принудительное удаление для выбранных виртуальных машин и масштабируемых наборов виртуальных машин.
Введите myRouteServerRG и выберите Удалить.
Дальнейшие действия
В этом руководстве вы узнали, как создать и настроить Azure Route Server с виртуальным сетевым (модуль) (NVA). Дополнительные сведения о серверах маршрутизации см. в статье Часто задаваемые вопросы об Azure Route Server.