Настройка маршрутизации виртуальных концентраторов — Azure PowerShell

Виртуальный центр может содержать несколько шлюзов, таких как VPN-шлюз типа "сеть — сеть", шлюз ExpressRoute, шлюз "точка — сеть" и брандмауэр Azure. Возможности маршрутизации в виртуальном концентраторе предоставляются маршрутизатором, который управляет всей маршрутизацией, включая транзитную маршрутизацию, между шлюзами с использованием протокола пограничного шлюза (BGP). Маршрутизатор виртуального концентратора также обеспечивает транзитное подключение между виртуальными сетями, которые подключаются к виртуальному концентратору, и может поддерживать совокупную пропускную способность 50 Гбит/с. Эти возможности маршрутизации применяются к клиентам, использующим виртуальные глобальные сети категории "Стандартный ". Дополнительные сведения см. в разделе Маршрутизация виртуального концентратора.

Эта статья поможет вам настроить маршрутизацию виртуальных концентраторов с помощью Azure PowerShell. Вы также можете настроить маршрутизацию виртуальных концентраторов, выполнив действия портал Azure.

Создание таблицы маршрутов

1. Получение сведений о виртуальном концентраторе для создания таблицы маршрутов.

   $virtualhub = Get-AzVirtualHub -ResourceGroupName "[resource group name]" -Name "[virtualhub name]"
   

2. Получите сведения о подключении к виртуальной сети, которые будут использоваться в качестве следующего прыжка.

   $hubVnetConnection = Get-AzVirtualHubVnetConnection -Name "[HubconnectionName]" -ParentResourceName "[Hub Name]" -ResourceGroupName "[resource group name]"
   

3. Создайте маршрут, связанный с $virtualhub виртуального концентратора. -NextHop — это подключение к виртуальной сети $hubVnetConnection. Следующимhop может быть список подключений к виртуальной сети или Брандмауэр Azure.

   $route = New-AzVHubRoute -Name "[Route Name]" -Destination “[@("Destination prefix")]” -DestinationType "CIDR" -NextHop $hubVnetConnection.Id -NextHopType "ResourceId"
   

4. Создайте таблицу маршрутов с помощью объекта route, созданного на предыдущем шаге, $route и свяжите ее с виртуальным концентратором $virtualhub.

   New-AzVHubRouteTable -Name "testRouteTable" -ParentObject $virtualhub -Route @($route) -Label @("testLabel")
   

Удаление таблицы маршрутов

Remove-AzVirtualHubRouteTable -ResourceGroupName "[resource group name]" -HubName "virtualhubname" -Name "routeTablename"

Обновление таблицы маршрутов

Действия, описанные в этом разделе, помогут обновить таблицу маршрутов. Например, обновите следующий прыжок существующего маршрута до существующего Брандмауэр Azure.

$firewall = Get-AzFirewall -Name "[firewall name]]" -ResourceGroupName "[resource group name]"
$newroute = New-AzVHubRoute -Name "[Route Name]" -Destination @("0.0.0.0/0") -DestinationType "CIDR" -NextHop $firewall.Id -NextHopType "ResourceId"
Update-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName ["virtual hub name"] -Name ["route table name"] -Route @($newroute)

Настройка маршрутизации для подключения к виртуальной сети

Действия, описанные в этом разделе, помогут вам настроить конфигурацию маршрутизации для подключения к виртуальной сети. Например, добавление статических маршрутов в (модуль) NVA.

• Для этой конфигурации имя маршрута должно совпадать с именем, которое использовалось при добавлении маршрута ранее. В противном случае вы создадите два маршрута в таблице маршрутизации: один без IP-адреса и второй с IP-адресом.
• Префикс назначения может представлять собой один или несколько адресов CIDR. Для CIDR с одним маршрутом используйте следующий формат: @("10.19.2.0/24"). Для CIDR с несколькими маршрутами используйте следующий формат: @("10.19.2.0/24", "10.40.0.0/16").

1. Определите статический маршрут к IP-адресу NVA.

   $staticRoute = New-AzStaticRoute -Name "[Route Name]" -A-AddressPrefix "[@("Destination prefix")]" -NextHopIpAddress "[Destination NVA IP address]" -NextHopIpAddress "[Destination NVA IP address]" 
   

2. Определите конфигурацию маршрутизации.

   $associatedTable = Get-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "defaultRouteTable"
   $propagatedTable = Get-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "noneRouteTable"
   $updatedRoutingConfiguration= New-AzRoutingConfiguration -AssociatedRouteTable $associatedTable.Id -Label @("testLabel") -Id @($propagatedTable.Id) -StaticRoute @($staticRoute)
   

Примечание

Для обновлений при использовании New-AzRoutingConfigurationнеобходимо предоставить все необходимые кофигурации, например AssociatedRouteTables, Labels и StaticRoutes. Эта команда создает новую конфигурацию, которая будет перезаписывать существующие конфигурации при выполнении Update-AzVirtualHubVnetConnection .

1. Обновите существующее подключение к виртуальной сети.

   Update-AzVirtualHubVnetConnection -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "[Virtual hub connection name]" -RoutingConfiguration $updatedRoutingConfiguration
   

2. Проверьте статический маршрут для подключения к виртуальной сети.

   Get-AzVirtualHubVnetConnection -ResourceGroupName "[Resource group name]" -VirtualHubName "[virtual hub name]" -Name "[Virtual hub connection name]"
   

Дальнейшие действия

• Дополнительные сведения о маршрутизации виртуальных центров см. в статье Сведения о маршрутизации виртуальных центров .
• Дополнительные сведения о Виртуальной глобальной сети см. в статье Часто задаваемые вопросы по виртуальным глобальным сетям (предварительная версия).