Настройка пользовательских сообществ BGP для частного пиринга Azure ExpressRoute
Сообщества BGP — это группировки IP-префиксов, помеченных значением сообщества. Это значение можно использовать для принятия решений о маршрутизации в инфраструктуре маршрутизатора. Вы можете применять фильтры или указывать параметры маршрутизации для трафика, отсылаемого на ваши локальные объекты из Azure с тегами сообщества BGP. В этой статье объясняется, как применить пользовательское значение сообщества BGP к виртуальным сетям с помощью Azure PowerShell. После настройки можно просмотреть значение регионального сообщества BGP и значение пользовательского сообщества в вашей виртуальной сети. Это значение будет использоваться для исходящего трафика, отправленного через ExpressRoute из этой виртуальной сети.
Предварительные требования
Прежде чем приступить к настройке, изучите предварительные требования, требования к маршрутизации и рабочие процессы.
Вам потребуется активный канал ExpressRoute.
- Следуйте инструкциям, чтобы создать канал ExpressRoute и включить его на стороне поставщика услуг подключения.
- Убедитесь, что для вашего канала настроен частный пиринг Azure. Инструкции по маршрутизации см. в статье Настройка маршрутизации.
- Для создания сквозного подключения обязательно настройте частный пиринг Azure, а также пиринг BGP между своей сетью и сетью Майкрософт.
Работа с Azure PowerShell
В шагах и примерах в этой статье используются модули Az для Azure PowerShell. Чтобы установить модули Az локально, см. статью Установка Azure PowerShell. Чтобы узнать о модуле Az, см. статью Знакомство с новым модулем Az для Azure PowerShell. Командлеты PowerShell часто обновляются. Если вы не используете последнюю версию, применение значений, указанных в инструкциях, может привести к сбою. Чтобы найти установленные в системе версии PowerShell, используйте командлет Get-Module -ListAvailable Az.
Azure Cloud Shell можно использовать для выполнения большинства командлетов PowerShell и команд CLI. Это позволяет избежать локальной установки Azure PowerShell или CLI. Azure Cloud Shell — это бесплатная интерактивная оболочка, в которой предустановлены и настроены для использования с вашей учетной записью стандартные средства Azure. Для выполнения кода из этой статьи в Azure Cloud Shell откройте сеанс Cloud Shell, скопируйте блок кода с помощью кнопки Копировать и вставьте его в сеанс Cloud Shell, нажав клавиши CTRL+SHIFT+V в Windows и Linux или CMD+SHIFT+V в macOS. Вставленный текст не выполняется автоматически, поэтому нажмите клавишу ВВОД для выполнения кода.
Cloud Shell можно запустить разными способами:
| Параметр | Ссылка |
|---|---|
| Нажмите кнопку Попробовать в правом верхнем углу блока с кодом. |  |
| Откройте Cloud Shell в браузере. |  |
| Нажмите кнопку меню Cloud Shell в правом верхнем углу окна портала Azure. |  |
Применение пользовательского значения сообщества BGP для новой виртуальной сети
Чтобы начать настройку, войдите в свою учетную запись Azure и выберите подписку, которую хотите использовать.
Если вы используете Azure Cloud Shell, вы автоматически войдете в учетную запись Azure после нажатия кнопки "Попробовать". Чтобы войти локально, откройте консоль PowerShell с повышенными привилегиями и выполните командлет для подключения.
Connect-AzAccountЕсли у вас есть несколько подписок Azure, запросите их список.
Get-AzSubscriptionУкажите подписку, которую нужно использовать.
Select-AzSubscription -SubscriptionName "Name of subscription"Создайте группу ресурсов для хранения новой виртуальной сети.
$rg = @{ Name = 'myERRG' Location = 'WestUS' } New-AzResourceGroup @rgСоздайте новую виртуальную сеть с флагом
-BgpCommunity, чтобы применить значение сообщества BGP.$vnet = @{ Name = 'myVirtualNetwork' ResourceGroupName = 'myERRG' Location = 'WestUS' AddressPrefix = '10.0.0.0/16' BgpCommunity = '12076:20001' } New-AzVirtualNetwork @vnetПримечание
Значение
12076:должно быть перед значением вашего пользовательского сообщества.Вернитесь в виртуальную сеть и просмотрите ее свойства. Вы увидите раздел BgpCommunities, содержащий значение RegionalCommunity и значение VirtualNetworkCommunity. Значение RegionalCommunity предопределяется на основе региона Azure виртуальной сети. Значение VirtualNetworkCommunity должно соответствовать вашему пользовательскому определению.
$virtualnetwork = @{ Name = 'myVirtualNetwork' ResourceGroupName = 'myERRG' } Get-AzVirtualNetwork @virtualnetwork
Применение или обновление пользовательского значения BGP для существующей виртуальной сети
Получите виртуальную сеть для применения или обновления значения сообщества BGP и сохраните ее в переменной.
$virtualnetwork = @{ Name = 'myVirtualNetwork' ResourceGroupName = 'myERRG' } $vnet = Get-AzVirtualNetwork @virtualnetworkОбновите значение
VirtualNetworkCommunityдля вашей виртуальной сети.$vnet.BgpCommunities = @{VirtualNetworkCommunity = '12076:20002'} $vnet | Set-AzVirtualNetworkПримечание
Значение
12076:должно быть перед значением вашего пользовательского сообщества.Вернитесь в виртуальную сеть и просмотрите ее обновленные свойства. Значение RegionalCommunity предопределяется в соответствии с регионом Azure виртуальной сети. Чтобы просмотреть значения регионального сообщества BGP для частного пиринга, см. требования к маршрутизации ExpressRoute. Значение VirtualNetworkCommunity должно соответствовать вашему пользовательскому определению.
$virtualnetwork = @{ Name = 'myVirtualNetwork' ResourceGroupName = 'myERRG' } Get-AzVirtualNetwork @virtualnetwork
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по