Краткое руководство. Создание сервера маршрутизации Azure с помощью PowerShell
Из этого краткого руководства вы узнаете, как создать сервер маршрутизации Azure для пирринга с сетевым виртуальным устройством (NVA) в виртуальной сети с помощью Azure PowerShell.
Внимание
Серверы Azure Route Server, созданные до 1 ноября 2021 г. и не имеющие связанных общедоступных IP-адресов, развертываются в рамках предложения общедоступной предварительной версии. На предложение общедоступной предварительной версии не распространяется поддержка и соглашение об уровне обслуживания для общедоступной версии. Чтобы развернуть Azure Route Server в рамках предложения общедоступной версии и получить поддержку и соглашение об уровне обслуживания для общедоступной версии, удалите Route Server и создайте его заново.
Необходимые компоненты
Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
Ознакомьтесь с ограничениями службы для сервера маршрутизации Azure.
Azure Cloud Shell или Azure PowerShell.
Действия, описанные в этой статье, выполняют командлеты Azure PowerShell в интерактивном режиме в Azure Cloud Shell. Чтобы запустить командлеты в Cloud Shell, выберите Open Cloud Shell в правом верхнем углу блока кода. Выберите "Копировать", чтобы скопировать код, а затем вставьте его в Cloud Shell, чтобы запустить его. Вы также можете запустить Cloud Shell из портал Azure.
Вы также можете установить Azure PowerShell локально для выполнения командлетов. При локальном запуске PowerShell войдите в Azure с помощью командлета Connect-AzAccount .
Создание сервера маршрутов
В этом разделе описано, как создать сервер маршрутов. Перед созданием сервера маршрутов создайте группу ресурсов для размещения всех ресурсов, включая сервер маршрутизации. Вам также потребуется создать виртуальную сеть с выделенной подсетью для сервера маршрутов.
Создайте группу ресурсов с помощью командлета New-AzResourceGroup . В следующем примере создается группа ресурсов с именем RouteServerRG в регионе WestUS :
# Create a resource group. New-AzResourceGroup = -Name 'RouteServerRG' -Location 'WestUS'Для сервера маршрутов требуется выделенная подсеть с именем RouteServerSubnet. Размер подсети должен быть не менее /27 или более коротким префиксом (например, /26 или /25) или вы получите сообщение об ошибке при развертывании сервера маршрутов. Создайте конфигурацию подсети для RouteServerSubnet с помощью командлета New-AzVirtualNetworkSubnetConfig .
# Create subnet configuration. $subnet = New-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -AddressPrefix '10.0.1.0/27'Создайте виртуальную сеть с помощью командлета New-AzVirtualNetwork . В следующем примере создается виртуальная сеть по умолчанию с именем myRouteServerVNet в регионе WestUS .
# Create a virtual network and place into a variable. $vnet = New-AzVirtualNetwork -Name 'myRouteServerVNet' -ResourceGroupName 'RouteServerRG' -Location 'WestUS' -AddressPrefix '10.0.0.0/16' -Subnet $subnet # Place the subnet ID into a variable. $subnetId = (Get-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -VirtualNetwork $vnet).IdЧтобы гарантировать подключение к внутренней службе, управляющей конфигурацией Route Server, необходимо назначить общедоступный IP-адрес. Создайте общедоступный IP-адрес standard с именем RouteServerIP с помощью командлета New-AzPublicIpAddress .
# Create a Standard public IP and place it into a variable. $publicIp = New-AzPublicIpAddress -ResourceGroupName 'RouteServerRG' -Name 'myRouteServerIP' -Location 'WestUS' -AllocationMethod 'Static' -Sku 'Standard' -IpAddressVersion 'Ipv4'Создайте сервер маршрутизации с помощью командлета New-AzRouteServer . В следующем примере создается сервер маршрутизации с именем myRouteServer в регионе WestUS . HostedSubnet — это идентификатор ресурса RouteServerSubnet, созданный на предыдущих шагах.
# Create the route server. New-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'RouteServerRG' -Location 'WestUS' -HostedSubnet $subnetId -PublicIP $publicIpПримечание.
Развертывание сервера маршрутизации может занять до 30 минут.
Настройка пиринга с помощью виртуальных сетевых модулей
В этом разделе описано, как настроить пиринг BGP с сетевым виртуальным устройством (NVA). Используйте командлет Add-AzRouteServerPeer , чтобы установить пиринг BGP с сервера маршрутов к NVA. В следующем примере добавляется одноранговый узел myNVA с IP-адресом 10.0.0.4 и ASN 65001. Дополнительные сведения см. в статье о том, какие номера автономной системы (ASN) можно использовать?
# Add a peer.
Add-AzRouteServerPeer -ResourceGroupName 'RouteServerRG' -RouteServerName 'myRouteServer' -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4'
Завершение настройки NVA
Чтобы завершить настройку пиринга, необходимо настроить NVA, чтобы установить сеанс BGP с одноранговым IP-адресам сервера маршрутизации и ASN. Используйте командлет Get-AzRouteServer , чтобы получить IP-адрес и ASN сервера маршрутов.
# Get the route server details.
Get-AzRouteServer -ResourceGroupName 'RouteServerRG' -RouteServerName 'myRouteServer'
Результат должен выглядеть следующим образом:
ResourceGroupName Name Location RouteServerAsn RouteServerIps ProvisioningState HubRoutingPreference AllowBranchToBranchTraffic
----------------- ---- -------- -------------- -------------- ----------------- -------------------- --------------------------
RouteServerRG myRouteServer westus 65515 {10.0.1.4, 10.0.1.5} Succeeded ExpressRoute False
Внимание
Мы рекомендуем пиринговую связь с каждым NVA с обоими экземплярами сервера маршрутизации, чтобы гарантировать, что маршруты виртуальной сети объявляются через подключения NVA и обеспечивают высокую доступность.
Очистка ресурсов
При отсутствии необходимости удалите группу ресурсов и все ресурсы, содержащиеся в командлете Remove-AzResourceGroup .
# Delete the resource group and all the resources it contains.
Remove-AzResourceGroup -Name 'RouteServerRG' -Force