Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этом кратком руководстве показано, как создать сервер маршрутизации Azure и настроить пиринг BGP с виртуальным сетевым устройством (NVA) с помощью Azure CLI. Azure Route Server обеспечивает динамическую маршрутизацию между виртуальной сетью и виртуальными сетевыми устройствами, автоматически обмениваясь маршрутами через протоколы BGP.
Выполнив это краткое руководство, у вас есть действующий сервер маршрутизации, который может упростить динамический обмен маршрутами с сетевыми виртуальными устройствами в виртуальной сети Azure.
Внимание
Серверы маршрутов, созданные до 1 ноября 2021 г. без связанного общедоступного IP-адреса, были развернуты с публичной офертой предварительного просмотра. Предложение общедоступной предварительной версии не включает соглашение об уровне обслуживания, предусмотренного для общей доступности, и поддержки. Чтобы развернуть сервер маршрутов с предложением "General Availability" и получить соглашение об уровне обслуживания (SLA) и поддержку, необходимо удалить и заново создать сервер маршрутов.
Предварительные условия
Перед началом работы убедитесь, что у вас есть следующие требования:
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
- Знакомство с ограничениями службы Azure Route Server.
- Доступ к Azure Cloud Shell или Azure CLI, установленный локально.
Настройка Azure CLI
Действия, описанные в этой статье, используют команды Azure CLI, которые можно выполнять интерактивно в Azure Cloud Shell. Чтобы использовать Cloud Shell, выберите Open Cloud Shell в правом верхнем углу блока кода, а затем нажмите кнопку "Копировать ", чтобы скопировать код и вставить его в Cloud Shell.
Кроме того, вы можете установить Azure CLI локально и выполнить команды из локальной среды. При локальном использовании Azure CLI войдите в Azure с помощью команды az login .
Создание сервера маршрутов
В этом разделе описывается создание базовой инфраструктуры для сервера маршрутизации Azure, включая группу ресурсов, виртуальную сеть и экземпляр сервера маршрутов.
Создание группы ресурсов и виртуальной сети
Для сервера маршрутов требуется выделенная подсеть с именем RouteServerSubnet с минимальным размером /26. Сначала создайте группу ресурсов и инфраструктуру виртуальной сети:
Создайте группу ресурсов с помощью команды az group create :
# Create a resource group az group create --name 'myResourceGroup' --location 'eastus'Создайте виртуальную сеть с необходимым подсетью RouteServerSubnet, используя команду az network virtual network create :
# Create a virtual network and RouteServerSubnet az network vnet create --resource-group 'myResourceGroup' --name 'myVirtualNetwork' --subnet-name 'RouteServerSubnet' --subnet-prefixes '10.0.1.0/26' # Store the subnet ID in a variable for later use subnetId=$(az network vnet subnet show --name 'RouteServerSubnet' --resource-group 'myResourceGroup' --vnet-name 'myVirtualNetwork' --query id -o tsv)
Создание общедоступного IP-адреса и сервера маршрутов
Для обеспечения подключения к службе управления маршрутизатором Route Server требуется публичный IP-адрес.
Создайте общедоступный IP-адрес уровня "Стандартный" с помощью команды az network public-ip create :
# Create a Standard public IP for Route Server az network public-ip create --resource-group 'myResourceGroup' --name 'RouteServerIP' --sku Standard --version 'IPv4'Создайте сервер маршрутизации с помощью команды az network routeserver create :
# Create the Route Server az network routeserver create --name 'myRouteServer' --resource-group 'myResourceGroup' --hosted-subnet $subnetId --public-ip-address 'RouteServerIP'Примечание.
Развертывание сервера маршрутизации может занять до 30 минут.
Настройка пиринга BGP с виртуальным сетевым устройством
После создания сервера маршрутизации настройте пиринг BGP с виртуальным сетевым устройством, чтобы включить динамический обмен маршрутами.
Настройка пиринга BGP
Используйте команду az network routeserver peering create , чтобы создать сеанс пиринга BGP между сервером маршрутизации и NVA:
# Create BGP peering with the network virtual appliance
az network routeserver peering create --name 'myNVA' --peer-ip '10.0.0.4' --peer-asn '65001' --routeserver 'myRouteServer' --resource-group 'myResourceGroup'
Эта команда создает одноранговый узел с именем myNVA :
- Пиринговый IP-адрес: 10.0.0.4 (IP-адрес NVA)
- Номер автономной системы (ASN): 65001 (см. поддерживаемые значения ASN)
Примечание.
Название пирингового узла не обязательно должно совпадать с фактическим именем NVA; это просто идентификатор для сеанса пиринга BGP.
Получение сведений о BGP сервера маршрутизации
Чтобы завершить настройку пиринга BGP в NVA, вам потребуется IP-адрес сервера маршрутизации и ASN. Используйте команду az network routeserver show , чтобы получить эти сведения:
# Get Route Server details for NVA configuration
az network routeserver show --resource-group 'myResourceGroup' --name 'myRouteServer'
Команда возвращает выходные данные, аналогичные следующему примеру. Обратите внимание на значения virtualRouterAsn и virtualRouterIps , необходимые для конфигурации NVA:
{
"allowBranchToBranchTraffic": false,
"etag": "W/\"aaaa0000-bb11-2222-33cc-444444dddddd\"",
"hubRoutingPreference": "ExpressRoute",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualHubs/myRouteServer",
"kind": "RouteServer",
"location": "eastus",
"name": "myRouteServer",
"provisioningState": "Succeeded",
"resourceGroup": "myResourceGroup",
"routeTable": {
"routes": []
},
"routingState": "Provisioned",
"sku": "Standard",
"type": "Microsoft.Network/virtualHubs",
"virtualHubRouteTableV2s": [],
"virtualRouterAsn": 65515,
"virtualRouterAutoScaleConfiguration": {
"minCapacity": 2
},
"virtualRouterIps": [
"10.0.1.4",
"10.0.1.5"
]
}
Используйте эти значения для настройки BGP в NVA:
- ASN: 65515 (virtualRouterAsn)
- Одноранговые IP-адреса: 10.0.1.4 и 10.0.1.5 (virtualRouterIps)
Внимание
Подключите NVA к обоим IP-адресам экземпляров сервера маршрутов, чтобы обеспечить рекламу маршрутов виртуальной сети через соединения NVA и достичь высокой доступности.
Очистка ресурсов
Если вам больше не нужен сервер маршрутизации и связанные ресурсы, удалите группу ресурсов с помощью команды az group delete :
# Delete the resource group and all contained resources
az group delete --name 'myResourceGroup' --yes --no-wait
Следующий шаг
Теперь, когда вы создали сервер маршрутизации и установили пиринг BGP, узнайте больше о возможностях сервера маршрутизации: