Настройка пиринга BGP в NVA — портал Azure

  • Статья

В этой статье показано, как настроить маршрутизатор концентратора Виртуальной глобальной сети Azure для пиринга с виртуальным сетевым модулем (NVA) в вашей виртуальной сети, используя пиринг по протоколу BGP и портал Azure. Маршрутизатор виртуального концентратора получает сведения о маршрутах из виртуального сетевого модуля в звездообразной виртуальной сети, подключенной к виртуальному концентратору глобальной сети. Кроме того, маршрутизатор виртуального концентратора объявляет маршруты виртуальной сети для виртуального сетевого модуля. Дополнительные сведения см. в разделе Сценарий: пиринг BGP с использованием виртуального концентратора. Эту конфигурацию также можно создать с помощью Azure PowerShell.

Схема конфигурации.

Необходимые компоненты

Перед началом настройки убедитесь, что удовлетворены следующие требования:

  • у вас есть подписка Azure. Если у вас еще нет подписки Azure, создайте бесплатную учетную запись.

  • У вас есть виртуальная сеть, к которой вы хотите подключиться.

    • Ни одна из подсетей локальной сети не должна перекрывать виртуальные сети, к которым вы хотите подключиться.
    • Сведения о создании виртуальной сети на портале Azure см. в кратком руководстве.

  • В вашей виртуальной сети не должно быть шлюзов виртуальной сети.

    • Если в виртуальной сети уже есть шлюзы (VPN или ExpressRoute), необходимо удалить их все, прежде чем продолжать работу.
    • Эта конфигурация требует, чтобы виртуальные сети подключались только к шлюзу концентратора Виртуальной глобальной сети.

  • Выберите диапазон IP-адресов, который вы хотите использовать для пространства частных адресов виртуального концентратора. Эти сведения используются при настройке виртуального концентратора. Виртуальный концентратор — это виртуальная сеть, которая создается и используется Виртуальной глобальной сетью. Это основа вашей Виртуальной глобальной сети в регионе. Диапазон адресного пространства должен соответствовать определенным правилам:

    • Диапазон адресов, который вы указываете для концентратора, не может пересекаться с любой из существующих виртуальных сетей, к которым вы подключаетесь.
    • Указанный диапазон не может пересекаться с диапазонами локальных адресов, к которым вы подключаетесь.
    • Если вы не знаете диапазоны IP-адресов в своей конфигурации локальной сети, обратитесь к специалисту, который сможет предоставить вам нужную информацию.

Создание виртуальной глобальной сети

  1. На портале в строке Поиск ресурсов введите Виртуальная глобальная сеть и нажмите ВВОД.

  2. Выберите Виртуальные глобальные сети в результатах. На странице "Виртуальные глобальные сети" щелкните + Создать, чтобы открыть страницу Создание глобальной сети.

  3. На странице Создание глобальной сети на вкладке Основные сведения заполните поля. Замените примеры значений на соответствующие для вашей среды.

    Снимок экрана, на котором показана панель

    • Подписка. Выберите подписку, которую вы хотите использовать.
    • Группа ресурсов. Создайте новую группу ресурсов или используйте имеющуюся.
    • Расположение группы ресурсов. Выберите расположение ресурсов из раскрывающегося списка. Глобальная сеть — это глобальный ресурс, который не располагается в определенном регионе. Но вы должны выбрать регион, чтобы находить созданный вами ресурс глобальной сети и управлять им.
    • Имя. Введите имя своей виртуальной глобальной сети.
    • Тип. "Базовый" или "Стандартный". Выберите Стандартное. Если вы выбрали "Базовый", учтите, что виртуальные сети уровня "Базовый" могут включать центры только такого же уровня. Центры уровня "Базовый" можно использовать только для подключений "сеть — сеть".

  4. Заполнив поля, нажмите кнопку Просмотреть и создать внизу страницы.

  5. После прохождения проверки нажмите кнопку Создать, чтобы создать виртуальную глобальную сеть.

Создание концентратора

Концентратор — это виртуальная сеть, которая может содержать шлюзы для подключений "сеть — сеть", "точка — сеть" или каналов ExpressRoute. За созданный концентратор будет взиматься плата, даже если вы не присоединяете сайты.

  1. Откройте только что созданную виртуальную глобальную сеть. На странице "Виртуальная глобальная сеть" в разделе Возможность подключения выберите Концентраторы.

  2. На странице Центры выберите +Новый центр, чтобы открыть страницу Создание виртуального центра.

    Снимок экрана, на котором показана область

  3. На вкладке Основные сведения страницы Создание виртуального концентратора заполните следующие поля:

    • Регион: выберите регион, в котором требуется развернуть виртуальный центр.
    • Имя: имя виртуального центра.
    • Пространство частных адресов концентратора: диапазон адресов концентратора в нотации CIDR. Минимальное адресное пространство /24 для создания концентратора.
    • Емкость виртуального концентратора: выберите вариант из раскрывающегося списка. Дополнительные сведения о параметрах виртуальных концентраторов см. на этой странице.
    • Предпочтения маршрутизации концентратора: оставьте значение по умолчанию. Дополнительные сведения см. в разделе Предпочтение маршрутизации виртуального концентратора.

Завершив настройку параметров, щелкните Просмотр и создание, проверьте данные, а затем щелкните Создать. Концентратор начнет подготовку к работе. Когда создание концентратора завершится, перейдите на страницу Обзора для нового концентратора. Когда подготовка завершится, параметр Состояние маршрутизации будет иметь значение Подготовлено.

Подключение виртуальной сети к концентратору

Когда состояние маршрутизатора концентратора получит значение "Подготовлено к работе", создайте подключение между этим концентратором и виртуальной сетью.

  1. В портал Azure перейдите к Виртуальная глобальная сеть В левой области выберите подключения виртуальной сети.

  2. На странице подключений к виртуальной сети нажмите кнопку +Добавить подключение.

  3. На странице "Добавление подключения" настройте параметры подключения. Сведения о параметрах маршрутизации см. в разделе "Сведения о маршрутизации".

    Снимок экрана: страница

    • Имя подключения: задайте имя для своего подключения.
    • Концентраторы: выберите концентратор, который нужно связать с этим подключением.
    • Подписка: проверьте подписку.
    • Группа ресурсов: выберите группу ресурсов, содержащую виртуальную сеть, к которой требуется подключиться.
    • Виртуальная сеть: выберите виртуальную сеть, которую вы хотите подключить к этому концентратору. В выбранной виртуальной сети не должно быть шлюза виртуальной сети.
    • Нет распространения: по умолчанию для этого параметра выбрано значение Нет. Если установить переключатель в положение Да, варианты конфигурации Распространить в таблицы маршрутизации и Распространить к меткам станут недоступны.
    • Связать таблицу маршрутов: в раскрывающемся списке можно выбрать таблицу маршрутов, которую нужно связать.
    • Распространение на метки: метки — это логическая группа таблиц маршрутов. Для этого параметра выберите в раскрывающемся списке.
    • Статические маршруты: при необходимости настройте статические маршруты. Настройте статические маршруты для сетевых виртуальных устройств (если применимо). Виртуальная глобальная сеть поддерживает один IP-адрес следующего перехода для статического маршрута в виртуальном сетевом соединении. Например, если у вас есть отдельная виртуальная (модуль) для входящего трафика и потоков исходящего трафика, рекомендуется использовать виртуальные (модуль) в отдельных виртуальных сетях и подключить виртуальные сети к виртуальному концентратору.
    • Обход IP-адреса следующего прыжка для рабочих нагрузок в этой виртуальной сети. Этот параметр позволяет развертывать NVAs и другие рабочие нагрузки в одной виртуальной сети, не заставляя весь трафик через NVA. Этот параметр можно настроить только при настройке нового подключения. Если вы хотите использовать этот параметр для уже созданного подключения, удалите подключение, а затем добавьте новое подключение.
    • Распространение статического маршрута: этот параметр в настоящее время развертывается. Этот параметр позволяет распространять статические маршруты, определенные в разделе "Статические маршруты " для маршрутизации таблиц, указанных в разделе "Распространение в таблицы маршрутов". Кроме того, маршруты будут распространяться в таблицы маршрутов с метками, указанными как распространение на метки. Эти маршруты могут распространяться между концентраторами, за исключением маршрута по умолчанию 0/0. Эта функция находится в процессе развертывания. Если эта функция включена, обратитесь к vwanpm@microsoft.com

  4. После завершения настройки параметров нажмите кнопку "Создать ", чтобы создать подключение.

Настройка однорангового узла BGP

  1. Войдите на портал Azure.

  2. Чтобы отобразить список концентраторов, на портале на странице Виртуальной глобальной сети выберите на панели слева элемент Концентраторы. Щелкните нужный концентратор, чтобы настроить одноранговый узел BGP.

  3. На странице Виртуальный концентратор в области слева выберите Одноранговые узлы BGP. На странице Одноранговые узлы BGP щелкните Добавить, чтобы добавить одноранговый узел BGP.

    Снимок экрана: страница

  4. На странице Добавить одноранговый узел BGP заполните следующие поля.

    • Имя — имя ресурса, используемое для идентификации определенного однорангового узла BGP.
    • ASN — ASN для однорангового узла BGP.
    • IPv4-адрес — IPv4-адрес однорангового узла BGP.
    • Подключение к виртуальной сети — выберите идентификатор подключения, соответствующий виртуальной сети, в которой размещен одноранговый узел BGP.

  5. Щелкните Добавить, заполните конфигурацию однорангового узла BGP. Теперь этот одноранговый узел появится на странице Одноранговые узлы BGP.

    Снимок экрана: страница

Изменение однорангового узла BGP

  1. На странице ресурса Виртуальный концентратор перейдите на страницу Одноранговые узлы BGP.
  2. Выберите нужный одноранговый узел BGP.
  3. Щелкните ... в конце строки с этим одноранговым узлом, а затем выберите Изменить в раскрывающемся списке.
  4. На странице Изменение однорангового узла BGP внесите требуемые изменения и щелкните Добавить.

Удаление однорангового узла BGP

  1. На странице ресурса Виртуальный концентратор перейдите на страницу Одноранговые узлы BGP.
  2. Выберите нужный одноранговый узел BGP.
  3. Щелкните ... в конце строки этого однорангового узла, а затем выберите Удалить из раскрывающегося списка.
  4. Щелкните Подтвердить, чтобы подтвердить удаление этого ресурса.

Следующие шаги

Дополнительные сведения о сценариях использования BGP см. в разделе Сценарий: пиринг BGP с использованием виртуального концентратора.