Konfigurera anpassade BGP-communities för privat Peering i Azure ExpressRoute

BGP-communities är grupper av IP-prefix taggade med ett community-värde. Det här värdet kan användas för att fatta routningsbeslut i routerns infrastruktur. Du kan använda filter eller ange routningsinställningar för trafik som skickas till din lokala plats från Azure med BGP-communitytaggar. Den här artikeln beskriver hur du använder ett anpassat BGP-communityvärde för dina virtuella nätverk med hjälp av Azure PowerShell. När du har konfigurerat kan du visa det regionala BGP-communityvärdet och det anpassade communityvärdet för ditt virtuella nätverk. Det här värdet används för utgående trafik som skickas via ExpressRoute när det kommer från det virtuella nätverket.

Förutsättningar

• Granska kraven, routningskraven och arbetsflödena innan du påbörjar konfigurationen.

• Du måste ha en aktiv ExpressRoute-krets.

  • Följ anvisningarna för att skapa en ExpressRoute-krets och få kretsen aktiverad av anslutningsprovidern.
  • Kontrollera att azure-privat peering har konfigurerats för din krets. Se artikeln konfigurera routning för routningsinstruktioner.
  • Se till att privat Azure-peering konfigureras och upprättar BGP-peering mellan nätverket och Microsoft för anslutning från slutpunkt till slutpunkt.

Arbeta med Azure PowerShell

Stegen och exemplen i den här artikeln använder Azure PowerShell Az-moduler. Information om hur du installerar Az-modulerna lokalt på datorn finns i Installera Azure PowerShell. Mer information om den nya Az-modulen finns i Introduktion till den nya Azure PowerShell Az-modulen. PowerShell-cmdletar uppdateras ofta. Om du inte kör den senaste versionen kan de värden som anges i anvisningarna misslyckas. Använd cmdleten Get-Module -ListAvailable Az för att hitta de installerade versionerna av PowerShell i systemet.

Du kan använda Azure Cloud Shell för att köra de flesta PowerShell-cmdletar och CLI-kommandon i stället för att installera Azure PowerShell eller CLI lokalt. Azure Cloud Shell är ett kostnadsfritt interaktivt gränssnitt som har vanliga Azure-verktyg förinstallerade och är konfigurerade att användas med ditt konto. Om du vill köra kod som finns i den här artikeln på Azure Cloud Shell öppnar du en Cloud Shell session, använder knappen Kopiera i ett kodblock för att kopiera koden och klistrar in den i Cloud Shell-sessionen med Ctrl+Skift+V i Windows och Linux eller Cmd+Skift+V på macOS. Klistrad text körs inte automatiskt, tryck på Retur för att köra kod.

Det finns flera olika sätt att starta Cloud Shell:

Alternativ	Länk
Klicka på Prova i det övre högra hörnet av ett kodblock.
Öppna Cloud Shell i din webbläsare.
Klicka på knappen Cloud Shell på menyn längst upp till höger i Azure Portal.

Tillämpa ett anpassat BGP-communityvärde för ett nytt virtuellt nätverk

1. Starta konfigurationen genom att logga in på ditt Azure-konto och välja den prenumeration som du vill använda.

   Om du använder Azure Cloud Shell loggar du in på ditt Azure-konto automatiskt när du har klickat på Prova. Om du vill logga in lokalt öppnar du PowerShell-konsolen med utökade privilegier och kör cmdleten för att ansluta.

   Connect-AzAccount
   

   Om du har fler än en prenumeration hämtar du en lista över dina Azure-prenumerationer.

   Get-AzSubscription
   

   Ange den prenumeration som du vill använda.

   Select-AzSubscription -SubscriptionName "Name of subscription"
   

2. Skapa en resursgrupp för att lagra det nya virtuella nätverket.

   $rg = @{
       Name = 'myERRG'
       Location = 'WestUS'
   }
   New-AzResourceGroup @rg
   

3. Skapa ett nytt virtuellt nätverk med -BgpCommunity flaggan för att tillämpa ett BGP-communityvärde.

   $vnet = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
       Location = 'WestUS'
       AddressPrefix = '10.0.0.0/16'
       BgpCommunity = '12076:20001'    
   }
   New-AzVirtualNetwork @vnet
   

   Anteckning

   12076: Krävs före ditt anpassade community-värde.

4. Hämta det virtuella nätverket och granska dess egenskaper. Du ser ett BgpCommunities-avsnitt som innehåller ett RegionalCommunity-värde och ett VirtualNetworkCommunity-värde . Värdet RegionalCommunity är fördefinierat baserat på Azure-regionen i det virtuella nätverket. VirtualNetworkCommunity-värdet ska matcha din anpassade definition.

   $virtualnetwork = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
   } 
   Get-AzVirtualNetwork @virtualnetwork
   

Tillämpa eller uppdatera det anpassade BGP-värdet för ett befintligt virtuellt nätverk

1. Hämta det virtuella nätverk som du vill tillämpa eller uppdatera BGP-communityvärdet och lagra det i en variabel.

   $virtualnetwork = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
   } 
   $vnet = Get-AzVirtualNetwork @virtualnetwork
   

2. VirtualNetworkCommunity Uppdatera värdet för ditt virtuella nätverk.

   $vnet.BgpCommunities = @{VirtualNetworkCommunity = '12076:20002'}
   $vnet | Set-AzVirtualNetwork
   

   Anteckning

   12076: Krävs före ditt anpassade community-värde.

3. Hämta det virtuella nätverket och granska dess uppdaterade egenskaper. Värdet RegionalCommunity är fördefinierat baserat på Azure-regionen i det virtuella nätverket. Information om hur du visar de regionala BGP-communityvärdena för privat peering finns i ExpressRoute-routningskrav. VirtualNetworkCommunity-värdet ska matcha din anpassade definition.

   $virtualnetwork = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
   } 
   Get-AzVirtualNetwork @virtualnetwork
   

Nästa steg

• Verifiera ExpressRoute-anslutningen.
• Felsöka nätverksprestanda