Snabbstart: Skapa och konfigurera routningsserver med Azure PowerShell
Den här artikeln hjälper dig att konfigurera Azure Route Server så att den peerkopplas med en virtuell nätverksinstallation (NVA) i ditt virtuella nätverk med hjälp av Azure PowerShell. Route Server lär sig vägar från din NVA och programmerar dem på de virtuella datorerna i det virtuella nätverket. Azure Route Server annonserar även de virtuella nätverksvägarna till NVA. Mer information finns i Azure Route Server.
Viktigt
Azure Route-servrar som skapades före den 1 november 2021, som inte har någon associerad offentlig IP-adress, distribueras med det offentliga förhandsversionserbjudandet . Det offentliga förhandsversionserbjudandet backas inte upp av serviceavtalet för allmän tillgänglighet och support. Om du vill distribuera Azure Route Server med erbjudandet allmän tillgänglighet och för att uppnå serviceavtal och support för allmän tillgänglighet tar du bort och återskapar din routningsserver.
Förutsättningar
- Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
- Kontrollera att du har de senaste PowerShell-modulerna, eller så kan du använda Azure Cloud Shell i portalen.
- Granska tjänstgränserna för Azure Route Server.
- Om du kör PowerShell lokalt måste du också köra
Connect-AzAccountför att skapa en anslutning till Azure.
Skapa resursgrupp och ett virtuellt nätverk
Skapa en resursgrupp
Innan du kan skapa en Azure Route Server måste du skapa en resursgrupp som ska vara värd för routningsservern. Skapa en resursgrupp med New-AzResourceGroup. Det här exemplet skapar en resursgrupp med namnet myRouteServerRG på platsen WestUS :
$rg = @{
Name = 'myRouteServerRG'
Location = 'WestUS'
}
New-AzResourceGroup @rg
Skapa ett virtuellt nätverk
Skapa ett virtuellt nätverk med hjälp av New-AzVirtualNetwork. Det här exemplet skapar ett standard virtuellt nätverk med namnet myVirtualNetwork på platsen WestUS : Om du redan har ett virtuellt nätverk kan du gå vidare till nästa avsnitt.
$vnet = @{
Name = 'myVirtualNetwork'
ResourceGroupName = 'myRouteServerRG'
Location = 'WestUS'
AddressPrefix = '10.0.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet
Lägga till ett dedikerat undernät
Azure Route Server kräver ett dedikerat undernät med namnet RouteServerSubnet. Undernätets storlek måste vara minst /27 eller kortare prefix (till exempel /26 eller /25) eller så får du ett felmeddelande när du distribuerar routningsservern. Skapa en undernätskonfiguration med namnet RouteServerSubnet med Add-AzVirtualNetworkSubnetConfig:
$subnet = @{
Name = 'RouteServerSubnet'
VirtualNetwork = $virtualNetwork
AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
$virtualnetwork | Set-AzVirtualNetwork
$vnetInfo = Get-AzVirtualNetwork -Name myVirtualNetwork -ResourceGroupName myRouteServerRG
$subnetId = (Get-AzVirtualNetworkSubnetConfig -Name RouteServerSubnet -VirtualNetwork $vnetInfo).Id
Skapa routningsservern
För att säkerställa anslutningen till serverdelstjänsten som hanterar routningsserverkonfigurationen måste du tilldela en offentlig IP-adress. Skapa en offentlig STANDARD-IP med namnet RouteServerIP med New-AzPublicIpAddress:
$ip = @{ Name = 'myRouteServerIP' ResourceGroupName = 'myRouteServerRG' Location = 'WestUS' AllocationMethod = 'Static' IpAddressVersion = 'Ipv4' Sku = 'Standard' } $publicIp = New-AzPublicIpAddress @ipSkapa Azure Route Server med New-AzRouteServer. Det här exemplet skapar en Azure Route Server med namnet myRouteServer på platsen WestUS . HostedSubnet är resurs-ID för RouteServerSubnet som skapades i föregående avsnitt.
$rs = @{ RouteServerName = 'myRouteServer' ResourceGroupName = 'myRouteServerRG' Location = 'WestUS' HostedSubnet = $subnetId PublicIP = $publicIp } New-AzRouteServer @rs
Skapa BGP-peering med en NVA
Om du vill upprätta BGP-peering från routningsservern till din NVA använder du Add-AzRouteServerPeer:
your_nva_ip är det virtuella nätverkets IP-adress som tilldelats NVA. your_nva_asn är det autonoma systemnumret (ASN) som konfigurerats i NVA. ASN kan vara valfritt 16-bitarsnummer förutom de i intervallet 65515-65520. Det här intervallet av ASN:er är reserverat av Microsoft.
$peer = @{
PeerName = 'myNVA'
PeerIp = 'your_nva_ip'
PeerAsn = 'your_nva_asn'
RouteServerName = 'myRouteServer'
ResourceGroupName = myRouteServerRG'
}
Add-AzRouteServerPeer @peer
Om du vill konfigurera peering med en annan NVA eller en annan instans av samma NVA för redundans använder du samma kommando som ovan med olika PeerName, PeerIp och PeerAsn.
Slutför konfigurationen på NVA
För att slutföra konfigurationen på NVA och aktivera BGP-sessioner behöver du IP och ASN för Azure Route Server. Du kan hämta den här informationen med hjälp av Get-AzRouteServer:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Get-AzRouteServer @routeserver
Utdata ser ut så här:
RouteServerAsn : 65515
RouteServerIps : {10.5.10.4, 10.5.10.5}
Viktigt
Vi rekommenderar att du peerkopplar varje NVA med båda Routningsserverinstanserna för att säkerställa att virtuella nätverksvägar annonseras över NVA-anslutningarna och uppnå hög tillgänglighet.
Konfigurera routningsutbyte
Om du har en virtuell nätverksgateway (ExpressRoute eller VPN) i samma virtuella nätverk kan du aktivera BranchToBranchTraffic för att utbyta vägar mellan gatewayen och routningsservern.
Viktigt
Azure VPN-gatewayen måste konfigureras i aktivt-aktivt läge och ha ASN inställt på 65515.
Varning
När du skapar eller tar bort en routningsserver i ett virtuellt nätverk som innehåller en virtuell nätverksgateway (ExpressRoute eller VPN) förväntar du dig stilleståndstid tills åtgärden har slutförts. Om du har en ExpressRoute-krets ansluten till det virtuella nätverk där du skapar eller tar bort routningsservern påverkar inte driftstoppet ExpressRoute-kretsen eller dess anslutningar till andra virtuella nätverk.
- Om du vill aktivera routningsutbyte mellan Azure Route Server och gatewayerna använder du Update-AzRouteServer med flaggan -AllowBranchToBranchTraffic :
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
AllowBranchToBranchTraffic
}
Update-AzRouteServer @routeserver
- Om du vill inaktivera routningsutbytet mellan Azure Route Server och gatewayerna använder du Update-AzRouteServer utan flaggan -AllowBranchToBranchTraffic :
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Update-AzRouteServer @routeserver
Felsökning
Använd Get-AzRouteServerPeerAdvertisedRoute för att visa vägar som annonseras av Azure Route Server.
$remotepeer = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
PeerName = 'myNVA'
}
Get-AzRouteServerPeerAdvertisedRoute @remotepeer
Använd Get-AzRouteServerPeerLearnedRoute för att visa vägar som har lärts av Azure Route Server.
$remotepeer = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
PeerName = 'myNVA'
}
Get-AzRouteServerPeerLearnedRoute @remotepeer
Rensa resurser
Om du inte längre behöver Azure Route Server använder du det första kommandot för att ta bort BGP-peering och sedan det andra kommandot för att ta bort routningsservern.
- Ta bort BGP-peering mellan Azure Route Server och en NVA med Remove-AzRouteServerPeer:
$remotepeer = @{
PeerName = 'myNVA'
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Remove-AzRouteServerPeer @remotepeer
- Ta bort Azure Route Server med Remove-AzRouteServer:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Remove-AzRouteServer @routeserver
Nästa steg
När du har skapat Azure Route Server kan du fortsätta att lära dig mer om hur Azure Route Server interagerar med ExpressRoute och VPN Gateways: