Aracılığıyla paylaş

Hızlı Başlangıç: Azure PowerShell kullanarak Yönlendirme Sunucusu oluşturma ve yapılandırma

  • Makale

Bu makale, Azure PowerShell kullanarak Azure Route Server'ı sanal ağınızdaki bir Ağ Sanal Gereci (NVA) ile eş olacak şekilde yapılandırmanıza yardımcı olur. Route Server, NVA'nızdan yolları öğrenir ve bunları sanal ağdaki sanal makinelerde programlar. Azure Route Server ayrıca sanal ağ yollarını NVA'ya tanıtıyor. Daha fazla bilgi için bkz . Azure Route Server.

Azure PowerShell kullanarak Yönlendirme Sunucusu dağıtım ortamı diyagramı.

Önemli

1 Kasım 2021'den önce oluşturulan ve ilişkilendirilmiş genel IP adresi olmayan Azure Rota Sunucuları genel önizleme teklifiyle dağıtılır. Genel önizleme teklifi Genel Kullanılabilirlik SLA'sı ve desteği tarafından desteklenmez. Azure Route Server'ı Genel Kullanılabilirlik teklifiyle dağıtmak ve Genel Kullanılabilirlik SLA'sını ve desteğini elde etmek için lütfen Route Server'ınızı silin ve yeniden oluşturun.

Önkoşullar

  • Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
  • En son PowerShell modüllerine sahip olduğunuzdan emin olun veya portalda Azure Cloud Shell'i kullanabilirsiniz.
  • Azure Route Server için hizmet sınırlarını gözden geçirin.
  • PowerShell'i yerel olarak çalıştırıyorsanız Azure ile bağlantı oluşturmak için de komutunu çalıştırmanız Connect-AzAccount gerekir.

Kaynak grubu ve sanal ağ oluşturma

Kaynak grubu oluşturma

Azure Route Server oluşturabilmeniz için önce Rota Sunucusu'nu barındırmak için bir kaynak grubu oluşturmanız gerekir. New-AzResourceGroup ile bir kaynak grubu oluşturun. Bu örnek, WestUS konumunda myRouteServerRG adlı bir kaynak grubu oluşturur:

$rg = @{
    Name = 'myRouteServerRG'
    Location = 'WestUS'
}
New-AzResourceGroup @rg

Sanal ağ oluşturma

New-AzVirtualNetwork ile bir sanal ağ oluşturun. Bu örnek, WestUS konumunda myVirtualNetwork adlı bir varsayılan sanal ağ oluşturur: Zaten bir sanal ağınız varsa, sonraki bölüme atlayabilirsiniz.

$vnet = @{
    Name = 'myVirtualNetwork'
    ResourceGroupName = 'myRouteServerRG'
    Location = 'WestUS'
    AddressPrefix = '10.0.0.0/16'    
}
$virtualNetwork = New-AzVirtualNetwork @vnet

Ayrılmış alt ağ ekleme

Azure Route Server, RouteServerSubnet adlı ayrılmış bir alt ağ gerektirir. Alt ağ boyutunun en az /27 veya daha kısa bir ön ek (/26 veya /25 gibi) olması gerekir; aksi durumda Rota Sunucusu'nu dağıtırken bir hata iletisi alırsınız. Add-AzVirtualNetworkSubnetConfig ile RouteServerSubnet adlı bir alt ağ yapılandırması oluşturun:

$subnet = @{
    Name = 'RouteServerSubnet'
    VirtualNetwork = $virtualNetwork
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet

$virtualnetwork | Set-AzVirtualNetwork

$vnetInfo = Get-AzVirtualNetwork -Name myVirtualNetwork -ResourceGroupName myRouteServerRG
$subnetId = (Get-AzVirtualNetworkSubnetConfig -Name RouteServerSubnet -VirtualNetwork $vnetInfo).Id

Rota Sunucusu oluşturma

  1. Yönlendirme Sunucusu yapılandırmasını yöneten arka uç hizmetine bağlantı sağlamak için bir genel IP adresi atamanız gerekir. New-AzPublicIpAddress ile RouteServerIP adlı bir Standart Genel IP oluşturun:

    $ip = @{
    Name = 'myRouteServerIP'
    ResourceGroupName = 'myRouteServerRG'
    Location = 'WestUS'
    AllocationMethod = 'Static'
    IpAddressVersion = 'Ipv4'
    Sku = 'Standard'
}
$publicIp = New-AzPublicIpAddress @ip

  2. New-AzRouteServer ile Azure Route Sunucusu oluşturun. Bu örnek, WestUS konumunda myRouteServer adlı bir Azure Route Sunucusu oluşturur. HostedSubnet, önceki bölümde oluşturulan RouteServerSubnet'in kaynak kimliğidir.

    $rs = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
    Location = 'WestUS'
    HostedSubnet = $subnetId
    PublicIP = $publicIp
}
New-AzRouteServer @rs

NVA ile BGP eşlemesi oluşturma

Yönlendirme Sunucusu'ndan NVA'nıza BGP eşlemesi oluşturmak için Add-AzRouteServerPeer komutunu kullanın:

your_nva_ip, NVA'ya atanan sanal ağ IP'dir. your_nva_asn, NVA'da yapılandırılan Otonom Sistem Numarasıdır (ASN). ASN, 65515-65520 aralığındakiler dışında herhangi bir 16 bit sayı olabilir. Bu ASN aralığı Microsoft tarafından ayrılmıştır.

$peer = @{
    PeerName = 'myNVA'
    PeerIp = 'your_nva_ip'
    PeerAsn = 'your_nva_asn'
    RouteServerName = 'myRouteServer'
    ResourceGroupName = myRouteServerRG'
}
Add-AzRouteServerPeer @peer

Yedeklilik için farklı bir NVA veya aynı NVA'nın başka bir örneğiyle eşlemeyi ayarlamak için, farklı PeerName, PeerIp ve PeerAsn ile yukarıdaki komutu kullanın.

NVA'da yapılandırmayı tamamlama

NVA'da yapılandırmayı tamamlamak ve BGP oturumlarını etkinleştirmek için Azure Route Server'ın IP'sine ve ASN'sine ihtiyacınız vardır. Get-AzRouteServer komutunu kullanarak bu bilgileri alabilirsiniz:

$routeserver = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
} 
Get-AzRouteServer @routeserver

Çıktı aşağıdakine benzer olacaktır:

RouteServerAsn : 65515
RouteServerIps : {10.5.10.4, 10.5.10.5}

Önemli

Sanal ağ yollarının NVA bağlantıları üzerinden tanıtıldığından ve yüksek kullanılabilirlik elde ettiğinden emin olmak için her NVA'nın her iki Yönlendirme Sunucusu örneğiyle eşlenmesi önerilir.

Rota değişimini yapılandırma

Aynı sanal ağda bir sanal ağ geçidiniz (ExpressRoute veya VPN) varsa BranchToBranchTraffic'i etkinleştirerek ağ geçidi ile Yol Sunucusu arasında yol alışverişi yapabilirsiniz.

Önemli

Azure VPN ağ geçidinin etkin-etkin modda yapılandırılması ve ASN'nin 65515 olarak ayarlanması gerekir.

Uyarı

Sanal ağ geçidi (ExpressRoute veya VPN) içeren bir sanal ağda Yol Sunucusu oluşturduğunuzda veya sildiğinizde, işlem tamamlanana kadar kapalı kalma süresi bekleyebilirsiniz. Rota Sunucusunu oluşturduğunuz veya sildiğiniz sanal ağa bağlı bir ExpressRoute bağlantı hattınız varsa, kapalı kalma süresi ExpressRoute bağlantı hattını veya diğer sanal ağlara olan bağlantılarını etkilemez.

  1. Azure Route Server ile ağ geçitleri arasında yol değişimini etkinleştirmek için - AllowBranchToBranchTraffic bayrağıyla Update-AzRouteServer kullanın:
$routeserver = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
    AllowBranchToBranchTraffic
}  
Update-AzRouteServer @routeserver
  1. Azure Route Server ile ağ geçitleri arasında yol değişimini devre dışı bırakmak için - AllowBranchToBranchTraffic bayrağı olmadan Update-AzRouteServer kullanın:
$routeserver = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
}  
Update-AzRouteServer @routeserver

Sorun giderme

Azure Route Server tarafından tanıtılan yolları görüntülemek için Get-AzRouteServerPeerAdvertisedRoute kullanın.

$remotepeer = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
    PeerName = 'myNVA'
}
Get-AzRouteServerPeerAdvertisedRoute @remotepeer

Azure Route Server tarafından öğrenilen yolları görüntülemek için Get-AzRouteServerPeerLearnedRoute kullanın.

$remotepeer = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
    PeerName = 'myNVA'
}  
Get-AzRouteServerPeerLearnedRoute @remotepeer

Kaynakları temizleme

Azure Route Server'a artık ihtiyacınız yoksa ilk komutu kullanarak BGP eşlemesini kaldırın ve ardından ikinci komutu kullanarak Rota Sunucusu'nu kaldırın.

  1. Remove-AzRouteServerPeer ile Azure Route Server ile NVA arasındaki BGP eşlemesini kaldırın:
$remotepeer = @{
    PeerName = 'myNVA'
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
} 
Remove-AzRouteServerPeer @remotepeer
  1. Remove-AzRouteServer ile Azure Route Server'ı kaldırın:
$routeserver = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
} 
Remove-AzRouteServer @routeserver

Sonraki adımlar

Azure Route Server'ı oluşturduktan sonra, Azure Route Server'ın ExpressRoute ve VPN Gateway'lerle nasıl etkileşim kurduğu hakkında daha fazla bilgi edinmek için devam edin:

Azure ExpressRoute ve Azure VPN desteği