Hızlı Başlangıç: Azure PowerShell kullanarak Yönlendirme Sunucusu oluşturma ve yapılandırma
Bu makale, Azure PowerShell kullanarak Azure Route Server'ı sanal ağınızdaki bir Ağ Sanal Gereci (NVA) ile eş olacak şekilde yapılandırmanıza yardımcı olur. Route Server, NVA'nızdan yolları öğrenir ve bunları sanal ağdaki sanal makinelerde programlar. Azure Route Server ayrıca sanal ağ yollarını NVA'ya tanıtıyor. Daha fazla bilgi için bkz . Azure Route Server.
Önemli
1 Kasım 2021'den önce oluşturulan ve ilişkilendirilmiş genel IP adresi olmayan Azure Rota Sunucuları genel önizleme teklifiyle dağıtılır. Genel önizleme teklifi Genel Kullanılabilirlik SLA'sı ve desteği tarafından desteklenmez. Azure Route Server'ı Genel Kullanılabilirlik teklifiyle dağıtmak ve Genel Kullanılabilirlik SLA'sını ve desteğini elde etmek için lütfen Route Server'ınızı silin ve yeniden oluşturun.
Önkoşullar
- Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
- En son PowerShell modüllerine sahip olduğunuzdan emin olun veya portalda Azure Cloud Shell'i kullanabilirsiniz.
- Azure Route Server için hizmet sınırlarını gözden geçirin.
- PowerShell'i yerel olarak çalıştırıyorsanız Azure ile bağlantı oluşturmak için de komutunu çalıştırmanız
Connect-AzAccount
gerekir.
Kaynak grubu ve sanal ağ oluşturma
Kaynak grubu oluşturma
Azure Route Server oluşturabilmeniz için önce Rota Sunucusu'nu barındırmak için bir kaynak grubu oluşturmanız gerekir. New-AzResourceGroup ile bir kaynak grubu oluşturun. Bu örnek, WestUS konumunda myRouteServerRG adlı bir kaynak grubu oluşturur:
$rg = @{
Name = 'myRouteServerRG'
Location = 'WestUS'
}
New-AzResourceGroup @rg
Sanal ağ oluşturma
New-AzVirtualNetwork ile bir sanal ağ oluşturun. Bu örnek, WestUS konumunda myVirtualNetwork adlı bir varsayılan sanal ağ oluşturur: Zaten bir sanal ağınız varsa, sonraki bölüme atlayabilirsiniz.
$vnet = @{
Name = 'myVirtualNetwork'
ResourceGroupName = 'myRouteServerRG'
Location = 'WestUS'
AddressPrefix = '10.0.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet
Ayrılmış alt ağ ekleme
Azure Route Server, RouteServerSubnet adlı ayrılmış bir alt ağ gerektirir. Alt ağ boyutunun en az /27 veya daha kısa bir ön ek (/26 veya /25 gibi) olması gerekir; aksi durumda Rota Sunucusu'nu dağıtırken bir hata iletisi alırsınız. Add-AzVirtualNetworkSubnetConfig ile RouteServerSubnet adlı bir alt ağ yapılandırması oluşturun:
$subnet = @{
Name = 'RouteServerSubnet'
VirtualNetwork = $virtualNetwork
AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
$virtualnetwork | Set-AzVirtualNetwork
$vnetInfo = Get-AzVirtualNetwork -Name myVirtualNetwork -ResourceGroupName myRouteServerRG
$subnetId = (Get-AzVirtualNetworkSubnetConfig -Name RouteServerSubnet -VirtualNetwork $vnetInfo).Id
Rota Sunucusu oluşturma
Yönlendirme Sunucusu yapılandırmasını yöneten arka uç hizmetine bağlantı sağlamak için bir genel IP adresi atamanız gerekir. New-AzPublicIpAddress ile RouteServerIP adlı bir Standart Genel IP oluşturun:
$ip = @{ Name = 'myRouteServerIP' ResourceGroupName = 'myRouteServerRG' Location = 'WestUS' AllocationMethod = 'Static' IpAddressVersion = 'Ipv4' Sku = 'Standard' } $publicIp = New-AzPublicIpAddress @ip
New-AzRouteServer ile Azure Route Sunucusu oluşturun. Bu örnek, WestUS konumunda myRouteServer adlı bir Azure Route Sunucusu oluşturur. HostedSubnet, önceki bölümde oluşturulan RouteServerSubnet'in kaynak kimliğidir.
$rs = @{ RouteServerName = 'myRouteServer' ResourceGroupName = 'myRouteServerRG' Location = 'WestUS' HostedSubnet = $subnetId PublicIP = $publicIp } New-AzRouteServer @rs
NVA ile BGP eşlemesi oluşturma
Yönlendirme Sunucusu'ndan NVA'nıza BGP eşlemesi oluşturmak için Add-AzRouteServerPeer komutunu kullanın:
your_nva_ip
, NVA'ya atanan sanal ağ IP'dir. your_nva_asn
, NVA'da yapılandırılan Otonom Sistem Numarasıdır (ASN). ASN, 65515-65520 aralığındakiler dışında herhangi bir 16 bit sayı olabilir. Bu ASN aralığı Microsoft tarafından ayrılmıştır.
$peer = @{
PeerName = 'myNVA'
PeerIp = 'your_nva_ip'
PeerAsn = 'your_nva_asn'
RouteServerName = 'myRouteServer'
ResourceGroupName = myRouteServerRG'
}
Add-AzRouteServerPeer @peer
Yedeklilik için farklı bir NVA veya aynı NVA'nın başka bir örneğiyle eşlemeyi ayarlamak için, farklı PeerName, PeerIp ve PeerAsn ile yukarıdaki komutu kullanın.
NVA'da yapılandırmayı tamamlama
NVA'da yapılandırmayı tamamlamak ve BGP oturumlarını etkinleştirmek için Azure Route Server'ın IP'sine ve ASN'sine ihtiyacınız vardır. Get-AzRouteServer komutunu kullanarak bu bilgileri alabilirsiniz:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Get-AzRouteServer @routeserver
Çıktı aşağıdakine benzer olacaktır:
RouteServerAsn : 65515
RouteServerIps : {10.5.10.4, 10.5.10.5}
Önemli
Sanal ağ yollarının NVA bağlantıları üzerinden tanıtıldığından ve yüksek kullanılabilirlik elde ettiğinden emin olmak için her NVA'nın her iki Yönlendirme Sunucusu örneğiyle eşlenmesi önerilir.
Rota değişimini yapılandırma
Aynı sanal ağda bir sanal ağ geçidiniz (ExpressRoute veya VPN) varsa BranchToBranchTraffic'i etkinleştirerek ağ geçidi ile Yol Sunucusu arasında yol alışverişi yapabilirsiniz.
Önemli
Azure VPN ağ geçidinin etkin-etkin modda yapılandırılması ve ASN'nin 65515 olarak ayarlanması gerekir.
Uyarı
Sanal ağ geçidi (ExpressRoute veya VPN) içeren bir sanal ağda Yol Sunucusu oluşturduğunuzda veya sildiğinizde, işlem tamamlanana kadar kapalı kalma süresi bekleyebilirsiniz. Rota Sunucusunu oluşturduğunuz veya sildiğiniz sanal ağa bağlı bir ExpressRoute bağlantı hattınız varsa, kapalı kalma süresi ExpressRoute bağlantı hattını veya diğer sanal ağlara olan bağlantılarını etkilemez.
- Azure Route Server ile ağ geçitleri arasında yol değişimini etkinleştirmek için - AllowBranchToBranchTraffic bayrağıyla Update-AzRouteServer kullanın:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
AllowBranchToBranchTraffic
}
Update-AzRouteServer @routeserver
- Azure Route Server ile ağ geçitleri arasında yol değişimini devre dışı bırakmak için - AllowBranchToBranchTraffic bayrağı olmadan Update-AzRouteServer kullanın:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Update-AzRouteServer @routeserver
Sorun giderme
$remotepeer = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
PeerName = 'myNVA'
}
Get-AzRouteServerPeerAdvertisedRoute @remotepeer
Azure Route Server tarafından öğrenilen yolları görüntülemek için Get-AzRouteServerPeerLearnedRoute kullanın.
$remotepeer = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
PeerName = 'myNVA'
}
Get-AzRouteServerPeerLearnedRoute @remotepeer
Kaynakları temizleme
Azure Route Server'a artık ihtiyacınız yoksa ilk komutu kullanarak BGP eşlemesini kaldırın ve ardından ikinci komutu kullanarak Rota Sunucusu'nu kaldırın.
- Remove-AzRouteServerPeer ile Azure Route Server ile NVA arasındaki BGP eşlemesini kaldırın:
$remotepeer = @{
PeerName = 'myNVA'
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Remove-AzRouteServerPeer @remotepeer
- Remove-AzRouteServer ile Azure Route Server'ı kaldırın:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Remove-AzRouteServer @routeserver
Sonraki adımlar
Azure Route Server'ı oluşturduktan sonra, Azure Route Server'ın ExpressRoute ve VPN Gateway'lerle nasıl etkileşim kurduğu hakkında daha fazla bilgi edinmek için devam edin:
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin