Sanal hub yönlendirmesini yapılandırma - Azure PowerShell

Bir sanal merkez içinde siteden siteye VPN ağ geçidi, ExpressRoute ağ geçidi, noktadan siteye ağ geçidi ve Azure Güvenlik Duvarı gibi birden çok ağ geçidi bulunabilir. Sanal merkezdeki yönlendirme özellikleri, Sınır Ağ Geçidi Protokolü'nü (BGP) kullanarak geçiş yönlendirmesi de dahil olmak üzere ağ geçitleri arasındaki tüm yönlendirme işlemlerini yöneten bir yönlendirici ile sağlanır. Sanal hub yönlendiricisi ayrıca bir sanal hub'a bağlanan sanal ağlar arasında geçiş bağlantısı sağlar ve toplam aktarım hızını 50 Gb/sn'ye kadar destekleyebilir. Bu yönlendirme özellikleri Standart Sanal WAN kullanan müşteriler için geçerlidir. Daha fazla bilgi için bkz. Sanal hub yönlendirmesi hakkında.

Bu makale, Azure PowerShell kullanarak sanal hub yönlendirmeyi yapılandırmanıza yardımcı olur. Azure portal adımları kullanarak sanal hub yönlendirmesini de yapılandırabilirsiniz.

Yönlendirme tablosu oluşturma

1. Yönlendirme tablosu oluşturmak için sanal hub ayrıntılarını alın.

   $virtualhub = Get-AzVirtualHub -ResourceGroupName "[resource group name]" -Name "[virtualhub name]"
   

2. Sonraki atlama olarak kullanılacak sanal ağ bağlantı ayrıntılarını alın.

   $hubVnetConnection = Get-AzVirtualHubVnetConnection -Name "[HubconnectionName]" -ParentResourceName "[Hub Name]" -ResourceGroupName "[resource group name]"
   

3. Sanal hub $virtualhub ile ilişkilendirilecek bir yol oluşturun. -NextHop, $hubVnetConnection sanal ağ bağlantısıdır. Nexthop, sanal ağ bağlantılarının veya Azure Güvenlik Duvarı listesi olabilir.

   $route = New-AzVHubRoute -Name "[Route Name]" -Destination “[@("Destination prefix")]” -DestinationType "CIDR" -NextHop $hubVnetConnection.Id -NextHopType "ResourceId"
   

4. Önceki adımda oluşturulan yönlendirme nesnesini kullanarak yönlendirme tablosunu oluşturun, $route ve bunu sanal hub $virtualhub ile ilişkilendirin.

   New-AzVHubRouteTable -Name "testRouteTable" -ParentObject $virtualhub -Route @($route) -Label @("testLabel")
   

Yol tablosunu silme

Remove-AzVirtualHubRouteTable -ResourceGroupName "[resource group name]" -HubName "virtualhubname" -Name "routeTablename"

Yol tablosunu güncelleştirme

Bu bölümdeki adımlar, yol tablosunu güncelleştirmenize yardımcı olur. Örneğin, mevcut bir yolun sonraki atlamayı mevcut bir Azure Güvenlik Duvarı güncelleştirin.

$firewall = Get-AzFirewall -Name "[firewall name]]" -ResourceGroupName "[resource group name]"
$newroute = New-AzVHubRoute -Name "[Route Name]" -Destination @("0.0.0.0/0") -DestinationType "CIDR" -NextHop $firewall.Id -NextHopType "ResourceId"
Update-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName ["virtual hub name"] -Name ["route table name"] -Route @($newroute)

Sanal ağ bağlantısı için yönlendirmeyi yapılandırma

Bu bölümdeki adımlar, bir sanal ağ bağlantısı için yönlendirme yapılandırmasını ayarlamanıza yardımcı olur. Örneğin, bir NVA gerecine statik yollar ekleme.

• Bu yapılandırma için yol adı, daha önce bir yol eklerken kullandığınız adla aynı olmalıdır. Aksi takdirde, yönlendirme tablosunda biri IP adresi olmayan, diğeri de IP adresi olan iki yol oluşturursunuz.
• Hedef ön ek bir CIDR veya birden çok ön ek olabilir. Tek bir CIDR için şu biçimi kullanın: @("10.19.2.0/24"). Birden çok CIDR için şu biçimi kullanın: @("10.19.2.0/24", "10.40.0.0/16").

1. NVA IP adresine statik bir yol tanımlayın.

   $staticRoute = New-AzStaticRoute -Name "[Route Name]" -A-AddressPrefix "[@("Destination prefix")]" -NextHopIpAddress "[Destination NVA IP address]" -NextHopIpAddress "[Destination NVA IP address]" 
   

2. Yönlendirme yapılandırmasını tanımlayın.

   $associatedTable = Get-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "defaultRouteTable"
   $propagatedTable = Get-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "noneRouteTable"
   $updatedRoutingConfiguration= New-AzRoutingConfiguration -AssociatedRouteTable $associatedTable.Id -Label @("testLabel") -Id @($propagatedTable.Id) -StaticRoute @($staticRoute)
   

Not

Güncelleştirmeler için, kullanırken New-AzRoutingConfigurationAssociatedRouteTables, Labels ve/veya StaticRoutes gibi tüm cofiguration sağlanmalıdır. Bu komut, yürütülürken Update-AzVirtualHubVnetConnection mevcut yapılandırmaların üzerine yazılacak yeni bir yapılandırma oluşturur.

1. Mevcut sanal ağ bağlantısını güncelleştirin.

   Update-AzVirtualHubVnetConnection -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "[Virtual hub connection name]" -RoutingConfiguration $updatedRoutingConfiguration
   

2. Sanal ağ bağlantısında statik yolu doğrulayın.

   Get-AzVirtualHubVnetConnection -ResourceGroupName "[Resource group name]" -VirtualHubName "[virtual hub name]" -Name "[Virtual hub connection name]"
   

Sonraki adımlar

• Sanal hub yönlendirme hakkında daha fazla bilgi için bkz. Sanal hub yönlendirmesi hakkında.
• Sanal WAN hakkında daha fazla bilgi için bkz. Sanal WAN SSS.