你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
快速入门:使用 PowerShell 创建 Azure 路由服务器
在本快速入门中,你将了解如何使用 Azure PowerShell 创建与虚拟网络中的网络虚拟设备 (NVA) 对等互连的 Azure 路由服务器。
重要
在 2021 年 11 月 1 日以前创建的无关联公共 IP 地址的 Azure 路由服务器使用公共预览版产品/服务进行部署。 公共预览版产品/服务不受正式发布版 SLA 支持,也不提供支持服务。 要使用正式发布版产品/服务部署 Azure 路由服务器,并获得正式发布版 SLA 和支持,请删除路由服务器并重新创建。
先决条件
具有活动订阅的 Azure 帐户。 免费创建帐户。
查看 Azure 路由服务器的服务限制。
Azure Cloud Shell 或 Azure PowerShell。
本文中的步骤在 Azure Cloud Shell 中以交互方式运行 Azure PowerShell cmdlet 命令。 若要在 Cloud Shell 中运行 cmdlet,请选择代码块右上角的“打开 Cloud Shell”。 选择“复制”以复制代码,并将其粘贴到 Cloud Shell 以运行。 也可以从 Azure 门户中运行 Cloud Shell。
也可以在本地安装 Azure PowerShell 以运行 cmdlet。 如果在本地运行 PowerShell,请使用 Connect-AzAccount cmdlet 登录到 Azure。
创建路由服务器
在本部分中,你将创建路由服务器。 在创建路由服务器之前,请创建一个资源组来托管包括路由服务器在内的所有资源。 还需要为路由服务器创建包含专用子网的虚拟网络。
使用 New-AzResourceGroup cmdlet 创建资源组。 以下示例在 WestUS 区域中创建了名为 RouteServerRG 的资源组:
# Create a resource group. New-AzResourceGroup = -Name 'RouteServerRG' -Location 'WestUS'路由服务器需要名为 RouteServerSubnet 的专用子网。 子网大小必须至少为 /27 或为更短的前缀(例如 /26 或 /25),否则将会在部署路由服务器时收到错误消息。 使用 New-AzVirtualNetworkSubnetConfig cmdlet 为 RouteServerSubnet 创建子网配置。
# Create subnet configuration. $subnet = New-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -AddressPrefix '10.0.1.0/27'使用 New-AzVirtualNetwork cmdlet 创建虚拟网络。 以下示例在 WestUS 区域中创建了名为 myRouteServerVNet 的默认虚拟网络。
# Create a virtual network and place into a variable. $vnet = New-AzVirtualNetwork -Name 'myRouteServerVNet' -ResourceGroupName 'RouteServerRG' -Location 'WestUS' -AddressPrefix '10.0.0.0/16' -Subnet $subnet # Place the subnet ID into a variable. $subnetId = (Get-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -VirtualNetwork $vnet).Id若要确保与管理路由服务器配置的后端服务的连接,需要分配一个公共 IP 地址。 使用 New-AzPublicIpAddress cmdlet 创建名为 RouteServerIP 的标准公共 IP。
# Create a Standard public IP and place it into a variable. $publicIp = New-AzPublicIpAddress -ResourceGroupName 'RouteServerRG' -Name 'myRouteServerIP' -Location 'WestUS' -AllocationMethod 'Static' -Sku 'Standard' -IpAddressVersion 'Ipv4'使用 New-AzRouteServer cmdlet 创建路由服务器。 以下示例在 WestUS 区域中创建了名为 myRouteServer 的路由服务器。 HostedSubnet 是在先前的步骤中创建的 RouteServerSubnet 的资源 ID。
# Create the route server. New-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'RouteServerRG' -Location 'WestUS' -HostedSubnet $subnetId -PublicIP $publicIp注意
路由服务器的部署最长可能需要 30 分钟的时间。
设置与 NVA 的对等互连
本部分介绍如何配置与网络虚拟设备 (NVA) 的 BGP 对等互连。 使用 Add-AzRouteServerPeer cmdlet 建立从路由服务器到 NVA 的 BGP 对等互连。 以下示例添加了名为 myNVA 的对等机,其 IP 地址为 10.0.0.4,ASN 为 65001。 有关详细信息,请参阅可以使用哪些自治系统编号 (ASN)?
# Add a peer.
Add-AzRouteServerPeer -ResourceGroupName 'RouteServerRG' -RouteServerName 'myRouteServer' -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4'
在 NVA 上完成配置
若要完成对等互连设置,必须将 NVA 配置为使用路由服务器的对等 IP 和 ASN 建立 BGP 会话。 使用 Get-AzRouteServer cmdlet 获取路由服务器的 IP 和 ASN。
# Get the route server details.
Get-AzRouteServer -ResourceGroupName 'RouteServerRG' -RouteServerName 'myRouteServer'
输出应类似于以下示例:
ResourceGroupName Name Location RouteServerAsn RouteServerIps ProvisioningState HubRoutingPreference AllowBranchToBranchTraffic
----------------- ---- -------- -------------- -------------- ----------------- -------------------- --------------------------
RouteServerRG myRouteServer westus 65515 {10.0.1.4, 10.0.1.5} Succeeded ExpressRoute False
重要
建议将每个 NVA 与两个路由服务器实例对等互连,以确保通过 NVA 连接播发虚拟网络路由并实现高可用性。
清理资源
如果不再需要,请使用 Remove-AzResourceGroup cmdlet 删除资源组以及其包含的所有资源。
# Delete the resource group and all the resources it contains.
Remove-AzResourceGroup -Name 'RouteServerRG' -Force