在本文中,您將了解如何使用 Azure 入口網站、PowerShell 或 Azure CLI 來設定和管理 Azure 路由伺服器。
必要條件
具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
路由伺服器。
Azure Cloud Shell 或 Azure PowerShell。
本文中的步驟會在 Azure Cloud Shell 中以互動方式執行 Azure PowerShell Cmdlet。 若要在 Cloud Shell 中執行 Cmdlet,請選取程式碼區塊右上角的 [開啟 Cloud Shell]。 選取 [複製] 以複製程式碼,然後將其貼入 Cloud Shell 以執行。 您也可以從 Azure 入口網站內執行 Cloud Shell。
您也可以在本機安裝 Azure PowerShell 來執行 Cmdlet。 如果您在本機執行 PowerShell,請使用 Connect-AzAccount Cmdlet 登入 Azure。
具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
路由伺服器。
Azure Cloud Shell 或 Azure CLI。
本文中的步驟會在 Azure Cloud Shell 中以互動方式執行 Azure CLI 命令。 若要在 Cloud Shell 中執行命令,請選取程式碼區塊右上角的 [開啟 Cloud Shell]。 選取 [複製] 以複製程式碼,並將它貼到 Cloud Shell 中以執行。 您也可以從 Azure 入口網站內執行 Cloud Shell。
您也可以在本機安裝 Azure CLI 以執行命令。 如果您在本機執行 Azure CLI,請使用 az login 命令登入 Azure。
新增同儕節點
在本節中,您將了解如何將 BGP 對等互連新增至您的路由伺服器,以與網路虛擬設備 (NVA) 對等互連。
移至您想要與 NVA 對等互連的路由伺服器。
在 [設定] 底下,選取 [同儕節點]。
選取 [+ 新增] 以新增同儕節點。
在 [新增對等] 頁面上,輸入下列資訊:
| 設定 |
值 |
| 名稱 |
用於識別同儕節點的名稱。 它不必與 NVA 同名。 |
| ASN |
NVA 的自發系統編號 (ASN)。 如需詳細資訊,請參閱我可以使用哪些自發系統編號 (ASN)? |
| IPv4 位址 |
NVA 的私人 IP 位址。 |
選取 [新增] 以儲存組態。
成功新增同儕節點 NVA 後,您可以在同儕節點清單中看到它的佈建狀態為「成功」。
若要完成對等互連設定,您必須設定 NVA 以與路由伺服器的對等 IP 和 ASN 建立 BGP 工作階段。 您可以在 [概觀] 頁面中找到路由伺服器的對等 IP 和 ASN:
![顯示路由伺服器的 [概觀] 頁面的螢幕擷取畫面。](media/configure-route-server/route-server-overview.png)
重要
我們建議將每個 NVA 與這兩個路由伺服器執行個體對等互連,以確保虛擬網路路由會透過 NVA 連線公告,並達到高可用性。
使用 Add-AzRouteServerPeer Cmdlet 來將新的同儕節點新增至路由伺服器。
Add-AzRouteServerPeer -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| 參數 |
值 |
-PeerName |
用於識別同儕節點的名稱。 它不必與 NVA 同名。 |
-PeerAsn |
NVA 的自發系統編號 (ASN)。 如需詳細資訊,請參閱我可以使用哪些自發系統編號 (ASN)? |
-PeerIp |
NVA 的私人 IP 位址。 |
-ResourceGroupName |
您的路由伺服器的資源群組名稱。 |
-RouteServerName |
路由伺服器名稱。 當同一個資源群組中有多台路由伺服器時,需要此參數。 |
成功新增同儕節點 NVA 後,您必須設定 NVA 以與路由伺服器的對等 IP 和 ASN 建立 BGP 工作階段。 使用 Get-AzRouteServer Cmdlet 來尋找路由伺服器的對等 IP 和 ASN:
Get-AzRouteServer -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| 參數 |
值 |
-ResourceGroupName |
您的路由伺服器的資源群組名稱。 |
-RouteServerName |
路由伺服器名稱。 當同一個資源群組中有多台路由伺服器時,您需要此參數。 |
重要
我們建議將每個 NVA 與這兩個路由伺服器執行個體對等互連,以確保虛擬網路路由會透過 NVA 連線公告,並達到高可用性。
使用 az network routeserver peering create 命令來將新的同儕節點新增至路由伺服器。
az network routeserver peering create --name 'myNVA' --peer-asn '65001' --peer-ip '10.0.0.4' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| 參數 |
值 |
--name |
用於識別同儕節點的名稱。 它不必與 NVA 同名。 |
--peer-asn |
NVA 的自發系統編號 (ASN)。 如需詳細資訊,請參閱我可以使用哪些自發系統編號 (ASN)? |
--peer-ip |
NVA 的私人 IP 位址。 |
--resource-group |
您的路由伺服器的資源群組名稱。 |
--routeserver |
路由伺服器名稱。 |
成功新增同儕節點 NVA 後,您必須設定 NVA 以與路由伺服器的對等 IP 和 ASN 建立 BGP 工作階段。 使用 az network routeserver show 命令來尋找路由伺服器的對等 IP 和 ASN:
az network routeserver show --name 'myRouteServer' --resource-group 'myResourceGroup'
| 參數 |
值 |
--name |
路由伺服器名稱。 |
--resource-group |
您的路由伺服器的資源群組名稱。 |
重要
我們建議將每個 NVA 與這兩個路由伺服器執行個體對等互連,以確保虛擬網路路由會透過 NVA 連線公告,並達到高可用性。
在本節中,您將了解如何在路由伺服器與相同虛擬網路中存在的虛擬網路閘道 (ExpressRoute 或 VPN) 之間啟用路由交換。
重要
Azure VPN 閘道必須以主動-主動模式設定,並且將 ASN 設定為 65515。 不需要在 VPN 閘道上啟用 BGP,就能與路由伺服器通訊。
警告
當您在包含虛擬網路閘道 (ExpressRoute 或 VPN) 的虛擬網路中建立或刪除路由伺服器時,在作業完成之前預期會停機。 如果 ExpressRoute 線路連線到您要建立或刪除路由伺服器的虛擬網路,停機時間不會影響 ExpressRoute 線路或其與其他虛擬網路的連線。
移至您要設定的路由伺服器。
在 [設定] 底下,選取 [設定]。
針對 [分支對分支] 設定選取 [啟用],接著選取 [儲存]。
使用 Update-AzRouteServer Cmdlet 來啟用或停用路由伺服器與虛擬網路閘道之間的路由交換。
Update-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup' -AllowBranchToBranchTraffic 1
| 參數 |
值 |
-RouteServerName |
路由伺服器名稱。 |
-ResourceGroupName |
您的路由伺服器的資源群組名稱。 |
-AllowBranchToBranchTraffic |
路由交換參數。 接受的值:1 和 0。 |
若要停用路由交換,請將 -AllowBranchToBranchTraffic 參數設定為 0。
使用 Get-AzRouteServer Cmdlet 來驗證設定。
使用 az network routeserver update 命令來啟用或停用路由伺服器與虛擬網路閘道之間的路由交換。
az network routeserver peering show --name 'myRouteServer' --resource-group 'myResourceGroup' --allow-b2b-traffic true
| 參數 |
值 |
--name |
路由伺服器名稱。 |
--resource-group |
您的路由伺服器的資源群組名稱。 |
--allow-b2b-traffic |
路由交換參數。 接受的值:true 和 false。 |
若要停用路由交換,請將 --allow-b2b-traffic 參數設定為 false。
使用 az network routeserver show 命令來驗證設定。
在本節中,您將了解如何設定路由喜好設定,以影響路由伺服器的路由學習和選擇。
移至您要設定的路由伺服器。
在 [設定] 底下,選取 [設定]。
選取您想要的路由喜好設定。 可用選項:ExpressRoute (預設值)、VPN 和 ASPath。
選取儲存
使用 Update-AzRouteServer Cmdlet 來設定路由伺服器的路由喜好設定。
Update-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup' -HubRoutingPreference 'ASPath'
| 參數 |
值 |
-RouteServerName |
路由伺服器名稱。 |
-ResourceGroupName |
您的路由伺服器的資源群組名稱。 |
-HubRoutingPreference |
路由喜好設定。 接受的值:ExpressRoute (預設值)、VpnGateway 和 ASPath。 |
使用 Get-AzRouteServer Cmdlet 來驗證設定。
使用 az network routeserver update 命令來設定路由伺服器的路由喜好設定。
az network routeserver peering show --name 'myRouteServer' --resource-group 'myResourceGroup' --hub-routing-preference 'ASPath'
| 參數 |
值 |
--name |
路由伺服器名稱。 |
--resource-group |
您的路由伺服器的資源群組名稱。 |
--hub-routing-preference |
路由喜好設定。 接受的值:ExpressRoute (預設值)、VpnGateway 和 ASPath。 |
使用 az network routeserver show 命令來驗證設定。
檢視同儕節點
在本節中,您將了解如何檢視同儕節點的詳細資料。
移至您想要與 NVA 對等互連的路由伺服器。
在 [設定] 底下,選取 [同儕節點]。
在同儕節點清單中,您可以查看任何已設定的同儕節點的名稱、ASN、IP 位址和佈建狀態。
使用 Get-AzRouteServerPeer Cmdlet 來檢視路由伺服器對等互連。
Get-AzRouteServerPeer -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| 參數 |
值 |
-PeerName |
同儕節點名稱。 |
-ResourceGroupName |
您的路由伺服器的資源群組名稱。 |
-RouteServerName |
路由伺服器名稱。 |
使用 az network routeserver peering show 命令來檢視路由伺服器對等互連。
az network routeserver peering show --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| 參數 |
值 |
--name |
同儕節點名稱。 |
--resource-group |
您的路由伺服器的資源群組名稱。 |
--routeserver |
路由伺服器名稱。 |
檢視已公告和學習的路由
在本節中,您將了解如何檢視路由伺服器的已公告和學習路由。
使用 Get-AzRouteServerPeerAdvertisedRoute Cmdlet 來檢視路由伺服器所公告的路由。
Get-AzRouteServerPeerAdvertisedRoute -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
使用 Get-AzRouteServerPeerLearnedRoute Cmdlet 來檢視路由伺服器所學習的路由。
Get-AzRouteServerPeerLearnedRoute -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| 參數 |
值 |
-PeerName |
同儕節點名稱。 |
-ResourceGroupName |
您的路由伺服器的資源群組名稱。 |
-RouteServerName |
路由伺服器名稱。 |
刪除同儕節點
在本節中,您將了解如何刪除與網路虛擬設備 (NVA) 的現有對等互連。
移至您想要刪除其 NVA 對等互連的路由伺服器。
在 [設定] 底下,選取 [同儕節點]。
選取您要刪除的同儕節點旁邊的省略符號 ...,然後選取 [刪除]。
使用 Remove-AzRouteServerPeer Cmdlet 來刪除路由伺服器對等互連。
Get-AzRouteServerPeer -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| 參數 |
值 |
-PeerName |
同儕節點名稱。 |
-ResourceGroupName |
您的路由伺服器的資源群組名稱。 |
-RouteServerName |
路由伺服器名稱。 |
使用 az network routeserver peering delete 命令來刪除路由伺服器對等互連。
az network routeserver peering delete --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| 參數 |
值 |
--name |
同儕節點名稱。 |
--resource-group |
您的路由伺服器的資源群組名稱。 |
--routeserver |
路由伺服器名稱。 |
刪除路由伺服器
在本節中,您將了解如何刪除現有的路由伺服器。
移至您要刪除的路由伺服器。
從 [概觀] 頁面中選取 [刪除]。
選取 [確認] 以刪除該路由伺服器。
使用 Remove-AzRouteServer Cmdlet 來刪除路由伺服器。
Remove-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup'
| 參數 |
值 |
-RouteServerName |
路由伺服器名稱。 |
-ResourceGroupName |
您的路由伺服器的資源群組名稱。 |
使用 az network routeserver delete 命令來刪除路由伺服器。
az network routeserver delete --name 'myRouteServer' --resource-group 'myResourceGroup'
| 參數 |
值 |
--name |
路由伺服器名稱。 |
--resource-group |
您的路由伺服器的資源群組名稱。 |
相關內容
![顯示路由伺服器的 [概觀] 頁面的螢幕擷取畫面。](media/configure-route-server/route-server-overview.png#lightbox)
