本快速入門示範如何使用 Azure CLI 建立 Azure 路由伺服器,並設定 BGP 對等互連與網路虛擬設備 (NVA)。 Azure 路由伺服器可讓您在虛擬網路與網路虛擬設備之間啟用動態路由,並透過 BGP 通訊協定自動交換路由。
完成本快速入門後,您就擁有了正常運作的路由伺服器,可協助與 Azure 虛擬網路中的網路虛擬設備進行動態路由交換。
重要事項
在 2021 年 11 月 1 日之前建立、沒有相關聯公用 IP 位址的路由伺服器,是使用公開預覽供應項目部署。 公開預覽供應項目並不包括正式發行 SLA 和支援。 若要部署使用正式發行供應項目的路由伺服器並取得正式發行 SLA 和支援資格,請刪除並重新建立您的路由伺服器。
先決條件
開始之前,請確定您符合下列需求:
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- 熟悉 Azure 路由伺服器服務限制。
- 存取本機安裝的 Azure Cloud Shell 或 Azure CLI。
Azure CLI 設定
本文中的步驟會使用 Azure CLI 命令,您可以在 Azure Cloud Shell 中以互動方式執行。 若要使用 Cloud Shell,請選取程式碼區塊右上角的 [ 開啟 Cloud Shell ],然後選取 [複製] 以複製程式碼並將其貼到 Cloud Shell 中。
或者,您可以在 本機安裝 Azure CLI ,並從本機環境執行命令。 如果您在本機使用 Azure CLI,請使用 az login 命令登入 Azure。
建立路由伺服器
本節會逐步引導您建立 Azure 路由伺服器的基礎結構,包括資源群組、虛擬網路和路由伺服器執行個體。
建立資源群組和虛擬網路
路由伺服器需要名為 RouteServerSubnet 的專用子網路,最小大小為 /26。 首先,建立資源群組和虛擬網路基礎結構:
使用 az group create 命令建立資源群組:
# Create a resource group az group create --name 'myResourceGroup' --location 'eastus'使用 az network virtual network create 命令,使用必要的 RouteServerSubnet 建立虛擬網路:
# Create a virtual network and RouteServerSubnet az network vnet create --resource-group 'myResourceGroup' --name 'myVirtualNetwork' --subnet-name 'RouteServerSubnet' --subnet-prefixes '10.0.1.0/26' # Store the subnet ID in a variable for later use subnetId=$(az network vnet subnet show --name 'RouteServerSubnet' --resource-group 'myResourceGroup' --vnet-name 'myVirtualNetwork' --query id -o tsv)
建立公用 IP 和路由伺服器
路由伺服器需要公用 IP 位址,以確保連線到後端管理服務:
使用 az network public-ip create 命令建立標準公用 IP 位址:
# Create a Standard public IP for Route Server az network public-ip create --resource-group 'myResourceGroup' --name 'RouteServerIP' --sku Standard --version 'IPv4'使用 az network routeserver create 命令建立路由伺服器:
# Create the Route Server az network routeserver create --name 'myRouteServer' --resource-group 'myResourceGroup' --hosted-subnet $subnetId --public-ip-address 'RouteServerIP'附註
部署路由伺服器可能需要最多 30 分鐘的時間。
設定與網路虛擬設備的 BGP 對等互連
建立路由伺服器之後,請設定與網路虛擬設備的 BGP 對等互連,以啟用動態路由交換。
建立 BGP 對等連線
使用 az network routeserver peering create 命令,在路由伺服器與 NVA 之間建立 BGP 對等會話:
# Create BGP peering with the network virtual appliance
az network routeserver peering create --name 'myNVA' --peer-ip '10.0.0.4' --peer-asn '65001' --routeserver 'myRouteServer' --resource-group 'myResourceGroup'
此命令會建立名為 myNVA 的對等端。
- 對等 IP 位址:10.0.0.4 (NVA 的 IP 位址)
- 自治系統編號 (ASN):65001 (請參閱 支援的 ASN 值)
附註
同儕節點名稱不需要符合實際的 NVA 名稱,它只是 BGP 對等互連工作階段的識別碼。
取得路由伺服器 BGP 資訊
若要在 NVA 上完成 BGP 對等互連設定,您需要路由伺服器的 IP 位址和 ASN。 使用 az network routeserver show 命令來擷取此資訊:
# Get Route Server details for NVA configuration
az network routeserver show --resource-group 'myResourceGroup' --name 'myRouteServer'
此命令會傳回類似下列範例的輸出。 請注意 NVA 設定所需的 virtualRouterAsn 和 virtualRouterIps 值:
{
"allowBranchToBranchTraffic": false,
"etag": "W/\"aaaa0000-bb11-2222-33cc-444444dddddd\"",
"hubRoutingPreference": "ExpressRoute",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualHubs/myRouteServer",
"kind": "RouteServer",
"location": "eastus",
"name": "myRouteServer",
"provisioningState": "Succeeded",
"resourceGroup": "myResourceGroup",
"routeTable": {
"routes": []
},
"routingState": "Provisioned",
"sku": "Standard",
"type": "Microsoft.Network/virtualHubs",
"virtualHubRouteTableV2s": [],
"virtualRouterAsn": 65515,
"virtualRouterAutoScaleConfiguration": {
"minCapacity": 2
},
"virtualRouterIps": [
"10.0.1.4",
"10.0.1.5"
]
}
使用這些值在 NVA 上設定 BGP:
- ASN:65515 (virtualRouterAsn)
- 對等IP地址:10.0.1.4和10.0.1.5(virtualRouterIps)
重要事項
將每個 NVA 與這兩個路由伺服器執行個體 IP 對等互連,以確保虛擬網路路由會透過 NVA 連線通告,並達到高可用性。
清除資源
當您不再需要路由伺服器和相關聯的資源時,請使用 az group delete 命令刪除資源群組:
# Delete the resource group and all contained resources
az group delete --name 'myResourceGroup' --yes --no-wait
後續步驟
現在您已建立路由伺服器並建立 BGP 對等互連,請深入瞭解路由伺服器功能: