Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
In questo avvio rapido, imparerai come creare un Azure Route Server per stabilire il peering con un'appliance virtuale di rete (NVA) nella tua rete virtuale utilizzando Azure PowerShell.
Importante
I server di route creati prima del 1° novembre 2021, senza un indirizzo IP pubblico associato, sono stati distribuiti con l'offerta di anteprima pubblica . L'offerta di anteprima pubblica non include il contratto di servizio (SLA) per la disponibilità generale e il supporto. Per distribuire un server di route con l'offerta in disponibilità generale e qualificarsi per il contratto di servizio e il supporto per la disponibilità generale, eliminare e ricreare il server di route.
Prerequisiti
Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
Esaminare i limiti del servizio per Azure Route Server.
Azure Cloud Shell o Azure PowerShell.
I passaggi descritti in questo articolo eseguono i cmdlet di Azure PowerShell in modo interattivo in Azure Cloud Shell. Per eseguire i cmdlet in Cloud Shell, selezionare Apri Cloud Shell nell'angolo superiore destro di un blocco di codice. Selezionare Copia per copiare il codice e incollarlo in Cloud Shell per eseguirlo. È anche possibile eseguire Cloud Shell dal portale di Azure.
È anche possibile installare Azure PowerShell in locale per eseguire i cmdlet. Se si esegue PowerShell in locale, accedere ad Azure usando il cmdlet Connect-AzAccount.
Creare un Server di route
In questa sezione viene creato un server di route. Prima di creare il server di route, creare un gruppo di risorse per ospitare tutte le risorse, incluso il server di route. Sarà anche necessario creare una rete virtuale con una subnet dedicata per il server di route.
Creare un gruppo di risorse usando il cmdlet New-AzResourceGroup. L'esempio seguente crea un gruppo di risorse denominato myResourceGroup nell'area EastUS :
# Create a resource group. New-AzResourceGroup = -Name 'myResourceGroup' -Location 'EastUS'Il server di route richiede una subnet dedicata denominata RouteServerSubnet, con una dimensione minima della subnet pari a /26 o superiore. Creare la configurazione di una subnet per RouteServerSubnet usando il cmdlet New-AzVirtualNetworkSubnetConfig.
# Create subnet configuration. $subnet = New-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -AddressPrefix '10.0.1.0/26'Creare una rete virtuale usando il cmdlet New-AzVirtualNetwork. L'esempio seguente crea una rete virtuale predefinita denominata myVirtualNetwork nell'area EastUS .
# Create a virtual network and place into a variable. $vnet = New-AzVirtualNetwork -Name 'myVirtualNetwork' -ResourceGroupName 'myResourceGroup' -Location 'EastUS' -AddressPrefix '10.0.0.0/16' -Subnet $subnet # Place the subnet ID into a variable. $subnetId = (Get-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -VirtualNetwork $vnet).IdPer garantire la connettività al servizio di back-end che gestisce la configurazione di Server di route, è necessario assegnare un indirizzo IP pubblico. Creare un indirizzo IP pubblico standard chiamato RouteServerIP con il cmdlet New-AzPublicIpAddress.
# Create a Standard public IP and place it into a variable. $publicIp = New-AzPublicIpAddress -ResourceGroupName 'myResourceGroup' -Name 'myRouteServerIP' -Location 'EastUS' -AllocationMethod 'Static' -Sku 'Standard' -IpAddressVersion 'Ipv4'Creare il server di route usando il cmdlet New-AzRouteServer. L'esempio seguente crea un server di route denominato myRouteServer nell'area EastUS . HostedSubnet è l'ID della risorsa dell'oggetto RouteServerSubnet creato nei passaggi precedenti.
# Create the route server. New-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup' -Location 'EastUS' -HostedSubnet $subnetId -PublicIP $publicIpNota
La distribuzione del Route Server può richiedere fino a 30 minuti.
Configurare il peering con NVA
In questa sezione viene illustrato come configurare il peering BGP con un'appliance virtuale di rete. Usare il cmdlet Add-AzRouteServerPeer per stabilire il peering BGP dal server di route a NVA. Nell'esempio seguente viene aggiunto un peer denominato myNVA con un indirizzo IP di 10.0.0.4 e un ASN di 65001. Per altre informazioni, vedere Quali numeri di sistema autonomo (ASN) è possibile usare?
# Add a peer.
Add-AzRouteServerPeer -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer' -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4'
Nota
Il nome del peer non deve necessariamente essere lo stesso nome NVA.
Completare la configurazione in NVA
Per completare la configurazione del peering, è necessario configurare l'appliance virtuale di rete (NVA) per stabilire una sessione BGP con gli IP peer e l'ASN del server di route. Usare il cmdlet Get-AzRouteServer per ottenere l'indirizzo IP e l'ASN del server di route.
# Get the route server details.
Get-AzRouteServer -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
L'output deve essere simile all'esempio seguente:
ResourceGroupName Name Location RouteServerAsn RouteServerIps ProvisioningState HubRoutingPreference AllowBranchToBranchTraffic
----------------- ---- -------- -------------- -------------- ----------------- -------------------- --------------------------
myResourceGroup myRouteServer eastus 65515 {10.0.1.4, 10.0.1.5} Succeeded ExpressRoute False
Importante
È consigliabile eseguire il peering di ogni NVA con entrambi gli IP delle istanze del server di route per assicurarsi che le route di rete virtuale vengano annunciate tramite le connessioni NVA e ottenere una disponibilità elevata.
Pulire le risorse
Quando non sono più necessari, eliminare il gruppo di risorse e tutte le risorse contenute usando il cmdlet Remove-AzResourceGroup.
# Delete the resource group and all the resources it contains.
Remove-AzResourceGroup -Name 'myResourceGroup' -Force