Из этой статьи вы узнаете, как настроить сервер маршрутизации Azure и управлять ими с помощью портал Azure, PowerShell или Azure CLI.
Предварительные условия
Учетная запись Azure с активной подпиской.
Создайте учетную запись бесплатно .
Сервер маршрутов.
Azure Cloud Shell или Azure PowerShell.
Действия, описанные в этой статье, выполняют командлеты Azure PowerShell в интерактивном режиме в Azure Cloud Shell. Чтобы запустить командлеты в Cloud Shell, выберите Open Cloud Shell в правом верхнем углу блока кода. Выберите "Копировать", чтобы скопировать код, а затем вставьте его в Cloud Shell, чтобы запустить его. Вы также можете запустить Cloud Shell из портала Azure.
Вы также можете установить Azure PowerShell локально для выполнения командлетов. При локальном запуске PowerShell войдите в Azure с помощью командлета Connect-AzAccount .
Учетная запись Azure с активной подпиской.
Создайте учетную запись бесплатно .
Сервер маршрутов.
Azure Cloud Shell или Azure CLI
Действия, описанные в этой статье, выполняют команды Azure CLI интерактивно в Azure Cloud Shell. Чтобы выполнить команды в Cloud Shell, выберите Open Cloud Shell в правом верхнем углу блока кода. Выберите "Копировать ", чтобы скопировать код и вставить его в Cloud Shell, чтобы запустить его. Вы также можете запустить Cloud Shell из портала Azure.
Вы также можете установить Azure CLI локально для выполнения команд. При локальном запуске Azure CLI войдите в Azure с помощью команды az login .
Добавить равного
В этом разделе вы узнаете, как добавить пиринг BGP на сервер маршрутизации для пиринга с сетевым виртуальным устройством (NVA).
Перейдите к серверу маршрутизации, с которым вы хотите настроить пиринг для NVA.
в разделе "Параметры" выберите "Пиры".
Нажмите + Добавить, чтобы добавить нового участника сети.
На странице "Добавить участника сети" введите следующие сведения:
Нажмите кнопку "Добавить ", чтобы сохранить конфигурацию.
После успешного добавления NVA однорангового узла его можно увидеть в списке одноранговых узлов с состоянием подготовки успешно.
Чтобы завершить настройку пиринга, необходимо настроить NVA, чтобы установить сеанс BGP с сервером маршрутизации с помощью IP-адресов и ASN. IP-адреса сервера маршрутов и ASN можно найти на странице обзора :
Внимание
Мы рекомендуем пиринговую связь с каждым NVA с обоими экземплярами сервера маршрутизации, чтобы гарантировать, что маршруты виртуальной сети объявляются через подключения NVA и обеспечивают высокую доступность.
Используйте командлет Add-AzRouteServerPeer, чтобы добавить нового пира для сервера маршрутизации.
Add-AzRouteServerPeer -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| Параметр |
Значение |
-PeerName |
Имя для идентификации пира. Это не обязательно должно совпадать с именем NVA. |
-PeerAsn |
Номер автономной системы (ASN) для NVA. Дополнительные сведения см. в статье о том, какие номера автономной системы (ASN) можно использовать? |
-PeerIp |
Частный IP-адрес NVA. |
-ResourceGroupName |
Имя группы ресурсов сервера маршрутов. |
-RouteServerName |
Имя сервера маршрута. Этот параметр требуется, если в одной группе ресурсов существует несколько серверов маршрутов. |
После успешного добавления однорангового устройства NVA, необходимо настроить NVA для установления сеанса BGP с одноранговыми IP-адресами сервера маршрутизации и ASN. Используйте командлет Get-AzRouteServer, чтобы найти одноранговые IP-адреса и ASN узла маршрутизации.
Get-AzRouteServer -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| Параметр |
Значение |
-ResourceGroupName |
Имя группы ресурсов сервера маршрутов. |
-RouteServerName |
Имя сервера маршрута. Этот параметр требуется при наличии нескольких серверов маршрутов в одной группе ресурсов. |
Внимание
Мы рекомендуем соединение каждого NVA с обоими экземплярами сервера маршрутизации, чтобы обеспечить анонсирование маршрутов виртуальной сети через подключения NVA и обеспечить высокую доступность.
Используйте команду az network routeserver peering create, чтобы добавить нового пира в сервер маршрутизации.
az network routeserver peering create --name 'myNVA' --peer-asn '65001' --peer-ip '10.0.0.4' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| Параметр |
Значение |
--name |
Имя для идентификации однорангового элемента. Это не обязательно должно быть то же имя NVA. |
--peer-asn |
Номер автономной системы (ASN) NVA. Дополнительные сведения см. в статье о том, какие номера автономной системы (ASN) можно использовать? |
--peer-ip |
Частный IP-адрес NVA. |
--resource-group |
Имя группы ресурсов сервера маршрутов. |
--routeserver |
Имя сервера маршрута. |
После успешного добавления пирингового NVA необходимо настроить NVA, чтобы установить BGP-сеанс с пиринговыми IP-адресами и ASN сервера маршрутов. Используйте команду az network routeserver show , чтобы найти одноранговые IP-адреса сервера маршрутов и ASN:
az network routeserver show --name 'myRouteServer' --resource-group 'myResourceGroup'
| Параметр |
Значение |
--name |
Имя сервера маршрута. |
--resource-group |
Имя группы ресурсов сервера маршрутов. |
Внимание
Мы рекомендуем подключать каждое NVA к обоим экземплярам сервера маршрутизации, чтобы гарантировать распространение маршрутов виртуальной сети по подключениям NVA и достижение высокой доступности.
В этом разделе описано, как включить обмен маршрутами между сервером маршрутов и шлюзом виртуальной сети (ExpressRoute или VPN), который существует в той же виртуальной сети.
Внимание
VPN-шлюз Azure должен быть настроен в активно-активном режиме и иметь ASN, равный 65515. Это не обязательно включить BGP на VPN-шлюзе для обмена данными с сервером маршрутов.
Предупреждение
При создании или удалении сервера маршрутов в виртуальной сети, содержащей шлюз виртуальной сети (ExpressRoute или VPN), ожидайте простоя до завершения операции. Если у вас есть канал ExpressRoute, подключенный к виртуальной сети, в которой вы создаете или удаляете сервер маршрутов, время простоя не влияет на канал ExpressRoute или его подключения к другим виртуальным сетям.
Перейдите на сервер маршрутизации, который требуется настроить.
В разделе Параметры выберите пункт Конфигурация.
Выберите Включено для настройки Межфилиальный, затем нажмите Сохранить.
Используйте командлет Update-AzRouteServer , чтобы включить или отключить обмен маршрутами между сервером маршрутов и шлюзом виртуальной сети.
Update-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup' -AllowBranchToBranchTraffic 1
| Параметр |
Значение |
-RouteServerName |
Имя сервера маршрута. |
-ResourceGroupName |
Имя группы ресурсов сервера маршрутов. |
-AllowBranchToBranchTraffic |
Параметр обмена маршрутами. Принятые значения: 1 и 0. |
Чтобы отключить обмен маршрутами -AllowBranchToBranchTraffic , задайте для параметра значение 0.
Используйте командлет Get-AzRouteServer для проверки конфигурации.
Используйте команду az network routeserver update , чтобы включить или отключить обмен маршрутами между сервером маршрутов и шлюзом виртуальной сети.
az network routeserver peering show --name 'myRouteServer' --resource-group 'myResourceGroup' --allow-b2b-traffic true
| Параметр |
Значение |
--name |
Имя сервера маршрута. |
--resource-group |
Имя группы ресурсов сервера маршрутов. |
--allow-b2b-traffic |
Параметр обмена маршрутами. Принятые значения: true и false. |
Чтобы отключить обмен маршрутами --allow-b2b-traffic , задайте для параметра значение false.
Используйте команду az network routeserver show , чтобы проверить конфигурацию.
В этом разделе описано, как настроить предпочтения маршрута, чтобы повлиять на обучение маршрутов и выбор сервера маршрутов.
Перейдите на сервер маршрутизации, который требуется настроить.
В разделе Параметры выберите пункт Конфигурация.
Выберите нужный вариант маршрутизации. Доступные параметры: ExpressRoute (по умолчанию), VPN и ASPath.
Выберите Сохранить
Используйте командлет Update-AzRouteServer, чтобы настроить параметр предпочтения маршрутизации вашего сервера маршрутов.
Update-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup' -HubRoutingPreference 'ASPath'
| Параметр |
Значение |
-RouteServerName |
Имя сервера маршрута. |
-ResourceGroupName |
Имя группы ресурсов сервера маршрутов. |
-HubRoutingPreference |
Предпочтения маршрутизации. Принятые значения: ExpressRoute (по умолчанию) VpnGatewayи ASPath. |
Используйте командлет Get-AzRouteServer для проверки конфигурации.
Используйте команду az network routeserver update , чтобы настроить параметр предпочтения маршрутизации сервера маршрутов.
az network routeserver peering show --name 'myRouteServer' --resource-group 'myResourceGroup' --hub-routing-preference 'ASPath'
| Параметр |
Значение |
--name |
Имя сервера маршрута. |
--resource-group |
Имя группы ресурсов сервера маршрутов. |
--hub-routing-preference |
Предпочтения маршрутизации. Принятые значения: ExpressRoute (по умолчанию) VpnGatewayи ASPath. |
Используйте команду az network routeserver show , чтобы проверить конфигурацию.
Просмотр коллеги
В этом разделе вы узнаете, как просмотреть сведения о одноранговом узле.
Перейдите на сервер маршрутизации, с которым вы хотите выполнить пиринг с NVA.
в разделе Параметры выберите Пиры.
В списке одноранговых узлов вы увидите имя, ASN, IP-адрес и состояние подготовки любого из настроенных одноранговых узлов.
Используйте командлет Get-AzRouteServerPeer для просмотра пиринга сервера маршрутов.
Get-AzRouteServerPeer -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| Параметр |
Значение |
-PeerName |
Имя однорангового узла. |
-ResourceGroupName |
Имя группы ресурсов сервера маршрутов. |
-RouteServerName |
Имя сервера маршрута. |
Используйте команду az network routeserver peering show , чтобы просмотреть пиринг сервера маршрутов.
az network routeserver peering show --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| Параметр |
Значение |
--name |
Имя однорангового узла. |
--resource-group |
Имя группы ресурсов сервера маршрутов. |
--routeserver |
Имя сервера маршрута. |
Просмотр объявленных и изученных маршрутов
В этом разделе вы узнаете, как просмотреть объявленные и изученные маршруты сервера маршрутов.
Используйте командлет Get-AzRouteServerPeerAdvertisedRoute для просмотра маршрутов, объявленных сервером маршрутов.
Get-AzRouteServerPeerAdvertisedRoute -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
Используйте командлет Get-AzRouteServerPeerLearnedRoute, чтобы просмотреть маршруты, усвоенные сервером маршрутов.
Get-AzRouteServerPeerLearnedRoute -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| Параметр |
Значение |
-PeerName |
Имя однорангового узла. |
-ResourceGroupName |
Имя группы ресурсов сервера маршрутов. |
-RouteServerName |
Имя сервера маршрута. |
Удалить пира
В этом разделе описано, как удалить существующий пиринг с виртуальным сетевым устройством (NVA).
Перейдите на сервер маршрутизации, с которого требуется удалить его пиринг NVA.
в разделе Параметры выберите Одноранговые.
Выберите многоточие ... рядом с одноранговым элементом, который требуется удалить, и нажмите кнопку "Удалить".
Используйте командлет Remove-AzRouteServerPeer , чтобы удалить пиринг сервера маршрутов.
Get-AzRouteServerPeer -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| Параметр |
Значение |
-PeerName |
Имя однорангового узла. |
-ResourceGroupName |
Имя группы ресурсов сервера маршрутов. |
-RouteServerName |
Имя сервера маршрута. |
Используйте команду az network routeserver peering delete , чтобы удалить пиринг сервера маршрутов.
az network routeserver peering delete --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| Параметр |
Значение |
--name |
Имя однорангового. |
--resource-group |
Имя группы ресурсов сервера маршрутов. |
--routeserver |
Имя сервера маршрута. |
Удаление сервера маршрутов
В этом разделе описано, как удалить существующий сервер маршрутов.
Перейдите на сервер маршрутизации, который требуется удалить.
Выберите "Удалить" на странице "Обзор ".
Нажмите кнопку "Подтвердить", чтобы удалить сервер маршрутов.
Используйте командлет Remove-AzRouteServer для удаления маршрутизатора.
Remove-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup'
| Параметр |
Значение |
-RouteServerName |
Имя сервера маршрута. |
-ResourceGroupName |
Имя группы ресурсов сервера маршрутов. |
Используйте команду az network routeserver delete для удаления сервера маршрутов.
az network routeserver delete --name 'myRouteServer' --resource-group 'myResourceGroup'
| Параметр |
Значение |
--name |
Имя сервера маршрута. |
--resource-group |
Имя группы ресурсов сервера маршрутов. |
Связанный контент
