Руководство по настройке пиринга BGP между Azure Route Server и виртуальным сетевым устройством (NVA)

В этом руководстве показано, как развернуть Azure Route Server и настроить пиринг BGP с виртуальным сетевым устройством под управлением Linux (NVA). Вы узнаете полный процесс от развертывания до проверки маршрута, чтобы получить практический опыт по динамической маршрутизации в виртуальных сетях Azure.

В конце этого руководства у вас есть рабочая среда Azure Route Server, которая демонстрирует автоматический обмен маршрутами между программно-определяемой сетью Azure и виртуальным сетевым устройством.

В этом руководстве вы узнаете, как:

  • Развертывание Azure Route Server в виртуальной сети
  • Создание и настройка виртуальной машины Linux в качестве NVA
  • Настройка маршрутизации BGP на сетевом виртуальном устройстве
  • Настройка пиринга BGP между маршрутизатором и NVA
  • Проверка изучения маршрутов и их распространения

Предпосылки

Прежде чем приступить к работе с этим руководством, убедитесь, что у вас есть следующие сведения:

  • Активная подписка Azure. Если у вас еще нет аккаунта, создайте бесплатную учетную запись, прежде чем начать.
  • Базовое понимание концепций маршрутизации BGP
  • Знакомство с Azure виртуальными сетями и виртуальными машинами

Вход в Azure

Войдите на портал Azure.

Создание сервера маршрутов

В этом разделе создаете Azure Route Server, который устанавливает пиринг BGP с вашим виртуальным сетевым устройством.

  1. В поле поиска в верхней части портала введите сервер маршрутов и выберите "Сервер маршрутов " в результатах поиска.

    Скриншот поиска

  2. На странице Серверы маршрутизации выберите + Создать.

  3. На вкладке "Основы" для создания сервера маршрутов введите или выберите следующие сведения:

    Настройки Ценность
    Сведения о проекте
    Подписка Выберите Azure подписку, которую вы хотите использовать для развертывания сервера маршрутов.
    Группа ресурсов Выберите Создать новое.
    В поле "Имя" введите myResourceGroup.
    Нажмите ОК.
    Сведения об инстанции
    Имя Введите myRouteServer.
    Регион Выберите восточную часть США или любой регион, в который вы предпочитаете создать сервер маршрутизации.
    Предпочтительный вариант маршрутизации Выберите ExpressRoute. Другие доступные варианты: VPN и ASPath.
    Настройка виртуальных сетей
    Виртуальная сеть Выберите Создать новое.
    В поле "Имя" введите myVirtualNetwork.
    В диапазоне адресов введите 10.0.0.0/16.
    В поле "Имя подсети " и "Диапазон адресов" введите RouteServerSubnet и 10.0.1.0/26 соответственно.
    Нажмите ОК.
    Подсеть После того как вы создадите виртуальную сеть и подсеть, RouteServerSubnet будет автоматически заполняться.
    – Используйте для подсети имя RouteServerSubnet.
    — Подсеть должна быть не менее /26 или больше.
    Общедоступный IP-адрес
    Общедоступный IP-адрес Выберите "Создать" или выберите существующий ресурс публичного IP-адреса 'Standard', чтобы назначить его серверу маршрутов. Чтобы гарантировать подключение к внутренней службе, управляющей конфигурацией сервера маршрутизации, необходимо указать общедоступный IP-адрес.
    Имя общедоступного IP-адреса Введите myVirtualNetwork-ip. Общедоступный IP-адрес уровня "Стандартный" необходим для обеспечения подключения к серверной службе, которая управляет сервером маршрутов.

    Снимок экрана: вкладка

  4. Выберите Просмотр и создание, а после прохождения проверки — Создать.

    Замечание

    Развертывание сервера маршрутизации может занять до 30 минут.

  5. После завершения развертывания выберите Перейти к ресурсу , чтобы перейти на страницу обзораmyRouteServer.

  6. Запишите IP-адреса ASN и сервера маршрутизации на странице обзора . Эти сведения необходимы для настройки NVA в следующем разделе.

    Снимок экрана, показывающий ASN сервера маршрутов и IP-адреса его пиров на странице обзора.

    Замечание

    ASN Azure Route Server всегда равно 65515.

Создание сетевого виртуального модуля (NVA)

В этом разделе описано, как создать виртуальную машину Linux, которая работает как сетевое виртуальное устройство и установить связь BGP с сервером маршрутизации.

Создание виртуальной машины

Создайте виртуальную машину Linux в виртуальной сети, созданной ранее, чтобы выступать в качестве сетевого виртуального устройства.

  1. В поле поиска в верхней части портала введите виртуальную машину и выберите виртуальные машины из результатов поиска.

  2. Выберите Create и выберите Azure виртуальную машину.

  3. На вкладке Основные сведения в разделе Создание виртуальной машины введите или выберите следующие сведения:

    Настройки Ценность
    Сведения о проекте
    Подписка Выберите свою Azure подписку, используемую для виртуальной сети.
    Группа ресурсов Выберите myResourceGroup.
    Сведения об инстанции
    Название виртуальной машины Введите myNVA.
    Регион Выберите регион (США) Восточная часть США.
    Параметры доступности Выберите Инфраструктура не требуется.
    Тип безопасности Выберите тип безопасности. В этом руководстве используется стандартная версия.
    Изображение Выберите Ubuntu Server 24.04 LTS — x64 Gen2.
    Размер Выберите размер или оставьте параметр по умолчанию.
    Учетная запись администратора
    Тип аутентификации Выберите Открытый ключ SSH.
    Имя пользователя Введите имя пользователя.
    SSH public key source (Источник открытого ключа SSH) Выберите Создать новую пару ключей.
    Имя пары ключей Введите myNVA-key.

  4. Выберите вкладку "Сеть" или "Далее": "Диски > " и "Далее: сеть >".

  5. На вкладке Сеть выберите следующие параметры сети:

    Настройки Ценность
    Виртуальная сеть Выберите myVirtualNetwork.
    Подсеть Выберите mySubnet (10.0.0.0/24).
    Общедоступный IP-адрес Выберите "Нет".
    Группа безопасности сети NIC Выберите Дополнительно.
    Настройка группы безопасности сети Выберите Создать новое.
    В поле "Имя" введите nsg-nva.
    Нажмите кнопку ОК.

  6. Выберите Просмотреть + создать , а затем Создать после прохождения проверки.

    Замечание

    Правила группы безопасности сети блокируют входящий доступ SSH из Интернета. Чтобы выполнить команды на виртуальной машине, используйте команду Run на портале Azure или разверните Azure Bastion. Дополнительные сведения о Azure Bastion см. в разделе Quickstart: развертывание Azure Bastion с параметрами по умолчанию.

Настройка BGP на виртуальной машине

В этом разделе описано, как установить FRRouting (FRR) на виртуальной машине и настроить BGP, чтобы он работал в качестве NVA и обменивается маршрутами с сервером маршрутизации.

Это важно

FRRouting используется в этом руководстве для имитации NVA и демонстрации того, как установить пиринг BGP с помощью сервера маршрутизации. Для рабочих сред используйте поддерживаемые сетевые виртуальные устройства из Azure Marketplace.

  1. В поле поиска в верхней части портала введите Виртуальная машина. В результатах поиска выберите Виртуальные машины.

  2. Выберите myNVA.

  3. В операциях выберите команду "Выполнить" , а затем RunShellScript.

  4. Введите следующий сценарий в окне "Запуск командного скрипта ", а затем нажмите кнопку "Выполнить".

    #!/bin/bash
# Install FRRouting
sudo apt-get update && sudo apt-get install -y frr

# Enable BGP daemon
sudo sed -i 's/bgpd=no/bgpd=yes/' /etc/frr/daemons

# Write BGP configuration
sudo tee /etc/frr/frr.conf > /dev/null << 'EOF'
frr version 8.1
frr defaults traditional
hostname myNVA
router bgp 65001
 bgp router-id 10.0.0.4
 neighbor 10.0.1.4 remote-as 65515
 neighbor 10.0.1.5 remote-as 65515
 address-family ipv4 unicast
  network 172.16.1.0/24
  network 172.16.2.0/24
 exit-address-family
EOF

# Restart FRR to apply configuration
sudo systemctl restart frr

  5. Дождитесь завершения скрипта. Выходные данные подтверждают установку FRR и конфигурацию BGP.

Настройка пиринга сервера маршрутов

Теперь, когда вы настроили BGP на виртуальной машине, необходимо добавить NVA в качестве однорангового узла BGP в конфигурацию сервера маршрутизации.

  1. Перейдите на сервер маршрутов, созданный на предыдущих шагах.

  2. Выберите «Пиры» в разделе «Настройки». Затем выберите + Добавить, чтобы добавить нового однорангового.

  3. На странице "Добавить участника сети" введите следующие сведения:

    Настройки Ценность
    Имя Введите myNVA. Используйте это имя для идентификации партнера. Это не обязательно должно быть то же имя, что и виртуальная машина, настроенная в качестве NVA.
    Стандарт описания синтаксиса (ASN) Введите 65001. Это ASN NVA. Вы настроили его в предыдущем разделе.
    IPv4-адрес Введите 10.0.0.4. Это частный IP-адрес NVA.

  4. Нажмите кнопку "Добавить ", чтобы сохранить конфигурацию.

    Снимок экрана: добавление NVA на сервер маршрутизации в качестве однорангового узла.

  5. После добавления NVA в качестве пира на странице Пиры отображается myNVA в качестве пира.

    Снимок экрана: одноранговые узлы сервера маршрутов.

    Замечание

    Azure Route Server поддерживает пиринг BGP с сетевыми виртуальными устройствами, развернутыми в одной виртуальной сети или в непосредственно соединенной пирингом виртуальной сети. Настройка пиринга BGP между локальным NVA и Azure Route Server не поддерживается.

Проверка наученных маршрутов

Используйте командлет Azure PowerShell, чтобы убедиться, что сервер маршрутизации успешно получил маршруты от NVA.

Используйте командлет Get-AzRouteServerPeerLearnedRoute для проверки маршрутов, изученных сервером маршрутов.

Get-AzRouteServerPeerLearnedRoute -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer' -PeerName 'myNVA'

Вывод должен выглядеть так, как показано в следующем примере. В выходных данных показаны два изученных маршрута из NVA:

LocalAddress Network       NextHop  SourcePeer Origin AsPath Weight
------------ -------       -------  ---------- ------ ------ ------
10.0.1.5     172.16.1.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.5     172.16.2.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.4     172.16.1.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.4     172.16.2.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768

Очистите ресурсы

При отсутствии необходимости можно удалить все ресурсы, созданные в этом руководстве, удалив группу ресурсов myResourceGroup :

  1. В поле поиска в верхней части портала введите myResourceGroup. Выберите myResourceGroup из результатов поиска.

  2. Выберите команду Удалить группу ресурсов.

  3. В разделе Удаление группы ресурсов выберите Применить принудительное удаление для выбранных виртуальных машин и масштабируемых наборов виртуальных машин.

  4. Введите myResourceGroup и нажмите кнопку "Удалить".

  5. Выберите "Удалить ", чтобы подтвердить удаление группы ресурсов и всех его ресурсов.

Следующий шаг

Теперь, когда вы успешно настроили пиринг BGP между Azure Route Server и сетевым виртуальным устройством, изучите следующую статью, чтобы расширить Azure сетевые знания:

О поддержке Azure Route Server для ExpressRoute и VPN

  • Last updated on