Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Из этого краткого руководства вы узнаете, как создать сервер маршрутизации Azure для пирринга с сетевым виртуальным устройством (NVA) в виртуальной сети с помощью Azure PowerShell.
Внимание
Route servers created before November 1, 2021, without an associated public IP address, were deployed with the public preview offering. Предложение общедоступной предварительной версии не включает соглашение об уровне обслуживания, предусмотренного для общей доступности, и поддержки. Чтобы развернуть сервер маршрутов с предложением "General Availability" и получить соглашение об уровне обслуживания (SLA) и поддержку, необходимо удалить и заново создать сервер маршрутов.
Предварительные условия
Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
Ознакомьтесь с ограничениями службы для сервера маршрутизации Azure.
Azure Cloud Shell или Azure PowerShell.
The steps in this article run the Azure PowerShell cmdlets interactively in Azure Cloud Shell. Чтобы запустить командлеты в Cloud Shell, выберите Open Cloud Shell в правом верхнем углу блока кода. Выберите "Копировать", чтобы скопировать код, а затем вставьте его в Cloud Shell, чтобы запустить его. Вы также можете запустить Cloud Shell из портала Azure.
Вы также можете установить Azure PowerShell локально для выполнения командлетов. При локальном запуске PowerShell войдите в Azure с помощью командлета Connect-AzAccount .
Создание сервера маршрутов
В этом разделе описано, как создать сервер маршрутов. Перед созданием сервера маршрутов создайте группу ресурсов для размещения всех ресурсов, включая сервер маршрутизации. Вам также потребуется создать виртуальную сеть с выделенной подсетью для сервера маршрутов.
Создайте группу ресурсов с помощью командлета New-AzResourceGroup . В следующем примере создается группа ресурсов с именем myResourceGroup в регионе EastUS :
# Create a resource group. New-AzResourceGroup = -Name 'myResourceGroup' -Location 'EastUS'Для сервера маршрутов требуется выделенная подсеть с именем RouteServerSubnet с минимальным размером подсети /26 или больше. Создайте конфигурацию подсети для RouteServerSubnet с помощью командлета New-AzVirtualNetworkSubnetConfig .
# Create subnet configuration. $subnet = New-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -AddressPrefix '10.0.1.0/26'Создайте виртуальную сеть с помощью командлета New-AzVirtualNetwork . В следующем примере создается виртуальная сеть по умолчанию с именем myVirtualNetwork в регионе EastUS .
# Create a virtual network and place into a variable. $vnet = New-AzVirtualNetwork -Name 'myVirtualNetwork' -ResourceGroupName 'myResourceGroup' -Location 'EastUS' -AddressPrefix '10.0.0.0/16' -Subnet $subnet # Place the subnet ID into a variable. $subnetId = (Get-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -VirtualNetwork $vnet).IdЧтобы гарантировать подключение к внутренней службе, управляющей конфигурацией Route Server, необходимо назначить общедоступный IP-адрес. Создайте публичный IP-адрес Standard под именем RouteServerIP с помощью командлета New-AzPublicIpAddress
# Create a Standard public IP and place it into a variable. $publicIp = New-AzPublicIpAddress -ResourceGroupName 'myResourceGroup' -Name 'myRouteServerIP' -Location 'EastUS' -AllocationMethod 'Static' -Sku 'Standard' -IpAddressVersion 'Ipv4'Создайте сервер маршрутизации с помощью командлета New-AzRouteServer . В следующем примере создается сервер маршрутизации с именем myRouteServer в регионе EastUS . HostedSubnet — это идентификатор ресурса RouteServerSubnet, созданный на предыдущих шагах.
# Create the route server. New-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup' -Location 'EastUS' -HostedSubnet $subnetId -PublicIP $publicIpПримечание.
Развертывание сервера маршрутизации может занять до 30 минут.
Настройте пиринг с NVA
В этом разделе описано, как настроить пиринг BGP с сетевым виртуальным устройством (NVA). Use Add-AzRouteServerPeer cmdlet to establish BGP peering from the route server to your NVA. В следующем примере добавляется одноранговый узел myNVA с IP-адресом 10.0.0.4 и ASN 65001. Дополнительные сведения см. в статье о том, какие номера автономной системы (ASN) можно использовать?
# Add a peer.
Add-AzRouteServerPeer -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer' -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4'
Примечание.
The peer name doesn't have to be the same name of the NVA.
Завершение настройки NVA
To complete the peering setup, you must configure the NVA to establish a BGP session with the route server's peer IPs and ASN. Используйте командлет Get-AzRouteServer, чтобы получить IP-адрес и ASN сервера маршрутов.
# Get the route server details.
Get-AzRouteServer -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
Результат должен выглядеть следующим образом:
ResourceGroupName Name Location RouteServerAsn RouteServerIps ProvisioningState HubRoutingPreference AllowBranchToBranchTraffic
----------------- ---- -------- -------------- -------------- ----------------- -------------------- --------------------------
myResourceGroup myRouteServer eastus 65515 {10.0.1.4, 10.0.1.5} Succeeded ExpressRoute False
Внимание
Peer the NVA with both route server instance IPs to ensure virtual network routes are advertised over the NVA connections and achieve high availability.
Очистка ресурсов
При отсутствии необходимости удалите группу ресурсов и все ресурсы, содержащиеся в командлете Remove-AzResourceGroup .
# Delete the resource group and all the resources it contains.
Remove-AzResourceGroup -Name 'myResourceGroup' -Force