Поделиться через

Настройка пиринга BGP в NVA — портал Azure

В этой статье показано, как настроить маршрутизатор концентратора Виртуальной глобальной сети Azure для пиринга с виртуальным сетевым модулем (NVA) в вашей виртуальной сети, используя пиринг по протоколу BGP и портал Azure. Маршрутизатор виртуального концентратора получает сведения о маршрутах от NVA в виртуальной сети, радиально подключенной к виртуальному узлу WAN. Кроме того, маршрутизатор виртуального концентратора объявляет маршруты виртуальной сети для виртуального сетевого модуля. Дополнительные сведения см. в разделе Сценарий: пиринг BGP с использованием виртуального концентратора. Эту конфигурацию также можно создать с помощью Azure PowerShell.

Схема конфигурации.

Предварительные условия

Перед началом настройки убедитесь, что удовлетворены следующие требования:

  • у вас есть подписка Azure. Если у вас еще нет подписки Azure, создайте бесплатную учетную запись.

  • У вас есть виртуальная сеть, к которой вы хотите подключиться.

    • Ни одна из подсетей локальной сети не должна перекрывать виртуальные сети, к которым вы хотите подключиться.

    • Сведения о создании виртуальной сети на портале Azure см. в кратком руководстве.

      В этом упражнении мы использовали следующие примеры значений для создания виртуальной сети. Эти значения можно изменить при создании собственной виртуальной сети.

      Параметр Ценность
      Группа ресурсов TestRG
      Имя VNet1
      Расположение/регион Восточная часть США
      Диапазон IPv4-адресов 10.11.0.0/16

  • В вашей виртуальной сети не должно быть шлюзов виртуальной сети.

    • Если в виртуальной сети уже есть шлюзы (VPN или ExpressRoute), необходимо удалить их все, прежде чем продолжать работу.
    • Эта конфигурация требует, чтобы виртуальные сети подключались только к шлюзу концентратора Виртуальной глобальной сети.

  • Выберите диапазон IP-адресов, который вы хотите использовать для пространства частных адресов виртуального концентратора. Эти сведения используются при настройке виртуального концентратора. Виртуальный концентратор — это виртуальная сеть, которая создается и используется Виртуальной глобальной сетью. Это основа вашей Виртуальной глобальной сети в регионе. Диапазон адресного пространства должен соответствовать определенным правилам:

    • Диапазон адресов, который вы указываете для концентратора, не может пересекаться с любой из существующих виртуальных сетей, к которым вы подключаетесь.
    • Указанный диапазон не может пересекаться с диапазонами локальных адресов, к которым вы подключаетесь.
    • Если вы не знаете диапазоны IP-адресов в своей конфигурации локальной сети, обратитесь к специалисту, который сможет предоставить вам нужную информацию.

Создание виртуальной глобальной сети

  1. На портале в строке Поиск ресурсов введите Virtual WAN и нажмите Enter.

  2. Выберите Виртуальные глобальные сети в результатах. На странице "Виртуальные глобальные сети" щелкните + Создать, чтобы открыть страницу Создание глобальной сети.

  3. На странице Создание глобальной сети на вкладке Основные сведения заполните поля. Замените примеры значений на соответствующие для вашей среды.

    Снимок экрана, на котором показана панель

    • Подписка. Выберите подписку, которую вы хотите использовать.
    • Группа ресурсов. Создайте новую группу ресурсов или используйте имеющуюся.
    • Расположение группы ресурсов. Выберите расположение ресурсов из раскрывающегося списка. Глобальная сеть — это глобальный ресурс, который не располагается в определенном регионе. Но вы должны выбрать регион, чтобы находить созданный вами ресурс глобальной сети и управлять им.
    • Имя. Введите имя своей виртуальной глобальной сети.
    • Тип. "Базовый" или "Стандартный". Выберите Стандартное. Если вы выбрали "Базовый", учтите, что виртуальные сети уровня "Базовый" могут включать центры только такого же уровня. Базовые узлы можно использовать только для межсетевых соединений.

  4. Заполнив поля, нажмите кнопку Просмотреть и создать внизу страницы.

  5. После прохождения проверки нажмите кнопку Создать, чтобы создать виртуальную глобальную сеть.

Создание концентратора

Концентратор — это виртуальная сеть, которая может содержать шлюзы для подключений "сеть-сеть", ExpressRoute или "точка-сеть". За созданный хаб вы будете платить, даже если вы не присоединяете сайты.

  1. Откройте только что созданную виртуальную глобальную сеть. На странице "Виртуальная глобальная сеть" в разделе Возможность подключения выберите Концентраторы.

  2. На странице Центры выберите +Новый центр, чтобы открыть страницу Создание виртуального центра.

    Снимок экрана, на котором показана область

  3. На вкладке Основные сведения страницы Создание виртуального концентратора заполните следующие поля:

    • Регион: выберите регион, в котором требуется развернуть виртуальный центр.
    • Имя: имя виртуального центра.
    • Пространство частных адресов концентратора: диапазон адресов концентратора в нотации CIDR. Минимальное адресное пространство /24 для создания концентратора.
    • Емкость виртуального концентратора: выберите вариант из раскрывающегося списка. Дополнительные сведения о параметрах виртуальных концентраторов см. на этой странице.
    • Предпочтение маршрутизации концентратора: оставьте значение по умолчанию ExpressRoute, если у вас нет особой необходимости изменить это поле. Дополнительные сведения см. в разделе Предпочтение маршрутизации виртуального концентратора.

Завершив настройку параметров, щелкните Просмотр и создание, проверьте данные, а затем щелкните Создать. Концентратор начнет подготовку к работе. После создания концентратора перейдите на страницу Обзор концентратора. Когда подготовка завершится, параметр Состояние маршрутизации будет иметь значение Подготовлено.

Подключение виртуальной сети к концентратору

Когда состояние маршрутизатора концентратора получит значение "Подготовлено к работе", создайте подключение между этим концентратором и виртуальной сетью.

  1. В портал Azure перейдите к Виртуальная глобальная сеть В левой области выберите подключения виртуальной сети.

  2. На странице подключений к виртуальной сети нажмите кнопку +Добавить подключение.

  3. На странице Добавление подключения настройте параметры подключения. Сведения о параметрах маршрутизации см. в разделе "Сведения о маршрутизации".

    • Имя подключения: задайте имя для своего подключения.
    • Концентраторы: выберите концентратор, который нужно связать с этим подключением.
    • Подписка: проверьте подписку.
    • Группа ресурсов: выберите группу ресурсов, содержащую виртуальную сеть, к которой требуется подключиться.
    • Виртуальная сеть: выберите виртуальную сеть, которую вы хотите подключить к этому концентратору. В выбранной виртуальной сети не должно быть шлюза виртуальной сети.
    • Нет распространения: по умолчанию для этого параметра выбрано значение Нет. Если установить переключатель в положение Да, варианты конфигурации Распространить в таблицы маршрутизации и Распространить к меткам станут недоступны.
    • Таблица маршрутов для ассоциации: в раскрывающемся списке можно выбрать таблицу маршрутов, которую нужно ассоциировать.
    • Распространение на метки: метки — это логическая группа таблиц маршрутов. Для этого параметра выберите в раскрывающемся списке.
    • Статические маршруты: при необходимости настройте статические маршруты. Настройте статические маршруты для сетевых виртуальных устройств (если применимо). Виртуальная глобальная сеть поддерживает один IP-адрес следующего перехода для статического маршрута в виртуальном сетевом соединении. Например, если у вас есть отдельное виртуальное устройство для входящего трафика и исходящего трафика, рекомендуется использовать виртуальные устройства в отдельных виртуальных сетях и подключить виртуальные сети к виртуальному концентратору.
    • Обход IP-адреса следующего хопа для рабочих нагрузок в этой виртуальной сети. Этот параметр позволяет развернуть NVAs и другие рабочие нагрузки в одной виртуальной сети, не направляя весь трафик через NVA. Этот параметр можно настроить только при настройке нового подключения. Если вы хотите использовать этот параметр для уже созданного подключения, удалите подключение, а затем добавьте новое подключение.
    • Распространите статический маршрут. Этот параметр позволяет распространять статические маршруты, определенные в разделе статических маршрутов, в таблицы маршрутов, указанные в Распространения в таблицы маршрутов. Кроме того, маршруты будут распространяться на таблицы маршрутизации с метками, указанными как Распространение на метки. Эти маршруты могут распространяться по сети между узлами, за исключением маршрута по умолчанию 0/0.

  4. После того как вы завершите настройку параметров, выберите Создать, чтобы установить подключение.

Настройка однорангового узла BGP

  1. Войдите на портал Azure.

  2. Чтобы отобразить список концентраторов, на портале на странице Виртуальной глобальной сети выберите на панели слева элемент Концентраторы. Щелкните нужный концентратор, чтобы настроить одноранговый узел BGP.

  3. На странице Виртуальный концентратор в левой панели выберите Пиры BGP. На странице Одноранговые соединения BGP нажмите + Добавить, чтобы добавить одноранговое соединение BGP.

    Снимок экрана: страница

  4. На странице Добавить одноранговый узел BGP заполните следующие поля.

    • Имя — имя ресурса, используемое для идентификации определенного однорангового узла BGP.
    • ASN — ASN для однорангового узла BGP.
    • IPv4-адрес — IPv4-адрес однорангового узла BGP.
    • Подключение к виртуальной сети — выберите идентификатор подключения, соответствующий виртуальной сети, в которой размещен одноранговый узел BGP.

  5. Щелкните Добавить, заполните конфигурацию однорангового узла BGP. Вы можете просмотреть одноранговый узел на странице Одноранговые узлы BGP.

    Снимок экрана - страница

  6. На ресурсе виртуального концентратора вы увидите два IP-адреса в разделе VirtualRouterIps. Необходимо выполнить пиринг с обоими этими адресами и объявить одинаковые маршруты для обоих этих адресов. Это гарантирует, что маршруты успешно объявляются в виртуальном концентраторе.

Изменение однорангового узла BGP

  1. На ресурсе Виртуальный концентратор перейдите на страницу BGP-перы.
  2. Выберите одноранговый BGP.
  3. Нажмите ... в конце строки для однорангового узла, а затем выберите Изменить в раскрывающемся списке.
  4. На странице Изменение однорангового узла BGP внесите требуемые изменения и щелкните Добавить.

Удаление однорангового узла BGP

  1. На ресурсе Виртуальный концентратор перейдите на страницу BGP-пиры.
  2. Выберите BGP-пир.
  3. Щелкните ... в конце строки этого однорангового узла, а затем выберите Удалить из раскрывающегося списка.
  4. Щелкните Подтвердить, чтобы подтвердить удаление этого ресурса.

Следующие шаги

Дополнительные сведения о сценариях использования BGP см. в разделе Сценарий: пиринг BGP с использованием виртуального концентратора.