Share via

Kurz: Konfigurace partnerského vztahu mezi Azure Route Serverem a síťovým virtuálním zařízením

  • Článek

V tomto kurzu se dozvíte, jak nasadit Azure Route Server do virtuální sítě a navázat připojení partnerského vztahu protokolu BGP s síťovým virtuálním zařízením (NVA) Quagga. Nasadíte virtuální síť se čtyřmi podsítěmi. Jedna podsíť je vyhrazená pro směrovací server a druhá pro síťové virtuální zařízení Quagga. Síťové virtuální zařízení Quagga bude nakonfigurováno pro výměnu tras se směrovacím serverem. Nakonec otestujete, abyste se ujistili, že trasy jsou správně vyměněné na směrovacím serveru a síťovém virtuálním zařízení Quagga.

V tomto kurzu se naučíte:

  • Vytvoření virtuální sítě se čtyřmi podsítěmi
  • Nasazení Azure Route Serveru
  • Nasazení virtuálního počítače se systémem Quagga
  • Konfigurace partnerského vztahu směrovacích serverů
  • Kontrola naučených tras

Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Požadavky

  • Aktivní předplatné Azure

Přihlášení k Azure

Přihlaste se k webu Azure Portal.

Vytvoření virtuální sítě

K nasazení směrovacího serveru i síťového virtuálního zařízení Quagga potřebujete virtuální síť. Azure Route Server musí být nasazený ve vyhrazené podsíti s názvem RouteServerSubnet.

  1. Na domovské stránce Azure Portal vyhledejte virtuální síť a ve výsledcích hledání vyberte Virtuální sítě.

    Snímek obrazovky s vytvořením nového prostředku virtuální sítě

  2. Na stránce Virtuální sítě vyberte + Vytvořit.

  3. Na kartě Základyv části Vytvořit virtuální síť zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Podrobnosti o projektu
    Předplatné Vyberte své předplatné Azure.
    Skupina prostředků Vyberte, že chcete vytvořit novou IP adresu.
    Do pole Název zadejte myRouteServerRG.
    Vyberte OK.
    Podrobnosti o instancích
    Name Zadejte myVirtualNetwork.
    Oblast Vyberte USA – východ.

    Snímek obrazovky s nastavením karty Základy pro virtuální síť

  4. Vyberte kartu IP adresy nebo tlačítko Další: IP adresy > .

  5. Na kartě IP adresy nakonfigurujte adresní prostor IPv4 na 10.1.0.0/16 a pak nakonfigurujte následující podsítě:

    Název podsítě Rozsah adres podsítě
    RouteServerSubnet 10.1.1.0/25
    subnet1 10.1.2.0/24
    subnet2 10.1.3.0/24
    subnet3 10.1.4.0/24

    Snímek obrazovky s nastavením IP adresy pro virtuální síť

  6. Vyberte Zkontrolovat a vytvořit a po ověření vyberte Vytvořit .

Vytvoření Azure Route Serveru

Směrovací server se používá ke komunikaci s vaším síťovým virtuálním virtuálním zařízením a výměně tras virtuální sítě pomocí připojení partnerského vztahu protokolu BGP.

  1. Na Azure Portal vyhledejte směrovací server a ve výsledcích hledání vyberte Směrovací servery.

  2. Na stránce Směrovací servery vyberte + Vytvořit.

  3. Na kartě Základy na stránce Vytvořit směrovací server zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Podrobnosti o projektu
    Předplatné Vyberte předplatné Azure, které jste použili pro virtuální síť.
    Skupina prostředků Vyberte myRouteServerRG.
    Podrobnosti o instancích
    Name Zadejte myRouteServer.
    Oblast Vyberte Oblast USA – východ .
    Konfigurace virtuálních sítí
    Virtual Network Vyberte myVirtualNetwork.
    Podsíť Vyberte RouteServerSubnet (10.1.0.0/25). Tato podsíť je vyhrazená podsíť směrovacího serveru.
    Veřejná IP adresa
    Veřejná IP adresa Vyberte Vytvořit nový a pak zadejte myRouteServer-ip. Tato standardní IP adresa zajišťuje připojení k back-endové službě, která spravuje konfiguraci směrovacího serveru.

    Snímek obrazovky s kartou Základy vytváření směrovacího serveru

  4. Vyberte Zkontrolovat a vytvořit a pak vyberte Vytvořit po ověření. Nasazení směrovacího serveru trvá přibližně 15 minut.

Vytvoření síťového virtuálního zařízení Quagga

Pokud chcete nakonfigurovat síťové virtuální zařízení Quagga, musíte nasadit virtuální počítač s Linuxem a pak ho nakonfigurovat pomocí tohoto skriptu.

Vytvoření virtuálního počítače Quagga

  1. Na Azure Portal vyhledejte virtuální počítač a ve výsledcích hledání vyberte Virtuální počítače.

  2. Vyberte Vytvořit a pak vyberte Virtuální počítač Azure.

  3. Na kartě Základyv části Vytvoření virtuálního počítače zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Podrobnosti o projektu
    Předplatné Vyberte předplatné Azure, které jste použili pro virtuální síť.
    Skupina prostředků Vyberte myRouteServerRG.
    Podrobnosti o instancích
    Název virtuálního počítače Zadejte Quagga.
    Oblast Vyberte (US) USA – východ.
    Možnosti dostupnosti Vyberte Nevyžaduje se žádná infrastruktura.
    Typ zabezpečení Vyberte Standardní.
    Image Vyberte image Ubuntu . V tomto kurzu se používá image Ubuntu 18.04 LTS – Gen 2 .
    Velikost Vyberte Standard_B2s – 2vcpus, 4GiB paměť.
    Účet správce
    Typ ověřování Vyberte Heslo.
    Uživatelské jméno Zadejte azureuser. Nepoužívejte pro uživatelské jméno quagga , protože to způsobí, že nastavení v pozdějším kroku selže.
    Heslo Zadejte libovolné heslo.
    Potvrzení hesla Zadejte heslo znovu.
    Pravidla portů pro příchozí spojení
    Veřejné příchozí porty Vyberte Povolit vybrané porty.
    Vyberte příchozí porty Vyberte SSH (22).

    Snímek obrazovky s kartou Základy pro vytvoření nového virtuálního počítače

  4. Na kartě Sítě vyberte následující nastavení sítě:

    Nastavení Hodnota
    Virtuální síť Vyberte myVirtualNetwork.
    Podsíť Vyberte podsíť3 (10.1.4.0/24).
    Veřejná IP adresa Ponechte jako výchozí.
    Skupina zabezpečení sítě síťových adaptérů Vyberte Basic.
    Veřejné příchozí porty Vyberte Povolit vybrané porty.
    Vyberte příchozí porty Vyberte SSH (22).

    Snímek obrazovky s kartou Sítě pro vytvoření nového virtuálního počítače

  5. Vyberte Zkontrolovat a vytvořit a pak vytvořit po ověření.

  6. Po nasazení virtuálního počítače přejděte na stránku Sítě virtuálního počítače Quagga a vyberte síťové rozhraní.

    Snímek obrazovky se stránkou sítě virtuálního počítače Quagga

  7. V části Nastavení vyberte Konfigurace IP adresy a pak vyberte ipconfig1.

    Snímek obrazovky se stránkou konfigurace IP adres virtuálního počítače Quagga

  8. V části Nastavení privátní IP adresy změňte přiřazení z dynamické na statickou a pak změňte IP adresu z 10.1.4.4 na 10.1.4.10. Skript, který spustíte v pozdějším kroku, používá 10.1.4.10. Pokud chcete použít jinou IP adresu, nezapomeňte aktualizovat IP adresu ve skriptu.

  9. Poznamenejte si veřejnou IP adresu a výběrem možnosti Uložit aktualizujte konfigurace IP adres virtuálního počítače.

    Snímek obrazovky se změnou konfigurace IP adresy virtuálního počítače Quagga

Konfigurace virtuálního počítače Quagga

  1. Pokud používáte počítač Mac nebo Linux, otevřete příkazový řádek Bash. Pokud jste na počítači s Windows, otevřete výzvu PowerShellu.

  2. Na příkazovém řádku spuštěním následujícího příkazu otevřete připojení SSH k virtuálnímu počítači Quagga. Nahraďte IP adresu ip adresou, kterou jste si poznamenali v předchozím kroku.

    ssh azureuser@52.240.57.121

  3. Po zobrazení výzvy zadejte heslo, které jste dříve vytvořili pro virtuální počítač Quagga.

  4. Po přihlášení se zadáním sudo su příkazu přepněte na superuživatele, abyste se vyhnuli chybám při spuštění skriptu.

  5. Zkopírujte následující příkazy a vložte je do relace SSH. Tyto příkazy stáhnou a nainstalují tento skript a nakonfigurují virtuální počítač pomocí Quagga a dalších nastavení sítě.

    wget "raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.network/route-server-quagga/scripts/quaggadeploy.sh"
 
chmod +x quaggadeploy.sh
 
./quaggadeploy.sh

Konfigurace partnerského vztahu směrovacích serverů

  1. Přejděte na směrovací server, který jste vytvořili v předchozím kroku.

  2. V části Nastavení vyberte Peers (Partnerské vztahy). Pak vyberte + Přidat a přidejte nového partnera.

    Snímek obrazovky se stránkou peers pro směrovací server

  3. Na stránce Přidat partnerský vztah zadejte následující informace a pak vyberte Přidat a uložte konfiguraci:

    Nastavení Hodnota
    Název Zadejte Quagga. Tento název se používá k identifikaci partnerského vztahu.
    ASN Zadejte 65001. Toto ASN je definováno ve skriptu pro Quagga NVA.
    IPv4 adresa Zadejte 10.1.4.10. Tento protokol IPv4 je privátní IP adresa síťového virtuálního zařízení Quagga.

    Snímek obrazovky s přidáním partnerské stránky

  4. Jakmile přidáte síťové virtuální zařízení Quagga jako partnerský uzel, měla by stránka Partnerské vztahy vypadat takto:

    Snímek obrazovky s nakonfigurovaným partnerským vztahem

Kontrola naučených tras

  1. Pokud chcete zkontrolovat trasy naučené směrovacím serverem, použijte tento příkaz v Azure Portal Cloud Shell:

    $routes = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
    PeerName = 'Quagga'
}
Get-AzRouteServerPeerLearnedRoute @routes | ft

    Výstup by měl vypadat jako následující výstup:

    Snímek obrazovky s trasami naučenými pomocí směrovacího serveru

  2. Pokud chcete zkontrolovat trasy naučené síťovým virtuálním zařízením Quagga, zadejte vtysh a zadejte show ip bgp do síťového virtuálního zařízení. Výstup by měl vypadat jako následující výstup:

    root@Quagga:/home/azureuser# vtysh

Hello, this is Quagga (version 1.2.4).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

Quagga# show ip bgp
BGP table version is 0, local router ID is 10.1.4.10
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
              i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

    Network          Next Hop            Metric LocPrf Weight Path
    10.1.0.0/16      10.1.1.4                               0 65515 i
                     10.1.1.5                               0 65515 i
*> 10.100.1.0/24    0.0.0.0                  0         32768 i
*> 10.100.2.0/24    0.0.0.0                  0         32768 i
*> 10.100.3.0/24    0.0.0.0                  0         32768 i

Vyčištění prostředků

Pokud už není potřeba, můžete odstranit všechny prostředky vytvořené v tomto kurzu pomocí následujícího postupu:

  1. V nabídce Azure Portal vyberte Skupiny prostředků.

  2. Vyberte skupinu prostředků myRouteServerRG .

  3. Vyberte Odstranit skupinu prostředků.

  4. Vyberte Použít vynucené odstranění pro vybrané virtuální počítače a škálovací sady virtuálních počítačů.

  5. Zadejte myRouteServerRG a vyberte Odstranit.

Další kroky

V tomto kurzu jste zjistili, jak vytvořit a nakonfigurovat Azure Route Server pomocí síťového virtuálního zařízení. Další informace o směrovacích serverech najdete v tématu Nejčastější dotazy ke službě Azure Route Server.