Rychlý Start: vytvoření a konfigurace serveru Směrování pomocí Azure CLI

Článek
11/25/2021
4 min ke čtení

Tento článek vám pomůže nakonfigurovat server směrování Azure na partnerský vztah s virtuálním síťovým zařízením (síťové virtuální zařízení) ve vaší virtuální síti pomocí Azure PowerShell. Server tras se učí z vašich síťové virtuální zařízení tras a naprogramuje je na virtuální počítače ve virtuální síti. Směrovací server Azure taky inzeruje trasy virtuální sítě do síťové virtuální zařízení. Další informace najdete v tématu Azure Route Server.

Diagram prostředí nasazení serveru Route pomocí Azure CLI.

Důležité

Pokud máte server tras Azure vytvořený před 1. září a nemá asssociated veřejnou IP adresu, budete muset Server směrování znovu vytvořit, aby mohl získat IP adresu pro účely správy.

Požadavky

Účet Azure s aktivním předplatným. Vytvořte si účet zdarma.
Ujistěte se, že máte nejnovější rozhraní příkazového řádku Azure CLI nebo na portálu můžete použít Azure Cloud Shell.
Zkontrolujte omezení služby pro Azure Route Server.

Pokud chcete zahájit konfiguraci, přihlaste se ke svému účtu Azure. Pokud použijete Cloud Shell "vyzkoušet ho", jste přihlášeni automaticky. Následující příklady vám pomůžou s připojením:

az login

Zkontrolujte předplatná pro příslušný účet.

az account list

Vyberte předplatné, pro které chcete vytvořit okruh ExpressRoute.

az account set \
    --subscription "<subscription ID>"

Vytvoření skupiny prostředků a virtuální sítě

Vytvoření skupiny prostředků

Než budete moct vytvořit směrovací server Azure, musíte vytvořit skupinu prostředků, která bude hostovat server směrování. Vytvořte skupinu prostředků pomocí příkazu az group create. Tento příklad vytvoří skupinu prostředků s názvem myRouteServerRG v umístění westus :

az group create \
    --name myRouteServerRG \
    --location westus

Vytvoření virtuální sítě

Vytvořte virtuální síť pomocí příkazu az network vnet create. Tento příklad vytvoří výchozí virtuální síť s názvem myVirtualNetwork. Pokud již máte virtuální síť, můžete přejít k další části.

az network vnet create \
    --name myVirtualNetwork \
    --resource-group myRouteServerRG \
    --address-prefix 10.0.0.0/16

Přidat vyhrazenou podsíť

Server tras Azure vyžaduje vyhrazenou podsíť s názvem RouteServerSubnet. Velikost podsítě musí být alespoň/27 nebo krátká předpona (například/26 nebo/25) nebo při nasazení serveru směrování se zobrazí chybová zpráva. Vytvořte konfiguraci podsítě s názvem RouteServerSubnet pomocí AZ Network VNet Subnet Create:

Spuštěním příkazu níže přidejte RouteServerSubnet do virtuální sítě.

az network vnet subnet create \
    --name RouteServerSubnet \
    --resource-group myRouteServerRG \
    --vnet-name myVirtualNetwork \
    --address-prefix 10.0.0.0/24

Poznamenejte si ID RouteServerSubnet. Pokud chcete získat a uložit ID prostředku RouteServerSubnet do subnet_id proměnné, použijte příkaz AZ Network VNet Subnet show:

subnet_id=$(az network vnet subnet show \
    --name RouteServerSubnet \
    --resource-group myRouteServerRG \
    --vnet-name myVirtualNetwork \
    --query id -o tsv) 

echo $subnet_id

Vytvoření směrovacího serveru

Aby se zajistilo připojení ke službě back-end, která spravuje konfiguraci směrovacího serveru, vyžaduje se přiřazení veřejné IP adresy. Vytvořte standardní veřejnou IP adresu s názvem RouteServerIP pomocí AZ Network Public-IP Create:
```
az network public-ip create \
    --name RouteServerIP \
    --resource-group myRouteServerRG \
    --version IPv4 \
    --sku Standard
```
Vytvořte server směrování Azure pomocí AZ Network routeserver Create. Tento příklad vytvoří server tras Azure s názvem myRouteServer. Hostovaná podsíť je ID prostředku RouteServerSubnet vytvořené v předchozí části.
```
az network routeserver create \
    --name myRouteServer \
    --resource-group myRouteServerRG \
    --hosted-subnet $subnet_id \
    --public-ip-address RouteServerIP
```

Vytvoření partnerského vztahu protokolu BGP s síťové virtuální zařízení

Použití AZ Network routeserver peering Create k vytvoření partnerského vztahu protokolu BGP mezi serverem tras a síťové virtuální zařízení:

peer-ipJe IP adresa virtuální sítě přiřazená k síťové virtuální zařízení. peer-asnJe číslo autonomního systému (ASN) nakonfigurované ve síťové virtuální zařízení. ASN může být jakékoli 16bitové číslo jiné než v rozsahu 65515-65520. Tato škála čísla ASN je vyhrazena společností Microsoft.

az network routeserver peering create \
    --name myNVA \
    --peer-ip 192.168.0.1 \
    --peer-asn 65501 \
    --routeserver myRouteServer \
    --resource-group myRouteServerRG

K nastavení partnerského vztahu s jiným síťové virtuální zařízení nebo jinou instancí stejného síťové virtuální zařízení pro redundanci použijte stejný příkaz jako u různých PeerName, PeerIp a PeerAsn.

Dokončete konfiguraci na síťové virtuální zařízení

K dokončení konfigurace síťové virtuální zařízení a povolení relací protokolu BGP budete potřebovat IP adresu a ASN serveru tras Azure. Tyto informace můžete získat pomocí AZ Network routeserver show:

az network routeserver show \
    --name myRouteServer \
    --resource-group myRouteServerRG

Výstup bude vypadat následovně:

RouteServerAsn  : 65515 

RouteServerIps  : {10.5.10.4, 10.5.10.5}  "virtualRouterAsn": 65515, 

  "virtualRouterIps": [ 

    "10.0.0.4", 

    "10.0.0.5" 

  ],

Konfigurace výměny trasy

Pokud máte ExpressRoute a bránu Azure VPN ve stejné virtuální síti a chcete, aby vyměňovat trasy, můžete na serveru tras Azure povolit směrování na trase.

Důležité

U bezserverová nasazení nezapomeňte před vytvořením serveru Azure Route vytvořit bránu Azure VPN. v opačném případě se nasazení služby Azure VPN Gateway nezdaří.

Pokud chcete povolit výměnu tras mezi serverem Azure Route Server a branami, použijte příkaz AZ Network routerserver Update s příznakem--Allow-B2B-přenosy nastaveným na hodnotu true:
```
az network routeserver update \
    --name myRouteServer \
    --resource-group myRouteServerRG \
    --allow-b2b-traffic true 
```
Pokud chcete zakázat výměnu tras mezi serverem směrování Azure a branami, použijte příkaz AZ Network routerserver Update s příznakem--Allow-B2B-přenosy nastavenou na hodnotu false:
```
az network routeserver update \
    --name myRouteServer \
    --resource-group myRouteServerRG \
    --allow-b2b-traffic false 
```

Řešení potíží

Pomocí příkaz AZ Network routeserver peering list-advertises-Routes Zobrazte trasy inzerované serverem tras Azure:

az network routeserver peering list-advertised-routes \
    --name myNVA \
    --routeserver myRouteServer \
    --resource-group myRouteServerRG

Pomocí metody AZ Network routeserver peering list-učené-Routes Zobrazte trasy, které získal Server Azure Route:

az network routeserver peering list-learned-routes \
    --name myNVA \
    --routeserver myRouteServer
    --resource-group myRouteServerRG \

Vyčištění prostředků

Pokud už nepotřebujete směrovací server Azure, použijte první příkaz k odebrání partnerského vztahu protokolu BGP a pak druhého příkazu k odebrání serveru směrování.

Odebrání partnerského vztahu protokolu BGP mezi serverem Azure Route Server a síťové virtuální zařízení pomocí AZ Network routeserver peering Delete:
```
az network routeserver peering delete \
    --name myNVA \
    --routeserver myRouteServer \
    --resource-group myRouteServerRG
```

Odeberte Server směrování Azure pomocí AZ Network routeserver Delete:

az network routeserver delete \
    --name myRouteServer \
    --resource-group myRouteServerRG

Další kroky

Po vytvoření serveru Směrování Azure pokračujte v tématu Další informace o tom, jak server tras Azure komunikuje s ExpressRoute a branami VPN:

Azure ExpressRoute a podpora Azure VPN