Rychlý Start: vytvoření a konfigurace serveru Směrování pomocí Azure PowerShell

  • Článek
  • 4 min ke čtení

Tento článek vám pomůže nakonfigurovat server směrování Azure na partnerský vztah s virtuálním síťovým zařízením (síťové virtuální zařízení) ve vaší virtuální síti pomocí Azure PowerShell. Server tras se učí z vašich síťové virtuální zařízení tras a naprogramuje je na virtuální počítače ve virtuální síti. Směrovací server Azure taky inzeruje trasy virtuální sítě do síťové virtuální zařízení. Další informace najdete v tématu Azure Route Server.

Diagram prostředí nasazení serveru Směrování pomocí Azure PowerShell

Důležité

Pokud máte server tras Azure vytvořený před 1. září a nemá asssociated veřejnou IP adresu, budete muset Server směrování znovu vytvořit, aby mohl získat IP adresu pro účely správy.

Požadavky

  • Účet Azure s aktivním předplatným. Vytvořte si účet zdarma.
  • Ujistěte se, že máte nejnovější moduly PowerShellu, nebo můžete na portálu použít Azure Cloud Shell.
  • Zkontrolujte omezení služby pro Azure Route Server.
  • Pokud používáte prostředí PowerShell místně, je také potřeba spustit příkaz Connect-AzAccount pro vytvoření připojení k Azure.

Vytvoření skupiny prostředků a virtuální sítě

Vytvoření skupiny prostředků

Než budete moct vytvořit směrovací server Azure, musíte vytvořit skupinu prostředků, která bude hostovat server směrování. Vytvořte skupinu prostředků pomocí New-AzResourceGroup. Tento příklad vytvoří skupinu prostředků s názvem myRouteServerRG v umístění WestUS :

$rg = @{
    Name = 'myRouteServerRG'
    Location = 'WestUS'
}
New-AzResourceGroup @rg

Vytvoření virtuální sítě

Vytvořte virtuální síť pomocí New-AzVirtualNetwork. Tento příklad vytvoří výchozí virtuální síť s názvem myVirtualNetwork v umístění WestUS : Pokud už máte virtuální síť, můžete přejít k další části.

$vnet = @{
    Name = 'myVirtualNetwork'
    ResourceGroupName = 'myRouteServerRG'
    Location = 'WestUS'
    AddressPrefix = '10.0.0.0/16'    
}
$virtualNetwork = New-AzVirtualNetwork @vnet

Přidat vyhrazenou podsíť

Server tras Azure vyžaduje vyhrazenou podsíť s názvem RouteServerSubnet. Velikost podsítě musí být alespoň/27 nebo krátká předpona (například/26 nebo/25) nebo při nasazení serveru směrování se zobrazí chybová zpráva. Vytvořte konfiguraci podsítě s názvem RouteServerSubnet pomocí Add-AzVirtualNetworkSubnetConfig:

$subnet = @{
    Name = 'RouteServerSubnet'
    VirtualNetwork = $virtualNetwork
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet

$virtualnetwork | Set-AzVirtualNetwork

Vytvoření směrovacího serveru

  1. Aby se zajistilo připojení ke službě back-end, která spravuje konfiguraci směrovacího serveru, vyžaduje se přiřazení veřejné IP adresy. Vytvořte standardní veřejnou IP adresu s názvem RouteServerIP s New-AzPublicIpAddress:

    $ip = @{
    Name = 'myRouteServerIP'
    ResourceGroupName = 'myRouteServerRG'
    Location = 'WestUS'
    AllocationMethod = 'Static'
    IpAddressVersion = 'Ipv4'
    Sku = 'Standard'
}
$publicIp = New-AzPublicIpAddress @ip

  2. Vytvořte server směrování Azure pomocí New-AzRouteServer. Tento příklad vytvoří v umístění WestUS Server směrování Azure s názvem myRouteServer . HostedSubnet je ID prostředku RouteServerSubnet vytvořené v předchozí části.

    $rs = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
    Location = 'WestUS'
    HostedSubnet = $subnetConfig.Id
    PublicIP = $publicIp
}
New-AzRouteServer @rs

Vytvoření partnerského vztahu protokolu BGP s síťové virtuální zařízení

Vytvoření partnerského vztahu protokolu BGP ze serveru směrování do vašeho síťové virtuální ZAŘÍZENÍu pomocí Add-AzRouteServerPeer:

"Your_nva_ip" je IP adresa virtuální sítě přiřazená k síťové virtuální zařízení. "Your_nva_asn" je číslo autonomního systému (ASN), které je konfigurováno v síťové virtuální zařízení. ASN může být jakékoli 16bitové číslo jiné než v rozsahu 65515-65520. Tato škála čísla ASN je vyhrazena společností Microsoft.

$peer = @{
    PeerName = 'myNVA"
    PeerIp = '192.168.0.1'
    PeerAsn = '65501'
    RouteServerName = 'myRouteServer'
    ResourceGroupName = myRouteServerRG'
}
Add-AzRouteServerPeer @peer

K nastavení partnerského vztahu s jiným síťové virtuální zařízení nebo jinou instancí stejného síťové virtuální zařízení pro redundanci použijte stejný příkaz jako u různých PeerName, PeerIp a PeerAsn.

Dokončete konfiguraci na síťové virtuální zařízení

K dokončení konfigurace síťové virtuální zařízení a povolení relací protokolu BGP budete potřebovat IP adresu a ASN serveru tras Azure. Tyto informace můžete získat pomocí Get-AzRouteServer:

$routeserver = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
} 
Get-AzRouteServer @routeserver

Výstup bude vypadat následovně:

RouteServerAsn : 65515
RouteServerIps : {10.5.10.4, 10.5.10.5}

Konfigurace výměny trasy

Pokud máte ExpressRoute a bránu Azure VPN ve stejné virtuální síti a chcete, aby vyměňovat trasy, můžete na serveru tras Azure povolit směrování na trase.

  1. Pokud chcete povolit výměnu tras mezi serverem Azure Route Server a branami, použijte Update-AzRouteServer s příznakem -AllowBranchToBranchTraffic :
$routeserver = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
    AllowBranchToBranchTraffic
}  
Update-AzRouteServer @routeserver
  1. Pokud chcete zakázat výměnu tras mezi serverem Azure Route Server a branami, použijte Update-AzRouteServer bez příznaku -AllowBranchToBranchTraffic :
$routeserver = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
}  
Update-AzRouteServer @routeserver

Řešení potíží

K zobrazení tras inzerovaných serverem směrování Azure použijte příkaz Get-AzRouteServerPeerAdvertisedRoute .

$remotepeer = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
    PeerName = 'myNVA'
}
Get-AzRouteServerPeerAdvertisedRoute @routeserver

Použijte příkaz Get-AzRouteServerPeerLearnedRoute k zobrazení tras, které získal Server Azure Route.

$routeserver = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
    AllowBranchToBranchTraffic
}  
Get-AzRouteServerPeerLearnedRoute @routeserver

Vyčištění prostředků

Pokud už nepotřebujete směrovací server Azure, použijte první příkaz k odebrání partnerského vztahu protokolu BGP a pak druhého příkazu k odebrání serveru směrování.

  1. Odeberte vytvoření partnerského vztahu protokolu BGP mezi serverem Azure Route Server a síťové virtuální zařízení pomocí Remove-AzRouteServerPeer:
$peer = @{
    PeerName = 'myNVA'
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
} 
Remove-AzRouteServerPeer @peer
  1. Odeberte Server směrování Azure pomocí Remove-AzRouteServer:
$routeserver = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
} 
Remove-AzRouteServer @routeserver

Další kroky

Po vytvoření serveru Směrování Azure pokračujte v tématu Další informace o tom, jak server tras Azure komunikuje s ExpressRoute a branami VPN:

Azure ExpressRoute a podpora Azure VPN