Share via

Tutorial: Konfigurieren des Peerings zwischen Azure Route Server und der virtuellen Netzwerkappliance

  • Artikel

In diesem Tutorial erfahren Sie, wie Sie einen Azure Route Server in einem virtuellen Netzwerk bereitstellen und eine BGP-Peeringverbindung mit einer virtuellen Quagga-Netzwerkappliance (NVA) herstellen. Sie stellen ein virtuelles Netzwerk mit vier Subnetzen bereit. Ein Subnetz ist für die Route Server-Instanz und ein weiteres für die Quagga-NVA dediziert. Die Quagga-NVA wird zum Austauschen von Routen mit Route Server konfiguriert. Abschließend testen Sie, ob Routen in Route Server und auf der Quagga-NVA ordnungsgemäß ausgetauscht werden.

In diesem Tutorial lernen Sie, wie die folgenden Aufgaben ausgeführt werden:

  • Erstellen eines virtuellen Netzwerks mit vier Subnetzen
  • Bereitstellen einer Azure Route Server-Instanz
  • Bereitstellen eines virtuellen Computers, auf dem Quagga ausgeführt wird
  • Konfigurieren des Route Server-Peerings
  • Überprüfen erlernter Routen

Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.

Voraussetzungen

  • Ein aktives Azure-Abonnement

Anmelden bei Azure

Melden Sie sich beim Azure-Portal an.

Erstellen eines virtuellen Netzwerks

Sie benötigen ein virtuelles Netzwerk für die Bereitstellung von Route Server und der Quagga-NVA. Azure Route Server muss in einem dedizierten Subnetz namens RouteServerSubnet bereitgestellt werden.

  1. Suchen Sie auf der Startseite des Azure-Portals nach virtuelles Netzwerk, und wählen Sie virtuelle Netzwerke in den Suchergebnissen aus.

    Screenshot: Erstellen einer neuen Ressource für das virtuelle Netzwerk

  2. Wählen Sie auf der Seite Virtuelle Netzwerke die Option + Erstellen aus.

  3. Geben Sie unter Virtuelles Netzwerk erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellungen Wert
    Projektdetails
    Subscription Wählen Sie Ihr Azure-Abonnement.
    Resource group Wählen Sie Neu erstellen.
    Geben Sie myRouteServerRG in Name ein.
    Wählen Sie OK aus.
    Instanzendetails
    Name Geben Sie myVirtualNetwork ein.
    Region Wählen Sie USA, Osten aus.

    Screenshot: Einstellungen auf der Registerkarte „Grundlagen“ für das virtuelle Netzwerk

  4. Wählen Sie die Registerkarte IP-Adressen oder Weiter: IP-Adressen> aus.

  5. Konfigurieren Sie auf der Registerkarte IP-Adressen den IPv4-Adressraum als 10.1.0.0/16, und konfigurieren Sie dann die folgenden Subnetze:

    Subnetzname Subnetzadressbereich
    RouteServerSubnet 10.1.1.0/25
    subnet1 10.1.2.0/24
    subnet2 10.1.3.0/24
    subnet3 10.1.4.0/24

    Screenshot: Einstellungen der IP-Adressen für das virtuelle Netzwerk

  6. Wählen Sie Überprüfen + erstellen und nach erfolgreicher Prüfung Erstellen aus.

Erstellen der Azure Route Server-Instanz

Route Server wird verwendet, um mit der NVA zu kommunizieren und virtuelle Netzwerkrouten über eine BGP-Peeringverbindung auszutauschen.

  1. Suchen Sie im Azure-Portal nach Routenserver, und wählen Sie Routenserver in den Suchergebnissen aus.

  2. Wählen Sie auf der Seite Routenserver die Option + Erstellen aus.

  3. Geben Sie auf der Registerkarte Grundlagen der Seite Routenserver erstellen die folgenden Informationen ein, bzw. wählen Sie sie aus:

    Einstellungen Wert
    Projektdetails
    Subscription Wählen Sie Ihr Azure-Abonnement aus, das Sie für das virtuelle Netzwerk verwendet haben.
    Ressourcengruppe Wählen Sie myRouteServerRG aus.
    Instanzendetails
    Name Geben Sie myRouteServer ein.
    Region Wählen Sie USA, Osten als Region aus.
    Konfigurieren virtueller Netzwerke
    Virtual Network Wählen Sie myVirtualNetwork aus.
    Subnet Wählen Sie RouteServerSubnet (10.1.0.0/25) aus. Dieses Subnetz ist ein dediziertes Route Server-Subnetz.
    Öffentliche IP-Adresse
    Öffentliche IP-Adresse Wählen Sie Neu erstellen aus, und geben Sie dann myRouteServer-ip ein. Mit dieser IP-Standardadresse wird die Konnektivität mit dem Back-End-Dienst sichergestellt, der die Route Server-Konfiguration verwaltet.

    Screenshot: Registerkarte „Grundlagen“ für die Route Server-Erstellung

  4. Wählen Sie Überprüfen + erstellen und nach erfolgreicher Prüfung Erstellen aus. Die Bereitstellung der Route Server-Instanz dauert etwa 15 Minuten.

Erstellen einer virtuellen Quagga-Netzwerkappliance

Um das virtuelle Quagga-Netzwerkgerät zu konfigurieren, müssen Sie eine Linux-VM bereitstellen und dann mit diesem Skript konfigurieren.

Erstellen eines virtuellen Quagga-Computers (VM)

  1. Suchen Sie im Azure-Portal nach virtueller Computer, und wählen Sie virtuelle Computer in den Suchergebnissen aus.

  2. Wählen Sie Erstellen und dann Virtueller Azure-Computer aus.

  3. Geben Sie unter Virtuellen Computer erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellungen Wert
    Projektdetails
    Subscription Wählen Sie Ihr Azure-Abonnement aus, das Sie für das virtuelle Netzwerk verwendet haben.
    Ressourcengruppe Wählen Sie myRouteServerRG aus.
    Instanzendetails
    Name des virtuellen Computers Geben Sie Quagga ein.
    Region Wählen Sie (USA) USA, Osten aus.
    Verfügbarkeitsoptionen Wählen Sie Keine Infrastruktur erforderlich aus.
    Sicherheitstyp Wählen Sie Standard aus.
    Image Wählen Sie ein Ubuntu-Image aus. In diesem Tutorial wird das Image Ubuntu 18.04 LTS – Gen 2 verwendet.
    Size Wählen Sie Standard_B2s - 2vcpus, 4GiB memory (Standard_B2s – 2 vCPUs, 4 GiB Arbeitsspeicher) aus.
    Administratorkonto
    Authentifizierungsart Wählen Sie Kennwort aus.
    Username Geben Sie azureuser ein. Verwenden Sie nicht quagga als Benutzernamen, da dies dazu führt, dass das Setup in einem späteren Schritt fehlschlägt.
    Kennwort Geben Sie das gewünschte Kennwort ein.
    Kennwort bestätigen Geben Sie das Kennwort erneut ein.
    Regeln für eingehende Ports
    Öffentliche Eingangsports Wählen Sie Ausgewählte Ports zulassen aus.
    Eingangsports auswählen Wählen Sie SSH (22) aus.

    Screenshot: Registerkarte „Grundlagen“ zum Erstellen eines neuen virtuellen Computers

  4. Wählen Sie auf der Registerkarte Netzwerk die folgenden Netzwerkeinstellungen aus:

    Einstellungen Wert
    Virtuelles Netzwerk Wählen Sie myVirtualNetwork aus.
    Subnet Wählen Sie subnet3 (10.1.4.0/24) aus.
    Öffentliche IP-Adresse Behalten Sie den Standard bei.
    NIC-Netzwerksicherheitsgruppe Wählen Sie Basic aus.
    Öffentliche Eingangsports Wählen Sie Ausgewählte Ports zulassen aus.
    Eingangsports auswählen Wählen Sie SSH (22) aus.

    Screenshot: Registerkarte „Netzwerk“ zum Erstellen eines neuen virtuellen Computers

  5. Wählen Sie Überprüfen + erstellen und nach erfolgreicher Prüfung Erstellen aus.

  6. Navigieren Sie nach der Bereitstellung des virtuellen Computers zur Seite Netzwerk des virtuellen Quagga-Computers, und wählen Sie die Netzwerkschnittstelle aus.

    Screenshot: Seite „Netzwerk“ des virtuellen Quagga-Computers

  7. Wählen Sie unter Einstellungen die Option IP-Konfiguration und anschließend ipconfig1 aus.

    Screenshot: Seite „IP-Konfiguration“ des virtuellen Quagga-Computers.

  8. Ändern Sie unter Einstellungen für private IP-Adressen die Zuweisung von Dynamisch in Statisch und dann die IP-Adresse von 10.1.4.4 in 10.1.4.10. Das Skript, das Sie in einem späteren Schritt ausführen, verwendet 10.1.4.10. Wenn Sie eine andere IP-Adresse verwenden möchten, aktualisieren Sie die IP-Adresse im Skript.

  9. Beachten Sie die öffentliche IP-Adresse, und wählen Sie Speichern aus, um die IP-Konfigurationen des virtuellen Computers zu aktualisieren.

    Screenshot: Ändern der IP-Konfigurationen des virtuellen Quagga-Computers.

Konfigurieren des virtuellen Quagga-Computers

  1. Wenn Sie auf einem Macintosh- oder Linux-Computer arbeiten, öffnen Sie eine Bash-Eingabeaufforderung. Wenn Sie sich auf einem Windows-Computer befinden, öffnen Sie eine PowerShell-Eingabeaufforderung.

  2. Öffnen Sie an der Eingabeaufforderung eine SSH-Verbindung mit der Quagga-VM, indem Sie den folgenden Befehl ausführen. Ersetzen Sie die IP-Adresse durch die, die Sie sich im vorherigen Schritt notiert haben.

    ssh azureuser@52.240.57.121

  3. Geben Sie das Kennwort ein, das Sie zuvor für den virtuellen Quagga-Computer erstellt haben, wenn Sie dazu aufgefordert werden.

  4. Geben Sie nach der Anmeldung sudo su ein, um zum Administrator zu wechseln und dadurch Fehler beim Ausführen des Skripts zu vermeiden.

  5. Kopieren Sie die folgenden Befehle, und fügen Sie sie in die SSH-Sitzung ein. Diese Befehle laden dieses Skript herunter und installieren es, um die VM mit Quagga zusammen mit anderen Netzwerkeinstellungen zu konfigurieren.

    wget "raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.network/route-server-quagga/scripts/quaggadeploy.sh"
 
chmod +x quaggadeploy.sh
 
./quaggadeploy.sh

Konfigurieren des Route Server-Peerings

  1. Wechseln Sie zu der Route Server-Instanz, die Sie im vorherigen Schritt erstellt haben.

  2. Wählen Sie unter Einstellungen die Option Peers aus. Wählen Sie anschließend + Hinzufügen aus, um einen neuen Peer hinzuzufügen.

    Screenshot: Seite „Peers“ für Route Server

  3. Geben Sie auf der Seite Add Peer (Peer hinzufügen) die folgenden Informationen ein, und wählen Sie dann Hinzufügen aus, um die Konfiguration zu speichern:

    Einstellung Wert
    Name Geben Sie Quagga ein. Dieser Name wird verwendet, um den Peer zu identifizieren.
    ASN Geben Sie 65001 ein. Dieser ASN wird im Skript für die Quagga-NVA definiert.
    IPv4-Adresse Geben Sie 10.1.4.10 ein. Dieser IPv4-Adresse ist die private IP-Adresse der Quagga-NVA.

    Screenshot: Seite zum Hinzufügen von Peers

  4. Nachdem Sie die Quagga-NVA als Peer hinzugefügt haben, sollte die Peers-Seite wie folgt aussehen:

    Screenshot: Konfigurierter Peer

Überprüfen erlernter Routen

  1. Verwenden Sie im Azure-Portal den folgenden Cloud Shell-Befehl, um die von Route Server erlernten Routen zu überprüfen:

    $routes = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
    PeerName = 'Quagga'
}
Get-AzRouteServerPeerLearnedRoute @routes | ft

    Die Ausgabe sollte der folgenden Ausgabe ähneln:

    Screenshot: Von Route Server erlernte Routen

  2. Geben Sie zum Überprüfen der von der Quagga-NVA erlernten Routen vtysh und dann show ip bgp auf der NVA ein. Die Ausgabe sollte der folgenden Ausgabe ähneln:

    root@Quagga:/home/azureuser# vtysh

Hello, this is Quagga (version 1.2.4).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

Quagga# show ip bgp
BGP table version is 0, local router ID is 10.1.4.10
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
              i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

    Network          Next Hop            Metric LocPrf Weight Path
    10.1.0.0/16      10.1.1.4                               0 65515 i
                     10.1.1.5                               0 65515 i
*> 10.100.1.0/24    0.0.0.0                  0         32768 i
*> 10.100.2.0/24    0.0.0.0                  0         32768 i
*> 10.100.3.0/24    0.0.0.0                  0         32768 i

Bereinigen von Ressourcen

Wenn sie nicht mehr benötigt werden, können Sie alle in diesem Tutorial erstellten Ressourcen löschen, indem Sie die folgenden Schritte ausführen:

  1. Wählen Sie im Menü des Azure-Portals Ressourcengruppen aus.

  2. Wählen Sie die Ressourcengruppe myRouteServerRG aus.

  3. Wählen Sie Ressourcengruppe löschen aus.

  4. Wählen Sie Löschung ausgewählter VMs und VM-Skalierungsgruppen erzwingen aus.

  5. Geben Sie myRouteServerRG ein, und wählen Sie Löschen aus.

Nächste Schritte

In diesem Tutorial haben Sie erfahren, wie Sie einen Azure Route Server mit einer virtuellen Netzwerkappliance erstellen und konfigurieren. Weitere Informationen zu Routenservern finden Sie unter Häufig gestellte Fragen zu Azure Route Server.