Configurare community BGP personalizzate per il peering privato di Azure ExpressRoute

  • Articolo

Le community BGP sono raggruppamenti di prefissi IP contrassegnati con un valore della community. Questo valore può essere usato per prendere decisioni di routing sull'infrastruttura del router. È possibile applicare filtri o specificare preferenze di routing per il traffico inviato all'ambiente locale da Azure con tag della community BGP. Questo articolo illustra come applicare un valore della community BGP personalizzato per le reti virtuali tramite Azure PowerShell. Dopo la configurazione, è possibile visualizzare il valore della community BGP a livello di area e il valore della community personalizzato della rete virtuale. Questo valore verrà usato per il traffico in uscita inviato tramite ExpressRoute quando ha origine da tale rete virtuale.

Prerequisiti

  • Verificare i prerequisiti, i requisiti di routing e i flussi di lavoro.

  • È necessario avere un circuito ExpressRoute attivo.

    • Seguire le istruzioni per creare un circuito ExpressRoute e fare in modo che venga abilitato dal provider di connettività.
    • Assicurarsi di disporre del peering privato di Azure configurato per il circuito. Vedere l'articolo relativo alla configurazione del routing per istruzioni relative al routing.
    • Assicurarsi che il peering privato di Azure sia configurato e stabilisca il peering BGP tra la rete e Microsoft per la connettività end-to-end.

Uso di Azure PowerShell

I passaggi e gli esempi in questo articolo usano i moduli Az di Azure PowerShell. Per installare il modulo Az nel computer locale, vedere Installare Azure PowerShell. Per altre informazioni, vedere Introduzione al nuovo modulo Az di Azure PowerShell. I cmdlet di PowerShell vengono aggiornati di frequente. Se non si esegue la versione più recente, i valori specificati nelle istruzioni potrebbero generare errori. Per trovare la versione installata di PowerShell nel sistema, usare il cmdlet Get-Module -ListAvailable Az.

È possibile usare Azure Cloud Shell per eseguire la maggior parte dei cmdlet di PowerShell e dei comandi dell'interfaccia della riga di comando, invece di installare Azure PowerShell o l'interfaccia della riga di comando localmente. Azure Cloud Shell è una shell interattiva gratuita, configurata per l'uso con il proprio account, in cui sono preinstallati gli strumenti comuni di Azure. Per eseguire il codice contenuto in questo articolo in Azure Cloud Shell, aprire una sessione di Cloud Shell, usare il pulsante Copia in un blocco di codice per copiare il codice e incollarlo nella sessione di Cloud Shell con CTRL+MAIUSC+V in Windows e Linux o CMD+MAIUSC+V in macOS. Il testo incollato non viene eseguito automaticamente. Premere INVIO per eseguire il codice.

Esistono alcuni modi per avviare Cloud Shell:

Opzione Collega
Fare clic su Prova nell'angolo superiore destro di un blocco di codice. Cloud Shell in this article
Aprire Cloud Shell nel browser. https://shell.azure.com/powershell
Fare clic sul pulsante Cloud Shell nel menu in alto a destra nel portale di Azure. Cloud Shell in the portal

Applicare un valore della community BGP personalizzato per una nuova rete virtuale

  1. Per avviare la configurazione, accedere all'account Azure e selezionare la sottoscrizione da usare.

    Se si usa Azure Cloud Shell, l'accesso all'account di Azure viene eseguito automaticamente quando si fa clic su 'Prova'. Per accedere in locale, aprire la console di PowerShell con privilegi elevati ed eseguire il cmdlet per connettersi.

    Connect-AzAccount

    Se si dispone di più sottoscrizioni, ottenere un elenco delle sottoscrizioni di Azure.

    Get-AzSubscription

    Specificare la sottoscrizione da usare.

    Select-AzSubscription -SubscriptionName "Name of subscription"

  2. Creare un gruppo di risorse per archiviare la nuova rete virtuale.

    $rg = @{
    Name = 'myERRG'
    Location = 'WestUS'
}
New-AzResourceGroup @rg

  3. Creare una nuova rete virtuale con il flag -BgpCommunity per applicare un valore della community BGP.

    $vnet = @{
    Name = 'myVirtualNetwork'
    ResourceGroupName = 'myERRG'
    Location = 'WestUS'
    AddressPrefix = '10.0.0.0/16'
    BgpCommunity = '12076:20001'    
}
New-AzVirtualNetwork @vnet

    Nota

    12076: è necessario prima del valore della community personalizzato.

  4. Recuperare la rete virtuale ed esaminarne le proprietà. Si noterà una sezione BgpCommunities che contiene un valore RegionalCommunity e un valore VirtualNetworkCommunity. Il valore RegionalCommunity è predefinito in base all'area di Azure della rete virtuale. Il valore VirtualNetworkCommunity deve corrispondere alla definizione personalizzata.

    $virtualnetwork = @{
    Name = 'myVirtualNetwork'
    ResourceGroupName = 'myERRG'
} 
Get-AzVirtualNetwork @virtualnetwork

Applicazione o aggiornamento del valore BGP personalizzato per una rete virtuale esistente

  1. Ottenere la rete virtuale da applicare o aggiornare il valore della community BGP e archiviarlo in una variabile.

    $virtualnetwork = @{
    Name = 'myVirtualNetwork'
    ResourceGroupName = 'myERRG'
} 
$vnet = Get-AzVirtualNetwork @virtualnetwork

  2. Aggiornare il valore VirtualNetworkCommunity per la rete virtuale.

    $vnet.BgpCommunities = @{VirtualNetworkCommunity = '12076:20002'}
$vnet | Set-AzVirtualNetwork

    Nota

    12076: è necessario prima del valore della community personalizzato.

  3. Recuperare la rete virtuale ed esaminarne le proprietà aggiornate. Il valore RegionalCommunity è predefinito in base all'area di Azure della rete virtuale; per visualizzare i valori della community BGP a livello di area per il peering privato, vedere Requisiti per il routing di ExpressRoute. Il valore VirtualNetworkCommunity deve corrispondere alla definizione personalizzata.

    $virtualnetwork = @{
    Name = 'myVirtualNetwork'
    ResourceGroupName = 'myERRG'
} 
Get-AzVirtualNetwork @virtualnetwork

Passaggi successivi