Quickstart: Routeserver maken en configureren met behulp van Azure CLI

Artikel
11/25/2021
5 minuten om te lezen

Dit artikel helpt u bij het configureren van Azure Route Server om te peeren met een virtueel netwerkapparaat (NVA) in uw virtuele netwerk met behulp van Azure PowerShell. Routeserver leert routes van uw NVA en programmeert deze op de virtuele machines in het virtuele netwerk. Azure Route Server zal ook de routes van het virtuele netwerk naar de NVA adverteren. Zie Azure Route Server voor meer informatie.

Diagram van de routeserverimplementatieomgeving met behulp van de Azure CLI.

Belangrijk

Als u een Azure Route-server hebt gemaakt vóór 1 september en er geen openbaar IP-adres is verbonden, moet u de routeserver opnieuw maken zodat deze een IP-adres kan verkrijgen voor beheerdoeleinden.

Vereisten

Een Azure-account met een actief abonnement. Gratis een account maken
Zorg ervoor dat u de nieuwste versie van Azure CLI hebt, of gebruik de Azure Cloud Shell in de portal.
Bekijk de servicelimieten voor Azure Route Server.

Meld u aan bij uw Azure-account om de configuratie te starten. Als u de Cloud Shell gebruikt via de knop 'Proberen', wordt u automatisch aangemeld. Gebruik de volgende voorbeelden als hulp bij het maken van verbinding:

az login

Controleer de abonnementen voor het account.

az account list

Selecteer het abonnement waarvoor u een ExpressRoute-circuit wilt maken.

az account set \
    --subscription "<subscription ID>"

Een resourcegroep en een virtueel netwerk maken

Een resourcegroep maken

Voordat u een Azure Route Server kunt maken, moet u een resourcegroep maken om de routeserver te hosten. Maak een resourcegroep maken met az group create. In dit voorbeeld wordt een resourcegroep met de naam myRouteServerRG gemaakt op de locatie westus:

az group create \
    --name myRouteServerRG \
    --location westus

Een virtueel netwerk maken

Maak een virtueel netwerk met az network vnet create. In dit voorbeeld wordt een standaard virtueel netwerk met de naam myVirtualNetwork gemaakt. Als u al een virtueel netwerk hebt, kunt u naar de volgende sectie gaan.

az network vnet create \
    --name myVirtualNetwork \
    --resource-group myRouteServerRG \
    --address-prefix 10.0.0.0/16

Een toegewezen subnet toevoegen

Azure Route Server vereist een toegewezen subnet met de naam RouteServerSubnet. De subnetgrootte moet ten minste /27 of een kort voorvoegsel (zoals /26 of /25) zijn, anders ontvangt u een foutbericht bij het implementeren van de routeserver. Maak een subnetconfiguratie met de naam RouteServerSubnet met az network vnet subnet create:

Voer de volgende opdracht uit om het RouteServerSubnet toe te voegen aan uw virtuele netwerk.

az network vnet subnet create \
    --name RouteServerSubnet \
    --resource-group myRouteServerRG \
    --vnet-name myVirtualNetwork \
    --address-prefix 10.0.0.0/24

Noteer de RouteServerSubnet-id. Gebruik az network vnet subnet show om de resource-id van het RouteServerSubnet op te halen en op te slaan in subnet_id de variabele:

subnet_id=$(az network vnet subnet show \
    --name RouteServerSubnet \
    --resource-group myRouteServerRG \
    --vnet-name myVirtualNetwork \
    --query id -o tsv) 

echo $subnet_id

De routeserver maken

Om ervoor te zorgen dat er verbinding is met de back-endservice die de routeserverconfiguratie beheert, is het toewijzen van een openbaar IP-adres vereist. Maak een standaard openbaar IP-adres met de naam RouteServerIP met az network public-ip create:
```
az network public-ip create \
    --name RouteServerIP \
    --resource-group myRouteServerRG \
    --version IPv4 \
    --sku Standard
```
Maak de Azure Route Server met az network routeserver create. In dit voorbeeld wordt een Azure Route-server met de naam myRouteServer gemaakt. Het gehoste subnet is de resource-id van het RouteServerSubnet dat in de vorige sectie is gemaakt.
```
az network routeserver create \
    --name myRouteServer \
    --resource-group myRouteServerRG \
    --hosted-subnet $subnet_id \
    --public-ip-address RouteServerIP
```

BGP-peering maken met een NVA

Gebruik az network routeserver peering create om BGP-peering tot stand te stellen tussen de routeserver en de NVA:

De peer-ip is het IP-adres van het virtuele netwerk dat is toegewezen aan de NVA. De peer-asn is het autonome systeemnummer (ASN) dat is geconfigureerd in de NVA. De ASN kan een ander 16-bits getal zijn dan dat van 65515-65520. Dit bereik van ASN's is gereserveerd door Microsoft.

az network routeserver peering create \
    --name myNVA \
    --peer-ip 192.168.0.1 \
    --peer-asn 65501 \
    --routeserver myRouteServer \
    --resource-group myRouteServerRG

Als u peering wilt instellen met een andere NVA of een ander exemplaar van dezelfde NVA voor redundantie, gebruikt u dezelfde opdracht als hierboven met andere PeerName, PeerIp en PeerAsn.

Voltooi de configuratie op de NVA

Als u de configuratie op de NVA wilt voltooien en de BGP-sessies wilt inschakelen, hebt u het IP-adres en de ASN van Azure Route Server nodig. U kunt deze informatie verkrijgen met az network routeserver show:

az network routeserver show \
    --name myRouteServer \
    --resource-group myRouteServerRG

De uitvoer ziet er als volgt uit:

RouteServerAsn  : 65515 

RouteServerIps  : {10.5.10.4, 10.5.10.5}  "virtualRouterAsn": 65515, 

  "virtualRouterIps": [ 

    "10.0.0.4", 

    "10.0.0.5" 

  ],

Route-uitwisseling configureren

Als u een ExpressRoute en een Azure VPN-gateway in hetzelfde virtuele netwerk hebt en u wilt dat deze routes uitwisselen, kunt u routeuitwisseling inschakelen op de Azure Route Server.

Belangrijk

Voor greenfield-implementaties moet u ervoor zorgen dat u de Azure VPN-gateway maakt voordat u Azure Route Server maakt; anders mislukt de implementatie VPN Gateway Azure-netwerk.

Als u route-uitwisseling tussen Azure Route Server en de gateway(s) wilt inschakelen, gebruikt u az network routerserver update met de vlag '--allow-b2b-traffic'' ingesteld op true:
```
az network routeserver update \
    --name myRouteServer \
    --resource-group myRouteServerRG \
    --allow-b2b-traffic true 
```
Als u route-uitwisseling tussen Azure Route Server en de gateway(s) wilt uitschakelen, gebruikt u az network routerserver update met de vlag '--allow-b2b-traffic'' ingesteld op false:
```
az network routeserver update \
    --name myRouteServer \
    --resource-group myRouteServerRG \
    --allow-b2b-traffic false 
```

Problemen oplossen

Gebruik az network routeserver peering list-advertised-routes om routes weer te bieden die worden geadverteerd door de Azure Route Server:

az network routeserver peering list-advertised-routes \
    --name myNVA \
    --routeserver myRouteServer \
    --resource-group myRouteServerRG

Gebruik az network routeserver peering list-learned-routes om routes te bekijken die zijn geleerd door de Azure Route Server:

az network routeserver peering list-learned-routes \
    --name myNVA \
    --routeserver myRouteServer
    --resource-group myRouteServerRG \

Resources opschonen

Als u de Azure Route Server niet meer nodig hebt, gebruikt u de eerste opdracht om de BGP-peering te verwijderen en vervolgens de tweede opdracht om de routeserver te verwijderen.

Verwijder de BGP-peering tussen Azure Route Server en een NVA met az network routeserver peering delete:

az network routeserver peering delete \
    --name myNVA \
    --routeserver myRouteServer \
    --resource-group myRouteServerRG

Verwijder de Azure Route Server met az network routeserver delete:

az network routeserver delete \
    --name myRouteServer \
    --resource-group myRouteServerRG

Volgende stappen

Nadat u de Azure Route Server hebt gemaakt, gaat u verder met voor meer informatie over hoe Azure Route Server communiceert met ExpressRoute en VPN Gateways:

Azure ExpressRoute en Azure VPN-ondersteuning