Quickstart: Routeserver maken en configureren met behulp van Azure PowerShell

  • Artikel
  • 4 minuten om te lezen

Dit artikel helpt u bij het configureren van Azure Route Server om te peeren met een NVA (Network Virtual Appliance) in uw virtuele netwerk met behulp van Azure PowerShell. RouteServer leert routes van uw NVA en programmeert deze op de virtuele machines in het virtuele netwerk. Azure Route Server zal ook de virtuele netwerkroutes naar de NVA adverteren. Zie Azure Route Server voor meer informatie.

Diagram van de routeserverimplementatieomgeving met behulp van Azure PowerShell.

Belangrijk

Als u een Azure Route-server hebt gemaakt vóór 1 september en deze geen openbaar IP-adres heeft, moet u de routeserver opnieuw maken zodat deze een IP-adres kan verkrijgen voor beheerdoeleinden.

Vereisten

  • Een Azure-account met een actief abonnement. Gratis een account maken
  • Zorg ervoor dat u de nieuwste PowerShell-modules hebt of gebruik de Azure Cloud Shell in de portal.
  • Bekijk de servicelimieten voor Azure Route Server.
  • Als u PowerShell lokaal uitvoert, moet u ook Connect-AzAccount uitvoeren om verbinding te kunnen maken met Azure.

Resourcegroep en een virtueel netwerk maken

Een resourcegroep maken

Voordat u een Azure Route Server kunt maken, moet u een resourcegroep maken om de routeserver te hosten. Maak een resourcegroep met behulp van de opdracht New-AzResourceGroup. In dit voorbeeld wordt een resourcegroep met de naam myRouteServerRG gemaakt op de locatie WESTUS:

$rg = @{
    Name = 'myRouteServerRG'
    Location = 'WestUS'
}
New-AzResourceGroup @rg

Een virtueel netwerk maken

Maak een virtueel netwerk met New-AzVirtualNetwork. In dit voorbeeld wordt een standaard virtueel netwerk met de naam myVirtualNetwork gemaakt op de locatie WESTUS: als u al een virtueel netwerk hebt, kunt u naar de volgende sectie gaan.

$vnet = @{
    Name = 'myVirtualNetwork'
    ResourceGroupName = 'myRouteServerRG'
    Location = 'WestUS'
    AddressPrefix = '10.0.0.0/16'    
}
$virtualNetwork = New-AzVirtualNetwork @vnet

Een toegewezen subnet toevoegen

Azure Route Server vereist een toegewezen subnet met de naam RouteServerSubnet. De subnetgrootte moet ten minste /27 of een kort voorvoegsel (zoals /26 of /25) zijn, anders ontvangt u een foutbericht bij het implementeren van de routeserver. Maak een subnetconfiguratie met de naam RouteServerSubnet met Add-AzVirtualNetworkSubnetConfig:

$subnet = @{
    Name = 'RouteServerSubnet'
    VirtualNetwork = $virtualNetwork
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet

$virtualnetwork | Set-AzVirtualNetwork

De routeserver maken

  1. Om ervoor te zorgen dat er verbinding is met de back-endservice die de routeserverconfiguratie beheert, is het toewijzen van een openbaar IP-adres vereist. Maak een standaard openbaar IP-adres met de naam RouteServerIP met New-AzPublicIpAddress:

    $ip = @{
    Name = 'myRouteServerIP'
    ResourceGroupName = 'myRouteServerRG'
    Location = 'WestUS'
    AllocationMethod = 'Static'
    IpAddressVersion = 'Ipv4'
    Sku = 'Standard'
}
$publicIp = New-AzPublicIpAddress @ip

  2. Maak de Azure Route-server met New-AzRouteServer. In dit voorbeeld wordt een Azure Route-server met de naam myRouteServer gemaakt op de locatie VS - west. HostedSubnet is de resource-id van het RouteServerSubnet dat in de vorige sectie is gemaakt.

    $rs = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
    Location = 'WestUS'
    HostedSubnet = $subnetConfig.Id
    PublicIP = $publicIp
}
New-AzRouteServer @rs

BGP-peering maken met een NVA

Gebruik Add-AzRouteServerPeerom BGP-peering van de routeserver naar uw NVA tot stand te laten komen:

De 'your_nva_ip' is het IP-adres van het virtuele netwerk dat is toegewezen aan de NVA. De 'your_nva_asn' is het autonome systeemnummer (ASN) dat is geconfigureerd in de NVA. De ASN kan een ander 16-bits getal zijn dan de nummers in het bereik van 65515-65520. Dit bereik van ASN's is gereserveerd door Microsoft.

$peer = @{
    PeerName = 'myNVA"
    PeerIp = '192.168.0.1'
    PeerAsn = '65501'
    RouteServerName = 'myRouteServer'
    ResourceGroupName = myRouteServerRG'
}
Add-AzRouteServerPeer @peer

Als u peering wilt instellen met een andere NVA of een ander exemplaar van dezelfde NVA voor redundantie, gebruikt u dezelfde opdracht als hierboven met andere PeerName, PeerIp en PeerAsn.

Voltooi de configuratie op de NVA

Als u de configuratie op de NVA wilt voltooien en de BGP-sessies wilt inschakelen, hebt u het IP-adres en de ASN van Azure Route Server nodig. U kunt deze informatie verkrijgen met behulp van Get-AzRouteServer:

$routeserver = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
} 
Get-AzRouteServer @routeserver

De uitvoer ziet er als volgt uit:

RouteServerAsn : 65515
RouteServerIps : {10.5.10.4, 10.5.10.5}

Route-uitwisseling configureren

Als u een ExpressRoute en een Azure VPN-gateway in hetzelfde virtuele netwerk hebt en u wilt dat deze routes uitwisselen, kunt u routeuitwisseling inschakelen op de Azure Route Server.

  1. Als u route-uitwisseling tussen Azure Route Server en de gateway(s) wilt inschakelen, gebruikt u Update-AzRouteServer met de vlag -AllowBranchToBranchTraffic:
$routeserver = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
    AllowBranchToBranchTraffic
}  
Update-AzRouteServer @routeserver
  1. Als u route-uitwisseling tussen Azure Route Server en de gateway(s) wilt uitschakelen, gebruikt u Update-AzRouteServer zonder de vlag -AllowBranchToBranchTraffic:
$routeserver = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
}  
Update-AzRouteServer @routeserver

Problemen oplossen

Gebruik Get-AzRouteServerPeerAdvert eigenRoute om routes weer te bieden die worden geadverteerd door de Azure Route Server.

$remotepeer = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
    PeerName = 'myNVA'
}
Get-AzRouteServerPeerAdvertisedRoute @routeserver

Gebruik Get-AzRouteServerPeerLearnedRoute om routes te bekijken die zijn geleerd door de Azure Route Server.

$routeserver = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
    AllowBranchToBranchTraffic
}  
Get-AzRouteServerPeerLearnedRoute @routeserver

Resources opschonen

Als u de Azure Route Server niet meer nodig hebt, gebruikt u de eerste opdracht om de BGP-peering te verwijderen en vervolgens de tweede opdracht om de routeserver te verwijderen.

  1. Verwijder de BGP-peering tussen Azure Route Server en een NVA met Remove-AzRouteServerPeer:
$peer = @{
    PeerName = 'myNVA'
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
} 
Remove-AzRouteServerPeer @peer
  1. Verwijder de Azure Route-server met Remove-AzRouteServer:
$routeserver = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
} 
Remove-AzRouteServer @routeserver

Volgende stappen

Nadat u de Azure Route-server hebt gemaakt, gaat u verder voor meer informatie over hoe Azure Route Server communiceert met ExpressRoute en VPN Gateways:

Azure ExpressRoute en Azure VPN-ondersteuning