Snabbstart: Skapa och konfigurera vägserver med Azure CLI

Artikel
11/25/2021
4 minuter för att läsa

Den här artikeln hjälper dig att konfigurera Azure Route Server för peering med en virtuell nätverksinstallation (NVA) i ditt virtuella nätverk med hjälp av Azure PowerShell. Route Server lär sig vägar från din NVA och programmerar dem på de virtuella datorerna i det virtuella nätverket. Azure Route Server annonserar även de virtuella nätverksvägarna till den virtuella nätverksadministratören. Mer information finns i Azure Route Server.

Diagram över distributionsmiljön för Route Server med hjälp av Azure CLI.

Viktigt

Om du har en Azure Route Server som skapats före den 1 september och den inte har en offentlig IP-adress som är sammansvetsad, måste du återskapa vägservern så att den kan hämta en IP-adress för hanteringsändamål.

Förutsättningar

Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
Kontrollera att du har den senaste versionen av Azure CLI eller att du Azure Cloud Shell i portalen.
Granska tjänstgränserna för Azure Route Server.

Logga in på ditt Azure-konto för att påbörja konfigurationen. Om du använder Cloud Shell "Prova" loggas du in automatiskt. Använd följande exempel för att ansluta:

az login

Kontrollera prenumerationerna för kontot.

az account list

Välj den prenumeration som du vill skapa en ExpressRoute-krets för.

az account set \
    --subscription "<subscription ID>"

Skapa en resursgrupp och ett virtuellt nätverk

Skapa en resursgrupp

Innan du kan skapa en Azure Route Server måste du skapa en resursgrupp som värd för vägservern. Skapa en resursgrupp med az group create. I det här exemplet skapas en resursgrupp med namnet myRouteServerRG på platsen westus:

az group create \
    --name myRouteServerRG \
    --location westus

Skapa ett virtuellt nätverk

Skapa ett virtuellt nätverk med kommandot az network vnet create. I det här exemplet skapas ett virtuellt standardnätverk med namnet myVirtualNetwork. Om du redan har ett virtuellt nätverk kan du gå vidare till nästa avsnitt.

az network vnet create \
    --name myVirtualNetwork \
    --resource-group myRouteServerRG \
    --address-prefix 10.0.0.0/16

Lägga till ett dedikerat undernät

Azure Route Server kräver ett dedikerat undernät med namnet RouteServerSubnet. Undernätsstorleken måste vara minst /27 eller ett kort prefix (till exempel /26 eller /25) eller så får du ett felmeddelande när du distribuerar vägservern. Skapa en undernätskonfiguration med namnet RouteServerSubnet med az network vnet subnet create:

Kör följande kommando för att lägga till RouteServerSubnet i det virtuella nätverket.

az network vnet subnet create \
    --name RouteServerSubnet \
    --resource-group myRouteServerRG \
    --vnet-name myVirtualNetwork \
    --address-prefix 10.0.0.0/24

Anteckna RouteServerSubnet-ID:t. Om du vill hämta och lagra resurs-ID:t för RouteServerSubnet i variabeln subnet_id använder du az network vnet subnet show:

subnet_id=$(az network vnet subnet show \
    --name RouteServerSubnet \
    --resource-group myRouteServerRG \
    --vnet-name myVirtualNetwork \
    --query id -o tsv) 

echo $subnet_id

Skapa vägservern

Du måste tilldela en offentlig IP-adress för att säkerställa anslutningen till den servertjänst som hanterar vägserverkonfigurationen. Skapa en offentlig STANDARD-IP med namnet RouteServerIP med az network public-ip create:
```
az network public-ip create \
    --name RouteServerIP \
    --resource-group myRouteServerRG \
    --version IPv4 \
    --sku Standard
```
Skapa Azure Route Server med az network routeserver create. I det här exemplet skapas en Azure Route Server med namnet myRouteServer. Det värdbaserade undernätet är resurs-ID:t för RouteServerSubnet som skapades i föregående avsnitt.
```
az network routeserver create \
    --name myRouteServer \
    --resource-group myRouteServerRG \
    --hosted-subnet $subnet_id \
    --public-ip-address RouteServerIP
```

Skapa BGP-peering med en NVA

Använd az network routeserver peering create för att upprätta BGP-peering mellan vägservern och NVA:

peer-ipär det virtuella nätverkets IP-adress som tilldelats till den virtuella nätverksadministratören. peer-asnär det autonoma systemnumret (ASN) som konfigurerats i NVA. ASN kan vara ett annat 16-bitars tal än det som finns i intervallet 65515–65520. Det här intervallet av ASN:er är reserverade av Microsoft.

az network routeserver peering create \
    --name myNVA \
    --peer-ip 192.168.0.1 \
    --peer-asn 65501 \
    --routeserver myRouteServer \
    --resource-group myRouteServerRG

Om du vill konfigurera peering med en annan NVA eller en annan instans av samma NVA för redundans använder du samma kommando som ovan med olika PeerName, PeerIp och PeerAsn.

Slutför konfigurationen på NVA

För att slutföra konfigurationen på NVA och aktivera BGP-sessionerna behöver du IP och ASN för Azure Route Server. Du kan hämta den här informationen med az network routeserver show:

az network routeserver show \
    --name myRouteServer \
    --resource-group myRouteServerRG

Utdata ser ut så här:

RouteServerAsn  : 65515 

RouteServerIps  : {10.5.10.4, 10.5.10.5}  "virtualRouterAsn": 65515, 

  "virtualRouterIps": [ 

    "10.0.0.4", 

    "10.0.0.5" 

  ],

Konfigurera vägutbyte

Om du har en ExpressRoute och en Azure VPN-gateway i samma virtuella nätverk och du vill att de ska utbyta vägar kan du aktivera flödesutbyte på Azure Route Server.

Viktigt

Se till att skapa Azure VPN-gatewayen innan du skapar Azure Route Server för nya distributioner. Annars misslyckas distributionen av Azure VPN Gateway.

Om du vill aktivera vägutbyte mellan Azure Route Server och gatewayerna använder du az network routerserver update med flaggan "--allow-b2b-traffic" inställd på true:
```
az network routeserver update \
    --name myRouteServer \
    --resource-group myRouteServerRG \
    --allow-b2b-traffic true 
```
Om du vill inaktivera vägutbyte mellan Azure Route Server och gatewayerna använder du az network routerserver update med flaggan "--allow-b2b-traffic" inställd på false:
```
az network routeserver update \
    --name myRouteServer \
    --resource-group myRouteServerRG \
    --allow-b2b-traffic false 
```

Felsökning

Använd az network routeserver peering list-advertised-routes för att visa vägar som annonseras av Azure Route Server:

az network routeserver peering list-advertised-routes \
    --name myNVA \
    --routeserver myRouteServer \
    --resource-group myRouteServerRG

Använd az network routeserver peering list-learned-routes för att visa vägar som har lärts av Azure Route Server:

az network routeserver peering list-learned-routes \
    --name myNVA \
    --routeserver myRouteServer
    --resource-group myRouteServerRG \

Rensa resurser

Om du inte längre behöver Azure Route Server använder du det första kommandot för att ta bort BGP-peering och sedan det andra kommandot för att ta bort vägservern.

Ta bort BGP-peering mellan Azure Route Server och en NVA med az network routeserver peering delete:

az network routeserver peering delete \
    --name myNVA \
    --routeserver myRouteServer \
    --resource-group myRouteServerRG

Ta bort Azure Route Server med az network routeserver delete:

az network routeserver delete \
    --name myRouteServer \
    --resource-group myRouteServerRG

Nästa steg

När du har skapat Azure Route Server fortsätter du med att lära dig mer om hur Azure Route Server interagerar med ExpressRoute och VPN-gatewayer:

Azure ExpressRoute och Azure VPN-stöd