Snabbstart: Skapa och konfigurera vägserver med hjälp av Azure PowerShell
Den här artikeln hjälper dig att konfigurera Azure Route Server för peer-peer med en virtuell nätverksinstallation (NVA) i ditt virtuella nätverk med hjälp av Azure PowerShell. Route Server lär sig vägar från din NVA och programmerar dem på de virtuella datorerna i det virtuella nätverket. Azure Route Server annonserar även de virtuella nätverksvägarna till den virtuella nätverksadministratören. Mer information finns i Azure Route Server.
Viktigt
Om du har en Azure Route Server som skapats före den 1 september och den inte har en offentlig IP-adress som är sammansvetsad, måste du återskapa vägservern så att den kan hämta en IP-adress för hanteringsändamål.
Förutsättningar
- Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
- Kontrollera att du har de senaste PowerShell-modulerna eller att du kan Azure Cloud Shell i portalen.
- Granska tjänstgränserna för Azure Route Server.
- Om du kör PowerShell lokalt måste du också köra
Connect-AzAccountför att skapa en anslutning till Azure.
Skapa resursgrupp och ett virtuellt nätverk
Skapa en resursgrupp
Innan du kan skapa en Azure Route Server måste du skapa en resursgrupp som värd för vägservern. Skapa en resursgrupp med New-AzResourceGroup. I det här exemplet skapas en resursgrupp med namnet myRouteServerRG på platsen WestUS:
$rg = @{
Name = 'myRouteServerRG'
Location = 'WestUS'
}
New-AzResourceGroup @rg
Skapa ett virtuellt nätverk
Skapa ett virtuellt nätverk med hjälp av New-AzVirtualNetwork. I det här exemplet skapas ett virtuellt standardnätverk med namnet myVirtualNetwork på platsen WestUS: Om du redan har ett virtuellt nätverk kan du gå vidare till nästa avsnitt.
$vnet = @{
Name = 'myVirtualNetwork'
ResourceGroupName = 'myRouteServerRG'
Location = 'WestUS'
AddressPrefix = '10.0.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet
Lägga till ett dedikerat undernät
Azure Route Server kräver ett dedikerat undernät med namnet RouteServerSubnet. Undernätsstorleken måste vara minst /27 eller ett kort prefix (till exempel /26 eller /25) eller så får du ett felmeddelande när du distribuerar vägservern. Skapa en undernätskonfiguration med namnet RouteServerSubnet med Add-AzVirtualNetworkSubnetConfig:
$subnet = @{
Name = 'RouteServerSubnet'
VirtualNetwork = $virtualNetwork
AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
$virtualnetwork | Set-AzVirtualNetwork
Skapa vägservern
Du måste tilldela en offentlig IP-adress för att säkerställa anslutningen till den servertjänst som hanterar vägserverkonfigurationen. Skapa en offentlig STANDARD-IP med namnet RouteServerIP med New-AzPublicIpAddress:
$ip = @{ Name = 'myRouteServerIP' ResourceGroupName = 'myRouteServerRG' Location = 'WestUS' AllocationMethod = 'Static' IpAddressVersion = 'Ipv4' Sku = 'Standard' } $publicIp = New-AzPublicIpAddress @ipSkapa Azure Route Server med New-AzRouteServer. Det här exemplet skapar en Azure Route Server med namnet myRouteServer på platsen WestUS. HostedSubnet är resurs-ID:t för RouteServerSubnet som skapades i föregående avsnitt.
$rs = @{ RouteServerName = 'myRouteServer' ResourceGroupName = 'myRouteServerRG' Location = 'WestUS' HostedSubnet = $subnetConfig.Id PublicIP = $publicIp } New-AzRouteServer @rs
Skapa BGP-peering med en NVA
Om du vill upprätta BGP-peering från vägservern till din NVA använder du Add-AzRouteServerPeer:
"Your_nva_ip" är den virtuella nätverks-IP-adress som tilldelats till den virtuella nätverksadministratören. "your_nva_asn" är det autonoma systemnumret (ASN) som konfigurerats i NVA. ASN kan vara ett annat 16-bitars tal än det som finns i intervallet 65515–65520. Det här intervallet av ASN:er är reserverade av Microsoft.
$peer = @{
PeerName = 'myNVA"
PeerIp = '192.168.0.1'
PeerAsn = '65501'
RouteServerName = 'myRouteServer'
ResourceGroupName = myRouteServerRG'
}
Add-AzRouteServerPeer @peer
Om du vill konfigurera peering med en annan NVA eller en annan instans av samma NVA för redundans använder du samma kommando som ovan med olika PeerName, PeerIp och PeerAsn.
Slutför konfigurationen på NVA
För att slutföra konfigurationen på nva och aktivera BGP-sessioner behöver du IP och ASN för Azure Route Server. Du kan hämta den här informationen med hjälp av Get-AzRouteServer:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Get-AzRouteServer @routeserver
Utdata ser ut så här:
RouteServerAsn : 65515
RouteServerIps : {10.5.10.4, 10.5.10.5}
Konfigurera vägutbyte
Om du har en ExpressRoute och en Azure VPN-gateway i samma virtuella nätverk och du vill att de ska utbyta vägar kan du aktivera flödesutbyte på Azure Route Server.
- Om du vill aktivera flödesutbyte mellan Azure Route Server och gatewayerna använder du Update-AzRouteServer med flaggan -AllowBranchToBranchTraffic:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
AllowBranchToBranchTraffic
}
Update-AzRouteServer @routeserver
- Om du vill inaktivera vägutbyte mellan Azure Route Server och gatewayerna använder du Update-AzRouteServer utan flaggan -AllowBranchToBranchTraffic:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Update-AzRouteServer @routeserver
Felsökning
Använd Get-AzRouteServerPeerAdverteradRoute för att visa vägar som annonseras av Azure Route Server.
$remotepeer = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
PeerName = 'myNVA'
}
Get-AzRouteServerPeerAdvertisedRoute @routeserver
Använd Get-AzRouteServerPeerLearnedRoute för att visa vägar som lärts in av Azure Route Server.
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
AllowBranchToBranchTraffic
}
Get-AzRouteServerPeerLearnedRoute @routeserver
Rensa resurser
Om du inte längre behöver Azure Route Server använder du det första kommandot för att ta bort BGP-peering och sedan det andra kommandot för att ta bort vägservern.
- Ta bort BGP-peering mellan Azure Route Server och en NVA med Remove-AzRouteServerPeer:
$peer = @{
PeerName = 'myNVA'
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Remove-AzRouteServerPeer @peer
- Ta bort Azure Route Server med Remove-AzRouteServer:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Remove-AzRouteServer @routeserver
Nästa steg
När du har skapat Azure Route Server fortsätter du med att lära dig mer om hur Azure Route Server interagerar med ExpressRoute och VPN-gatewayer: