Hızlı başlangıç: Azure CLı kullanarak rota sunucusu oluşturma ve yapılandırma

Makale
11/25/2021
Okumak için 4 dakika

Bu makale, Azure yol sunucusunu Azure PowerShell kullanarak sanal ağınızdaki bir ağ sanal gereci (NVA) ile eş olarak yapılandırmanıza yardımcı olur. Rota sunucusu, NVA 'dan yolları öğrenmekte ve sanal ağdaki sanal makinelerde bunları programalacak. Azure yol sunucusu, NVA 'ya sanal ağ yollarını da duyuracaktır. Daha fazla bilgi için bkz. Azure Route sunucusu.

Azure CLı kullanarak rota sunucusu dağıtım ortamının diyagramı.

Önemli

1 Eylül 'den önce oluşturulmuş bir Azure Route sunucusuna sahipseniz ve genel bir IP adresi ilişkisi yoksa, yönetim amacı için bir IP adresi alabilmek üzere rota sunucusunu yeniden oluşturmanız gerekir.

Önkoşullar

Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
En son Azure CLı sürümüne sahip olduğunuzdan emin olun veya portalda Azure Cloud Shell kullanabilirsiniz.
Azure Route sunucusu için hizmet sınırlarınıgözden geçirin.

Yapılandırmanızı başlatmak için Azure hesabınızda oturum açın. "TRY It" Cloud Shell kullanırsanız, otomatik olarak oturum açtınız. Bağlanmanıza yardımcı olması için aşağıdaki örnekleri kullanın:

az login

Hesapla ilişkili abonelikleri kontrol edin.

az account list

ExpressRoute bağlantı hattı oluşturmak istediğiniz aboneliği seçin.

az account set \
    --subscription "<subscription ID>"

Kaynak grubu ve sanal ağ oluşturma

Kaynak grubu oluşturma

Azure rota sunucusu oluşturabilmeniz için önce rota sunucusunu barındırmak üzere bir kaynak grubu oluşturmanız gerekir. az group create ile bir kaynak grubu oluşturun. Bu örnek westus konumunda Myrouteserverrg adlı bir kaynak grubu oluşturur:

az group create \
    --name myRouteServerRG \
    --location westus

Sanal ağ oluşturma

az network vnet create komutu ile bir sanal ağ oluşturun. Bu örnek, myVirtualNetwork adlı varsayılan bir sanal ağ oluşturur. Zaten bir sanal ağınız varsa, sonraki bölüme atlayabilirsiniz.

az network vnet create \
    --name myVirtualNetwork \
    --resource-group myRouteServerRG \
    --address-prefix 10.0.0.0/16

Adanmış alt ağ ekleme

Azure rota sunucusu, Routeserversubnet adlı bir ayrılmış alt ağ gerektirir. Alt ağ boyutunun en az/27 veya kısa ön ek olması gerekir (örneğin/26 veya/25) veya rota sunucusunu dağıttığınızda bir hata iletisi alırsınız. Az Network VNET subnet CreateIle routeserversubnet adlı bir alt ağ yapılandırması oluşturun:

Routeserversubnet öğesini sanal ağınıza eklemek için izle komutunu çalıştırın.

az network vnet subnet create \
    --name RouteServerSubnet \
    --resource-group myRouteServerRG \
    --vnet-name myVirtualNetwork \
    --address-prefix 10.0.0.0/24

RouteServerSubnet KIMLIĞINI bir yere getirin. Routeserversubnet ÖĞESININ kaynak kimliğini almak ve değişkenine depolamak için subnet_id az Network VNET subnet Showkomutunu kullanın:

subnet_id=$(az network vnet subnet show \
    --name RouteServerSubnet \
    --resource-group myRouteServerRG \
    --vnet-name myVirtualNetwork \
    --query id -o tsv) 

echo $subnet_id

Rota sunucusu oluşturma

Rota sunucusu yapılandırmasını yöneten arka uç hizmetine bağlantı sağlamak için genel bir IP adresi atanması gerekir. Az Network public-IP Createkomutunu kullanarak Routeserverıp ADLı standart bir genel IP oluşturun:
```
az network public-ip create \
    --name RouteServerIP \
    --resource-group myRouteServerRG \
    --version IPv4 \
    --sku Standard
```
Az Network routeserver Createkomutuyla Azure Route sunucusu oluşturun. Bu örnek, Myrouteserver adlı bir Azure rota sunucusu oluşturur. Barındırılan alt ağ , önceki bölümde oluşturulan RouteServerSubnet ÖĞESININ kaynak kimliğidir.
```
az network routeserver create \
    --name myRouteServer \
    --resource-group myRouteServerRG \
    --hosted-subnet $subnet_id \
    --public-ip-address RouteServerIP
```

NVA ile BGP eşlemesi oluşturma

Yol sunucusu ve NVA arasında BGP eşlemesi oluşturmak için az Network routeserver eşleme oluştur kullanın:

, peer-ip NVA 'ya atanan sanal ağ IP 'si. , peer-asn NVA 'da yapılandırılan otonom sistem sayısıdır (ASN). ASN, 65515-65520 aralığından farklı bir 16 bit sayı olabilir. Bu ASNs aralığı Microsoft tarafından ayrılmıştır.

az network routeserver peering create \
    --name myNVA \
    --peer-ip 192.168.0.1 \
    --peer-asn 65501 \
    --routeserver myRouteServer \
    --resource-group myRouteServerRG

Artıklığı için farklı bir NVA veya aynı NVA örneği ile eşleme ayarlamak için, farklı PeerName, Peerıp ve peerasn ile aynı komutu kullanın.

NVA üzerinde yapılandırmayı doldurun

NVA üzerindeki yapılandırmayı tamamlayıp BGP oturumlarını etkinleştirmek için, Azure Route sunucusunun IP ve ASN 'sine ihtiyacınız vardır. Bu bilgileri az Network routeserver Showile alabilirsiniz:

az network routeserver show \
    --name myRouteServer \
    --resource-group myRouteServerRG

Çıktı aşağıdaki gibi görünür:

RouteServerAsn  : 65515 

RouteServerIps  : {10.5.10.4, 10.5.10.5}  "virtualRouterAsn": 65515, 

  "virtualRouterIps": [ 

    "10.0.0.4", 

    "10.0.0.5" 

  ],

Rota değişimini yapılandırma

Aynı sanal ağda bir ExpressRoute ve bir Azure VPN ağ geçidiniz varsa ve yollar alışverişi yapmak istiyorsanız, Azure Route sunucusunda Yönlendirme değişimi 'ni etkinleştirebilirsiniz.

Önemli

Doğa alanı dağıtımları için Azure Route sunucusu oluşturmadan önce Azure VPN ağ geçidini oluşturmayı unutmayın; Aksi takdirde Azure VPN Gateway dağıtımı başarısız olur.

Azure yol sunucusu ve ağ geçitleri arasında yönlendirme değişimini etkinleştirmek için az Network routerserver Update kullanın, '--Allow-B2B-trafiğiyle ' ' bayrağını true olarak ayarlayın:
```
az network routeserver update \
    --name myRouteServer \
    --resource-group myRouteServerRG \
    --allow-b2b-traffic true 
```
Azure yol sunucusu ve ağ geçidi arasında yönlendirme değişimini devre dışı bırakmak için az Network routerserver Update kullanın, '--Allow-B2B-trafiğiyle ' ' bayrağı false olarak ayarlanır:
```
az network routeserver update \
    --name myRouteServer \
    --resource-group myRouteServerRG \
    --allow-b2b-traffic false 
```

Sorun giderme

Azure yol sunucusu tarafından tanıtılan yolları görüntülemek için az Network routeserver eşleme listesi-tanıtılan-Routes kullanın:

az network routeserver peering list-advertised-routes \
    --name myNVA \
    --routeserver myRouteServer \
    --resource-group myRouteServerRG

Azure yol sunucusu tarafından öğrenilen yolları görüntülemek için az Network routeserver eşleme listesi-öğrenilmiş rotalar ' i kullanın:

az network routeserver peering list-learned-routes \
    --name myNVA \
    --routeserver myRouteServer
    --resource-group myRouteServerRG \

Kaynakları temizleme

Azure Route sunucusuna artık ihtiyacınız yoksa, ilk komutu kullanarak BGP eşlemesini kaldırın ve ardından rota sunucusunu kaldırmak için ikinci komutu kullanın.

Az Network routeserver eşleme DeleteIle Azure yol sunucusu ve NVA arasındaki BGP eşlemesini kaldırın:

az network routeserver peering delete \
    --name myNVA \
    --routeserver myRouteServer \
    --resource-group myRouteServerRG

Azure yol sunucusunu az Network routeserver Deletekomutuyla kaldırın:

az network routeserver delete \
    --name myRouteServer \
    --resource-group myRouteServerRG

Sonraki adımlar

Azure Route sunucusu oluşturduktan sonra Azure Route sunucusunun ExpressRoute ve VPN ağ geçitleri ile nasıl etkileşime gireceğini öğrenmek için devam edin:

Azure ExpressRoute ve Azure VPN desteği