Hızlı Başlangıç: Azure PowerShell kullanarak Yönlendirme Sunucusu oluşturma ve yapılandırma
Bu makale, Azure Yönlendirme Sunucusu'Azure PowerShell kullanarak sanal ağınız içinde bir Ağ Sanal Aleti (NVA) ile eşlemek üzere yapılandırmanıza yardımcı Azure PowerShell. Yönlendirme Sunucusu, NVA'nız üzerinden yolları öğrenecek ve bunları sanal ağ üzerinde sanal makinelerde programlar. Azure Yönlendirme Sunucusu ayrıca sanal ağ yollarını NVA'ya tanıtacak. Daha fazla bilgi için bkz. Azure Route Server.
Önemli
1 Eylül'den önce oluşturulmuş bir Azure Yönlendirme Sunucunuz varsa ve bir genel IP adresi yoksa, yönetim amacıyla bir IP adresi elde etmek için Yönlendirme Sunucusunu yeniden oluşturmanız gerekir.
Önkoşullar
- Etkin aboneliği olan bir Azure hesabı. Ücretsiz bir hesap oluşturun.
- En son PowerShell modüllerine sahip olduğundan emin olun veya portalda Azure Cloud Shell kullanabilirsiniz.
- Azure Yönlendirme Sunucusu için hizmet sınırlarını gözden geçirme.
- PowerShell'i yerel olarak çalıştıracaksanız, Azure ile bağlantı
Connect-AzAccountoluşturmak için de çalıştırmanız gerekir.
Kaynak grubu ve sanal ağ oluşturma
Kaynak grubu oluşturma
Bir Azure Yönlendirme Sunucusu oluşturamadan önce Yönlendirme Sunucusu'nda barındırmak için bir kaynak grubu oluşturmanız gerekir. New-AzResourceGroup ile bir kaynak grubu oluşturun. Bu örnek, WestUS konumda myRouteServerRG adlı bir kaynak grubu oluşturur:
$rg = @{
Name = 'myRouteServerRG'
Location = 'WestUS'
}
New-AzResourceGroup @rg
Sanal ağ oluşturma
New-AzVirtualNetwork ile bir sanal ağ oluşturun. Bu örnek, WestUS konumda myVirtualNetwork adlı bir varsayılan sanal ağ oluşturur: Zaten bir sanal ağınız varsa, sonraki bölüme atlayabilirsiniz.
$vnet = @{
Name = 'myVirtualNetwork'
ResourceGroupName = 'myRouteServerRG'
Location = 'WestUS'
AddressPrefix = '10.0.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet
Ayrılmış alt ağ ekleme
Azure Yönlendirme Sunucusu, RouteServerSubnet adlı ayrılmış bir alt ağ gerektirir. Alt ağ boyutunun en az /27 veya kısa ön ek (/26 veya /25 gibi) olması gerekir, yoksa Yönlendirme Sunucusu'na dağıtım sırasında bir hata iletisi alırsınız. Add-AzVirtualNetworkSubnetConfigile RouteServerSubnet adlı bir alt ağ yapılandırması oluşturun:
$subnet = @{
Name = 'RouteServerSubnet'
VirtualNetwork = $virtualNetwork
AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
$virtualnetwork | Set-AzVirtualNetwork
Yönlendirme Sunucusu oluşturma
Yönlendirme Sunucusu yapılandırmasını yöneten arka uç hizmetine bağlantı sağlamak için bir genel IP adresi atamanız gerekir. New-AzPublicIpAddressile RouteServerIP adlı Bir Standart Genel IP oluşturun:
$ip = @{ Name = 'myRouteServerIP' ResourceGroupName = 'myRouteServerRG' Location = 'WestUS' AllocationMethod = 'Static' IpAddressVersion = 'Ipv4' Sku = 'Standard' } $publicIp = New-AzPublicIpAddress @ipNew-AzRouteServer ile Azure Yönlendirme Sunucusu'nı oluşturun. Bu örnek, WestUS konumda myRouteServer adlı bir Azure Yol Sunucusu oluşturur. HostedSubnet, önceki bölümde oluşturulan RouteServerSubnet'in kaynak kimliğidir.
$rs = @{ RouteServerName = 'myRouteServer' ResourceGroupName = 'myRouteServerRG' Location = 'WestUS' HostedSubnet = $subnetConfig.Id PublicIP = $publicIp } New-AzRouteServer @rs
NVA ile BGP eşlemesi oluşturma
Yönlendirme Sunucusundan NVA'nıza BGP eşlemesi kurmak için Add-AzRouteServerPeer kullanın:
"your_nva_ip" NVA'ya atanan sanal ağ IP'dir. "your_nva_asn" NVA'da yapılandırılmış Otonom Sistem Numarasıdır (ASN). ASN, 65515-65520 aralığındakilerden farklı herhangi bir 16 bitlik sayı olabilir. Bu ASN aralığı Microsoft tarafından ayrılmıştır.
$peer = @{
PeerName = 'myNVA"
PeerIp = '192.168.0.1'
PeerAsn = '65501'
RouteServerName = 'myRouteServer'
ResourceGroupName = myRouteServerRG'
}
Add-AzRouteServerPeer @peer
Farklı bir NVA veya yedeklilik için aynı NVA'nın başka bir örneğiyle eşleme ayarlamak için yukarıdaki komutu farklı PeerName, PeerIp ve PeerAsn ile kullanın.
NVA'da yapılandırmayı tamamlama
NVA'da yapılandırmayı tamamlamak ve BGP oturumlarını etkinleştirmek için Azure Yönlendirme Sunucusunun IP'sini ve ASN'sini gerekir. Bu bilgileri Get-AzRouteServer kullanarak edinebilirsiniz:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Get-AzRouteServer @routeserver
Çıkış aşağıdaki gibi olur:
RouteServerAsn : 65515
RouteServerIps : {10.5.10.4, 10.5.10.5}
Rota değişimini yapılandırma
Aynı sanal ağ üzerinde bir ExpressRoute ve Azure VPN ağ geçidiniz varsa ve yolları değiştirmelerini istiyorsanız, Azure Yönlendirme Sunucusu'da yol değişimini etkinleştirebilirsiniz.
- Azure Yönlendirme Sunucusu ile ağ geçitleri arasında yol değişimini etkinleştirmek için Update-AzRouteServer'ı -AllowBranchToBranchTraffic bayrağıyla kullanın:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
AllowBranchToBranchTraffic
}
Update-AzRouteServer @routeserver
- Azure Yönlendirme Sunucusu ile ağ geçitleri arasındaki yol değişimini devre dışı bırakmak için -AllowBranchToBranchTraffic bayrağı olmadan Update-AzRouteServer kullanın:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Update-AzRouteServer @routeserver
Sorun giderme
Azure Yönlendirme Sunucusu tarafından tanıtilen yolları görüntülemek için Get-AzRouteServerPeerAdvertedRoute'u kullanın.
$remotepeer = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
PeerName = 'myNVA'
}
Get-AzRouteServerPeerAdvertisedRoute @routeserver
Azure Yönlendirme Sunucusu tarafından öğrenilen yolları görüntülemek için Get-AzRouteServerPeerLearnedRoute kullanın.
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
AllowBranchToBranchTraffic
}
Get-AzRouteServerPeerLearnedRoute @routeserver
Kaynakları temizleme
Artık Azure Yönlendirme Sunucusu'na ihtiyacınız yoksa, BGP eşlemeyi kaldırmak için ilk komutu, ardından ikinci komutu kullanarak Yol Sunucusu'na kaldırın.
- Remove-AzRouteServerPeerile Azure Yönlendirme Sunucusu ile NVA arasındaki BGP eşlemesini kaldırın:
$peer = @{
PeerName = 'myNVA'
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Remove-AzRouteServerPeer @peer
- Remove-AzRouteServer ileAzure Route Sunucusunu kaldırın:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Remove-AzRouteServer @routeserver
Sonraki adımlar
Azure Yol Sunucusu'nı oluşturduktan sonra, Azure Yönlendirme Sunucusunun ExpressRoute ve VPN Gateway'lerle nasıl etkileşim kurduğu hakkında daha fazla bilgi edinmek için devam edin: