Hızlı Başlangıç: Azure PowerShell kullanarak Yönlendirme Sunucusu oluşturma ve yapılandırma

Bu makale, Azure Yönlendirme Sunucusu'Azure PowerShell kullanarak sanal ağınız içinde bir Ağ Sanal Aleti (NVA) ile eşlemek üzere yapılandırmanıza yardımcı Azure PowerShell. Yönlendirme Sunucusu, NVA'nız üzerinden yolları öğrenecek ve bunları sanal ağ üzerinde sanal makinelerde programlar. Azure Yönlendirme Sunucusu ayrıca sanal ağ yollarını NVA'ya tanıtacak. Daha fazla bilgi için bkz. Azure Route Server.

Ağ sunucusunu kullanarak Yönlendirme Sunucusu dağıtım ortamının Azure PowerShell.

Önemli

1 Eylül'den önce oluşturulmuş bir Azure Yönlendirme Sunucunuz varsa ve bir genel IP adresi yoksa, yönetim amacıyla bir IP adresi elde etmek için Yönlendirme Sunucusunu yeniden oluşturmanız gerekir.

Önkoşullar

Kaynak grubu ve sanal ağ oluşturma

Kaynak grubu oluşturma

Bir Azure Yönlendirme Sunucusu oluşturamadan önce Yönlendirme Sunucusu'nda barındırmak için bir kaynak grubu oluşturmanız gerekir. New-AzResourceGroup ile bir kaynak grubu oluşturun. Bu örnek, WestUS konumda myRouteServerRG adlı bir kaynak grubu oluşturur:

$rg = @{
    Name = 'myRouteServerRG'
    Location = 'WestUS'
}
New-AzResourceGroup @rg

Sanal ağ oluşturma

New-AzVirtualNetwork ile bir sanal ağ oluşturun. Bu örnek, WestUS konumda myVirtualNetwork adlı bir varsayılan sanal ağ oluşturur: Zaten bir sanal ağınız varsa, sonraki bölüme atlayabilirsiniz.

$vnet = @{
    Name = 'myVirtualNetwork'
    ResourceGroupName = 'myRouteServerRG'
    Location = 'WestUS'
    AddressPrefix = '10.0.0.0/16'    
}
$virtualNetwork = New-AzVirtualNetwork @vnet

Ayrılmış alt ağ ekleme

Azure Yönlendirme Sunucusu, RouteServerSubnet adlı ayrılmış bir alt ağ gerektirir. Alt ağ boyutunun en az /27 veya kısa ön ek (/26 veya /25 gibi) olması gerekir, yoksa Yönlendirme Sunucusu'na dağıtım sırasında bir hata iletisi alırsınız. Add-AzVirtualNetworkSubnetConfigile RouteServerSubnet adlı bir alt ağ yapılandırması oluşturun:

$subnet = @{
    Name = 'RouteServerSubnet'
    VirtualNetwork = $virtualNetwork
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet

$virtualnetwork | Set-AzVirtualNetwork

Yönlendirme Sunucusu oluşturma

  1. Yönlendirme Sunucusu yapılandırmasını yöneten arka uç hizmetine bağlantı sağlamak için bir genel IP adresi atamanız gerekir. New-AzPublicIpAddressile RouteServerIP adlı Bir Standart Genel IP oluşturun:

    $ip = @{
        Name = 'myRouteServerIP'
        ResourceGroupName = 'myRouteServerRG'
        Location = 'WestUS'
        AllocationMethod = 'Static'
        IpAddressVersion = 'Ipv4'
        Sku = 'Standard'
    }
    $publicIp = New-AzPublicIpAddress @ip
    
  2. New-AzRouteServer ile Azure Yönlendirme Sunucusu'nı oluşturun. Bu örnek, WestUS konumda myRouteServer adlı bir Azure Yol Sunucusu oluşturur. HostedSubnet, önceki bölümde oluşturulan RouteServerSubnet'in kaynak kimliğidir.

    $rs = @{
        RouteServerName = 'myRouteServer'
        ResourceGroupName = 'myRouteServerRG'
        Location = 'WestUS'
        HostedSubnet = $subnetConfig.Id
        PublicIP = $publicIp
    }
    New-AzRouteServer @rs 
    

NVA ile BGP eşlemesi oluşturma

Yönlendirme Sunucusundan NVA'nıza BGP eşlemesi kurmak için Add-AzRouteServerPeer kullanın:

"your_nva_ip" NVA'ya atanan sanal ağ IP'dir. "your_nva_asn" NVA'da yapılandırılmış Otonom Sistem Numarasıdır (ASN). ASN, 65515-65520 aralığındakilerden farklı herhangi bir 16 bitlik sayı olabilir. Bu ASN aralığı Microsoft tarafından ayrılmıştır.

$peer = @{
    PeerName = 'myNVA"
    PeerIp = '192.168.0.1'
    PeerAsn = '65501'
    RouteServerName = 'myRouteServer'
    ResourceGroupName = myRouteServerRG'
}
Add-AzRouteServerPeer @peer

Farklı bir NVA veya yedeklilik için aynı NVA'nın başka bir örneğiyle eşleme ayarlamak için yukarıdaki komutu farklı PeerName, PeerIp ve PeerAsn ile kullanın.

NVA'da yapılandırmayı tamamlama

NVA'da yapılandırmayı tamamlamak ve BGP oturumlarını etkinleştirmek için Azure Yönlendirme Sunucusunun IP'sini ve ASN'sini gerekir. Bu bilgileri Get-AzRouteServer kullanarak edinebilirsiniz:

$routeserver = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
} 
Get-AzRouteServer @routeserver

Çıkış aşağıdaki gibi olur:

RouteServerAsn : 65515
RouteServerIps : {10.5.10.4, 10.5.10.5}

Rota değişimini yapılandırma

Aynı sanal ağ üzerinde bir ExpressRoute ve Azure VPN ağ geçidiniz varsa ve yolları değiştirmelerini istiyorsanız, Azure Yönlendirme Sunucusu'da yol değişimini etkinleştirebilirsiniz.

  1. Azure Yönlendirme Sunucusu ile ağ geçitleri arasında yol değişimini etkinleştirmek için Update-AzRouteServer'ı -AllowBranchToBranchTraffic bayrağıyla kullanın:
$routeserver = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
    AllowBranchToBranchTraffic
}  
Update-AzRouteServer @routeserver 
  1. Azure Yönlendirme Sunucusu ile ağ geçitleri arasındaki yol değişimini devre dışı bırakmak için -AllowBranchToBranchTraffic bayrağı olmadan Update-AzRouteServer kullanın:
$routeserver = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
}  
Update-AzRouteServer @routeserver 

Sorun giderme

Azure Yönlendirme Sunucusu tarafından tanıtilen yolları görüntülemek için Get-AzRouteServerPeerAdvertedRoute'u kullanın.

$remotepeer = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
    PeerName = 'myNVA'
}
Get-AzRouteServerPeerAdvertisedRoute @routeserver

Azure Yönlendirme Sunucusu tarafından öğrenilen yolları görüntülemek için Get-AzRouteServerPeerLearnedRoute kullanın.

$routeserver = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
    AllowBranchToBranchTraffic
}  
Get-AzRouteServerPeerLearnedRoute @routeserver

Kaynakları temizleme

Artık Azure Yönlendirme Sunucusu'na ihtiyacınız yoksa, BGP eşlemeyi kaldırmak için ilk komutu, ardından ikinci komutu kullanarak Yol Sunucusu'na kaldırın.

  1. Remove-AzRouteServerPeerile Azure Yönlendirme Sunucusu ile NVA arasındaki BGP eşlemesini kaldırın:
$peer = @{
    PeerName = 'myNVA'
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
} 
Remove-AzRouteServerPeer @peer
  1. Remove-AzRouteServer ileAzure Route Sunucusunu kaldırın:
$routeserver = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
} 
Remove-AzRouteServer @routeserver

Sonraki adımlar

Azure Yol Sunucusu'nı oluşturduktan sonra, Azure Yönlendirme Sunucusunun ExpressRoute ve VPN Gateway'lerle nasıl etkileşim kurduğu hakkında daha fazla bilgi edinmek için devam edin: