PowerShell kullanarak Azure VPN Gateways üzerinde BGP yapılandırmaHow to configure BGP on Azure VPN Gateways using PowerShell

Bu makalede şirket içi siteden siteye (S2S) VPN bağlantısı ve Resource Manager dağıtım modeli ve PowerShell kullanarak VNet-VNet bağlantısı BGP'yi etkinleştirmek için adımlarında size kılavuzluk eder.This article walks you through the steps to enable BGP on a cross-premises Site-to-Site (S2S) VPN connection and a VNet-to-VNet connection using the Resource Manager deployment model and PowerShell.

Not

Bu makale yeni Azure PowerShell Az modülünü kullanacak şekilde güncelleştirilmiştir.This article has been updated to use the new Azure PowerShell Az module. En azından Aralık 2020'ye kadar hata düzeltmeleri almaya devam edecek olan AzureRM modülünü de kullanmaya devam edebilirsiniz.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Yeni Az modülüyle AzureRM'nin uyumluluğu hakkında daha fazla bilgi edinmek için bkz. Yeni Azure PowerShell Az modülüne giriş.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Az modülü yükleme yönergeleri için bkz. Azure PowerShell'i yükleme.For Az module installation instructions, see Install Azure PowerShell.

BGP hakkındaAbout BGP

BGP iki veya daha fazla ağ arasında yönlendirme ve ulaşılabilirlik bilgilerini takas etmek üzere İnternet’te yaygın olarak kullanılan standart yönlendirme protokolüdür.BGP is the standard routing protocol commonly used in the Internet to exchange routing and reachability information between two or more networks. BGP, her iki ağ geçidini ön eklerin ilgili ağ geçitlerinden veya yönlendiricilerden geçmeye yönelik kullanılabilirliği ve ulaşılabilirliği konusunda bilgilendiren “yolları” değiştirmek amacıyla, Azure VPN Gateways’i ve BGP eşlikleri veya komşuları olarak adlandırılan şirket içi VPN cihazlarınızı etkinleştirir.BGP enables the Azure VPN Gateways and your on-premises VPN devices, called BGP peers or neighbors, to exchange "routes" that will inform both gateways on the availability and reachability for those prefixes to go through the gateways or routers involved. BGP ayrıca bir BGP ağ geçidinin öğrendiği yolları bir BGP eşliğinden diğer tüm BGP eşliklerine yayarak birden fazla ağ arasında geçiş yönlendirmesi sağlayabilir.BGP can also enable transit routing among multiple networks by propagating routes a BGP gateway learns from one BGP peer to all other BGP peers.

Bkz: Azure VPN Gateways ile BGP'ye genel bakış daha fazla tartışma avantajları hakkında BGP ve BGP kullanma konuları ve teknik gereksinimleri anlamak için.See Overview of BGP with Azure VPN Gateways for more discussion on benefits of BGP and to understand the technical requirements and considerations of using BGP.

Azure VPN ağ geçitlerinde BGP ile çalışmaya başlamaGetting started with BGP on Azure VPN gateways

Bu makalede, aşağıdaki görevleri gerçekleştirmek için adımları gösterilmektedir:This article walks you through the steps to do the following tasks:

Ağ bağlantınızı BGP etkinleştirmek için yapı taşlarından yönergeleri her bir parçasını oluşturur.Each part of the instructions forms a basic building block for enabling BGP in your network connectivity. Üç tüm bölümleri tamamlayın, aşağıdaki diyagramda gösterildiği gibi topoloji derleme:If you complete all three parts, you build the topology as shown in the following diagram:

BGP topolojisi

Birlikte ihtiyaçlarınıza uygun bir daha karmaşık, çok atlamalı aktarım ağı oluşturmak için bölümleri birleştirebilirsiniz.You can combine parts together to build a more complex, multi-hop, transit network that meets your needs.

1. Bölüm - Azure VPN ağ geçidinde BGP yapılandırmaPart 1 - Configure BGP on the Azure VPN Gateway

Yapılandırma adımları aşağıdaki diyagramda gösterildiği gibi Azure VPN ağ geçidinin BGP parametreleri ayarlayın:The configuration steps set up the BGP parameters of the Azure VPN gateway as shown in the following diagram:

BGP ağ geçidi

Başlamadan önceBefore you begin

1. adım - oluşturma ve VNet1'i yapılandırmaStep 1 - Create and configure VNet1

1. Değişkenlerinizi bildirme1. Declare your variables

Bu alıştırmada değişkenlerimizi bildirerek başlayın.For this exercise, we start by declaring our variables. Aşağıdaki örnek bu alıştırma için değerleri kullanan değişkenler bildirilmektedir.The following example declares the variables using the values for this exercise. Üretim için yapılandırma sırasında bu değerleri kendi değerlerinizle değiştirdiğinizden emin olun.Be sure to replace the values with your own when configuring for production. Bu tür yapılandırmaları tanımaya başlamak için adımları gözden geçiriyorsanız bu değişkenleri kullanabilirsiniz.You can use these variables if you are running through the steps to become familiar with this type of configuration. Değişkenleri değiştirin, daha sonra kopyalayın ve PowerShell konsolunuza yapıştırın.Modify the variables, and then copy and paste into your PowerShell console.

$Sub1 = "Replace_With_Your_Subscription_Name"
$RG1 = "TestBGPRG1"
$Location1 = "East US"
$VNetName1 = "TestVNet1"
$FESubName1 = "FrontEnd"
$BESubName1 = "Backend"
$GWSubName1 = "GatewaySubnet"
$VNetPrefix11 = "10.11.0.0/16"
$VNetPrefix12 = "10.12.0.0/16"
$FESubPrefix1 = "10.11.0.0/24"
$BESubPrefix1 = "10.12.0.0/24"
$GWSubPrefix1 = "10.12.255.0/27"
$VNet1ASN = 65010
$DNS1 = "8.8.8.8"
$GWName1 = "VNet1GW"
$GWIPName1 = "VNet1GWIP"
$GWIPconfName1 = "gwipconf1"
$Connection12 = "VNet1toVNet2"
$Connection15 = "VNet1toSite5"

2. Aboneliğinize bağlanın ve yeni bir kaynak grubu oluşturun2. Connect to your subscription and create a new resource group

Resource Manager cmdlet'lerini kullanmak için PowerShell moduna geçtiğinizden emin olun.To use the Resource Manager cmdlets, Make sure you switch to PowerShell mode. Daha fazla bilgi için Windows PowerShell’i Resource Manager ile kullanma konusuna bakın.For more information, see Using Windows PowerShell with Resource Manager.

PowerShell konsolunuzu açın ve hesabınıza bağlanın.Open your PowerShell console and connect to your account. Bağlanmanıza yardımcı olması için aşağıdaki örneği kullanın:Use the following sample to help you connect:

Connect-AzAccount
Select-AzSubscription -SubscriptionName $Sub1
New-AzResourceGroup -Name $RG1 -Location $Location1

3. TestVNet1 oluşturma3. Create TestVNet1

Aşağıdaki örnekte TestVNet1 ve üç alt ağ, biri GatewaySubnet, biri FrontEnd ve diğeri Backend'dir adlı bir sanal ağ oluşturur.The following sample creates a virtual network named TestVNet1 and three subnets, one called GatewaySubnet, one called FrontEnd, and one called Backend. Kendi değerlerinizi yerleştirirken ağ geçidi alt ağınızı özellikle GatewaySubnet olarak adlandırmanız önem taşır.When substituting values, it's important that you always name your gateway subnet specifically GatewaySubnet. Başka bir ad kullanırsanız ağ geçidi oluşturma işleminiz başarısız olur.If you name it something else, your gateway creation fails.

$fesub1 = New-AzVirtualNetworkSubnetConfig -Name $FESubName1 -AddressPrefix $FESubPrefix1 $besub1 = New-AzVirtualNetworkSubnetConfig -Name $BESubName1 -AddressPrefix $BESubPrefix1
$gwsub1 = New-AzVirtualNetworkSubnetConfig -Name $GWSubName1 -AddressPrefix $GWSubPrefix1

New-AzVirtualNetwork -Name $VNetName1 -ResourceGroupName $RG1 -Location $Location1 -AddressPrefix $VNetPrefix11,$VNetPrefix12 -Subnet $fesub1,$besub1,$gwsub1

2. adım - BGP parametrelerle TestVNet1 için VPN ağ geçidi oluşturunStep 2 - Create the VPN Gateway for TestVNet1 with BGP parameters

1. IP ve alt ağ yapılandırmalarını oluşturun1. Create the IP and subnet configurations

Sanal ağınız için oluşturacağınız ağ geçidine ayrılacak genel IP adresi isteyin.Request a public IP address to be allocated to the gateway you will create for your VNet. Ayrıca, gerekli bir alt ağ ve IP yapılandırmaları tanımlarsınız.You'll also define the required subnet and IP configurations.

$gwpip1 = New-AzPublicIpAddress -Name $GWIPName1 -ResourceGroupName $RG1 -Location $Location1 -AllocationMethod Dynamic

$vnet1 = Get-AzVirtualNetwork -Name $VNetName1 -ResourceGroupName $RG1
$subnet1 = Get-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -VirtualNetwork $vnet1
$gwipconf1 = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName1 -Subnet $subnet1 -PublicIpAddress $gwpip1

2. VPN ağ geçidi AS numarası ile oluşturma2. Create the VPN gateway with the AS number

TestVNet1 için sanal ağ geçidini oluşturun.Create the virtual network gateway for TestVNet1. BGP rota tabanlı VPN ağ geçidi ve - TestVNet1 için ASN (AS numarası) ayarlamak için Asn, ayrıca parametresi gerektirir.BGP requires a Route-Based VPN gateway, and also the addition parameter, -Asn, to set the ASN (AS Number) for TestVNet1. ASN parametresi ayarlanmadı, 65515 ASN'si atanır.If you do not set the ASN parameter, ASN 65515 is assigned. Bir ağ geçidini oluşturmak biraz zaman alabilir (tamamlanması 30 dakika ya da daha fazla sürer).Creating a gateway can take a while (30 minutes or more to complete).

New-AzVirtualNetworkGateway -Name $GWName1 -ResourceGroupName $RG1 -Location $Location1 -IpConfigurations $gwipconf1 -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw1 -Asn $VNet1ASN

3. Azure BGP eş IP adresini alın3. Obtain the Azure BGP Peer IP address

Ağ geçidi oluşturulduktan sonra Azure VPN Gateway'deki BGP eşdeğer IP adresini almak gerekir.Once the gateway is created, you need to obtain the BGP Peer IP address on the Azure VPN Gateway. Bu adres, Azure VPN Gateway BGP eşi için şirket içi VPN cihazlarınızı yapılandırmak için gereklidir.This address is needed to configure the Azure VPN Gateway as a BGP Peer for your on-premises VPN devices.

$vnet1gw = Get-AzVirtualNetworkGateway -Name $GWName1 -ResourceGroupName $RG1
$vnet1gw.BgpSettingsText

Son komut Azure VPN ağ geçidi üzerinde karşılık gelen BGP yapılandırmaları gösterir. Örneğin:The last command shows the corresponding BGP configurations on the Azure VPN Gateway; for example:

$vnet1gw.BgpSettingsText
{
    "Asn": 65010,
    "BgpPeeringAddress": "10.12.255.30",
    "PeerWeight": 0
}

Ağ geçidi oluşturulduktan sonra şirket içi veya BGP ile VNet-VNet bağlantısı kurmak için bu ağ geçidi'ni kullanabilirsiniz.Once the gateway is created, you can use this gateway to establish cross-premises connection or VNet-to-VNet connection with BGP. Aşağıdaki bölümlerde alıştırma tamamlanması adımlarını inceleyelim.The following sections walk through the steps to complete the exercise.

2. Kısım - BGP ile şirketler arası bağlantı kurunPart 2 - Establish a cross-premises connection with BGP

Şirketler arası bağlantı kurmak için şirket içi VPN Cihazınızı temsil etmek için bir yerel ağ geçidi ve yerel ağ geçidi ile VPN ağ geçidine bağlanmak için bir bağlantı oluşturmanız gerekir.To establish a cross-premises connection, you need to create a Local Network Gateway to represent your on-premises VPN device, and a Connection to connect the VPN gateway with the local network gateway. Bu adımlarda yardımcı makaleleri olsa da, bu makale, BGP yapılandırma parametreleri belirtmek için gereken ek özellikleri içerir.While there are articles that walk you through these steps, this article contains the additional properties required to specify the BGP configuration parameters.

BGP'yi şirketler için

Devam etmeden önce tamamladığınızdan emin olun bölüm 1 Bu alıştırmada.Before proceeding, make sure you have completed Part 1 of this exercise.

1. adım - oluşturma ve yerel ağ geçidi yapılandırmaStep 1 - Create and configure the local network gateway

1. Değişkenlerinizi bildirme1. Declare your variables

Bu alıştırmada, derleme yapılandırması Aşağıdaki diyagramda gösterilen devam eder.This exercise continues to build the configuration shown in the diagram. Değerleri, yapılandırma için kullanmak istediğiniz değerlerle değiştirdiğinizden emin olun.Be sure to replace the values with the ones that you want to use for your configuration.

$RG5 = "TestBGPRG5"
$Location5 = "East US 2"
$LNGName5 = "Site5"
$LNGPrefix50 = "10.52.255.254/32"
$LNGIP5 = "Your_VPN_Device_IP"
$LNGASN5 = 65050
$BGPPeerIP5 = "10.52.255.254"

Yerel ağ geçidi parametreleri ile ilgili dikkat edilecek noktalar birkaç:A couple of things to note regarding the local network gateway parameters:

  • Yerel ağ geçidi, VPN ağ geçidi olarak aynı veya farklı bir konum ve kaynak grubu içinde olabilir.The local network gateway can be in the same or different location and resource group as the VPN gateway. Bu örnek, bunları farklı kaynak gruplarında farklı konumlarda gösterir.This example shows them in different resource groups in different locations.
  • Yerel ağ geçidi için bildirmek için gereken ön ek VPN cihazınızın BGP eşdeğer IP adresinizin konak adresidir.The prefix you need to declare for the local network gateway is the host address of your BGP Peer IP address on your VPN device. Bu durumda, bir özelliğini/32 olduğu "10.52.255.254/32" öneki.In this case, it's a /32 prefix of "10.52.255.254/32".
  • Farklı BGP Asn'ler şirket içi ağlarınız ve Azure sanal ağı arasında bir anımsatıcı kullanmanız gerekir.As a reminder, you must use different BGP ASNs between your on-premises networks and Azure VNet. Aynı olmaları durumunda, şirket içi VPN cihazınız ile diğer BGP komşu eşlenecek ASN'yi zaten kullanıyorsa, VNet ASN'nizi değiştirmeniz gerekir.If they are the same, you need to change your VNet ASN if your on-premises VPN device already uses the ASN to peer with other BGP neighbors.

Devam etmeden önce 1. Abonelik’e hala bağlı olduğunuzdan emin olun.Before you continue, make sure you are still connected to Subscription 1.

2. Site5 için yerel ağ geçidi oluşturma2. Create the local network gateway for Site5

Yerel ağ geçidi oluşturmadan önce oluşturulduktan değil, kaynak grubu oluşturmak emin olun.Be sure to create the resource group if it is not created, before you create the local network gateway. Yerel ağ geçidi için iki ek parametreler dikkat edin: ASN ve BgpPeerAddress.Notice the two additional parameters for the local network gateway: Asn and BgpPeerAddress.

New-AzResourceGroup -Name $RG5 -Location $Location5

New-AzLocalNetworkGateway -Name $LNGName5 -ResourceGroupName $RG5 -Location $Location5 -GatewayIpAddress $LNGIP5 -AddressPrefix $LNGPrefix50 -Asn $LNGASN5 -BgpPeeringAddress $BGPPeerIP5

2. adım - sanal ağ geçidi ve yerel ağ geçidine bağlanmaStep 2 - Connect the VNet gateway and local network gateway

1. İki ağ geçidi Al1. Get the two gateways

$vnet1gw = Get-AzVirtualNetworkGateway -Name $GWName1  -ResourceGroupName $RG1
$lng5gw  = Get-AzLocalNetworkGateway -Name $LNGName5 -ResourceGroupName $RG5

2. Testvnet1-Site5 bağlantısını oluşturma2. Create the TestVNet1 to Site5 connection

Bu adımda, bağlantı için Site5 testvnet1-oluşturursunuz.In this step, you create the connection from TestVNet1 to Site5. Belirtmeniz gerekir "-Enablebgp'yi $True" Bu bağlantı için BGP'yi etkinleştirmek için.You must specify "-EnableBGP $True" to enable BGP for this connection. Daha önce bahsedildiği gibi aynı Azure VPN Gateway için BGP ve BGP olmayan bağlantıları olması mümkündür.As discussed earlier, it is possible to have both BGP and non-BGP connections for the same Azure VPN Gateway. BGP bağlantı özelliği etkin değilse, her iki ağ geçitlerinde BGP parametreleri zaten yapılandırılmış olsa bile Azure BGP Bu bağlantı için etkin değildir.Unless BGP is enabled in the connection property, Azure will not enable BGP for this connection even though BGP parameters are already configured on both gateways.

New-AzVirtualNetworkGatewayConnection -Name $Connection15 -ResourceGroupName $RG1 -VirtualNetworkGateway1 $vnet1gw -LocalNetworkGateway2 $lng5gw -Location $Location1 -ConnectionType IPsec -SharedKey 'AzureA1b2C3' -EnableBGP $True

Aşağıdaki örnek bu alıştırma için şirket içi VPN cihazınızın BGP yapılandırması bölümüne girdiğiniz parametreleri listeler:The following example lists the parameters you enter into the BGP configuration section on your on-premises VPN device for this exercise:


- Site5 ASN            : 65050
- Site5 BGP IP         : 10.52.255.254
- Prefixes to announce : (for example) 10.51.0.0/16 and 10.52.0.0/16
- Azure VNet ASN       : 65010
- Azure VNet BGP IP    : 10.12.255.30
- Static route         : Add a route for 10.12.255.30/32, with nexthop being the VPN tunnel interface on your device
- eBGP Multihop        : Ensure the "multihop" option for eBGP is enabled on your device if needed

Birkaç dakika sonra bağlantı kurulur ve BGP eşdeğer oturumu IPSec bağlantı kurulduktan sonra başlar.The connection is established after a few minutes, and the BGP peering session starts once the IPsec connection is established.

3. Kısım - BGP ile VNet-VNet bağlantı kurunPart 3 - Establish a VNet-to-VNet connection with BGP

Bu bölümde, aşağıdaki diyagramda gösterildiği gibi bir VNet-VNet bağlantısı BGP ile ekler:This section adds a VNet-to-VNet connection with BGP, as shown in the following diagram:

VNet-VNet için BGP

Aşağıdaki yönergeler, önceki adımlardan devam edin.The following instructions continue from the previous steps. Tamamlamanız gereken bölüm ı oluşturma ve TestVNet1 ve VPN ağ geçidi, BGP ile yapılandırın.You must complete Part I to create and configure TestVNet1 and the VPN Gateway with BGP.

1. adım - TestVNet2 ve VPN ağ geçidi oluşturmaStep 1 - Create TestVNet2 and the VPN gateway

IP adres alanı yeni sanal ağ TestVNet2, tüm sanal ağ Aralıklarınızın çakışmadığını emin olmak önemlidir.It is important to make sure that the IP address space of the new virtual network, TestVNet2, does not overlap with any of your VNet ranges.

Bu örnekte, sanal ağlar aynı aboneliğe ait.In this example, the virtual networks belong to the same subscription. Farklı abonelikler arasında VNet-VNet bağlantılarında ayarlayabilirsiniz.You can set up VNet-to-VNet connections between different subscriptions. Daha fazla bilgi için bir VNet-VNet bağlantısını yapılandırma.For more information, see Configure a VNet-to-VNet connection. Eklediğinizden emin olun "-Enablebgp'yi $True" BGP'yi etkinleştirmek için bir bağlantı oluşturulurken.Make sure you add the "-EnableBgp $True" when creating the connections to enable BGP.

1. Değişkenlerinizi bildirme1. Declare your variables

Değerleri, yapılandırma için kullanmak istediğiniz değerlerle değiştirdiğinizden emin olun.Be sure to replace the values with the ones that you want to use for your configuration.

$RG2 = "TestBGPRG2"
$Location2 = "West US"
$VNetName2 = "TestVNet2"
$FESubName2 = "FrontEnd"
$BESubName2 = "Backend"
$GWSubName2 = "GatewaySubnet"
$VNetPrefix21 = "10.21.0.0/16"
$VNetPrefix22 = "10.22.0.0/16"
$FESubPrefix2 = "10.21.0.0/24"
$BESubPrefix2 = "10.22.0.0/24"
$GWSubPrefix2 = "10.22.255.0/27"
$VNet2ASN = 65020
$DNS2 = "8.8.8.8"
$GWName2 = "VNet2GW"
$GWIPName2 = "VNet2GWIP"
$GWIPconfName2 = "gwipconf2"
$Connection21 = "VNet2toVNet1"
$Connection12 = "VNet1toVNet2"

2. Yeni kaynak grubunda TestVNet2 oluşturma2. Create TestVNet2 in the new resource group

New-AzResourceGroup -Name $RG2 -Location $Location2

$fesub2 = New-AzVirtualNetworkSubnetConfig -Name $FESubName2 -AddressPrefix $FESubPrefix2
$besub2 = New-AzVirtualNetworkSubnetConfig -Name $BESubName2 -AddressPrefix $BESubPrefix2
$gwsub2 = New-AzVirtualNetworkSubnetConfig -Name $GWSubName2 -AddressPrefix $GWSubPrefix2

New-AzVirtualNetwork -Name $VNetName2 -ResourceGroupName $RG2 -Location $Location2 -AddressPrefix $VNetPrefix21,$VNetPrefix22 -Subnet $fesub2,$besub2,$gwsub2

3. VPN ağ geçidi, BGP parametrelerle TestVNet2 için oluşturma3. Create the VPN gateway for TestVNet2 with BGP parameters

Sanal ağınıza ait oluşturacak ve gerekli alt ağ ve IP yapılandırması tanımlayın ağ geçidine ayrılacak genel IP adresi isteyin.Request a public IP address to be allocated to the gateway you will create for your VNet and define the required subnet and IP configurations.

$gwpip2    = New-AzPublicIpAddress -Name $GWIPName2 -ResourceGroupName $RG2 -Location $Location2 -AllocationMethod Dynamic

$vnet2     = Get-AzVirtualNetwork -Name $VNetName2 -ResourceGroupName $RG2
$subnet2   = Get-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -VirtualNetwork $vnet2
$gwipconf2 = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName2 -Subnet $subnet2 -PublicIpAddress $gwpip2

VPN ağ geçidi AS numarası ile oluşturun.Create the VPN gateway with the AS number. ASN varsayılan Azure VPN ağ geçitlerinizi üzerinde geçersiz kılmanız gerekir.You must override the default ASN on your Azure VPN gateways. Bağlı sanal ağlar için Asn'ler BGP ve geçiş yönlendirmesi'ni etkinleştirmek için farklı olmalıdır.The ASNs for the connected VNets must be different to enable BGP and transit routing.

New-AzVirtualNetworkGateway -Name $GWName2 -ResourceGroupName $RG2 -Location $Location2 -IpConfigurations $gwipconf2 -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw1 -Asn $VNet2ASN

2. adım - TestVNet1 ve TestVNet2 ağ geçitlerini bağlamaStep 2 - Connect the TestVNet1 and TestVNet2 gateways

Bu örnekte, iki ağ geçidi için aynı abonelikte ' dir.In this example, both gateways are in the same subscription. Bu adım aynı PowerShell oturumunda tamamlayabilirsiniz.You can complete this step in the same PowerShell session.

1. Her iki ağ geçitlerini Al1. Get both gateways

1 Abonelikle oturum açıp bağlandığınızdan emin olun.Make sure you log in and connect to Subscription 1.

$vnet1gw = Get-AzVirtualNetworkGateway -Name $GWName1 -ResourceGroupName $RG1
$vnet2gw = Get-AzVirtualNetworkGateway -Name $GWName2 -ResourceGroupName $RG2

2. Her iki bağlantı oluşturma2. Create both connections

Bu adımda, TestVNet2 TestVNet1 arasında bağlantı ve bağlantı TestVNet2 TestVNet1'e oluşturun.In this step, you create the connection from TestVNet1 to TestVNet2, and the connection from TestVNet2 to TestVNet1.

New-AzVirtualNetworkGatewayConnection -Name $Connection12 -ResourceGroupName $RG1 -VirtualNetworkGateway1 $vnet1gw -VirtualNetworkGateway2 $vnet2gw -Location $Location1 -ConnectionType Vnet2Vnet -SharedKey 'AzureA1b2C3' -EnableBgp $True

New-AzVirtualNetworkGatewayConnection -Name $Connection21 -ResourceGroupName $RG2 -VirtualNetworkGateway1 $vnet2gw -VirtualNetworkGateway2 $vnet1gw -Location $Location2 -ConnectionType Vnet2Vnet -SharedKey 'AzureA1b2C3' -EnableBgp $True

Önemli

Her iki bağlantı için BGP'yi etkinleştirmek emin olun.Be sure to enable BGP for BOTH connections.

Bu adımları tamamladıktan sonra birkaç dakika sonra bağlantı kurulur.After completing these steps, the connection is established after a few minutes. VNet-VNet bağlantısı işlemi tamamlandıktan sonra BGP eşdeğer oturumu çalışıyor.The BGP peering session is up once the VNet-to-VNet connection is completed.

Bu alıştırmada, tüm üç bölümü tamamladıysanız, aşağıdaki ağ topolojisini sağladıktan:If you completed all three parts of this exercise, you have established the following network topology:

VNet-VNet için BGP

Sonraki adımlarNext steps

Bağlantınız tamamlandıktan sonra sanal ağlarınıza sanal makineler ekleyebilirsiniz.Once your connection is complete, you can add virtual machines to your virtual networks. Adımlar için bkz. Sanal Makine Oluşturma.See Create a Virtual Machine for steps.