In diesem Artikel erfahren Sie, wie Sie Azure Route Server mithilfe des Azure-Portals, Azure PowerShell oder der Azure CLI konfigurieren und verwalten. Sie erfahren, wie Sie Peers des Border Gateway Protocol (BGP) hinzufügen und entfernen, den Routenaustausch mit virtuellen Netzwerkgateways konfigurieren und Routingeinstellungen verwalten.
Voraussetzungen
Ein Azure-Konto mit einem aktiven Abonnement.
Sie können kostenlos ein Konto erstellen.
Ein Routenserver
Azure Cloud Shell oder Azure PowerShell.
Die Schritte in diesem Artikel führen die Azure PowerShell Cmdlets interaktiv in Azure Cloud Shell aus. Um die Cmdlets in der Cloud Shell auszuführen, wählen Sie in der rechten oberen Ecke eines Codeblocks Cloud Shell öffnen aus. Wählen Sie Kopieren aus, um den Code zu kopieren und fügen Sie ihn in Cloud Shell ein, um ihn auszuführen. Sie können Azure Cloud Shell innerhalb des Azure-Portals starten.
Sie können Azure PowerShell auch lokal installieren, um die Cmdlets auszuführen. Melden Sie sich bei Azure mit dem Cmdlet Connect-AzAccount an, wenn Sie PowerShell lokal ausführen.
Ein Azure-Konto mit einem aktiven Abonnement.
Sie können kostenlos ein Konto erstellen.
Ein Routenserver
Azure Cloud Shell oder Azure CLI.
In den Schritten in diesem Artikel werden die Azure CLI-Befehle interaktiv in Azure Cloud Shell ausgeführt. Um die Befehle in Cloud Shell auszuführen, wählen Sie in der oberen rechten Ecke eines Codeblocks Cloud Shell öffnen aus. Wählen Sie Kopieren aus, um den Code zu kopieren, und fügen Sie ihn in Cloud Shell ein, um ihn auszuführen. Sie können Azure Cloud Shell innerhalb des Azure-Portals starten.
Sie können die Azure CLI auch lokal installieren, um die Befehle auszuführen. Wenn Sie die Azure CLI lokal ausführen, melden Sie sich mit dem Befehl az login bei Azure an.
Hinzufügen eines BGP-Peers
In diesem Abschnitt erfahren Sie, wie Sie einen BGP-Peering zwischen Ihrem Routeserver und einer virtuellen Netzwerk-Appliance (NVA) hinzufügen. Dadurch wird eine BGP-Sitzung eingerichtet, mit der der Routingserver und NVA Routinginformationen austauschen können.
Wechseln Sie zum Routenserver, für den Sie das Peering mit einem NVA einrichten möchten.
Wählen Sie unter Einstellungen die Option Peers aus.
Wählen Sie + Hinzufügen aus, um einen neuen Peer hinzuzufügen.
Geben Sie auf der Seite Peer hinzufügen die folgenden Informationen ein:
| Einstellung |
Wert |
| Name |
Ein Name, um den Peer zu identifizieren. Es muss nicht derselbe Name wie der für das NVA sein. |
| ASN |
ASN (Autonomous System Number, autonome Systemnummer) des NVA. Weitere Informationen finden Sie unter Welche autonomen Systemnummern (ASNs) kann ich verwenden?. |
| IPv4-Adresse |
Die private IP-Adresse des NVA |
Wählen Sie Hinzufügen aus, um die Konfiguration zu speichern.
Nachdem das Peer-NVA erfolgreich hinzugefügt wurde, wird es in der Liste der Peers mit dem Bereitstellungsstatus Erfolgreich angezeigt.
Um die Peeringeinrichtung abzuschließen, müssen Sie das NVA so konfigurieren, dass eine BGP-Sitzung mit den IP-Adressen und der ASN des Routenservers eingerichtet wird. Die IP-Adressen und die ASN des Route-Servers finden Sie auf der Seite Übersicht :
Wichtig
Um sicherzustellen, dass die VNet-Routen über die NVA-Verbindungen angekündigt werden und Hochverfügbarkeit erreichen, führen Sie ein Peering des NVA mit beiden Routenserverinstanz-IPs durch.
Verwenden Sie das Cmdlet Add-AzRouteServerPeer, um dem Routenserver einen neuen Peer hinzuzufügen.
Add-AzRouteServerPeer -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| Parameter |
Wert |
-PeerName |
Ein Name, um den Peer zu identifizieren. Es muss nicht derselbe Name wie der für das NVA sein. |
-PeerAsn |
ASN (Autonomous System Number, autonome Systemnummer) des NVA. Weitere Informationen finden Sie unter Welche autonomen Systemnummern (ASNs) kann ich verwenden?. |
-PeerIp |
Die private IP-Adresse des NVA |
-ResourceGroupName |
Ressourcengruppenname Ihres Routenservers |
-RouteServerName |
Name des Routenservers. Dieser Parameter ist erforderlich, wenn mehrere Routenserver in derselben Ressourcengruppe vorhanden sind. |
Wenn Sie das Peer-NVA erfolgreich hinzugefügt haben, müssen Sie das NVA so konfigurieren, dass eine BGP-Sitzung mit den Peer-IPs und der ASN des Routenservers eingerichtet wird. Verwenden Sie das Cmdlet Get-AzRouteServer, um die Peer-IPs und die ASN des Routenservers zu ermitteln:
Get-AzRouteServer -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| Parameter |
Wert |
-ResourceGroupName |
Ressourcengruppenname Ihres Routenservers |
-RouteServerName |
Name des Routenservers. Sie benötigen diesen Parameter, wenn mehrere Routenserver in derselben Ressourcengruppe vorhanden sind. |
Wichtig
Um sicherzustellen, dass die VNet-Routen über die NVA-Verbindungen angekündigt werden und Hochverfügbarkeit erreichen, führen Sie ein Peering des NVA mit beiden Routenserverinstanz-IPs durch.
Verwenden Sie den Befehl az network routeserver peering create, um dem Routenserver einen neuen Peer hinzuzufügen.
az network routeserver peering create --name 'myNVA' --peer-asn '65001' --peer-ip '10.0.0.4' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| Parameter |
Wert |
--name |
Ein Name, um den Peer zu identifizieren. Es muss nicht derselbe Name wie der für das NVA sein. |
--peer-asn |
ASN (Autonomous System Number, autonome Systemnummer) des NVA. Weitere Informationen finden Sie unter Welche autonomen Systemnummern (ASNs) kann ich verwenden?. |
--peer-ip |
Die private IP-Adresse des NVA |
--resource-group |
Ressourcengruppenname Ihres Routenservers |
--routeserver |
Name des Routenservers. |
Wenn Sie das Peer-NVA erfolgreich hinzugefügt haben, müssen Sie das NVA so konfigurieren, dass eine BGP-Sitzung mit den Peer-IPs und der ASN des Routenservers eingerichtet wird. Verwenden Sie den Befehl az network routeserver show, um die Peer-IPs und die ASN des Routenservers zu ermitteln:
az network routeserver show --name 'myRouteServer' --resource-group 'myResourceGroup'
| Parameter |
Wert |
--name |
Name des Routenservers. |
--resource-group |
Ressourcengruppenname Ihres Routenservers |
Wichtig
Um sicherzustellen, dass die VNet-Routen über die NVA-Verbindungen angekündigt werden und Hochverfügbarkeit erreichen, führen Sie ein Peering des NVA mit beiden Routenserverinstanz-IPs durch.
In diesem Abschnitt erfahren Sie, wie Sie den Routenaustausch zwischen Ihrem Routeserver und virtuellen Netzwerkgateways (ExpressRoute oder VPN) im selben virtuellen Netzwerk aktivieren. Dieses Feature wird auch als Branch-to-Branch-Konnektivität bezeichnet.
Wichtig
Das Azure-VPN-Gateway muss im Aktiv/Aktiv-Modus konfiguriert und die ASN auf 65515 festgelegt sein. BGP muss nicht auf dem VPN-Gateway aktiviert sein, um mit dem Routenserver kommunizieren zu können.
Warnung
Wenn Sie eine Routenserver-Instanz in einem virtuellen Netzwerk (VNet) erstellen oder löschen, das ein VNet-Gateway (ExpressRoute oder VPN) enthält, müssen Sie bis zum Abschluss des Vorgangs mit Downtime rechnen. Wenn eine ExpressRoute-Verbindung mit dem virtuellen Netzwerk verbunden ist, in dem Sie den Routenserver erstellen oder löschen, wirkt sich die Downtime nicht auf die ExpressRoute-Verbindung oder ihre Verbindungen mit anderen virtuellen Netzwerken aus.
Wechseln Sie zu dem Routenserver, den Sie konfigurieren möchten.
Wählen Sie unter Einstellungen die Option Konfiguration.
Wählen Sie für die Einstellung Branch-to-Branch die Option Aktiviert und anschließend Speichern aus.
Verwenden Sie das Cmdlet Update-AzRouteServer, um den Routenaustausch zwischen dem Routenserver und dem VNet-Gateway zu aktivieren oder zu deaktivieren.
Update-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup' -AllowBranchToBranchTraffic 1
| Parameter |
Wert |
-RouteServerName |
Name des Routenservers. |
-ResourceGroupName |
Ressourcengruppenname Ihres Routenservers |
-AllowBranchToBranchTraffic |
Der Parameter für den Routenaustausch. Zulässige Werte: 1 und 0 |
Legen Sie zum Deaktivieren des Routenaustauschs den Parameter -AllowBranchToBranchTraffic auf 0 fest.
Verwenden Sie das Cmdlet Get-AzRouteServer, um die Konfiguration zu überprüfen.
Verwenden Sie den Befehl az network routeserver update, um den Routenaustausch zwischen dem Routenserver und dem VNet-Gateway zu aktivieren oder zu deaktivieren.
az network routeserver update --name 'myRouteServer' --resource-group 'myResourceGroup' --allow-b2b-traffic true
| Parameter |
Wert |
--name |
Name des Routenservers. |
--resource-group |
Ressourcengruppenname Ihres Routenservers |
--allow-b2b-traffic |
Der Parameter für den Routenaustausch. Zulässige Werte: true und false |
Legen Sie zum Deaktivieren des Routenaustauschs den Parameter --allow-b2b-traffic auf false fest.
Verwenden Sie den Befehl az network routeserver show, um die Konfiguration zu überprüfen.
In diesem Abschnitt erfahren Sie, wie Sie die Routingeinstellung konfigurieren, um zu steuern, wie Ihr Routenserver Routen auswählt, wenn mehrere Pfade verfügbar sind. Die Routingeinstellung wirkt sich auf das Routenlern- und Auswahlverhalten aus.
Wechseln Sie zu dem Routenserver, den Sie konfigurieren möchten.
Wählen Sie unter Einstellungen die Option Konfiguration.
Wählen Sie die gewünschte Routingpräferenz aus. Verfügbare Optionen: ExpressRoute (Standardeinstellung), VPN und ASPath.
Wählen Sie Speichern aus.
Verwenden Sie das Cmdlet Update-AzRouteServer, um die Einstellung für die Routingpräferenz Ihres Routenservers zu konfigurieren.
Update-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup' -HubRoutingPreference 'ASPath'
| Parameter |
Wert |
-RouteServerName |
Name des Routenservers. |
-ResourceGroupName |
Ressourcengruppenname Ihres Routenservers |
-HubRoutingPreference |
Routingpräferenz. Zulässige Werte: ExpressRoute (Standard), VpnGateway und ASPath. |
Verwenden Sie das Cmdlet Get-AzRouteServer, um die Konfiguration zu überprüfen.
Verwenden Sie den Befehl az network routeserver update, um die Einstellung für die Routingpräferenz Ihres Routenservers zu konfigurieren.
az network routeserver update --name 'myRouteServer' --resource-group 'myResourceGroup' --hub-routing-preference 'ASPath'
| Parameter |
Wert |
--name |
Name des Routenservers. |
--resource-group |
Ressourcengruppenname Ihres Routenservers |
--hub-routing-preference |
Routingpräferenz. Zulässige Werte: ExpressRoute (Standard), VpnGateway und ASPath. |
Verwenden Sie den Befehl az network routeserver show, um die Konfiguration zu überprüfen.
Details zu BGP-Peers anzeigen
In diesem Abschnitt erfahren Sie, wie Sie die Konfigurationsdetails eines BGP-Peers anzeigen, einschließlich name, ASN, IP-Adresse und Bereitstellungsstatus.
Wechseln Sie zum Routenserver, für den Sie das Peering mit einem NVA einrichten möchten.
Wählen Sie unter Einstellungen die Option Peers aus.
In der Liste der Peers können Sie den Namen, die ASN, die IP-Adresse und den Bereitstellungsstatus aller konfigurierten Peers sehen.
Verwenden Sie das Cmdlet Get-AzRouteServerPeer, um ein Routenserverpeering anzuzeigen.
Get-AzRouteServerPeer -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| Parameter |
Wert |
-PeerName |
Peername |
-ResourceGroupName |
Ressourcengruppenname Ihres Routenservers |
-RouteServerName |
Name des Routenservers. |
Verwenden Sie den Befehl az network routeserver peering show, um ein Routenserverpeering anzuzeigen.
az network routeserver peering show --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| Parameter |
Wert |
--name |
Peername |
--resource-group |
Ressourcengruppenname Ihres Routenservers |
--routeserver |
Name des Routenservers. |
Anzeigen angekündigter und erlernter Routen
In diesem Abschnitt erfahren Sie, wie Sie die Routen anzeigen, die Ihr Routenserver für BGP-Peers angibt, und die Routen, die er von diesen Peers lernt. Diese Informationen sind hilfreich für die Behandlung von Routingproblemen und das Verständnis des Datenverkehrsflusses.
Verwenden Sie PowerShell oder die Azure CLI, um die angekündigten und erlernten Routen anzuzeigen.
Verwenden Sie das Cmdlet Get-AzRouteServerPeerAdvertisedRoute, um die von einem Routenserver angekündigten Routen anzuzeigen.
Get-AzRouteServerPeerAdvertisedRoute -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
Verwenden Sie das Cmdlet Get-AzRouteServerPeerLearnedRoute, um die von einem Routenserver erlernten Routen anzuzeigen.
Get-AzRouteServerPeerLearnedRoute -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| Parameter |
Wert |
-PeerName |
Peername |
-ResourceGroupName |
Ressourcengruppenname Ihres Routenservers |
-RouteServerName |
Name des Routenservers. |
Verwenden Sie den Befehl az network routeserver peering list-advertised-routes, um von einem Routenserver angekündigte Routen anzuzeigen.
az network routeserver peering list-advertised-routes --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
Verwenden Sie den Befehl az network routeserver peering list-learned-routes, um von einem Routenserver erlernte Routen anzuzeigen.
az network routeserver peering list-learned-routes --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| Parameter |
Wert |
--name |
Peername |
--resource-group |
Ressourcengruppenname Ihres Routenservers |
--routeserver |
Name des Routenservers. |
BGP-Peer löschen
In diesem Abschnitt erfahren Sie, wie Sie ein vorhandenes BGP-Peering zwischen Ihrem Routeserver und einer virtuellen Netzwerk-Appliance (NVA) löschen. Dadurch wird die BGP-Sitzung entfernt und der Routenaustausch zwischen den Geräten beendet.
Wechseln Sie zum Routenserver, für den Sie das NVA-Peering löschen möchten.
Wählen Sie unter Einstellungen die Option Peers aus.
Wählen Sie die Auslassungspunkte (...) neben dem Peer, den Sie löschen möchten, und dann Löschen aus.
Verwenden Sie das Cmdlet Remove-AzRouteServerPeer, um ein Routenserverpeering zu löschen.
Remove-AzRouteServerPeer -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| Parameter |
Wert |
-PeerName |
Peername |
-ResourceGroupName |
Ressourcengruppenname Ihres Routenservers |
-RouteServerName |
Name des Routenservers. |
Verwenden Sie den Befehl az network routeserver peering delete, um ein Routenserverpeering zu löschen.
az network routeserver peering delete --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| Parameter |
Wert |
--name |
Peername |
--resource-group |
Ressourcengruppenname Ihres Routenservers |
--routeserver |
Name des Routenservers. |
Azure Route Server löschen
In diesem Abschnitt erfahren Sie, wie Sie einen vorhandenen Azure Route Server löschen. Beim Löschen eines Routenservers werden alle BGP-Peerings entfernt und alle Routenanzeigen beendet.
Wechseln Sie zu dem Routenserver, den Sie löschen möchten.
Wählen Sie auf der Seite Übersicht die Option Löschen aus.
Wählen Sie Bestätigen aus, um den Routenserver zu löschen.
Verwenden Sie das Cmdlet Remove-AzRouteServer, um einen Routenserver zu löschen.
Remove-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup'
| Parameter |
Wert |
-RouteServerName |
Name des Routenservers. |
-ResourceGroupName |
Ressourcengruppenname Ihres Routenservers |
Verwenden Sie den Befehl az network routeserver delete, um einen Routenserver zu löschen.
az network routeserver delete --name 'myRouteServer' --resource-group 'myResourceGroup'
| Parameter |
Wert |
--name |
Name des Routenservers. |
--resource-group |
Ressourcengruppenname Ihres Routenservers |
Nächste Schritte
