Freigeben über

Tutorial: Konfigurieren des BGP-Peerings zwischen Azure Route Server und der virtuellen Netzwerkappliance (NVA)

In diesem Lernprogramm erfahren Sie, wie Sie Azure Route Server bereitstellen und BGP-Peering mit einer virtuellen Windows Server-Netzwerk-Appliance (NVA) konfigurieren. Sie lernen den vollständigen Prozess von der Bereitstellung über die Routenüberprüfung kennen und bieten praktische Erfahrungen mit dynamischem Routing in virtuellen Azure-Netzwerken.

Am Ende dieses Lernprogramms verfügen Sie über eine funktionierende Azure Route Server-Umgebung, die den automatischen Routenaustausch zwischen dem softwaredefinierten Netzwerk von Azure und einer virtuellen Netzwerk-Appliance veranschaulicht.

In diesem Tutorial lernen Sie Folgendes:

  • Bereitstellen eines Azure Route-Servers in einem virtuellen Netzwerk
  • Erstellen und Konfigurieren eines virtuellen Windows Server-Computers als NVA
  • Konfigurieren des BGP-Routings in der virtuellen Netzwerk-Appliance
  • Einrichten von BGP-Peering zwischen Route Server und NVA
  • Überprüfen des Routenlernens und der Verteilung

Voraussetzungen

Bevor Sie mit diesem Lernprogramm beginnen, stellen Sie folgendes sicher:

  • Ein aktives Azure-Abonnement. Falls Sie kein Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.
  • Grundlegendes Verständnis von BGP-Routingkonzepten
  • Vertrautheit mit virtuellen Azure-Netzwerken und virtuellen Computern

Anmelden bei Azure

Melden Sie sich beim Azure-Portal an.

Erstellen eines Routenservers

In diesem Abschnitt erstellen Sie einen Azure Route-Server, der BGP-Peering mit Ihrer virtuellen Netzwerkanwendung herstellt.

  1. Geben Sie im Suchfeld oben im Portal den Routenserver ein, und wählen Sie "Route Server " aus den Suchergebnissen aus.

    Screenshot: Suchen nach Routenserver im Azure-Portal

  2. Wählen Sie auf der Seite Routenserver die Option + Erstellen aus.

  3. Geben Sie auf der Registerkarte Grundlagen unter Routenserver erstellen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellungen Wert
    Projektdetails
    Abonnement Wählen Sie das Azure-Abonnement aus, das Sie zum Bereitstellen des Route-Servers verwenden möchten.
    Ressourcengruppe Wählen Sie Neu erstellen.
    Geben Sie "myResourceGroup" in "Name" ein.
    Wählen Sie OK aus.
    Instanzendetails
    Name Geben Sie "myRouteServer" ein.
    Region Wählen Sie "Ost-USA" oder eine beliebige Region aus, in der Sie den Route Server erstellen möchten.
    Routingpräferenz Wählen Sie ExpressRoute aus. Weitere verfügbare Optionen: VPN und ASPath.
    Konfigurieren virtueller Netzwerke
    Virtuelles Netzwerk Wählen Sie Neu erstellen.
    Geben Sie "myVirtualNetwork" in "Name" ein.
    Geben Sie im Adressbereich10.0.0.0/16 ein.
    Geben Sie im Subnetznamen und Adressbereich"RouteServerSubnet " bzw. "10.0.1.0/26 " ein.
    Wählen Sie OK aus.
    Subnet Nachdem Sie das virtuelle Netzwerk und das Subnetz erstellt haben, wird das RouteServerSubnet automatisch gefüllt.
    - Das Subnetz muss RouteServerSubnet heißen.
    – Das Subnetz muss mindestens die Größe „/26“ haben.
    Öffentliche IP-Adresse
    Öffentliche IP-Adresse Wählen Sie "Neu erstellen" aus, oder wählen Sie eine vorhandene öffentliche STANDARD-IP-Ressource aus, die dem Route Server zugewiesen werden soll. Um die Konnektivität mit dem Back-End-Dienst sicherzustellen, der die Route Server-Konfiguration verwaltet, ist eine öffentliche IP-Adresse erforderlich.
    Name der öffentlichen IP-Adresse Geben Sie "myVirtualNetwork-ip" ein. Eine öffentliche Standard-IP-Adresse ist erforderlich, um die Verbindung mit dem Back-End-Dienst sicherzustellen, der den Route-Server verwaltet.

    Screenshot der Registerkarte

  4. Wählen Sie Überprüfen + erstellen und nach erfolgreicher Prüfung Erstellen aus.

    Hinweis

    Die Bereitstellung von Route Server kann bis zu 30 Minuten dauern.

  5. Wenn die Bereitstellung abgeschlossen ist, wählen Sie Zu Ressource wechseln aus, um zur Seite Übersicht von myRouteServer zu wechseln.

  6. Notieren Sie sich die ASN - und Routingserver-IP-Adressen auf der Seite "Übersicht ". Sie benötigen diese Informationen, um den NVA im nächsten Abschnitt zu konfigurieren.

    Ein Screenshot zeigt die ASN des Route-Servers und die Peer-IP-Adressen auf der Seite „Übersicht“.

    Hinweis

    Der ASN von Azure Route Server ist immer 65515.

Erstellen eines virtuellen Netzwerkgerät (NVA)

In diesem Abschnitt erstellen Sie einen virtuellen Windows Server-Computer, der als virtuelle Netzwerk-Appliance fungiert, und die BGP-Kommunikation mit dem Route Server einrichten.

Erstellen eines virtuellen Computers

Erstellen Sie einen virtuellen Windows Server-Computer im virtuellen Netzwerk, das Sie zuvor erstellt haben, um als virtuelle Netzwerkanwendung zu fungieren.

  1. Geben Sie im Suchfeld oben im Portal virtuelle Computer ein, und wählen Sie virtuelle Computer aus den Suchergebnissen aus.

  2. Wählen Sie Erstellen und dann Virtueller Azure-Computer aus.

  3. Geben Sie unter Virtuellen Computer erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellungen Wert
    Projektdetails
    Abonnement Wählen Sie Ihr Azure-Abonnement aus, das Sie für das virtuelle Netzwerk verwendet haben.
    Ressourcengruppe Wählen Sie myResourceGroup aus.
    Instanzendetails
    Name des virtuellen Computers Geben Sie myNVA ein.
    Region Wählen Sie (USA) USA, Osten aus.
    Verfügbarkeitsoptionen Wählen Sie Keine Infrastruktur erforderlich aus.
    Sicherheitstyp Wählen Sie eine Sicherheitsart aus. In diesem Tutorial wird Standard verwendet.
    Image Wählen Sie ein Windows Server-Image aus. In diesem Tutorial wird Windows Server 2022 Datacenter: Azure Edition – x64 Gen2-Image verwendet.
    Size Wählen Sie eine Größe aus, oder übernehmen Sie die Standardeinstellung.
    Administratorkonto
    Nutzername Geben Sie einen Benutzernamen ein.
    Kennwort Geben Sie ein Kennwort ein.
    Kennwort bestätigen Geben Sie das Kennwort erneut ein.

  4. Wählen Sie die Registerkarte " Netzwerk " oder "Weiter: Datenträger > " und dann "Weiter: Netzwerk" >aus.

  5. Wählen Sie auf der Registerkarte Netzwerk die folgenden Netzwerkeinstellungen aus:

    Einstellungen Wert
    Virtuelles Netzwerk Wählen Sie myVirtualNetwork aus.
    Subnet Wählen Sie mySubnet (10.0.0.0/24) aus.
    Öffentliche IP-Adresse Behalten Sie den Standard bei.
    NIC-Netzwerksicherheitsgruppe Wählen Sie Basic aus.
    Öffentliche Eingangsports Wählen Sie Ausgewählte Ports zulassen aus.
    Eingangsports auswählen Wählen Sie RDP (3389) aus.

    Vorsicht

    Es wird nicht empfohlen, den RDP-Port für das Internet offen zu lassen. Beschränken Sie den Zugriff auf den RDP-Port auf eine bestimmte IP-Adresse oder einen IP-Adressbereich. Für Produktionsumgebungen wird empfohlen, den Internetzugriff auf den RDP-Port zu blockieren und Azure Bastion zu verwenden, um eine sichere Verbindung mit Ihrem virtuellen Computer über das Azure-Portal herzustellen.

  6. Wählen Sie Überprüfen + erstellen und nach erfolgreicher Prüfung Erstellen aus.

Konfigurieren von BGP auf dem virtuellen Computer

In diesem Abschnitt konfigurieren Sie BGP-Einstellungen auf dem virtuellen Computer, damit sie als NVA funktionieren und Routen mit dem Route Server austauschen kann.

Von Bedeutung

Der Routing- und Remotezugriffsdienst (RRAS) wird in Azure für die Produktionsverwendung nicht unterstützt. In diesem Tutorial wird es jedoch verwendet, um eine NVA zu simulieren und zu demonstrieren, wie man BGP-Peering mit Route Server einrichtet. Verwenden Sie für Produktionsumgebungen unterstützte virtuelle Netzwerkgeräte aus Azure Marketplace. Weitere Informationen finden Sie unter Übersicht über den Remotezugriff.

  1. Wechseln Sie zu myNVA VM, und wählen Sie Verbinden aus.

  2. Wählen Sie auf der Seite Verbinden die Option RDP-Datei herunterladen unter Natives RDP aus.

  3. Öffnen Sie die heruntergeladene Datei.

  4. Wählen Sie Verbinden aus, und geben Sie dann den Benutzernamen und das Kennwort ein, die Sie in den vorherigen Schritten erstellt haben. Akzeptieren Sie das Zertifikat, wenn Sie dazu aufgefordert werden.

  5. Führen Sie PowerShell als Administrator aus.

  6. Führen Sie in PowerShell die folgenden Cmdlets aus:

    # Install required Windows features.
Install-WindowsFeature RemoteAccess
Install-WindowsFeature RSAT-RemoteAccess-PowerShell
Install-WindowsFeature Routing
Install-RemoteAccess -VpnType RoutingOnly

# Configure BGP & Router ID on the Windows Server
Add-BgpRouter -BgpIdentifier 10.0.0.4 -LocalASN 65001

# Configure Azure Route Server as a BGP Peer.
Add-BgpPeer -LocalIPAddress 10.0.0.4 -PeerIPAddress 10.0.1.4 -PeerASN 65515 -Name RS_IP1
Add-BgpPeer -LocalIPAddress 10.0.0.4 -PeerIPAddress 10.0.1.5 -PeerASN 65515 -Name RS_IP2

# Originate and announce BGP routes.
Add-BgpCustomRoute -network 172.16.1.0/24
Add-BgpCustomRoute -network 172.16.2.0/24

Konfigurieren des Route Server-Peerings

Nachdem Sie nun BGP auf dem virtuellen Computer konfiguriert haben, müssen Sie den NVA als BGP-Peer in der Route Server-Konfiguration hinzufügen.

  1. Wechseln Sie zu der Route Server-Instanz, die Sie in den vorherigen Schritten erstellt haben.

  2. Wählen Sie unter Einstellungen die Option Peers aus. Wählen Sie anschließend + Hinzufügen aus, um einen neuen Peer hinzuzufügen.

  3. Geben Sie auf der Seite Peer hinzufügen die folgenden Informationen ein:

    Einstellung Wert
    Name Geben Sie myNVA ein. Verwenden Sie diesen Namen, um den Peer zu identifizieren. Es muss nicht derselbe Name der VM sein, die Sie als NVA konfiguriert haben.
    ASN Geben Sie 65001 ein. Dies ist der ASN der NVA. Sie haben sie im vorherigen Abschnitt konfiguriert.
    IPv4-Adresse Geben Sie 10.0.0.4 ein. Dies ist die private IP-Adresse des NVA.

  4. Wählen Sie Hinzufügen aus, um die Konfiguration zu speichern.

    Screenshot, der zeigt, wie der NVA zum Route Server als Peer hinzugefügt wird.

  5. Nachdem Sie die NVA als Peer hinzugefügt haben, zeigt die Seite "Peers" myNVA als Peer an:

    Screenshot, der die Peers eines Route Servers zeigt.

    Hinweis

    Azure Route Server unterstützt BGP-Peering mit NVAs, die im selben virtuellen Netzwerk oder in einem direkt per Peering verbundenen virtuellen Netzwerk bereitgestellt werden. Das Konfigurieren von BGP-Peering zwischen einer lokalen NVA und Azure Route Server wird nicht unterstützt.

Überprüfen der gelernten Routen

Verwenden Sie das Azure PowerShell-Cmdlet, um zu überprüfen, ob der Route Server erfolgreich Routen aus der NVA gelernt hat.

Verwenden Sie das Cmdlet Get-AzRouteServerPeerLearnedRoute, um die vom Route Server gelernten Routen zu überprüfen.

Get-AzRouteServerPeerLearnedRoute -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer' -PeerName 'myNVA'

Die Ausgabe sollte wie im folgenden Beispiel aussehen. Die Ausgabe zeigt die beiden gelernten Routen aus der NVA:

LocalAddress Network       NextHop  SourcePeer Origin AsPath Weight
------------ -------       -------  ---------- ------ ------ ------
10.0.1.5     172.16.1.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.5     172.16.2.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.4     172.16.1.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.4     172.16.2.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768

Bereinigen von Ressourcen

Wenn sie nicht mehr benötigt wird, können Sie alle in diesem Lernprogramm erstellten Ressourcen löschen, indem Sie die Ressourcengruppe "myResourceGroup" löschen:

  1. Geben Sie im Suchfeld oben im Portal "myResourceGroup" ein. Wählen Sie in den Suchergebnissen myResourceGroup aus.

  2. Wählen Sie die Option Ressourcengruppe löschen.

  3. Wählen Sie in Ressourcengruppe löschenLöschung ausgewählter VMs und VM-Skalierungsgruppen erzwingen aus.

  4. Geben Sie "myResourceGroup" ein, und wählen Sie dann "Löschen" aus.

  5. Wählen Sie Löschen aus, um das Löschen der Ressourcengruppe und aller zugehörigen Ressourcen zu bestätigen.

Nächster Schritt

Nachdem Sie nun BGP-Peering zwischen Azure Route Server und einer virtuellen Netzwerk-Appliance erfolgreich konfiguriert haben, erfahren Sie in diesem nächsten Artikel, um Ihr Azure-Netzwerkwissen zu erweitern:

Informationen zur Azure Route Server-Unterstützung für ExpressRoute und VPN

  • Last updated on