Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In dieser Schnellstartanleitung erfahren Sie, wie Sie einen Azure Route Server erstellen und BGP-Peering mit einer virtuellen Netzwerkanwendung (Network Virtual Appliance, NVA) mit Azure CLI konfigurieren. Azure Route Server ermöglicht das dynamische Routing zwischen Ihrem virtuellen Netzwerk und virtuellen Netzwerkgeräten, wobei Routen automatisch über BGP-Protokolle ausgetauscht werden.
Nach Abschluss dieser Schnellstartanleitung verfügen Sie über einen funktionierenden Routenserver, der den dynamischen Routenaustausch mit virtuellen Netzwerkgeräten in Ihrem virtuellen Azure-Netzwerk erleichtern kann.
Wichtig
Routingserver, die vor dem 1. November 2021 ohne zugeordnete öffentliche IP-Adresse erstellt wurden, wurden mit dem Public Preview-Angebot bereitgestellt. Das Public Preview-Angebot umfasst keine SLA und keinen Support für die allgemeine Verfügbarkeit. Um einen Routenserver mit dem Angebot "Allgemeine Verfügbarkeit" bereitzustellen und sich für die SLA und den Support für die allgemeine Verfügbarkeit zu qualifizieren, löschen Sie Ihren Routenserver, und erstellen Sie ihn neu.
Voraussetzungen
Bevor Sie beginnen, stellen Sie sicher, dass Sie über die folgenden Anforderungen verfügen:
- Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.
- Vertrautheit mit Azure Route Server-Dienstbeschränkungen.
- Zugriff auf die Azure Cloud Shell oder die lokal installierte Azure CLI.
Azure CLI-Einrichtung
Die Schritte in diesem Artikel verwenden Azure CLI-Befehle, die Sie interaktiv in Azure Cloud Shell ausführen können. Um Cloud Shell zu verwenden, wählen Sie in der oberen rechten Ecke eines Codeblocks "Cloud Shell öffnen " aus, und wählen Sie dann "Kopieren" aus, um den Code zu kopieren und in Cloud Shell einzufügen.
Alternativ können Sie Azure CLI lokal installieren und die Befehle aus Ihrer lokalen Umgebung ausführen. Wenn Sie Azure CLI lokal verwenden, melden Sie sich mit dem Az-Anmeldebefehl bei Azure an.
Erstellen eines Routenservers
Dieser Abschnitt führt Sie durch die Erstellung der grundlegenden Infrastruktur für Azure Route Server, einschließlich der Ressourcengruppe, des virtuellen Netzwerks und der Route Server-Instanz.
Erstellen einer Ressourcengruppe und eines virtuellen Netzwerks
Route Server erfordert ein dediziertes Subnetz mit dem Namen RouteServerSubnet mit einer Mindestgröße von /26. Erstellen Sie zunächst die Ressourcengruppe und die virtuelle Netzwerkinfrastruktur:
Erstellen Sie eine Ressourcengruppe mit dem Befehl "az group create ":
# Create a resource group az group create --name 'myResourceGroup' --location 'eastus'Erstellen Sie ein virtuelles Netzwerk mit dem erforderlichen RouteServerSubnet mithilfe des Az Network Virtual Network Create Command:
# Create a virtual network and RouteServerSubnet az network vnet create --resource-group 'myResourceGroup' --name 'myVirtualNetwork' --subnet-name 'RouteServerSubnet' --subnet-prefixes '10.0.1.0/26' # Store the subnet ID in a variable for later use subnetId=$(az network vnet subnet show --name 'RouteServerSubnet' --resource-group 'myResourceGroup' --vnet-name 'myVirtualNetwork' --query id -o tsv)
Erstellen öffentlicher IP- und Routenserver
Route Server erfordert eine öffentliche IP-Adresse, um die Konnektivität mit dem Back-End-Verwaltungsdienst sicherzustellen:
Erstellen Sie eine öffentliche Standard-IP-Adresse mit dem Befehl "az network public-ip create ":
# Create a Standard public IP for Route Server az network public-ip create --resource-group 'myResourceGroup' --name 'RouteServerIP' --sku Standard --version 'IPv4'Erstellen Sie den Route Server mit dem Befehl "az network routeserver create ":
# Create the Route Server az network routeserver create --name 'myRouteServer' --resource-group 'myResourceGroup' --hosted-subnet $subnetId --public-ip-address 'RouteServerIP'Hinweis
Die Bereitstellung von Route Server kann bis zu 30 Minuten dauern.
Konfigurieren von BGP-Peering mit virtueller Netzwerk-Appliance
Konfigurieren Sie nach dem Erstellen des Route-Servers BGP-Peering mit Ihrer virtuellen Netzwerk-Appliance, um dynamischen Routenaustausch zu ermöglichen.
Einrichten von BGP-Peering
Verwenden Sie den Befehl "az network routeserver peering create ", um eine BGP-Peeringsitzung zwischen Route Server und NVA zu erstellen:
# Create BGP peering with the network virtual appliance
az network routeserver peering create --name 'myNVA' --peer-ip '10.0.0.4' --peer-asn '65001' --routeserver 'myRouteServer' --resource-group 'myResourceGroup'
Dieser Befehl erstellt einen Peer mit dem Namen myNVA mit:
- Peer-IP-Adresse: 10.0.0.4 (IP-Adresse der NVA)
- Autonome Systemnummer (ASN): 65001 (siehe unterstützte ASN-Werte)
Hinweis
Der Peername muss nicht mit dem tatsächlichen NVA-Namen übereinstimmen; er dient lediglich als Kennung für die BGP-Peering-Sitzung.
Rufen Sie Routenserver-BGP-Informationen ab
Um die BGP-Peeringkonfiguration auf Ihrem NVA abzuschließen, benötigen Sie die IP-Adressen und ASN des Route-Servers. Verwenden Sie den Befehl "az network routeserver show " zum Abrufen dieser Informationen:
# Get Route Server details for NVA configuration
az network routeserver show --resource-group 'myResourceGroup' --name 'myRouteServer'
Der Befehl gibt die Ausgabe ähnlich dem folgenden Beispiel zurück. Beachten Sie die werte "virtualRouterAsn" und "virtualRouterIps ", die für Ihre NVA-Konfiguration erforderlich sind:
{
"allowBranchToBranchTraffic": false,
"etag": "W/\"aaaa0000-bb11-2222-33cc-444444dddddd\"",
"hubRoutingPreference": "ExpressRoute",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualHubs/myRouteServer",
"kind": "RouteServer",
"location": "eastus",
"name": "myRouteServer",
"provisioningState": "Succeeded",
"resourceGroup": "myResourceGroup",
"routeTable": {
"routes": []
},
"routingState": "Provisioned",
"sku": "Standard",
"type": "Microsoft.Network/virtualHubs",
"virtualHubRouteTableV2s": [],
"virtualRouterAsn": 65515,
"virtualRouterAutoScaleConfiguration": {
"minCapacity": 2
},
"virtualRouterIps": [
"10.0.1.4",
"10.0.1.5"
]
}
Verwenden Sie diese Werte, um BGP auf Ihrem NVA zu konfigurieren:
- ASN: 65515 (virtualRouterAsn)
- Peer-IP-Adressen: 10.0.1.4 und 10.0.1.5 (virtualRouterIps)
Wichtig
Um sicherzustellen, dass die VNet-Routen über die NVA-Verbindungen angekündigt werden und Hochverfügbarkeit erreichen, führen Sie ein Peering des NVA mit beiden Routenserverinstanz-IPs durch.
Bereinigen von Ressourcen
Wenn Sie den Route Server und die zugeordneten Ressourcen nicht mehr benötigen, löschen Sie die Ressourcengruppe mit dem Befehl "az group delete ":
# Delete the resource group and all contained resources
az group delete --name 'myResourceGroup' --yes --no-wait
Nächster Schritt
Nachdem Sie nun einen Route Server erstellt und BGP-Peering eingerichtet haben, erfahren Sie mehr über Route Server-Funktionen: