W tym artykule pokazano, jak skonfigurować usługę Azure Route Server i zarządzać nią przy użyciu witryny Azure Portal, programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure. Dowiesz się, jak dodawać i usuwać elementy równorzędne BGP (Border Gateway Protocol), konfigurować wymianę tras za pomocą bram sieci wirtualnej i zarządzać preferencjami routingu.
Wymagania wstępne
Konto platformy Azure z aktywną subskrypcją.
Utwórz konto bezpłatnie.
Serwer tras.
Azure Cloud Shell lub Azure PowerShell.
Kroki opisane w tym artykule uruchamiają interaktywne polecenia cmdlet programu Azure PowerShell w usłudze Azure Cloud Shell. Aby uruchomić polecenia cmdlet w usłudze Cloud Shell, wybierz pozycję Otwórz usługę Cloud Shell w prawym górnym rogu bloku kodu. Wybierz pozycję Kopiuj , aby skopiować kod, a następnie wklej go w usłudze Cloud Shell, aby go uruchomić. Możesz również uruchomić usługę Cloud Shell z poziomu witryny Azure Portal.
Możesz również zainstalować program Azure PowerShell lokalnie , aby uruchomić polecenia cmdlet. Jeśli uruchomisz program PowerShell lokalnie, zaloguj się do platformy Azure przy użyciu polecenia cmdlet Connect-AzAccount .
Konto platformy Azure z aktywną subskrypcją.
Utwórz konto bezpłatnie.
Serwer tras.
Azure Cloud Shell lub Azure CLI.
Kroki opisane w tym artykule umożliwiają interaktywne uruchamianie poleceń interfejsu wiersza polecenia platformy Azure w usłudze Azure Cloud Shell. Aby uruchomić polecenia w usłudze Cloud Shell, wybierz pozycję Otwórz usługę Cloud Shell w prawym górnym rogu bloku kodu. Wybierz pozycję Kopiuj , aby skopiować kod i wklej go w usłudze Cloud Shell, aby go uruchomić. Możesz również uruchomić usługę Cloud Shell z poziomu witryny Azure Portal.
Możesz również zainstalować interfejs wiersza polecenia platformy Azure lokalnie , aby uruchomić polecenia. Jeśli uruchamiasz Azure CLI lokalnie, zaloguj się do Azure przy użyciu polecenia az login.
Dodawanie elementu równorzędnego BGP
W tej sekcji dowiesz się, jak dodać peering BGP między ten serwer routingu a wirtualnym urządzeniem sieciowym (NVA). Spowoduje to utworzenie sesji protokołu BGP, która umożliwia wymianę informacji o routingu między serwerem tras a wirtualnym urządzeniem sieciowym (NVA).
Przejdź do serwera tras, z którym chcesz sparować wirtualne urządzenie sieciowe (NVA).
w Ustawienia, wybierz Równorzędne.
Wybierz opcję + Dodaj, aby dodać nowego rówieśnika.
Na stronie Dodaj element równorzędny wprowadź następujące informacje:
Wybierz pozycję Dodaj , aby zapisać konfigurację.
Po pomyślnym dodaniu rówieśnika NVA można go zobaczyć na liście elementów równorzędnych ze stanem przydziału powodzenie.
Aby ukończyć konfigurację komunikacji równorzędnej, należy skonfigurować urządzenie NVA w celu ustanowienia sesji protokołu BGP z serwerem tras przy użyciu jego adresów IP i numeru ASN. Adresy IP i nazwy ASN serwera tras można znaleźć na stronie Przegląd :
Ważne
Połącz NVA z adresami IP obu instancji serwera tras, aby zapewnić, że trasy wirtualnej sieci są ogłaszane przez połączenia NVA i osiągnąć wysoką dostępność.
Użyj polecenia cmdlet Add-AzRouteServerPeer, aby dodać nowego partnera do serwera tras.
Add-AzRouteServerPeer -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
Po pomyślnym dodaniu równorzędnego urządzenia NVA należy skonfigurować NVA, aby nawiązać sesję BGP z równorzędnymi adresami IP i numerem ASN serwera tras. Użyj cmdletu Get-AzRouteServer, aby znaleźć adresy IP serwera routingu i ASN.
Get-AzRouteServer -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| Parametr |
Wartość |
-ResourceGroupName |
Nazwa grupy zasobów serwera trasowania. |
-RouteServerName |
Nazwa serwera routingu. Ten parametr jest potrzebny, jeśli istnieje więcej niż jeden serwer tras w tej samej grupie zasobów. |
Ważne
Połącz NVA z adresami IP obu instancji serwera tras, aby zapewnić, że trasy wirtualnej sieci są ogłaszane przez połączenia NVA i osiągnąć wysoką dostępność.
Użyj polecenia az network routeserver peering create, aby dodać nowy peer do serwera tras.
az network routeserver peering create --name 'myNVA' --peer-asn '65001' --peer-ip '10.0.0.4' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
Po pomyślnym dodaniu równorzędnego urządzenia NVA należy skonfigurować NVA, aby nawiązać sesję BGP z równorzędnymi adresami IP i numerem ASN serwera tras. Użyj polecenia az network routeserver show, aby znaleźć równorzędne adresy IP serwera tras i numer ASN.
az network routeserver show --name 'myRouteServer' --resource-group 'myResourceGroup'
| Parametr |
Wartość |
--name |
Nazwa serwera routingu. |
--resource-group |
Nazwa grupy zasobów serwera trasowania. |
Ważne
Połącz NVA z adresami IP obu instancji serwera tras, aby zapewnić, że trasy wirtualnej sieci są ogłaszane przez połączenia NVA i osiągnąć wysoką dostępność.
W tej sekcji dowiesz się, jak włączyć wymianę tras między serwerem tras i bramami sieci wirtualnej (ExpressRoute lub VPN) w tej samej sieci wirtualnej. Ta funkcja jest również znana jako łączność między gałęziami .
Ważne
Brama sieci VPN platformy Azure musi być skonfigurowana w trybie aktywny-aktywny i mieć ustawioną wartość ASN na 65515. Nie jest wymagane włączenie protokołu BGP w bramie sieci VPN w celu komunikowania się z serwerem tras.
Ostrzeżenie
Podczas tworzenia lub usuwania serwera tras w sieci wirtualnej zawierającej bramę sieci wirtualnej (ExpressRoute lub VPN) należy oczekiwać przestoju do czasu zakończenia operacji. Jeśli masz obwód usługi ExpressRoute połączony z siecią wirtualną, w której tworzysz lub usuwasz serwer tras, przestój nie ma wpływu na obwód usługi ExpressRoute ani jego połączenia z innymi sieciami wirtualnymi.
Przejdź do serwera tras, który chcesz skonfigurować.
W obszarze Ustawienia wybierz pozycję Konfiguracja.
Wybierz Włączone dla ustawienia Gałąź-gałąź, a następnie wybierz Zapisz.
Użyj polecenia cmdlet Update-AzRouteServer , aby włączyć lub wyłączyć wymianę tras między serwerem routingu a bramą sieci wirtualnej.
Update-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup' -AllowBranchToBranchTraffic 1
| Parametr |
Wartość |
-RouteServerName |
Nazwa serwera routingu. |
-ResourceGroupName |
Nazwa grupy zasobów serwera trasowania. |
-AllowBranchToBranchTraffic |
Parametr wymiany tras. Zaakceptowane wartości: 1 i 0. |
Aby wyłączyć wymianę -AllowBranchToBranchTraffic tras, ustaw parametr na 0.
Użyj polecenia cmdlet Get-AzRouteServer , aby zweryfikować konfigurację.
Użyj polecenia az network routeserver update aby włączyć lub wyłączyć wymianę tras routingu między serwerem tras a bramą sieci wirtualnej.
az network routeserver update --name 'myRouteServer' --resource-group 'myResourceGroup' --allow-b2b-traffic true
| Parametr |
Wartość |
--name |
Nazwa serwera routingu. |
--resource-group |
Nazwa grupy zasobów serwera trasowania. |
--allow-b2b-traffic |
Parametr wymiany tras. Zaakceptowane wartości: true i false. |
Aby wyłączyć wymianę --allow-b2b-traffic tras, ustaw parametr na false.
Użyj az network routeserver show polecenia, aby zweryfikować konfigurację.
W tej sekcji dowiesz się, jak skonfigurować preferencję routingu, aby kontrolować sposób wybierania tras przez serwer tras, gdy dostępnych jest wiele ścieżek. Preferencja routingu wpływa na uczenie tras i zachowanie wyboru.
Przejdź do serwera tras, który chcesz skonfigurować.
W obszarze Ustawienia wybierz pozycję Konfiguracja.
Wybierz odpowiednią preferencję routingu. Dostępne opcje: ExpressRoute (wartość domyślna), sieć VPN i program ASPath.
Wybierz Zapisz
Użyj polecenia cmdlet Update-AzRouteServer, aby skonfigurować ustawienie preferencji routingu serwera tras.
Update-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup' -HubRoutingPreference 'ASPath'
| Parametr |
Wartość |
-RouteServerName |
Nazwa serwera routingu. |
-ResourceGroupName |
Nazwa grupy zasobów serwera trasowania. |
-HubRoutingPreference |
Preferencja routingu. Zaakceptowane wartości: ExpressRoute (wartość domyślna), VpnGatewayi ASPath. |
Użyj polecenia cmdlet Get-AzRouteServer , aby zweryfikować konfigurację.
Użyj polecenia az network routeserver update aby skonfigurować ustawienie preferencji routingu serwera routingu.
az network routeserver update --name 'myRouteServer' --resource-group 'myResourceGroup' --hub-routing-preference 'ASPath'
| Parametr |
Wartość |
--name |
Nazwa serwera routingu. |
--resource-group |
Nazwa grupy zasobów serwera trasowania. |
--hub-routing-preference |
Preferencja routingu. Zaakceptowane wartości: ExpressRoute (wartość domyślna), VpnGatewayi ASPath. |
Użyj az network routeserver show polecenia, aby zweryfikować konfigurację.
Wyświetlanie szczegółów elementu równorzędnego protokołu BGP
W tej sekcji dowiesz się, jak wyświetlić szczegóły konfiguracji elementu równorzędnego BGP, w tym jego nazwę, numer ASN, adres IP i stan aprowizacji.
Przejdź do serwera tras, z którym chcesz sparować wirtualne urządzenie sieciowe (NVA).
w Ustawienia, wybierz Równorzędne.
Na liście elementów równorzędnych można zobaczyć nazwę, numer ASN, adres IP i stan aprowizacji dowolnego ze skonfigurowanych elementów równorzędnych.
Użyj polecenia cmdlet Get-AzRouteServerPeer, aby wyświetlić peering serwera routingu.
Get-AzRouteServerPeer -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| Parametr |
Wartość |
-PeerName |
Nazwa partnera. |
-ResourceGroupName |
Nazwa grupy zasobów serwera trasowania. |
-RouteServerName |
Nazwa serwera routingu. |
Użyj polecenia az network routeserver peering show, aby wyświetlić peering serwera tras.
az network routeserver peering show --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| Parametr |
Wartość |
--name |
Nazwa partnera. |
--resource-group |
Nazwa grupy zasobów serwera trasowania. |
--routeserver |
Nazwa serwera routingu. |
Wyświetlanie anonsowanych i poznanych tras
W tej sekcji dowiesz się, jak wyświetlać trasy, które serwer tras ogłasza partnerom BGP oraz trasy, które pozyskuje od tych partnerów. Te informacje są przydatne do rozwiązywania problemów z routingiem i zrozumienia przepływu ruchu.
Użyj polecenia cmdlet Get-AzRouteServerPeerAdvertisedRoute, aby wyświetlić trasy anonsowane przez serwer tras.
Get-AzRouteServerPeerAdvertisedRoute -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
Użyj polecenia cmdlet Get-AzRouteServerPeerLearnedRoute, aby wyświetlić trasy poznane przez serwer tras.
Get-AzRouteServerPeerLearnedRoute -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| Parametr |
Wartość |
-PeerName |
Nazwa partnera. |
-ResourceGroupName |
Nazwa grupy zasobów serwera trasowania. |
-RouteServerName |
Nazwa serwera routingu. |
Użyj polecenia az network routeserver peering list-advertised-routes, aby wyświetlić trasy reklamowane przez serwer trasowy.
az network routeserver peering list-advertised-routes --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
Użyj polecenia az network routeserver peering list-learned-routes, aby wyświetlić trasy poznane przez serwer tras.
az network routeserver peering list-learned-routes --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| Parametr |
Wartość |
--name |
Nazwa partnera. |
--resource-group |
Nazwa grupy zasobów serwera trasowania. |
--routeserver |
Nazwa serwera routingu. |
Usuń peera BGP
W tej sekcji dowiesz się, jak usunąć istniejące peering BGP między serwerem routingu a wirtualnym urządzeniem sieciowym (NVA). Spowoduje to usunięcie sesji protokołu BGP i zatrzyma wymianę tras między urządzeniami.
Przejdź do serwera tras, z którego chcesz usunąć peering NVA.
w Ustawienia, wybierz Równorzędne.
Wybierz wielokropek ... obok węzła, który chcesz usunąć, a następnie wybierz Usuń.
Użyj Remove-AzRouteServerPeer cmdlet, aby usunąć peering serwera tras.
Remove-AzRouteServerPeer -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| Parametr |
Wartość |
-PeerName |
Nazwa partnera. |
-ResourceGroupName |
Nazwa grupy zasobów serwera trasowania. |
-RouteServerName |
Nazwa serwera routingu. |
Użyj polecenia az network routeserver peering delete, aby usunąć peering serwera tras.
az network routeserver peering delete --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| Parametr |
Wartość |
--name |
Nazwa partnera. |
--resource-group |
Nazwa grupy zasobów serwera trasowania. |
--routeserver |
Nazwa serwera routingu. |
Usuwanie usługi Azure Route Server
W tej sekcji dowiesz się, jak usunąć istniejący serwer usługi Azure Route Server. Usunięcie serwera tras powoduje usunięcie wszystkich połączeń BGP i zatrzymanie wszystkich reklam tras.
Przejdź do serwera tras, który chcesz usunąć.
Wybierz pozycję Usuń na stronie Przegląd .
Wybierz Potwierdź, aby usunąć serwer trasowania.
Użyj polecenia cmdlet Remove-AzRouteServer, aby usunąć serwer tras.
Remove-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup'
| Parametr |
Wartość |
-RouteServerName |
Nazwa serwera routingu. |
-ResourceGroupName |
Nazwa grupy zasobów serwera trasowania. |
Użyj polecenia az network routeserver delete, aby usunąć serwer tras.
az network routeserver delete --name 'myRouteServer' --resource-group 'myResourceGroup'
| Parametr |
Wartość |
--name |
Nazwa serwera routingu. |
--resource-group |
Nazwa grupy zasobów serwera trasowania. |
Dalsze kroki
