Udostępnij przez

Samouczek: konfigurowanie peeringu BGP między usługą Azure Route Server a wirtualnym urządzeniem sieciowym (NVA)

W tym samouczku pokazano, jak wdrożyć Azure Route Server i skonfigurować peering BGP z wirtualnym urządzeniem sieciowym Windows Server (NVA). Nauczysz się całego procesu od wdrażania po weryfikację tras, zdobywając praktyczne doświadczenie z routingiem dynamicznym w sieciach wirtualnych platformy Azure.

Na koniec tego samouczka masz działające środowisko usługi Azure Route Server, które demonstruje automatyczną wymianę tras między siecią zdefiniowaną programowo platformy Azure i wirtualnym urządzeniem sieciowym.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Wdrażanie usługi Azure Route Server w sieci wirtualnej
  • Utwórz i skonfiguruj maszynę wirtualną Windows Server jako NVA
  • Konfigurowanie routingu protokołu BGP na wirtualnym urządzeniu sieciowym
  • Ustanawianie komunikacji równorzędnej BGP między usługą Route Server i urządzeniem WUS
  • Weryfikowanie uczenia tras i propagacji

Wymagania wstępne

Przed rozpoczęciem tego samouczka upewnij się, że masz następujące elementy:

  • Aktywna subskrypcja platformy Azure. Jeśli go nie masz, przed rozpoczęciem utwórz bezpłatne konto .
  • Podstawowa wiedza na temat pojęć dotyczących routingu BGP
  • Znajomość sieci wirtualnych i maszyn wirtualnych platformy Azure

Logowanie się do platformy Azure

Zaloguj się w witrynie Azure Portal.

Tworzenie serwera tras

W tej sekcji utworzysz Azure Route Server, który ustanawia peering BGP z twoim wirtualnym urządzeniem sieciowym.

  1. W polu wyszukiwania w górnej części portalu wprowadź ciąg route server i wybierz pozycję Route Server z wyników wyszukiwania.

    Zrzut ekranu przedstawiający wyszukiwanie usługi Route Server w witrynie Azure Portal.

  2. Na stronie Serwery tras wybierz pozycję + Utwórz.

  3. Na karcie Podstawy w tworzeniu serwera tras, wprowadź lub wybierz następujące informacje:

    Ustawienia Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję platformy Azure, której chcesz użyć do wdrożenia serwera Route Server.
    Grupa zasobów Wybierz pozycjęUtwórz nowy.
    W Nazwa wprowadź myResourceGroup.
    Kliknij przycisk OK.
    Szczegóły wystąpienia
    Nazwisko Wprowadź myRouteServer.
    Rejon Wybierz Wschodnie USA lub dowolny region, w którym chcesz utworzyć Route Server.
    Preferencja routingu Wybierz pozycję ExpressRoute. Inne dostępne opcje: VPN i ASPath.
    Konfigurowanie sieci wirtualnych
    Sieć wirtualna Wybierz pozycjęUtwórz nowy.
    W polu Nazwa wprowadź myVirtualNetwork.
    W polu Zakres adresów wprowadź wartość 10.0.0.0/16.
    W obszarze Nazwa podsieci i Zakres adresów wprowadź odpowiednio elementy RouteServerSubnet i 10.0.1.0/26 .
    Kliknij przycisk OK.
    Podsieć Po utworzeniu sieci wirtualnej i podsieci, podsieć RouteServerSubnet zostanie zapełniona.
    — Podsieć musi mieć nazwę RouteServerSubnet.
    - Podsieć musi być przynajmniej o rozmiarze /26 lub większym.
    Publiczny adres IP
    Publiczny adres IP Wybierz Utwórz nowy lub wybierz istniejący publiczny zasób IP poziomu Standard, aby przypisać go do Route Servera. Aby zapewnić łączność z usługą zaplecza, która zarządza konfiguracją serwera Route Server, wymagany jest publiczny adres IP.
    Nazwa publicznego adresu IP Wpisz myVirtualNetwork-ip. Publiczny adres IP Standardowy jest wymagany do zapewnienia łączności z usługą tylną zarządzającą serwerem Route Server.

    Zrzut ekranu przedstawiający kartę Podstawy tworzenia serwera routingu.

  4. Wybierz Przejrzyj i utwórz, a następnie Utwórz po pomyślnym przejściu walidacji.

    Uwaga

    Wdrożenie serwera Route Server może potrwać do 30 minut.

  5. Po zakończeniu wdrażania wybierz pozycję Przejdź do zasobu, aby przejść do strony Przegląd serwera myRouteServer.

  6. Zanotuj adresy IP usług ASN i Route Server na stronie Przegląd. Te informacja jest potrzebna do skonfigurowania NVU w kolejnej sekcji.

    Zrzut ekranu przedstawiający adresy ASN Route Servera oraz adresy IP partnerów na stronie Przegląd.

    Uwaga

    Nazwa ASN usługi Azure Route Server jest zawsze 65515.

Tworzenie wirtualnego urządzenia sieciowego (WUS)

W tej sekcji utworzysz maszynę wirtualną z systemem Windows Server, która działa jako wirtualne urządzenie sieciowe i nawiążesz komunikację BGP z serwerem Route Server.

Tworzenie maszyny wirtualnej

Utwórz maszynę wirtualną z systemem Windows Server w utworzonej wcześniej sieci wirtualnej, która będzie działać jako wirtualne urządzenie sieciowe.

  1. W polu wyszukiwania w górnej części portalu wprowadź maszyna wirtualna i wybierz opcję Maszyny wirtualne z wyników wyszukiwania.

  2. Wybierz pozycję Utwórz, a następnie wybierz pozycję Maszyna wirtualna platformy Azure.

  3. Na karcie Podstawy tworzenia maszyny wirtualnej wprowadź lub wybierz następujące informacje:

    Ustawienia Wartość
    Szczegóły projektu
    Subskrypcja Wybierz subskrypcję platformy Azure używaną dla sieci wirtualnej.
    Grupa zasobów Wybierz pozycję myResourceGroup.
    Szczegóły wystąpienia
    nazwa maszyny wirtualnej Wprowadź myNVA.
    Rejon Wybierz pozycję (STANY USA) Wschodnie stany USA.
    Opcje dostępności Wybierz pozycję Brak wymaganej infrastruktury.
    Typ zabezpieczeń Wybierz typ zabezpieczeń. W tym samouczku używany jest Standard.
    obraz Wybierz obraz systemu Windows Server . W tym samouczku jest używany obraz Systemu Windows Server 2022 Datacenter: Azure Edition — x64 Gen2 .
    Rozmiar Wybierz rozmiar lub pozostaw ustawienie domyślne.
    Konto administratora
    Nazwa użytkownika Wprowadź nazwę użytkownika.
    Hasło Wprowadź hasło.
    Potwierdź hasło Wprowadź ponownie hasło.

  4. Wybierz kartę Sieć lub Dalej: Dyski > , a następnie Dalej: Sieć >.

  5. Na karcie Sieć wybierz następujące ustawienia sieciowe:

    Ustawienia Wartość
    Sieć wirtualna Wybierz myVirtualNetwork.
    Podsieć Wybierz mySubnet (10.0.0.0/24).
    Publiczny adres IP Pozostaw wartość domyślną.
    Grupa zabezpieczeń sieciowych NIC Wybierz pozycję Podstawowa.
    Publiczne porty ruchu przychodzącego Wybierz pozycję Zezwalaj na wybrane porty.
    Wybierz porty wejściowe Wybierz pozycję RDP (3389).

    Uwaga

    Pozostawienie otwartego portu RDP do Internetu nie jest zalecane. Ogranicz dostęp do portu RDP do określonego adresu IP lub zakresu adresów IP. W przypadku środowisk produkcyjnych zaleca się zablokowanie dostępu do Internetu do portu RDP i bezpieczne łączenie się z maszyną wirtualną z witryny Azure Portal przy użyciu usługi Azure Bastion .

  6. Wybierz Przejrzyj i utwórz, a następnie Utwórz po pomyślnej walidacji.

Konfigurowanie protokołu BGP na maszynie wirtualnej

W tej sekcji skonfigurujesz ustawienia protokołu BGP na maszynie wirtualnej, aby mogła działać jako wirtualne urządzenie sieciowe i wymieniać trasy z serwerem Route Server.

Ważne

Usługa routingu i dostępu zdalnego (RRAS) nie jest obsługiwana na platformie Azure do użytku produkcyjnego. Jednak w tym samouczku użyto go do symulowania NVA i zademonstrowania, jak ustanowić peering BGP z usługą Route Server. W przypadku środowisk produkcyjnych użyj obsługiwanych wirtualnych urządzeń sieciowych z witryny Azure Marketplace. Aby uzyskać więcej informacji, zobacz Omówienie dostępu zdalnego.

  1. Przejdź do maszyny wirtualnej myNVA i wybierz pozycję Połącz.

  2. Na stronie Łączenie wybierz pozycję Pobierz plik RDP w obszarze Natywny protokół RDP.

  3. Otwórz pobrany plik.

  4. Wybierz pozycję Połącz , a następnie wprowadź nazwę użytkownika i hasło utworzone w poprzednich krokach. Zaakceptuj certyfikat, jeśli zostanie wyświetlony monit.

  5. Uruchom program Powershell jako Administrator.

  6. W programie PowerShell wykonaj następujące polecenia cmdlet:

    # Install required Windows features.
Install-WindowsFeature RemoteAccess
Install-WindowsFeature RSAT-RemoteAccess-PowerShell
Install-WindowsFeature Routing
Install-RemoteAccess -VpnType RoutingOnly

# Configure BGP & Router ID on the Windows Server
Add-BgpRouter -BgpIdentifier 10.0.0.4 -LocalASN 65001

# Configure Azure Route Server as a BGP Peer.
Add-BgpPeer -LocalIPAddress 10.0.0.4 -PeerIPAddress 10.0.1.4 -PeerASN 65515 -Name RS_IP1
Add-BgpPeer -LocalIPAddress 10.0.0.4 -PeerIPAddress 10.0.1.5 -PeerASN 65515 -Name RS_IP2

# Originate and announce BGP routes.
Add-BgpCustomRoute -network 172.16.1.0/24
Add-BgpCustomRoute -network 172.16.2.0/24

Konfiguruj peering serwera Route Server

Po skonfigurowaniu protokołu BGP na maszynie wirtualnej należy dodać urządzenie NVA jako rówieśnik BGP w konfiguracji serwera tras.

  1. Przejdź do serwera trasowania utworzonego w poprzednich krokach.

  2. Wybierz Peers w Ustawienia. Następnie wybierz pozycję + Dodaj , aby dodać nowy element równorzędny.

  3. Na stronie Dodaj węzeł wprowadź następujące informacje:

    Ustawienie Wartość
    Nazwisko Wprowadź myNVA. Użyj tej nazwy do identyfikowania odpowiednika. Nie musi mieć takiej samej nazwy maszyny wirtualnej, którą skonfigurowałeś jako NVA.
    ASN Wprowadź 65001. To jest ASN NVA. Skonfigurowano ją w poprzedniej sekcji.
    Adres IPv4 Wprowadź 10.0.0.4. Jest to prywatny adres IP urządzenia NVA.

  4. Wybierz pozycję Dodaj , aby zapisać konfigurację.

    Zrzut ekranu przedstawiający sposób dodawania NVA do Route Server jako węzeł równorzędny.

  5. Po dodaniu NVA jako elementu równorzędnego, na stronie Peers wyświetli się myNVA jako element równorzędny:

    Zrzut ekranu przedstawiający równorzędnych Route Server.

    Uwaga

    Usługa Azure Route Server obsługuje komunikację równorzędną BGP z urządzeniami NVAs wdrożonymi w tej samej sieci wirtualnej lub w sieci wirtualnej połączonej bezpośrednio. Konfigurowanie komunikacji równorzędnej BGP między lokalnym urządzeniem NVA a usługą Azure Route Server nie jest obsługiwane.

Weryfikowanie poznanych tras

Użyj cmdlet Azure PowerShell, aby sprawdzić, czy Route Server pomyślnie nauczył się tras z NVA.

Użyj polecenia cmdlet Get-AzRouteServerPeerLearnedRoute, aby sprawdzić trasy nauczone przez serwer routingu.

Get-AzRouteServerPeerLearnedRoute -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer' -PeerName 'myNVA'

Dane wyjściowe powinny wyglądać podobnie do poniższego przykładu. Dane wyjściowe przedstawiają dwie poznane trasy z urządzenia WUS:

LocalAddress Network       NextHop  SourcePeer Origin AsPath Weight
------------ -------       -------  ---------- ------ ------ ------
10.0.1.5     172.16.1.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.5     172.16.2.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.4     172.16.1.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.4     172.16.2.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768

Czyszczenie zasobów

Gdy grupa zasobów myResourceGroup nie będzie już potrzebna, możesz usunąć wszystkie zasoby utworzone w tym samouczku:

  1. W polu wyszukiwania w górnej części portalu wprowadź myResourceGroup. Wybierz pozycję myResourceGroup z wyników wyszukiwania.

  2. Wybierz pozycję Usuń grupę zasobów.

  3. W 'Usuń grupę zasobów', wybierz pozycję Zastosuj wymuszone usunięcie dla wybranych maszyn wirtualnych oraz zestawów skalowania maszyn wirtualnych.

  4. Wprowadź myResourceGroup, a następnie wybierz Usuń.

  5. Wybierz pozycję Usuń , aby potwierdzić usunięcie grupy zasobów i wszystkich jej zasobów.

Następny krok

Po pomyślnym skonfigurowaniu peeringu BGP między usługą Azure Route Server a aparatem wirtualnym sieci, przeczytaj ten artykuł, aby rozwinąć wiedzę na temat sieci platformy Azure.

Informacje o obsłudze usługi Azure Route Server dla usługi ExpressRoute i sieci VPN

  • Last updated on