你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本快速入门指南将展示如何使用 Azure PowerShell 创建 Azure 路由服务器,并配置与网络虚拟设备(NVA)的 BGP 对等连接。 Azure 路由服务器支持虚拟网络与网络虚拟设备之间的动态路由,并通过 BGP 协议自动交换路由。
完成本快速入门后,你将拥有一个正常运行的路由服务器,可帮助与 Azure 虚拟网络中的网络虚拟设备进行动态路由交换。
重要
在 2021 年 11 月 1 日之前创建且没有关联公共 IP 地址的路由服务器,是使用公共预览版产品/服务部署的。 公共预览版本不包括正式发布版的 SLA 和支持。 若要使用正式版产品/服务部署路由服务器,并有资格获得正式版 SLA 和支持,请删除并重新创建路由服务器。
先决条件
在开始之前,请确保满足以下要求:
- 具有活动订阅的 Azure 帐户。 免费创建帐户。
- 熟悉 Azure 路由服务器服务限制。
- 访问本地安装的 Azure Cloud Shell 或 Azure PowerShell。
Azure PowerShell 设置
本文中的步骤使用可在 Azure Cloud Shell 中以交互方式运行的 Azure PowerShell cmdlet。 若要使用 Cloud Shell,请选择代码块右上角的 “打开 Cloud Shell ”,然后选择“ 复制” 以复制代码并将其粘贴到 Cloud Shell 中。
或者,可以在 本地安装 Azure PowerShell 并从本地环境运行 cmdlet。 如果在本地使用 PowerShell,请使用 Connect-AzAccount cmdlet 登录到 Azure。
创建路由服务器
本部分将指导你创建 Azure 路由服务器的基础基础结构,包括资源组、虚拟网络和路由服务器实例。
创建资源组和虚拟网络
路由服务器需要一个名为 RouteServerSubnet 且最小大小为 /26 的专用子网。 首先,创建资源组和虚拟网络基础结构:
使用 New-AzResourceGroup cmdlet 创建资源组:
# Create a resource group New-AzResourceGroup -Name 'myResourceGroup' -Location 'EastUS'使用 New-AzVirtualNetworkSubnetConfig cmdlet 为 RouteServerSubnet 创建子网配置:
# Create subnet configuration for Route Server $subnet = New-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -AddressPrefix '10.0.1.0/26'使用 New-AzVirtualNetwork cmdlet 创建虚拟网络:
# Create a virtual network and store in a variable $vnet = New-AzVirtualNetwork -Name 'myVirtualNetwork' -ResourceGroupName 'myResourceGroup' -Location 'EastUS' -AddressPrefix '10.0.0.0/16' -Subnet $subnet # Store the subnet ID in a variable for later use $subnetId = (Get-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -VirtualNetwork $vnet).Id
创建公共 IP 和路由服务器
路由服务器需要公共 IP 地址,以确保与后端管理服务的连接:
使用 New-AzPublicIpAddress cmdlet 创建标准公共 IP 地址:
# Create a Standard public IP for Route Server $publicIp = New-AzPublicIpAddress -ResourceGroupName 'myResourceGroup' -Name 'myRouteServerIP' -Location 'EastUS' -AllocationMethod 'Static' -Sku 'Standard' -IpAddressVersion 'Ipv4'使用 New-AzVirtualRouterAutoScaleConfiguration cmdlet 配置路由服务器的容量。 有关详细信息,请参阅 路由服务器容量。
$autoscale = New-AzVirtualRouterAutoScaleConfiguration -MinCapacity 4使用 New-AzRouteServer cmdlet 创建路由服务器:
# Create the Route Server New-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup' -Location 'EastUS' -HostedSubnet $subnetId -PublicIP $publicIp -VirtualRouterAutoScaleConfiguration $autoscale注意
路由服务器的部署最长可能需要 30 分钟的时间。
配置网络虚拟设备与 BGP 的对等互连
创建路由服务器后,配置与您的网络虚拟设备的 BGP 对等互连,以启用动态路由交换。
建立 BGP 对等连接
使用 Add-AzRouteServerPeer cmdlet 在路由服务器与您的 NVA 之间创建一个 BGP 对等会话:
# Create BGP peering with the network virtual appliance
Add-AzRouteServerPeer -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer' -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4'
此命令创建名为 myNVA 的对等方:
- 对等 IP 地址:10.0.0.4(NVA 的 IP 地址)
- 自治系统编号(ASN):65001(请参阅 支持的 ASN 值)
注意
对等节点名称不需要与实际的 NVA 名称完全匹配;它只是用于标识 BGP 对等互连会话的标识符。
获取路由服务器 BGP 信息
若要在 NVA 上完成 BGP 对等互连配置,需要路由服务器的 IP 地址和 ASN。 使用 Get-AzRouteServer cmdlet 检索此信息:
# Get Route Server details for NVA configuration
Get-AzRouteServer -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
该命令返回类似于以下示例的输出。 请注意 NVA 配置所需的 RouteServerAsn 和 RouteServerIps 值:
ResourceGroupName Name Location RouteServerAsn RouteServerIps ProvisioningState HubRoutingPreference AllowBranchToBranchTraffic
----------------- ---- -------- -------------- -------------- ----------------- -------------------- --------------------------
myResourceGroup myRouteServer eastus 65515 {10.0.1.4, 10.0.1.5} Succeeded ExpressRoute False
使用这些值在 NVA 上配置 BGP:
- ASN:65515 (RouteServerAsn)
- 对等 IP 地址:10.0.1.4 和 10.0.1.5(RouteServerIps)
重要
将 NVA 与这两个路由服务器实例 IP 对等互连,以确保通过 NVA 连接播发虚拟网络路由并实现高可用性。
清理资源
如果不再需要路由服务器和关联的资源,请使用 Remove-AzResourceGroup cmdlet 删除资源组:
# Delete the resource group and all contained resources
Remove-AzResourceGroup -Name 'myResourceGroup' -Force
下一步
创建路由服务器并建立 BGP 对等互连后,请详细了解路由服务器功能: