Konfigurace vlastních komunit protokolu BGP pro privátní partnerský vztah Azure ExpressRoute

Komunity protokolu BGP jsou seskupení předpon IP adres označených hodnotou komunity. Tuto hodnotu lze použít k rozhodování o směrování infrastruktury směrovače. Můžete použít filtry nebo určit předvolby směrování pro provoz odesílaný do místního prostředí z Azure pomocí značek komunity protokolu BGP. Tento článek vysvětluje, jak použít vlastní hodnotu komunity protokolu BGP pro virtuální sítě pomocí Azure PowerShellu. Po nakonfigurování můžete zobrazit hodnotu regionální komunity protokolu BGP a hodnotu vlastní komunity vaší virtuální sítě. Tato hodnota se použije pro odchozí provoz odesílaný přes ExpressRoute při původu z této virtuální sítě.

Požadavky

• Než začnete s konfigurací, projděte si požadavky, požadavky na směrování a pracovní postupy.

• Musí mít aktivní okruh ExpressRoute.

  • Postupujte podle pokynů k vytvoření okruhu ExpressRoute a požádejte ho o povolení poskytovatele připojení.
  • Ujistěte se, že máte pro okruh nakonfigurovaný privátní partnerský vztah Azure. Pokyny ke směrování najdete v článku konfigurace směrování .
  • Ujistěte se, že je nakonfigurovaný privátní partnerský vztah Azure a vytvoří partnerský vztah protokolu BGP mezi vaší sítí a Microsoftem pro kompletní připojení.

Poznámka:

Použití komunit protokolu BGP virtuální sítě a ExpressRoute není v současné době kompatibilní se službou Azure Virtual WAN.

Práce s Azure PowerShellem

Kroky a příklady v tomto článku používají moduly Az Azure PowerShellu. Pokud chcete moduly Az nainstalovat místně do počítače, přečtěte si téma Instalace Azure PowerShellu. Další informace o novém modulu Az najdete v tématu Představení nového modulu Az Azure PowerShellu. Rutiny PowerShellu se často aktualizují. Pokud nepoužíváte nejnovější verzi, může dojít k selhání hodnot zadaných v pokynech. K vyhledání nainstalovaných verzí PowerShellu ve vašem systému použijte rutinu Get-Module -ListAvailable Az .

Azure Cloud Shell můžete použít ke spuštění většiny rutin PowerShellu a příkazů rozhraní příkazového řádku místo místní instalace Azure PowerShellu nebo rozhraní příkazového řádku. Azure Cloud Shell je bezplatné interaktivní prostředí, které má předinstalované běžné nástroje Azure a je nakonfigurované pro použití s vaším účtem. Pokud chcete spustit jakýkoli kód obsažený v tomto článku v Azure Cloud Shellu, otevřete relaci Cloud Shellu, pomocí tlačítka Kopírovat v bloku kódu kód zkopírujte a vložte ho do relace Cloud Shellu pomocí Ctrl+Shift+V ve Windows a Linuxu nebo Cmd+Shift+V v macOS. Vložený text se nespustí automaticky, stisknutím klávesy Enter spusťte kód.

Existuje několik způsobů, jak Cloud Shell spustit:

Možnost	Odkaz
Klikněte na Vyzkoušet v pravém horním rohu bloku kódu.
Otevřete Cloud Shell ve vašem prohlížeči.
Klikněte na tlačítko Cloud Shell v nabídce v pravé horní části webu Azure Portal.

Použití vlastní hodnoty komunity protokolu BGP pro novou virtuální síť

1. Konfiguraci spustíte tak, že se přihlásíte ke svému účtu Azure a vyberete předplatné, které chcete použít.

   Pokud používáte Azure Cloud Shell, přihlásíte se k účtu Azure automaticky po kliknutí na Vyzkoušet. Pokud se chcete přihlásit místně, otevřete konzolu PowerShellu se zvýšenými oprávněními a spusťte rutinu pro připojení.

   Connect-AzAccount
   

   Pokud máte více než jedno předplatné, získejte seznam předplatných Azure.

   Get-AzSubscription
   

   Určete předplatné, které chcete použít.

   Select-AzSubscription -SubscriptionName "Name of subscription"
   

2. Vytvořte skupinu prostředků pro uložení nové virtuální sítě.

   $rg = @{
       Name = 'myERRG'
       Location = 'WestUS'
   }
   New-AzResourceGroup @rg
   

3. Vytvořte novou virtuální síť s příznakem pro -BgpCommunity použití hodnoty komunity protokolu BGP.

   $vnet = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
       Location = 'WestUS'
       AddressPrefix = '10.0.0.0/16'
       BgpCommunity = '12076:20001'    
   }
   New-AzVirtualNetwork @vnet
   

   Poznámka:

   Tato 12076: hodnota je povinná před hodnotou vaší vlastní komunity.

4. Načtěte virtuální síť a zkontrolujte její vlastnosti. Všimněte si oddílu BgpCommunities, který obsahuje hodnotu RegionalCommunity a hodnotu VirtualNetworkCommunity. Hodnota RegionalCommunity je předdefinovaná na základě oblasti Azure virtuální sítě. Hodnota VirtualNetworkCommunity by měla odpovídat vaší vlastní definici.

   $virtualnetwork = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
   } 
   Get-AzVirtualNetwork @virtualnetwork
   

Použití nebo aktualizace vlastní hodnoty protokolu BGP pro existující virtuální síť

1. Získejte virtuální síť, kterou chcete použít nebo aktualizovat hodnotu komunity protokolu BGP, a uložte ji do proměnné.

   $virtualnetwork = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
   } 
   $vnet = Get-AzVirtualNetwork @virtualnetwork
   

2. VirtualNetworkCommunity Aktualizujte hodnotu pro vaši virtuální síť.

   $vnet.BgpCommunities = @{VirtualNetworkCommunity = '12076:20002'}
   $vnet | Set-AzVirtualNetwork
   

   Poznámka:

   Tato 12076: hodnota je povinná před hodnotou vaší vlastní komunity.

3. Načtěte virtuální síť a zkontrolujte její aktualizované vlastnosti. Hodnota RegionalCommunity je předdefinovaná na základě oblasti Azure virtuální sítě. Pokud chcete zobrazit hodnoty komunity protokolu BGP pro privátní partnerský vztah, podívejte se na požadavky na směrování ExpressRoute. Hodnota VirtualNetworkCommunity by měla odpovídat vaší vlastní definici.

   $virtualnetwork = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
   } 
   Get-AzVirtualNetwork @virtualnetwork
   

Další kroky

• Ověřte připojení ExpressRoute.
• Řešení potíží s výkonem sítě