Konfigurace směrování virtuálního centra – Azure PowerShell

Virtuální centrum může obsahovat více bran, jako jsou brána VPN typu site-to-site, brána ExpressRoute, brána typu point-to-site nebo brána Azure Firewall. Možnosti směrování ve virtuálním centru zajišťuje směrovač, který spravuje veškeré směrování, včetně tranzitního směrování, mezi branami s využitím protokolu BGP (Border Gateway Protocol). Směrovač virtuálního rozbočovače také poskytuje tranzitní připojení mezi virtuálními sítěmi, které se připojují k virtuálnímu rozbočovači, a může podporovat až agregovanou propustnost 50 Gb/s. Tyto možnosti směrování platí pro zákazníky, kteří používají standardní virtuální sítě WAN. Další informace najdete v tématu O směrování virtuálního centra.

Tento článek vám pomůže nakonfigurovat směrování virtuálního centra pomocí Azure PowerShellu. Směrování virtuálního centra můžete nakonfigurovat také pomocí kroků na webu Azure Portal.

Vytvoření směrovací tabulky

1. Získejte podrobnosti o virtuálním centru a vytvořte směrovací tabulku.

   $virtualhub = Get-AzVirtualHub -ResourceGroupName "[resource group name]" -Name "[virtualhub name]"
   

2. Získejte podrobnosti o připojení virtuální sítě, které se mají použít jako další segment směrování.

   $hubVnetConnection = Get-AzVirtualHubVnetConnection -Name "[HubconnectionName]" -ParentResourceName "[Hub Name]" -ResourceGroupName "[resource group name]"
   

3. Vytvořte trasu, která se má přidružit k $virtualhub virtuálního centra. - NextHop je připojení k virtuální síti $hubVnetConnection. Dalšíhop může být seznam připojení virtuální sítě nebo brány Azure Firewall.

   $route = New-AzVHubRoute -Name "[Route Name]" -Destination “[@("Destination prefix")]” -DestinationType "CIDR" -NextHop $hubVnetConnection.Id -NextHopType "ResourceId"
   

4. Vytvořte směrovací tabulku pomocí objektu trasy vytvořeného v předchozím kroku $route a přidružte ji k $virtualhub virtuálního centra.

   New-AzVHubRouteTable -Name "testRouteTable" -ParentObject $virtualhub -Route @($route) -Label @("testLabel")
   

Odstranění směrovací tabulky

Remove-AzVirtualHubRouteTable -ResourceGroupName "[resource group name]" -HubName "virtualhubname" -Name "routeTablename"

Aktualizace směrovací tabulky

Kroky v této části vám pomůžou aktualizovat směrovací tabulku. Například aktualizujte další segment směrování existující trasy na existující bránu Azure Firewall.

$firewall = Get-AzFirewall -Name "[firewall name]]" -ResourceGroupName "[resource group name]"
$newroute = New-AzVHubRoute -Name "[Route Name]" -Destination @("0.0.0.0/0") -DestinationType "CIDR" -NextHop $firewall.Id -NextHopType "ResourceId"
Update-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName ["virtual hub name"] -Name ["route table name"] -Route @($newroute)

Konfigurace směrování pro připojení k virtuální síti

Kroky v této části vám pomůžou nastavit konfiguraci směrování pro připojení k virtuální síti. Například přidání statických tras do zařízení síťového virtuálního zařízení.

• Pro tuto konfiguraci by měl být název trasy stejný jako název trasy, který jste použili při přidání trasy dříve. Jinak ve směrovací tabulce vytvoříte dvě trasy: jednu bez IP adresy a jednu s IP adresou.
• Cílovou předponou může být jedna CIDR nebo více. Pro jednu CIDR použijte tento formát: @("10.19.2.0/24"). Pro více identifikátorůCIDR použijte tento formát: @("10.19.2.0/24", "10.40.0.0/16").

1. Definujte statickou trasu na IP adresu síťového virtuálního zařízení.

   $staticRoute = New-AzStaticRoute -Name "[Route Name]" -A-AddressPrefix "[@("Destination prefix")]" -NextHopIpAddress "[Destination NVA IP address]" -NextHopIpAddress "[Destination NVA IP address]" 
   

2. Definujte konfiguraci směrování.

   $associatedTable = Get-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "defaultRouteTable"
   $propagatedTable = Get-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "noneRouteTable"
   $updatedRoutingConfiguration= New-AzRoutingConfiguration -AssociatedRouteTable $associatedTable.Id -Label @("testLabel") -Id @($propagatedTable.Id) -StaticRoute @($staticRoute)
   

Poznámka:

U aktualizací je potřeba při použití New-AzRoutingConfigurationvšech existujících konfigurací poskytnout všechny existující konfigurace, jako jsou přidružené tabulkyRouteTables, Popisky a/nebo StaticRoutes. Tento příkaz vytvoří novou konfiguraci, která při spuštění přepíše existující konfigurace Update-AzVirtualHubVnetConnection .

1. Aktualizujte stávající připojení k virtuální síti.

   Update-AzVirtualHubVnetConnection -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "[Virtual hub connection name]" -RoutingConfiguration $updatedRoutingConfiguration
   

2. Ověřte statickou trasu připojení k virtuální síti.

   Get-AzVirtualHubVnetConnection -ResourceGroupName "[Resource group name]" -VirtualHubName "[virtual hub name]" -Name "[Virtual hub connection name]"
   

Další kroky

• Další informace o směrování virtuálního rozbočovače naleznete v tématu O směrování virtuálního rozbočovače.
• Další informace o službě Virtual WAN najdete v nejčastějších dotazech ke službě Virtual WAN.