Delen via

Zelfstudie: BGP-peering configureren tussen Azure Route Server en virtueel netwerkapparaat (NVA)

  • Artikel

In deze zelfstudie leert u hoe u een Azure Route Server en een virtueel Windows Server-netwerkapparaat (NVA) implementeert in een virtueel netwerk en hoe u een BGP-peeringverbinding tot stand brengt.

In deze zelfstudie leert u het volgende:

  • Een virtueel netwerk maken
  • Een Azure Route Server implementeren
  • Een virtuele machine implementeren
  • BGP configureren op de virtuele machine
  • BGP-peering configureren tussen de routeserver en de NVA
  • Geleerde routes controleren

Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.

Vereisten

  • Een actief Azure-abonnement.

Aanmelden bij Azure

Meld u aan bij het Azure-portaal.

Een virtueel netwerk maken

Maak een virtueel netwerk om zowel de routeserver als de NVA erin te implementeren. Azure Route Server moet worden geïmplementeerd in een toegewezen subnet met de naam RouteServerSubnet.

  1. Voer in het zoekvak boven aan de portal het virtuele netwerk in en selecteer Virtuele netwerken in de zoekresultaten.

    Schermopname van het zoeken naar virtuele netwerken in Azure Portal.

  2. Selecteer + Maken op de pagina Virtuele netwerken.

  3. Voer op het tabblad Basisbeginselen van Virtueel netwerk maken de volgende gegevens in of selecteer deze:

    Instellingen Weergegeven als
    Projectdetails
    Abonnement Selecteer uw Azure-abonnement.
    Resourcegroep Selecteer Nieuw maken.
    Voer in Naam myResourceGroup in.
    Selecteer OK.
    Exemplaardetails
    Naam Voer myVirtualNetwork in.
    Regio Selecteer een Azure-regio. In deze zelfstudie wordt VS - oost gebruikt.

    Schermopname van het tabblad Basisbeginselen van het maken van een virtueel netwerk in Azure Portal.

  4. Selecteer tweemaal het tabblad IP-adressen of de knop Volgende .

  5. Configureer op het tabblad IP-adressen de IPv4-adresruimte op 10.0.0.0/16 en configureer vervolgens de volgende subnetten:

    Subnetnaam Subnetadresbereik
    mySubnet 10.0.0.0/24
    RouteServerSubnet 10.0.1.0/24

    Schermopname van het tabblad IP-adressen van het maken van een virtueel netwerk in Azure Portal.

  6. Selecteer Beoordelen en maken en selecteer Vervolgens Maken nadat de validatie is geslaagd.

Een Azure Route Server maken

In deze sectie maakt u een Azure Route Server.

  1. Voer in het zoekvak boven aan de portal routeserver in en selecteer Routeservers in de zoekresultaten.

  2. Selecteer + Maken op de pagina Routeservers.

  3. Voer op het tabblad Basisbeginselen van de pagina Een routeserver maken de volgende gegevens in of selecteer deze:

    Instellingen Weergegeven als
    Projectdetails
    Abonnement Selecteer uw Azure-abonnement dat u hebt gebruikt voor het virtuele netwerk.
    Resourcegroep Selecteer myResourceGroup.
    Exemplaardetails
    Naam Voer myRouteServer in.
    Regio Selecteer de regio VS - oost.
    Routeringsvoorkeur Selecteer de standaardoptie ExpressRoute . Andere beschikbare opties zijn: VPN en ASPath.
    U kunt de selectie later wijzigen via de configuratie van de routeserver.
    Virtuele netwerken configureren
    Virtual Network Selecteer myVirtualNetwork.
    Subnet Selecteer RouteServerSubnet (10.0.1.0/24). Dit subnet is een toegewezen routeserversubnet.
    Openbaar IP-adres
    Openbaar IP-adres Selecteer Nieuw maken en accepteer de standaardnaam myVirtualNetwork-ip of voer een andere naam in. Dit standaard-IP-adres zorgt voor connectiviteit met de back-endservice die de configuratie van de routeserver beheert.

    Schermopname van het maken van een routeserver in Azure Portal.

  4. Selecteer Beoordelen en maken en selecteer Vervolgens Maken nadat de validatie is geslaagd.

    Notitie

    De implementatie van de routeserver kan tot 30 minuten duren.

  5. Zodra de implementatie is voltooid, selecteert u Ga naar de resource om naar de pagina Overzicht van myRouteServer te gaan.

  6. Noteer de ASN - en peer-IP-adressen op de pagina Overzicht . U hebt deze informatie nodig om de NVA in de volgende sectie te configureren.

    Schermopname van de ASN en peer-IP-adressen van de routeserver op de pagina Overzicht.

    Notitie

    • De ASN van Azure Route Server is altijd 65515.
    • De peer-IP-adressen zijn de privé-IP-adressen van de routeserver in het RouteServerSubnet.

Een virtueel netwerkapparaat (NVA) maken

In deze sectie maakt u een Windows Server NVA die routes communiceert en uitwisselt met de routeserver via een BGP-peeringverbinding.

Een virtuele machine (VM) maken

In deze sectie maakt u een Virtuele Windows Server-machine in het virtuele netwerk dat u eerder hebt gemaakt om te fungeren als een virtueel netwerkapparaat.

  1. Voer in het zoekvak boven aan de portal virtuele machine in en selecteer virtuele machines in de zoekresultaten.

  2. Selecteer Maken en selecteer vervolgens virtuele Azure-machine.

  3. Voer op het tabblad Basisbeginselen van Een virtuele machine maken de volgende gegevens in of selecteer deze:

    Instellingen Weergegeven als
    Projectdetails
    Abonnement Selecteer uw Azure-abonnement dat u hebt gebruikt voor het virtuele netwerk.
    Resourcegroep Selecteer myResourceGroup.
    Exemplaardetails
    Virtual machine name Voer myNVA in.
    Regio Selecteer (VS) VS - oost.
    Beschikbaarheidsopties Selecteer Geen infrastructuur vereist.
    Beveiligingstype Selecteer een beveiligingstype. In deze zelfstudie wordt Gebruikgemaakt van Standard.
    Afbeelding Selecteer een Windows Server-installatiekopieën . In deze zelfstudie wordt gebruikgemaakt van Windows Server 2022 Datacenter: Azure Edition - x64 Gen2-installatiekopieën .
    Tekengrootte Kies een grootte of laat de standaardinstelling staan.
    Beheerdersaccount
    Username Voer een gebruikersnaam in.
    Wachtwoord Voer een wachtwoord in.
    Wachtwoord bevestigen Voer het wachtwoord opnieuw in.

    Schermopname van het tabblad Basisbeginselen van het maken van een virtuele machine in Azure Portal.

  4. Selecteer het tabblad Netwerken of Volgende: Schijven > en vervolgens Volgende: Netwerken >.

  5. Selecteer op het tabblad Netwerken de volgende netwerkinstellingen:

    Instellingen Weergegeven als
    Virtueel netwerk Selecteer myVirtualNetwork.
    Subnet Selecteer mySubnet (10.0.0.0/24).
    Openbare IP Als standaard ingesteld laten.
    NIC-netwerkbeveiligingsgroep Selecteer Basic.
    Openbare poorten voor inkomend verkeer Selecteer Geselecteerde poorten toestaan.
    Binnenkomende poorten selecteren Selecteer RDP (3389).

    Let op

    Het wordt afgeraden om de RDP-poort open te laten voor internet. Beperk de toegang tot de RDP-poort tot een specifiek IP-adres of bereik van IP-adressen. Voor productieomgevingen is het raadzaam om internettoegang tot de RDP-poort te blokkeren en Azure Bastion te gebruiken om veilig verbinding te maken met uw virtuele machine vanuit Azure Portal.

    Schermopname van het tabblad Netwerken van het maken van een virtuele machine in Azure Portal.

  6. Selecteer Beoordelen en maken en vervolgens Maken nadat de validatie is geslaagd.

BGP configureren op de virtuele machine

In deze sectie configureert u BGP-instellingen op de virtuele machine, zodat deze fungeert als een NVA en routes kan uitwisselen met de routeserver.

  1. Ga naar de virtuele myNVA-machine en selecteer Verbinding maken.

    Schermopname die laat zien hoe u verbinding maakt met een virtuele machine met behulp van RDP in Azure Portal.

  2. Selecteer Op de pagina Verbinding maken het RDP-bestand downloaden onder Systeemeigen RDP.

  3. Open het gedownloade bestand.

  4. Selecteer Verbinding maken en voer vervolgens de gebruikersnaam en het wachtwoord in die u in de vorige stappen hebt gemaakt. Accepteer het certificaat als hierom wordt gevraagd.

  5. Voer PowerShell uit als beheerder.

  6. Voer in PowerShell de volgende cmdlets uit:

    # Install required Windows features.
Install-WindowsFeature RemoteAccess
Install-WindowsFeature RSAT-RemoteAccess-PowerShell
Install-WindowsFeature Routing
Install-RemoteAccess -VpnType RoutingOnly

# Configure BGP & Router ID on the Windows Server
Add-BgpRouter -BgpIdentifier 10.0.0.4 -LocalASN 65001

# Configure Azure Route Server as a BGP Peer.
Add-BgpPeer -LocalIPAddress 10.0.0.4 -PeerIPAddress 10.0.1.4 -PeerASN 65515 -Name RS_IP1
Add-BgpPeer -LocalIPAddress 10.0.0.4 -PeerIPAddress 10.0.1.5 -PeerASN 65515 -Name RS_IP2

# Originate and announce BGP routes.
Add-BgpCustomRoute -network 172.16.1.0/24
Add-BgpCustomRoute -network 172.16.2.0/24

Route Server-peering configureren

  1. Ga naar de routeserver die u in de vorige stappen hebt gemaakt.

  2. Selecteer Peers onder Instellingen. Selecteer vervolgens + Toevoegen om een nieuwe peer toe te voegen.

  3. Voer op de pagina Peer toevoegen de volgende gegevens in:

    Instelling Weergegeven als
    Naam Voer myNVA in. Gebruik deze naam om de peer te identificeren. Het hoeft niet dezelfde naam te zijn als de VIRTUELE machine die u hebt geconfigureerd als een NVA.
    ASN Voer 65001 in. Dit is de ASN van de NVA. U hebt deze geconfigureerd in de vorige sectie.
    IPv4-adres Voer 10.0.0.4 in. Dit is het privé-IP-adres van de NVA.

  4. Selecteer Toevoegen om de configuratie op te slaan.

    Schermopname van het toevoegen van de NVA aan de routeserver als peer.

  5. Zodra u de NVA als peer hebt toegevoegd, toont de pagina Peers de myNVA als peer:

    Schermopname van de peers van een routeserver.

Notitie

  • Azure Route Server ondersteunt BGP-peering met NVA's die zijn geïmplementeerd in hetzelfde VNet of een rechtstreeks gekoppeld VNet. Het configureren van BGP-peering tussen een on-premises NVA en Azure Route Server wordt niet ondersteund.

Geleerde routes controleren

Gebruik de cmdlet Get-AzRouteServerPeerLearnedRoute om de routes te controleren die door de routeserver zijn geleerd.

Get-AzRouteServerPeerLearnedRoute -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer' -PeerName 'myNVA'

De uitvoer moet eruitzien als in het volgende voorbeeld. De uitvoer toont de twee geleerde routes van de NVA:

LocalAddress Network       NextHop  SourcePeer Origin AsPath Weight
------------ -------       -------  ---------- ------ ------ ------
10.0.1.5     172.16.1.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.5     172.16.2.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.4     172.16.1.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.4     172.16.2.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768

Resources opschonen

Wanneer u deze niet meer nodig hebt, kunt u alle resources verwijderen die in deze zelfstudie zijn gemaakt door myResourceGroup-resourcegroep te verwijderen:

  1. Voer myResourceGroup in het zoekvak bovenin de portal in. Selecteer myResourceGroup in de zoekresultaten.

  2. Selecteer Resourcegroep verwijderen.

  3. Selecteer in Een resourcegroep verwijderen forceren toepassen voor geselecteerde virtuele machines en virtuele-machineschaalsets.

  4. Voer myResourceGroup in en selecteer Vervolgens Verwijderen.

  5. Selecteer Verwijderen om het verwijderen van de resourcegroep en alle bijbehorende resources te bevestigen.

Volgende stap

Azure Route Server configureren en beheren