Quickstart: Een Azure Route Server maken met behulp van de Azure CLI
In deze quickstart leert u hoe u een Azure Route Server maakt om te peeren met een virtueel netwerkapparaat (NVA) in uw virtuele netwerk met behulp van de Azure CLI.
Belangrijk
Azure Route-servers die vóór 1 november 2021 zijn gemaakt en waaraan geen openbaar IP-adres is gekoppeld, worden geïmplementeerd met de openbare preview-aanbieding . De openbare preview-aanbieding wordt niet ondersteund door sla voor algemene beschikbaarheid en ondersteuning. Als u Azure Route Server wilt implementeren met de aanbieding voor algemene beschikbaarheid en om sla en ondersteuning voor algemene beschikbaarheid te bereiken, verwijdert en maakt u de routeserver opnieuw.
Vereisten
Een Azure-account met een actief abonnement. Gratis een account maken
Controleer de servicelimieten voor Azure Route Server.
Azure Cloud Shell of Azure CLI.
In de stappen in dit artikel worden de Azure CLI-opdrachten interactief uitgevoerd in Azure Cloud Shell. Als u de opdrachten in Cloud Shell wilt uitvoeren, selecteert u Cloud Shell openen in de rechterbovenhoek van een codeblok. Selecteer Kopiëren om de code te kopiëren en plak deze in Cloud Shell om deze uit te voeren. U kunt Cloud Shell ook uitvoeren vanuit Azure Portal.
U kunt Azure CLI ook lokaal installeren om de opdrachten uit te voeren. Als u Azure CLI lokaal uitvoert, meldt u zich aan bij Azure met behulp van de opdracht az login .
Een routeserver maken
In deze sectie maakt u een routeserver. Voordat u de routeserver maakt, maakt u een resourcegroep voor het hosten van alle resources, inclusief de routeserver. U moet ook een virtueel netwerk maken met een toegewezen subnet voor de routeserver.
Maak een resourcegroep met de opdracht az group create . In het volgende voorbeeld wordt een resourcegroep met de naam RouteServerRG gemaakt in de regio WestUS :
# Create a resource group. az group create --name 'RouteServerRG' --location 'westus'Maak een virtueel netwerk met de opdracht az network vnet create . In het volgende voorbeeld wordt een standaard virtueel netwerk gemaakt met de naam myRouteServerVNet in de regio WestUS met het subnet RouteServerSubnet . Voor de routeserver is een toegewezen subnet met de naam RouteServerSubnet vereist. De grootte van het subnet moet ten minste /27 of korter voorvoegsel zijn (zoals /26 of /25) of u ontvangt een foutbericht bij het implementeren van de routeserver.
# Create a virtual network and a route server subnet. az network vnet create --resource-group 'RouteServerRG' --name 'myRouteServerVNet' --subnet-name 'RouteServerSubnet' --subnet-prefixes '10.0.1.0/27' # Place the subnet ID into a variable. subnetId=$(az network vnet subnet show --name 'RouteServerSubnet' --resource-group 'RouteServerRG' --vnet-name 'myRouteServerVNet' --query id -o tsv)Als u verbinding wilt maken met de back-endservice waarmee de configuratie van de routeserver wordt beheerd, is het toewijzen van een openbaar IP-adres vereist. Maak een standaard openbaar IP-adres met de naam RouteServerIP met behulp van az network public-ip create command.
# Create a Standard public IP. az network public-ip create --resource-group 'RouteServerRG' --name 'RouteServerIP' --sku Standard --version 'IPv4'Maak de routeserver met behulp van az network routeserver create command. In het volgende voorbeeld wordt een routeserver met de naam myRouteServer gemaakt in de regio WestUS . HostedSubnet is de resource-id van het RouteServerSubnet dat in de vorige stappen is gemaakt.
# Create the route server. az network routeserver create --name 'myRouteServer' --resource-group 'RouteServerRG' --hosted-subnet $subnetId --public-ip-address 'RouteServerIP'Notitie
De implementatie van de routeserver kan tot 30 minuten duren.
Peering instellen met NVA
In deze sectie leert u hoe u BGP-peering configureert met een virtueel netwerkapparaat (NVA). Gebruik az network routeserver peering create command to establish BGP peering from the route server to your NVA. In het volgende voorbeeld wordt een peer met de naam myNVA toegevoegd met een IP-adres van 10.0.0.4 en een ASN van 65001. Zie voor meer informatie welke autonome systeemnummers (ASN's) ik kan gebruiken?
# Add a peer.
az network routeserver peering create --name 'myNVA' --peer-ip '10.0.0.4' --peer-asn '65001' --routeserver 'myRouteServer' --resource-group 'RouteServerRG'
De configuratie op de NVA voltooien
Als u de peering-instelling wilt voltooien, moet u de NVA configureren om een BGP-sessie tot stand te brengen met de peer-IP's en ASN van de routeserver. Gebruik az network routeserver show command to get the IP and ASN of the route server.
# Get the route server details.
az network routeserver show --resource-group 'RouteServerRG' --name 'myRouteServer'
De uitvoer moet er als in het volgende voorbeeld uitzien:
{
"allowBranchToBranchTraffic": false,
"etag": "W/\"aaaa0000-bb11-2222-33cc-444444dddddd\"",
"hubRoutingPreference": "ExpressRoute",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/RouteServerRG/providers/Microsoft.Network/virtualHubs/myRouteServer",
"kind": "RouteServer",
"location": "westus",
"name": "myRouteServer",
"provisioningState": "Succeeded",
"resourceGroup": "RouteServerRG",
"routeTable": {
"routes": []
},
"routingState": "Provisioned",
"sku": "Standard",
"type": "Microsoft.Network/virtualHubs",
"virtualHubRouteTableV2s": [],
"virtualRouterAsn": 65515,
"virtualRouterAutoScaleConfiguration": {
"minCapacity": 2
},
"virtualRouterIps": [
"10.0.1.4",
"10.0.1.5"
]
}
Belangrijk
We raden u aan elke NVA te peeren met beide routeserverexemplaren om ervoor te zorgen dat virtuele netwerkroutes worden geadverteerd via de NVA-verbindingen en hoge beschikbaarheid bereiken.
Resources opschonen
Wanneer u deze niet meer nodig hebt, verwijdert u de resourcegroep en alle resources die deze bevat met behulp van de opdracht az group delete .
# Delete the resource group and all the resources it contains.
az group delete --name 'RouteServerRG' --yes --no-wait