Краткое руководство. Создание сервера маршрутизации Azure с помощью Azure CLI
Из этого краткого руководства вы узнаете, как создать сервер маршрутизации Azure для пирринга с сетевым виртуальным устройством (NVA) в виртуальной сети с помощью Azure CLI.
Внимание
Серверы Azure Route Server, созданные до 1 ноября 2021 г. и не имеющие связанных общедоступных IP-адресов, развертываются в рамках предложения общедоступной предварительной версии. На предложение общедоступной предварительной версии не распространяется поддержка и соглашение об уровне обслуживания для общедоступной версии. Чтобы развернуть Azure Route Server в рамках предложения общедоступной версии и получить поддержку и соглашение об уровне обслуживания для общедоступной версии, удалите Route Server и создайте его заново.
Необходимые компоненты
Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
Ознакомьтесь с ограничениями службы для сервера маршрутизации Azure.
Azure Cloud Shell или Azure CLI
Действия, описанные в этой статье, выполняют команды Azure CLI интерактивно в Azure Cloud Shell. Чтобы выполнить команды в Cloud Shell, выберите Open Cloud Shell в правом верхнем углу блока кода. Выберите "Копировать ", чтобы скопировать код и вставить его в Cloud Shell, чтобы запустить его. Вы также можете запустить Cloud Shell из портал Azure.
Вы также можете установить Azure CLI локально для выполнения команд. При локальном запуске Azure CLI войдите в Azure с помощью команды az login .
Создание сервера маршрутов
В этом разделе описано, как создать сервер маршрутов. Перед созданием сервера маршрутов создайте группу ресурсов для размещения всех ресурсов, включая сервер маршрутизации. Вам также потребуется создать виртуальную сеть с выделенной подсетью для сервера маршрутов.
Создайте группу ресурсов с помощью команды az group create . В следующем примере создается группа ресурсов с именем RouteServerRG в регионе WestUS :
# Create a resource group. az group create --name 'RouteServerRG' --location 'westus'Создайте виртуальную сеть с помощью команды az network vnet create . В следующем примере создается виртуальная сеть по умолчанию с именем myRouteServerVNet в регионе WestUS с подсетью RouteServerSubnet . Для сервера маршрутов требуется выделенная подсеть с именем RouteServerSubnet. Настройте размер подсети минимум /26 или больше.
# Create a virtual network and a route server subnet. az network vnet create --resource-group 'RouteServerRG' --name 'myRouteServerVNet' --subnet-name 'RouteServerSubnet' --subnet-prefixes '10.0.1.0/26' # Place the subnet ID into a variable. subnetId=$(az network vnet subnet show --name 'RouteServerSubnet' --resource-group 'RouteServerRG' --vnet-name 'myRouteServerVNet' --query id -o tsv)Чтобы гарантировать подключение к внутренней службе, управляющей конфигурацией Route Server, необходимо назначить общедоступный IP-адрес. Создайте стандартный общедоступный IP-адрес с именем RouteServerIP с помощью команды az network public-ip create .
# Create a Standard public IP. az network public-ip create --resource-group 'RouteServerRG' --name 'RouteServerIP' --sku Standard --version 'IPv4'Создайте сервер маршрутов с помощью команды az network routeserver create . В следующем примере создается сервер маршрутизации с именем myRouteServer в регионе WestUS . HostedSubnet — это идентификатор ресурса RouteServerSubnet, созданный на предыдущих шагах.
# Create the route server. az network routeserver create --name 'myRouteServer' --resource-group 'RouteServerRG' --hosted-subnet $subnetId --public-ip-address 'RouteServerIP'Примечание.
Развертывание сервера маршрутизации может занять до 30 минут.
Настройка пиринга с помощью виртуальных сетевых модулей
В этом разделе описано, как настроить пиринг BGP с сетевым виртуальным устройством (NVA). Используйте команду az network routeserver peering create , чтобы установить пиринг BGP с сервера маршрутов к NVA. В следующем примере добавляется одноранговый узел myNVA с IP-адресом 10.0.0.4 и ASN 65001. Дополнительные сведения см. в статье о том, какие номера автономной системы (ASN) можно использовать?
# Add a peer.
az network routeserver peering create --name 'myNVA' --peer-ip '10.0.0.4' --peer-asn '65001' --routeserver 'myRouteServer' --resource-group 'RouteServerRG'
Завершение настройки NVA
Чтобы завершить настройку пиринга, необходимо настроить NVA, чтобы установить сеанс BGP с одноранговым IP-адресам сервера маршрутизации и ASN. Используйте команду az network routeserver show , чтобы получить IP-адрес и ASN сервера маршрутов.
# Get the route server details.
az network routeserver show --resource-group 'RouteServerRG' --name 'myRouteServer'
Результат должен выглядеть следующим образом:
{
"allowBranchToBranchTraffic": false,
"etag": "W/\"aaaa0000-bb11-2222-33cc-444444dddddd\"",
"hubRoutingPreference": "ExpressRoute",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/RouteServerRG/providers/Microsoft.Network/virtualHubs/myRouteServer",
"kind": "RouteServer",
"location": "westus",
"name": "myRouteServer",
"provisioningState": "Succeeded",
"resourceGroup": "RouteServerRG",
"routeTable": {
"routes": []
},
"routingState": "Provisioned",
"sku": "Standard",
"type": "Microsoft.Network/virtualHubs",
"virtualHubRouteTableV2s": [],
"virtualRouterAsn": 65515,
"virtualRouterAutoScaleConfiguration": {
"minCapacity": 2
},
"virtualRouterIps": [
"10.0.1.4",
"10.0.1.5"
]
}
Внимание
Мы рекомендуем пиринговую связь с каждым NVA с обоими экземплярами сервера маршрутизации, чтобы гарантировать, что маршруты виртуальной сети объявляются через подключения NVA и обеспечивают высокую доступность.
Очистка ресурсов
При отсутствии необходимости удалите группу ресурсов и все ресурсы, содержащиеся в ней, с помощью команды az group delete .
# Delete the resource group and all the resources it contains.
az group delete --name 'RouteServerRG' --yes --no-wait