Konfigurera anpassade BGP-communities för privat Azure ExpressRoute-peering

BGP-communities är grupper av IP-prefix taggade med ett community-värde. Det här värdet kan användas för att fatta routningsbeslut på routerns infrastruktur. Du kan använda filter eller ange routningsinställningar för trafik som skickas till din lokala plats från Azure med BGP-communitytaggar. Den här artikeln beskriver hur du använder ett anpassat BGP-communityvärde för dina virtuella nätverk med hjälp av Azure PowerShell. När du har konfigurerat kan du visa det regionala BGP-communityvärdet och det anpassade communityvärdet för ditt virtuella nätverk. Det här värdet används för utgående trafik som skickas via ExpressRoute när det kommer från det virtuella nätverket.

Förutsättningar

• Granska kraven, routningskraven och arbetsflödena innan du påbörjar konfigurationen.

• Du måste ha en aktiv ExpressRoute-krets.

  • Följ anvisningarna för att skapa en ExpressRoute-krets och få kretsen aktiverad av anslutningsleverantören.
  • Se till att du har konfigurerat azure-privat peering för din krets. Se artikeln konfigurera routning för routningsinstruktioner.
  • Se till att privat Azure-peering konfigureras och upprättar BGP-peering mellan ditt nätverk och Microsoft för anslutning från slutpunkt till slutpunkt.

Kommentar

Användning av BGP-communities för virtuella nätverk och ExpressRoute är för närvarande inte kompatibelt med Azure Virtual WAN.

Arbeta med Azure PowerShell

Stegen och exemplen i den här artikeln använder Azure PowerShell Az-moduler. Information om hur du installerar Az-modulerna lokalt på datorn finns i Installera Azure PowerShell. Mer information om den nya Az-modulen finns i Introduktion till den nya Azure PowerShell Az-modulen. PowerShell-cmdletar uppdateras ofta. Om du inte kör den senaste versionen kan de värden som anges i anvisningarna misslyckas. Om du vill hitta de installerade versionerna av PowerShell i systemet använder du cmdleten Get-Module -ListAvailable Az .

Du kan använda Azure Cloud Shell för att köra de flesta PowerShell-cmdletar och CLI-kommandon i stället för att installera Azure PowerShell eller CLI lokalt. Azure Cloud Shell är ett kostnadsfritt interaktivt gränssnitt som har vanliga Azure-verktyg förinstallerade och är konfigurerade att användas med ditt konto. Om du vill köra kod som finns i den här artikeln i Azure Cloud Shell öppnar du en Cloud Shell-session, använder knappen Kopiera i ett kodblock för att kopiera koden och klistrar in den i Cloud Shell-sessionen med Ctrl+Skift+V i Windows och Linux eller Cmd+Skift+V på macOS. Klistrad text körs inte automatiskt, tryck på Retur för att köra kod.

Det finns flera olika sätt att starta Cloud Shell:

Alternativ	Länk
Klicka på Prova i det övre högra hörnet av ett kodblock.
Öppna Cloud Shell i din webbläsare.
Klicka på knappen Cloud Shell på menyn längst upp till höger på Azure Portal.

Använda ett anpassat BGP-communityvärde för ett nytt virtuellt nätverk

1. Starta konfigurationen genom att logga in på ditt Azure-konto och välja den prenumeration som du vill använda.

   Om du använder Azure Cloud Shell loggar du in på ditt Azure-konto automatiskt efter att ha klickat på Prova. Om du vill logga in lokalt öppnar du PowerShell-konsolen med utökade privilegier och kör cmdleten för att ansluta.

   Connect-AzAccount
   

   Om du har fler än en prenumeration hämtar du en lista över dina Azure-prenumerationer.

   Get-AzSubscription
   

   Ange den prenumeration som du vill använda.

   Select-AzSubscription -SubscriptionName "Name of subscription"
   

2. Skapa en resursgrupp för att lagra det nya virtuella nätverket.

   $rg = @{
       Name = 'myERRG'
       Location = 'WestUS'
   }
   New-AzResourceGroup @rg
   

3. Skapa ett nytt virtuellt nätverk med -BgpCommunity flaggan för att tillämpa ett BGP-communityvärde.

   $vnet = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
       Location = 'WestUS'
       AddressPrefix = '10.0.0.0/16'
       BgpCommunity = '12076:20001'    
   }
   New-AzVirtualNetwork @vnet
   

   Kommentar

   12076: Krävs före ditt anpassade community-värde.

4. Hämta det virtuella nätverket och granska dess egenskaper. Du ser ett BgpCommunities-avsnitt som innehåller ett RegionalCommunity-värde och ett VirtualNetworkCommunity-värde . RegionalCommunity-värdet är fördefinierat baserat på Azure-regionen för det virtuella nätverket. Värdet VirtualNetworkCommunity ska matcha din anpassade definition.

   $virtualnetwork = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
   } 
   Get-AzVirtualNetwork @virtualnetwork
   

Tillämpa eller uppdatera det anpassade BGP-värdet för ett befintligt virtuellt nätverk

1. Hämta det virtuella nätverk som du vill använda eller uppdatera BGP-communityvärdet och lagra det i en variabel.

   $virtualnetwork = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
   } 
   $vnet = Get-AzVirtualNetwork @virtualnetwork
   

2. VirtualNetworkCommunity Uppdatera värdet för det virtuella nätverket.

   $vnet.BgpCommunities = @{VirtualNetworkCommunity = '12076:20002'}
   $vnet | Set-AzVirtualNetwork
   

   Kommentar

   12076: Krävs före ditt anpassade community-värde.

3. Hämta det virtuella nätverket och granska dess uppdaterade egenskaper. RegionalCommunity-värdet är fördefinierat baserat på Azure-regionen i det virtuella nätverket. Om du vill visa de regionala BGP-communityvärdena för privat peering läser du ExpressRoute-routningskrav. Värdet VirtualNetworkCommunity ska matcha din anpassade definition.

   $virtualnetwork = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
   } 
   Get-AzVirtualNetwork @virtualnetwork
   

Nästa steg

• Verifiera ExpressRoute-anslutningen.
• Felsöka nätverksprestanda