你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文介绍如何使用 Azure 门户、PowerShell 或 Azure CLI 配置和管理 Azure 路由服务器。
先决条件
具有活动订阅的 Azure 帐户。 免费创建帐户。
路由服务器。
Azure Cloud Shell 或 Azure PowerShell。
本文中的步骤在 Azure Cloud Shell 中以交互方式运行 Azure PowerShell cmdlet 命令。 若要在 Cloud Shell 中运行 cmdlet,请选择代码块右上角的“打开 Cloud Shell”。 选择“复制”以复制代码,并将其粘贴到 Cloud Shell 以运行。 也可以从 Azure 门户中运行 Cloud Shell。
也可以在本地安装 Azure PowerShell 以运行 cmdlet。 如果在本地运行 PowerShell,请使用 Connect-AzAccount cmdlet 登录到 Azure。
具有活动订阅的 Azure 帐户。 免费创建帐户。
路由服务器。
Azure Cloud Shell 或 Azure CLI。
本文中的步骤在 Azure Cloud Shell 中以交互方式运行 Azure CLI 命令。 要在 Cloud Shell 中运行命令,请选择代码块右上角的“打开 Cloud Shell”。 选择“复制”以复制代码,并将其粘贴到 Cloud Shell 以运行。 也可以从 Azure 门户中运行 Cloud Shell。
还可以 在本地安装 Azure CLI 以运行命令。 如果在本地运行 Azure CLI,请使用 az login 命令登录到 Azure。
添加对等方
本部分介绍如何将 BGP 对等互连添加到路由服务器,以便与网络虚拟设备 (NVA) 对等互连。
转到要与 NVA 对等互连的路由服务器。
在“设置”下,选择“对等方”。
选择“+ 添加”以添加新对等机。
在“添加对等”页上输入以下信息:
| 设置 |
值 |
| 名称 |
用于标识对等方的名称。 无需与 NVA 同名。 |
| ASN |
NVA 的自治系统编号 (ASN)。 有关详细信息,请参阅可以使用哪些自治系统编号 (ASN)? |
| IPv4 地址 |
NVA 的专用 IP 地址。 |
选择“添加”以保存配置。
成功添加对等 NVA 后,可以在预配状态为“成功 ”的对等方列表中看到它。
若要完成对等互连设置,必须将 NVA 配置为使用路由服务器的对等 IP 和 ASN 建立 BGP 会话。 你可以在“概述”页面中找到路由服务器的对等方 IP 和 ASN:
重要
建议将每个 NVA 与两个路由服务器实例对等互连,以确保通过 NVA 连接播发虚拟网络路由并实现高可用性。
使用 Add-AzRouteServerPeer cmdlet 将新的对等方添加到路由服务器。
Add-AzRouteServerPeer -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| 参数 |
值 |
-PeerName |
用于标识对等方的名称。 无需与 NVA 同名。 |
-PeerAsn |
NVA 的自治系统编号 (ASN)。 有关详细信息,请参阅可以使用哪些自治系统编号 (ASN)? |
-PeerIp |
NVA 的专用 IP 地址。 |
-ResourceGroupName |
路由服务器的资源组名称。 |
-RouteServerName |
路由服务器名称。 当同一资源组中有多个路由服务器时,此参数是必需的。 |
成功添加对等方 NVA 后,必须将 NVA 配置为使用路由服务器的对等 IP 和 ASN 建立 BGP 会话。 使用 Get-AzRouteServer cmdlet 查找路由服务器的对等 IP 和 ASN:
Get-AzRouteServer -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| 参数 |
值 |
-ResourceGroupName |
路由服务器的资源组名称。 |
-RouteServerName |
路由服务器名称。 当同一资源组中有多个路由服务器时,此参数是必需的。 |
重要
建议将每个 NVA 与两个路由服务器实例对等互连,以确保通过 NVA 连接播发虚拟网络路由并实现高可用性。
使用 az network routeserver peering create 命令将新的对等方添加到路由服务器。
az network routeserver peering create --name 'myNVA' --peer-asn '65001' --peer-ip '10.0.0.4' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| 参数 |
值 |
--name |
用于标识对等方的名称。 无需与 NVA 同名。 |
--peer-asn |
NVA 的自治系统编号 (ASN)。 有关详细信息,请参阅可以使用哪些自治系统编号 (ASN)? |
--peer-ip |
NVA 的专用 IP 地址。 |
--resource-group |
路由服务器的资源组名称。 |
--routeserver |
路由服务器名称。 |
成功添加对等方 NVA 后,必须将 NVA 配置为使用路由服务器的对等 IP 和 ASN 建立 BGP 会话。 使用 az network routeerver show 命令查找路由服务器的对等方 IP 和 ASN:
az network routeserver show --name 'myRouteServer' --resource-group 'myResourceGroup'
| 参数 |
值 |
--name |
路由服务器名称。 |
--resource-group |
路由服务器的资源组名称。 |
重要
建议将每个 NVA 与两个路由服务器实例对等互连,以确保通过 NVA 连接播发虚拟网络路由并实现高可用性。
本部分介绍如何为同一虚拟网络中的路由服务器和虚拟网络网关(ExpressRoute 或 VPN)启用交换路由。
重要
必须在“主动-主动”模式下配置 Azure VPN 网关,并将 ASN 设置为 65515。 在 VPN 网关上启用 BGP 不是与路由服务器通信所必需的。
警告
如果在包含虚拟网络网关(ExpressRoute 或 VPN)的虚拟网络中创建或删除路由服务器,则预计在操作完成之前会出现停机。 如果 ExpressRoute 线路连接到你要在其中创建或删除路由服务器的虚拟网络,则停机时间不会影响 ExpressRoute 线路或它与其他虚拟网络的连接。
转到想要配置的路由服务器。
在“设置”下,选择“配置”。
为“分支到分支”设置选择“启用”,然后选择“保存”。
使用 Update-AzRouteServer cmdlet 启用或禁用路由服务器与虚拟网络网关之间的路由交换。
Update-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup' -AllowBranchToBranchTraffic 1
| 参数 |
值 |
-RouteServerName |
路由服务器名称。 |
-ResourceGroupName |
路由服务器的资源组名称。 |
-AllowBranchToBranchTraffic |
路由交换参数。 接受的值:1 和 0。 |
若要禁用路由交换,请将 -AllowBranchToBranchTraffic 参数设置为 0。
使用 Get-AzRouteServer cmdlet 验证配置。
使用 az network routeerver update 命令启用或禁用路由服务器与虚拟网络网关之间的路由交换。
az network routeserver peering show --name 'myRouteServer' --resource-group 'myResourceGroup' --allow-b2b-traffic true
| 参数 |
值 |
--name |
路由服务器名称。 |
--resource-group |
路由服务器的资源组名称。 |
--allow-b2b-traffic |
路由交换参数。 接受的值:true 和 false。 |
若要禁用路由交换,请将 --allow-b2b-traffic 参数设置为 false。
使用 az network routeerver show 命令验证配置。
本部分介绍如何配置路由首选项,以影响路由服务器的路由学习和选择。
转到想要配置的路由服务器。
在“设置”下,选择“配置”。
选择所需的路由首选项。 可用选项:ExpressRoute(默认值)、VPN和 ASPath。
选择保存
使用 Update-AzRouteServer cmdlet 配置路由服务器的路由首选项设置。
Update-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup' -HubRoutingPreference 'ASPath'
| 参数 |
值 |
-RouteServerName |
路由服务器名称。 |
-ResourceGroupName |
路由服务器的资源组名称。 |
-HubRoutingPreference |
路由首选项。 可接受的值是:ExpressRoute(默认值)、VpnGateway 和 ASPath。 |
使用 Get-AzRouteServer cmdlet 验证配置。
使用 az network routeerver update 命令配置路由服务器的路由首选项设置。
az network routeserver peering show --name 'myRouteServer' --resource-group 'myResourceGroup' --hub-routing-preference 'ASPath'
| 参数 |
值 |
--name |
路由服务器名称。 |
--resource-group |
路由服务器的资源组名称。 |
--hub-routing-preference |
路由首选项。 可接受的值是:ExpressRoute(默认值)、VpnGateway 和 ASPath。 |
使用 az network routeerver show 命令验证配置。
添加对等方
本部分介绍如何查看对等方的详细信息。
转到要与 NVA 对等互连的路由服务器。
在“设置”下,选择“对等方”。
在对等方列表中,可以看到任何已配置的对等方的名称、ASN、IP 地址和预配状态。
使用 Get-AzRouteServerPeer cmdlet 查看路由服务器对等互连。
Get-AzRouteServerPeer -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| 参数 |
值 |
-PeerName |
对等名称。 |
-ResourceGroupName |
路由服务器的资源组名称。 |
-RouteServerName |
路由服务器名称。 |
使用 az network routeserver peering show 命令查看路由服务器对等互连。
az network routeserver peering show --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| 参数 |
值 |
--name |
对等名称。 |
--resource-group |
路由服务器的资源组名称。 |
--routeserver |
路由服务器名称。 |
查看播发和习得路由
本部分介绍如何查看路由服务器的播发路由和习得路由。
使用 Get-AzRouteServerPeerAdvertisedRoute cmdlet 查看路由服务器播发的路由。
Get-AzRouteServerPeerAdvertisedRoute -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
使用 Get-AzRouteServerPeerLearnedRoute cmdlet 查看路由服务器习得的路由。
Get-AzRouteServerPeerLearnedRoute -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| 参数 |
值 |
-PeerName |
对等名称。 |
-ResourceGroupName |
路由服务器的资源组名称。 |
-RouteServerName |
路由服务器名称。 |
删除对等方
本部分介绍如何删除与网络虚拟设备(NVA)的现有对等互连。
转到想要删除其 NVA 对等互连的路由服务器。
在“设置”下,选择“对等方”。
选中要删除的对等互连旁边的省略号“...”,然后选择“删除”。
使用 Remove-AzRouteServerPeer cmdlet 删除路由服务器对等互连。
Get-AzRouteServerPeer -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| 参数 |
值 |
-PeerName |
对等名称。 |
-ResourceGroupName |
路由服务器的资源组名称。 |
-RouteServerName |
路由服务器名称。 |
使用 az network routeerver peering delete 命令删除路由服务器对等互连。
az network routeserver peering delete --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| 参数 |
值 |
--name |
对等名称。 |
--resource-group |
路由服务器的资源组名称。 |
--routeserver |
路由服务器名称。 |
删除路由服务器
本部分介绍如何删除现有的路由服务器。
转到想要删除的路由服务器。
在“概览”页中,选择“删除”。
选择“确认”以删除路由服务器。
使用 Remove-AzRouteServer cmdlet 删除路由服务器。
Remove-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup'
| 参数 |
值 |
-RouteServerName |
路由服务器名称。 |
-ResourceGroupName |
路由服务器的资源组名称。 |
使用 az network routeerver peering delete 命令删除路由服务器。
az network routeserver delete --name 'myRouteServer' --resource-group 'myResourceGroup'
| 参数 |
值 |
--name |
路由服务器名称。 |
--resource-group |
路由服务器的资源组名称。 |
相关内容
