設定 NVA 的 BGP 對等互連 - PowerShell

發行項
08/13/2024

本文將協助您使用 Azure PowerShell 透過 BGP 對等互連設定 Azure 虛擬 WAN 中樞路由器，以與虛擬網路中的網路虛擬設備 (NVA) 建立對等互連。虛擬中樞路由器會從輪輻 VNet (已連線到虛擬 WAN 中樞) 中的 NVA 取得路由。虛擬中樞路由器也會公告虛擬網路路由至 NVA。如需詳細資訊，請參閱案例：虛擬中樞的 BGP 對等互連。您也可以使用 Azure 入口網站建立此設定。

必要條件

在開始設定之前，請確認您已符合下列條件：

您有 Azure 訂用帳戶。如果您沒有 Azure 訂閱，請建立免費帳戶。
您有一個要連線至其中的虛擬網路。
- 驗證沒有任何內部部署網路的子網路與您要連線的虛擬網路子網路重疊。
- 若要在 Azure 入口網站中建立虛擬網路，請參閱快速入門文章。
您的虛擬網路必須沒有任何現有的虛擬網路閘道。
- 如果虛擬網路已經有閘道 (VPN 或 ExpressRoute) ，您必須先移除所有閘道，然後再繼續。
- 此組態需要讓虛擬網路只連線到虛擬 WAN 中樞閘道。
決定您要用於您的虛擬中樞私人位址空間的 IP 位址範圍。設定您的虛擬中樞時會使用此資訊。虛擬中樞是虛擬 WAN 建立和使用的虛擬網路。這是您區域中虛擬 WAN 網路的核心。位址空間範圍必須符合特定規則：
- 您為中樞指定的位址範圍不能與您連線的任何現有虛擬網路重疊。
- 位址範圍不能與您連線的內部部署位址範圍重疊。
- 如果您不熟悉位於內部部署網路設定中的 IP 位址範圍，請與可以為您提供這些詳細資料的人員協調。

Azure PowerShell

本文使用 PowerShell Cmdlet。若要執行 Cmdlet，您可以使用 Azure Cloud Shell。 Cloud Shell 是免費的互動式殼層，可讓您用來執行本文中的步驟。它具有預先安裝和設定的共用 Azure 工具，可與您的帳戶搭配使用。

若要開啟 Cloud Shell，只要選取程式碼區塊右上角的 [開啟 Cloudshell] 即可。您也可以移至 https://shell.azure.com/powershell，在個別的瀏覽器索引標籤上開啟 Cloud Shell。選取 [複製] 以複製程式碼區塊、將它們貼上到 Cloud Shell 中，然後選取 Enter 鍵以執行它們。

您也可以在本機電腦上安裝並執行 Azure PowerShell Cmdlet。 PowerShell Cmdlet 會經常更新。如果您尚未安裝最新版本，指示中指定的值可能會失敗。若要尋找電腦上安裝的 Azure PowerShell 版本，請使用 Get-Module -ListAvailable Az Cmdlet。若要安裝或更新，請參閱安裝 Azure PowerShell 模組。

如果您使用 Azure Cloud Shell，系統會在開啟 Cloudshell 之後，自動將您導向以登入帳戶。您不需要執行 Connect-AzAccount。登入之後，您仍然可以視需要使用 Get-AzSubscription 和 Select-AzSubscription 來變更訂用帳戶。

如果您在本機執行 PowerShell，請以提高的權限開啟 PowerShell 主控台，並連線至您的 Azure 帳戶。 Connect-AzAccount Cmdlet 會提示您輸入認證。驗證之後，它會下載您的帳戶設定，使其可供 Azure PowerShell 使用。您可以使用 Get-AzSubscription 和 Select-AzSubscription -SubscriptionName "Name of subscription" 來變更訂用帳戶。

建立虛擬 WAN

$virtualWan = New-AzVirtualWan -ResourceGroupName "testRG" -Name "myVirtualWAN" -Location "West US"

建立虛擬中樞

中樞是一個虛擬網路，可包含用於站對站、ExpressRoute 或點對站功能的閘道。中樞建立好時，您就需要支付中樞費用，即使您未連結任何網站也是如此。

$virtualHub = New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.0.1/24"

將 VNet 連線到中樞

在中樞和 VNet 之間建立連線。

$remote = Get-AzVirtualNetwork -Name "[vnet name]" -ResourceGroupName "[resource group name]"
$hubVnetConnection = New-AzVirtualHubVnetConnection -ResourceGroupName "[parent resource group name]" -VirtualHubName "[virtual hub name]" -Name "[name of connection]" -RemoteVirtualNetwork $remote

設定 BGP 對等互連

為您所建立的 $hubVnetConnection 建立 BGP 對等互連。

New-AzVirtualHubBgpConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -PeerIp 192.168.1.5 -PeerAsn 20000 -Name "testBgpConnection" -VirtualHubVnetConnection $hubVnetConnection

或者，您可以為現有的虛擬中樞 VNet 連線設定 BGP。

$hubVnetConnection = Get-AzVirtualHubVnetConnection -ResourceGroupName "[resource group name]" -VirtualHubName "[virtual hub name]" -Name "[name of connection]" 

New-AzVirtualHubBgpConnection -ResourceGroupName "[resource group name]" -VirtualHubName "westushub" -PeerIp 192.168.1.5 -PeerAsn 20000 -Name "testBgpConnection" -VirtualHubVnetConnection $hubVnetConnection

修改 BGP 對等互連

更新現有的中樞 BGP 對等連線。

Update-AzVirtualHubBgpConnection -ResourceGroupName "[resource group name]" -VirtualHubName "westushub" -PeerIp 192.168.1.6 -PeerAsn 20000 -Name "testBgpConnection" -VirtualHubVnetConnection $hubVnetConnection

檢查 BGP 學習路徑

檢查中樞的 BGP 學習路徑。

Get-AzRouteServerPeerLearnedRoute -ResourceGroupName "[resource group name]" -RouteServerName "[hub name]" -PeerName "[peer name]"

刪除 BGP 對等互連

移除現有的中樞 BGP 連線。

Remove-AzVirtualHubBgpConnection -ResourceGroupName "[resource group name]" -VirtualHubName "westushub" -Name "testBgpConnection"

下一步

如需 BGP 案例的詳細資訊，請參閱案例：與虛擬中樞建立 BGP 對等互連。

共用方式為