Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
本快速入门介绍如何使用 Azure CLI 创建 Azure 路由服务器,并使用网络虚拟设备 (NVA) 配置 BGP 对等互连。 Azure 路由服务器支持虚拟网络与网络虚拟设备之间的动态路由,并通过 BGP 协议自动交换路由。
完成本快速入门后,你将拥有一个正常运行的路由服务器,可帮助与 Azure 虚拟网络中的网络虚拟设备进行动态路由交换。
重要
在 2021 年 11 月 1 日之前创建且没有关联公共 IP 地址的路由服务器,是使用公共预览版产品/服务部署的。 公共预览版本不包括正式发布版的 SLA 和支持。 若要使用正式版产品/服务部署路由服务器,并有资格获得正式版 SLA 和支持,请删除并重新创建路由服务器。
先决条件
在开始之前,请确保满足以下要求:
- 具有活动订阅的 Azure 帐户。 创建试用帐户。
- 熟悉 Azure 路由服务器服务限制。
- 在本地安装了 Azure CLI。
Azure CLI 设置
可以在本地安装 Azure CLI 以运行命令。 使用 az login 命令登录到 Azure。
创建路由服务器
本部分将指导你创建 Azure 路由服务器的基础基础结构,包括资源组、虚拟网络和路由服务器实例。
创建资源组和虚拟网络
路由服务器需要一个名为 RouteServerSubnet 且最小大小为 /26 的专用子网。 首先,创建资源组和虚拟网络基础结构:
使用 az group create 命令创建资源组:
# Create a resource group az group create --name 'myResourceGroup' --location 'chinanorth3'使用 az network virtual network create 命令创建具有所需 RouteServerSubnet 的虚拟网络:
# Create a virtual network and RouteServerSubnet az network vnet create --resource-group 'myResourceGroup' --name 'myVirtualNetwork' --subnet-name 'RouteServerSubnet' --subnet-prefixes '10.0.1.0/26' # Store the subnet ID in a variable for later use subnetId=$(az network vnet subnet show --name 'RouteServerSubnet' --resource-group 'myResourceGroup' --vnet-name 'myVirtualNetwork' --query id -o tsv)
创建公共 IP 和路由服务器
路由服务器需要公共 IP 地址,以确保与后端管理服务的连接:
使用 az network public-ip create 命令创建标准公共 IP 地址:
# Create a Standard public IP for Route Server az network public-ip create --resource-group 'myResourceGroup' --name 'RouteServerIP' --sku Standard --version 'IPv4'使用 az network routeerver create 命令创建路由服务器:
# Create the Route Server az network routeserver create --name 'myRouteServer' --resource-group 'myResourceGroup' --hosted-subnet $subnetId --public-ip-address 'RouteServerIP'备注
路由服务器的部署最长可能需要 30 分钟的时间。
配置网络虚拟设备与 BGP 的对等互连
创建路由服务器后,配置与您的网络虚拟设备的 BGP 对等互连,以启用动态路由交换。
建立 BGP 对等连接
使用 az network routeserver peering create 命令在路由服务器和 NVA 之间创建 BGP 对等互连会话。
# Create BGP peering with the network virtual appliance
az network routeserver peering create --name 'myNVA' --peer-ip '10.0.0.4' --peer-asn '65001' --routeserver 'myRouteServer' --resource-group 'myResourceGroup'
此命令创建名为 myNVA 的对等方:
- 对等 IP 地址:10.0.0.4(NVA 的 IP 地址)
- 自治系统编号(ASN):65001(请参阅 支持的 ASN 值)
备注
对等名称不需要与实际的 NVA 名称匹配;它只是 BGP 对等互连会话的标识符。
获取路由服务器 BGP 信息
若要在 NVA 上完成 BGP 对等互连配置,需要路由服务器的 IP 地址和 ASN。 使用 az network routeserver show 命令检索此信息:
# Get Route Server details for NVA configuration
az network routeserver show --resource-group 'myResourceGroup' --name 'myRouteServer'
该命令返回类似于以下示例的输出。 请注意 NVA 配置所需的 virtualRouterAsn 和 virtualRouterIps 值:
{
"allowBranchToBranchTraffic": false,
"etag": "W/\"aaaa0000-bb11-2222-33cc-444444dddddd\"",
"hubRoutingPreference": "ExpressRoute",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualHubs/myRouteServer",
"kind": "RouteServer",
"location": "chinanorth3",
"name": "myRouteServer",
"provisioningState": "Succeeded",
"resourceGroup": "myResourceGroup",
"routeTable": {
"routes": []
},
"routingState": "Provisioned",
"sku": "Standard",
"type": "Microsoft.Network/virtualHubs",
"virtualHubRouteTableV2s": [],
"virtualRouterAsn": 65515,
"virtualRouterAutoScaleConfiguration": {
"minCapacity": 2
},
"virtualRouterIps": [
"10.0.1.4",
"10.0.1.5"
]
}
使用这些值在 NVA 上配置 BGP:
- ASN:65515 (virtualRouterAsn)
- 对等 IP 地址:10.0.1.4 和 10.0.1.5(virtualRouterIps)
重要
我们建议将每个 NVA 与这两个路由服务器实例对等互连,以确保通过 NVA 连接播发虚拟网络路由,并实现高可用性。
清理资源
如果不再需要路由服务器和关联的资源,请使用 az group delete 命令删除资源组:
# Delete the resource group and all contained resources
az group delete --name 'myResourceGroup' --yes --no-wait
下一步
创建路由服务器并建立 BGP 对等互连后,请详细了解路由服务器功能: