通过

教程:配置 Azure 路由服务器与网络虚拟设备 (NVA) 之间的 BGP 对等互连

  • 项目

本教程介绍了如何将 Azure 路由服务器和 Windows Server 网络虚拟设备 (NVA) 部署到虚拟网络中,并在它们之间建立 BGP 对等互连连接。

在本教程中,你将了解如何执行以下操作:

  • 创建虚拟网络
  • 部署 Azure 路由服务器
  • 部署虚拟机
  • 在虚拟机上配置 BGP
  • 在路由服务器和 NVA 之间配置 BGP 对等互连
  • 检查已获知的路由

如果没有 Azure 订阅,可在开始前创建一个试用帐户

先决条件

  • 一个有效的 Azure 订阅。

登录 Azure

登录 Azure 门户

创建虚拟网络

创建虚拟网络以部署路由服务器和其中的 NVA。 Azure Route Server 必须部署在名为 RouteServerSubnet 的专用子网中。

  1. 在门户顶部的搜索框中输入“虚拟网络”,然后从搜索结果中选择“虚拟网络”

    在 Azure 门户中搜索虚拟网络的屏幕截图。

  2. 在“虚拟网络”页面上,选择“+ 创建”。

  3. 在“创建虚拟网络”的“基本信息”选项卡上,输入或选择以下信息

    设置
    项目详细信息
    订阅 选择 Azure 订阅。
    资源组 选择“新建”。
    在“名称”中,输入“myResourceGroup”
    选择“确定”。
    实例详细信息
    名称 输入 myVirtualNetwork。
    区域 选择 Azure 区域。 本教程使用“中国北部”。

    用于在 Azure 门户中创建虚拟网络的“基本信息”选项卡的屏幕截图。

  4. 选择“IP 地址”选项卡或“下一步”按钮两次

  5. 在“IP 地址”选项卡上,将“IPv4 地址空间”配置为“10.0.0.0/16”,然后配置以下子网

    子网名称 子网地址范围
    mySubnet 10.0.0.0/24
    RouteServerSubnet 10.0.1.0/24

    用于在 Azure 门户中创建虚拟网络的“IP 地址”选项卡的屏幕截图。

  6. 选择“查看 + 创建”,然后在通过验证后选择“创建” 。

创建 Azure 路由服务器

在本部分,请创建一个 Azure 路由服务器。

  1. 在门户顶部的搜索框中,输入“路由服务器”,然后从搜索结果中选择“路由服务器”

  2. 在“路由服务器”页上,选择“+ 创建”。

  3. 在“创建路由服务器”页面的“基本信息”选项卡上,输入或选择以下信息

    设置
    项目详细信息
    订阅 选择用于虚拟网络的 Azure 订阅。
    资源组 选择“myResourceGroup”。
    实例详细信息
    名称 输入 myRouteServer。
    区域 选择“中国北部”区域。
    路由首选项 选择默认的“ExpressRoute”选项。 其他可用选项包括:VPNASPath
    稍后可以从路由服务器配置更改选择。
    配置虚拟网络
    虚拟网络 选择“myVirtualNetwork”。
    子网 选择“RouteServerSubnet (10.0.1.0/24)”。 此子网专用的路由服务器子网。
    公共 IP 地址
    公共 IP 地址 选择“新建”并接受默认名称myVirtualNetwork-ip或输入其他名称。 此标准 IP 地址可确保连接到管理路由服务器配置的后端服务。

    在 Azure 门户中创建路由服务器的屏幕截图。

  4. 选择“查看 + 创建”,然后在通过验证后选择“创建” 。

    注意

    路由服务器的部署最长可能需要 30 分钟的时间。

  5. 部署完成后,选择“转到资源”以转到“myRouteServer”的“概述”页面

  6. 在“概述”页,记下ASN对等 IP 。 在下一部分中,需要此信息来配置 NVA。

    显示概述页中的路由服务器 ASN 和对等 IP 的屏幕截图。

    注意

    • Azure 路由服务器的 ASN 始终为 65515。
    • 对等 IP 是 RouteServerSubnet 中路由服务器的专用 IP 地址。

创建网络虚拟设备 (NVA)

在本部分中,你会创建 Windows Server NVA,该 NVA 通过 BGP 对等互连连接与路由服务器通信和交换路由。

创建虚拟机 (VM)

在本部分中,你会在前面创建的虚拟网络中创建 Windows Server VM,以充当网络虚拟设备。

  1. 在门户顶部的搜索框中输入“虚拟机规模”,然后从搜索结果中选择“虚拟机”

  2. 选择“创建”,然后选择“Azure 虚拟机”。

  3. 在“创建虚拟机”的“基本信息”选项卡上,输入或选择以下信息

    设置
    项目详细信息
    订阅 选择用于虚拟网络的 Azure 订阅。
    资源组 选择“myResourceGroup”。
    实例详细信息
    虚拟机名称 输入“myNVA”
    区域 选择“中国北部”。
    可用性选项 选择“无需基础结构”。
    安全类型 选择安全类型。 本教程使用标准
    映像 选择“Windows Server”映像。 本教程使用“Windows Server 2022 Datacenter - Gen2”映像
    大小 选择大小或保留默认设置。
    管理员帐户
    用户名 输入用户名。
    Password 输入密码。
    确认密码 重新输入密码。

    在 Azure 门户中创建 VM 的“基本信息”选项卡的屏幕截图。

  4. 选择“网络”选项卡,或者选择“下一步: 磁盘”,然后选择“下一步: 网络”>>

  5. 在“网络”选项卡上,选择以下网络设置:

    设置
    虚拟网络 选择“myVirtualNetwork”。
    子网 选择“mySubnet (10.0.0.0/24)”
    公共 IP 保留为默认值。
    NIC 网络安全组 选择基本
    公共入站端口 选择“允许所选端口” 。
    选择入站端口 选择“RDP (3389)”。

    注意

    不建议将 RDP 端口开放给 Internet。 将 RDP 端口的访问限制为特定的 IP 地址或 IP 地址范围。 对于生产环境,建议阻止对 RDP 端口的 Internet 访问,并使用Azure Bastion从 Azure 门户安全连接到虚拟机。

    在 Azure 门户中创建 VM 的“网络”选项卡的屏幕截图。

  6. 选择“查看 + 创建”,然后在通过验证后选择“创建” 。

在虚拟机上配置 BGP

在本部分中,你会在 VM 上配置 BGP 设置,使其充当 NVA,并且可以与路由服务器交换路由。

  1. 转到“myNVA”虚拟机,然后选择“连接”

    显示如何在 Azure 门户中使用 RDP 连接到 VM 的屏幕截图。

  2. 在“连接”页上,选择“本机 RDP”下的“下载 RDP 文件”

  3. 打开下载的 文件。

  4. 选择”连接“,然后输入在前面步骤中创建的用户名和密码。 如果出现提示,请接受证书。

  5. 以管理员身份运行 PowerShell。

  6. 在 PowerShell 中,执行以下 cmdlet:

    # Install required Windows features.
Install-WindowsFeature RemoteAccess
Install-WindowsFeature RSAT-RemoteAccess-PowerShell
Install-WindowsFeature Routing
Install-RemoteAccess -VpnType RoutingOnly

# Configure BGP & Router ID on the Windows Server
Add-BgpRouter -BgpIdentifier 10.0.0.4 -LocalASN 65001

# Configure Azure Route Server as a BGP Peer.
Add-BgpPeer -LocalIPAddress 10.0.0.4 -PeerIPAddress 10.0.1.4 -PeerASN 65515 -Name RS_IP1
Add-BgpPeer -LocalIPAddress 10.0.0.4 -PeerIPAddress 10.0.1.5 -PeerASN 65515 -Name RS_IP2

# Originate and announce BGP routes.
Add-BgpCustomRoute -network 172.16.1.0/24
Add-BgpCustomRoute -network 172.16.2.0/24

配置路由服务器对等互连

  1. 转到上一步中创建的路由服务器。

  2. 在“设置”下选择“对等”。 然后,选择“+ 添加”以添加新的对等节点。

  3. 在“添加对等”页上输入以下信息

    设置
    名称 输入“myNVA”。 使用此名称标识对等。 它不必与配置为 NVA 的 VM 名称相同。
    ASN 输入 65001。 这是 NVA 的 ASN。 你在上一部分配置了它。
    IPv4 地址 输入“10.0.0.4”。 这是 NVA 的专用 IP 地址。

  4. 选择“添加”以保存配置。

    显示如何将 NVA 作为对等添加到路由服务器的屏幕截图。

  5. 将 NVA 添加为对等后,对等页会显示 myNVA 作为对等

    显示路由服务器的对等的屏幕截图。

注意

  • Azure 路由服务器支持使用部署在同一 VNet 中或直接对等互连 VNet 中的 NVA 进行 BGP 对等互连。 不支持在本地 NVA 与 Azure 路由服务器之间配置 BGP 对等互连。

检查已获知的路由

使用Get-AzRouteServerPeerLearnedRoute cmdlet 检查路由服务器学习的路由。

Get-AzRouteServerPeerLearnedRoute -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer' -PeerName 'myNVA'

输出应类似于以下示例。 输出显示从 NVA 中学到的两个路由:

LocalAddress Network       NextHop  SourcePeer Origin AsPath Weight
------------ -------       -------  ---------- ------ ------ ------
10.0.1.5     172.16.1.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.5     172.16.2.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.4     172.16.1.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.4     172.16.2.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768

清理资源

不再需要本教程中创建的所有资源时,可以通过删除资源组myResourceGroup来删除它们:

  1. 在门户顶部的搜索框中输入 myResourceGroup。 从搜索结果中选择“myResourceGroup”。

  2. 选择“删除资源组”

  3. 在“删除资源组”中,选择 “对所选的虚拟机和虚拟机规模集应用强制删除”

  4. 输入“myResourceGroup”,然后选择“删除”

  5. 选择“删除”以确认删除资源组及其所有资源。

下一步

配置和管理 Azure 路由服务器