快速入门:使用 Azure CLI 创建 Azure 路由服务器
本快速入门介绍如何使用 Azure CLI 创建与虚拟网络中的网络虚拟设备 (NVA) 对等互连的 Azure 路由服务器。
重要
在 2021 年 11 月 1 日以前创建的无关联公共 IP 地址的 Azure 路由服务器使用公共预览版产品/服务进行部署。 公共预览版产品/服务不受正式发布版 SLA 支持,也不提供支持服务。 要使用正式发布版产品/服务部署 Azure 路由服务器,并获得正式发布版 SLA 和支持,请删除路由服务器并重新创建。
先决条件
具有活动订阅的 Azure 帐户。 创建帐户。
查看 Azure 路由服务器的服务限制。
Azure CLI。
可以在本地安装 Azure CLI 以运行命令。 使用 az login 命令登录到 Azure。
创建路由服务器
在本部分中,你将创建路由服务器。 在创建路由服务器之前,请创建一个资源组来托管包括路由服务器在内的所有资源。 还需要为路由服务器创建包含专用子网的虚拟网络。
使用 az group create 命令创建一个资源组。 以下示例在 ChinaNorth3 区域创建名为 RouteServerRG 的资源组:
# Create a resource group. az group create --name 'RouteServerRG' --location 'chinanorth3'使用 az network vnet create 命令创建虚拟网络。 以下示例在 ChinaNorth3 区域中创建了一个名为 myRouteServerVNet 的默认虚拟网络,该区域具有 RouteServerSubnet 子网。 路由服务器需要名为 RouteServerSubnet 的专用子网。 子网大小必须至少为 /27 或为更短前缀(例如 /26 或 /25),否则在部署路由服务器时会收到错误消息。
# Create a virtual network and a route server subnet. az network vnet create --resource-group 'RouteServerRG' --name 'myRouteServerVNet' --subnet-name 'RouteServerSubnet' --subnet-prefixes '10.0.1.0/27' # Place the subnet ID into a variable. subnetId=$(az network vnet subnet show --name 'RouteServerSubnet' --resource-group 'RouteServerRG' --vnet-name 'myRouteServerVNet' --query id -o tsv)若要确保与管理路由服务器配置的后端服务的连接,需要分配一个公共 IP 地址。 使用 az network public-ip create 命令创建一个名为 RouteServerIP 的标准公共 IP。
# Create a Standard public IP. az network public-ip create --resource-group 'RouteServerRG' --name 'RouteServerIP' --sku Standard --version 'IPv4'使用 az network routeerver create 命令创建路由服务器。 以下示例在 ChinaNorth3 区域创建名为 myRouteServer 的路由服务器。 HostedSubnet 是在先前的步骤中创建的 RouteServerSubnet 的资源 ID。
# Create the route server. az network routeserver create --name 'myRouteServer' --resource-group 'RouteServerRG' --hosted-subnet $subnetId --public-ip-address 'RouteServerIP'注意
路由服务器的部署最长可能需要 30 分钟的时间。
设置与 NVA 的对等互连
本部分介绍如何配置与网络虚拟设备 (NVA) 的 BGP 对等互连。 使用 az network routeerver peering create 命令建立从路由服务器到 NVA 的 BGP 对等互连。 以下示例添加名为 myNVA 的对等方,其 IP 地址为 10.0.0.4,ASN 为 65001。 有关详细信息,请参阅可以使用哪些自治系统编号 (ASN)?
# Add a peer.
az network routeserver peering create --name 'myNVA' --peer-ip '10.0.0.4' --peer-asn '65001' --routeserver 'myRouteServer' --resource-group 'RouteServerRG'
在 NVA 上完成配置
若要完成对等互连设置,必须将 NVA 配置为使用路由服务器的对等 IP 和 ASN 建立 BGP 会话。 使用 az network routeerver show 命令获取路由服务器的 IP 和 ASN。
# Get the route server details.
az network routeserver show --resource-group 'RouteServerRG' --name 'myRouteServer'
输出应类似于以下示例:
{
"allowBranchToBranchTraffic": false,
"etag": "W/\"aaaa0000-bb11-2222-33cc-444444dddddd\"",
"hubRoutingPreference": "ExpressRoute",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/RouteServerRG/providers/Microsoft.Network/virtualHubs/myRouteServer",
"kind": "RouteServer",
"location": "chinanorth3",
"name": "myRouteServer",
"provisioningState": "Succeeded",
"resourceGroup": "RouteServerRG",
"routeTable": {
"routes": []
},
"routingState": "Provisioned",
"sku": "Standard",
"type": "Microsoft.Network/virtualHubs",
"virtualHubRouteTableV2s": [],
"virtualRouterAsn": 65515,
"virtualRouterAutoScaleConfiguration": {
"minCapacity": 2
},
"virtualRouterIps": [
"10.0.1.4",
"10.0.1.5"
]
}
重要
建议将每个 NVA 与两个路由服务器实例对等互连,以确保通过 NVA 连接播发虚拟网络路由并实现高可用性。
清理资源
如果不再需要,请使用 az group delete 命令删除资源组以及其包含的所有资源。
# Delete the resource group and all the resources it contains.
az group delete --name 'RouteServerRG' --yes --no-wait