本快速入门介绍如何使用 Azure PowerShell 在虚拟网络中创建与网络虚拟设备 (NVA) 对等互连的 Azure CLI。
重要
在 2021 年 11 月 1 日之前创建且没有关联公共 IP 地址的路由服务器,是使用公共预览版产品/服务部署的。 公共预览版本不包括正式发布版的 SLA 和支持。 若要使用正式版产品/服务部署路由服务器,并有资格获得正式版 SLA 和支持,请删除并重新创建路由服务器。
具有活动订阅的 Azure 帐户。 创建帐户。
查看 Azure 路由服务器的服务限制。
Azure CLI。
可以在本地安装 Azure CLI 以运行命令。 使用 az login 命令登录到 Azure。
在本部分中,你将创建路由服务器。 在创建路由服务器之前,请创建一个资源组来托管包括路由服务器在内的所有资源。 还需要为路由服务器创建包含专用子网的虚拟网络。
使用 az group create 命令创建一个资源组。 以下示例在 ChinaNorth3 区域中创建名为 myResourceGroup 的资源组:
# Create a resource group. az group create --name 'myResourceGroup' --location 'chinanorth3'路由服务器需要名为 RouteServerSubnet 的专用子网,最小子网大小为 /26 或更大。 使用 az network vnet create 命令创建虚拟网络。 以下示例使用 RouteServerSubnet 子网在 ChinaNorth3 区域中创建名为 myVirtualNetwork 的默认虚拟网络。
# Create a virtual network and a route server subnet. az network vnet create --resource-group 'myResourceGroup' --name 'myVirtualNetwork' --subnet-name 'RouteServerSubnet' --subnet-prefixes '10.0.1.0/26' # Place the subnet ID into a variable. subnetId=$(az network vnet subnet show --name 'RouteServerSubnet' --resource-group 'myResourceGroup' --vnet-name 'myVirtualNetwork' --query id -o tsv)若要确保与管理路由服务器配置的后端服务的连接,需要分配一个公共 IP 地址。 使用 az network public-ip create 命令创建一个名为 RouteServerIP 的标准公共 IP。
# Create a Standard public IP. az network public-ip create --resource-group 'myResourceGroup' --name 'RouteServerIP' --sku Standard --version 'IPv4'使用 az network routeerver create 命令创建路由服务器。 以下示例在 ChinaNorth3 区域创建名为 myRouteServer 的路由服务器。 HostedSubnet 是在先前步骤中创建的 RouteServerSubnet 的资源 ID。
# Create the route server. az network routeserver create --name 'myRouteServer' --resource-group 'myResourceGroup' --hosted-subnet $subnetId --public-ip-address 'RouteServerIP'备注
路由服务器的部署最长可能需要 30 分钟的时间。
在本部分中,您将学习如何配置与网络虚拟设备 (NVA) 的 BGP 对等连接。 使用 az network routeserver peering create 命令建立从路由服务器到 NVA 的 BGP 对等互连。 以下示例添加名为 myNVA 的对等方,其 IP 地址为 10.0.0.4,ASN 为 65001。 有关详细信息,请参阅可以使用哪些自治系统编号 (ASN)?
# Add a peer.
az network routeserver peering create --name 'myNVA' --peer-ip '10.0.0.4' --peer-asn '65001' --routeserver 'myRouteServer' --resource-group 'myResourceGroup'
备注
对等名称不必与 NVA 的名称相同。
若要完成对等互连设置,必须将 NVA 配置为使用路由服务器的对等 IP 和 ASN 建立 BGP 会话。 使用 az network routeerver show 命令获取路由服务器的 IP 和 ASN。
# Get the route server details.
az network routeserver show --resource-group 'myResourceGroup' --name 'myRouteServer'
输出应类似于以下示例:
{
"allowBranchToBranchTraffic": false,
"etag": "W/\"aaaa0000-bb11-2222-33cc-444444dddddd\"",
"hubRoutingPreference": "ExpressRoute",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualHubs/myRouteServer",
"kind": "RouteServer",
"location": "chinanorth3",
"name": "myRouteServer",
"provisioningState": "Succeeded",
"resourceGroup": "myResourceGroup",
"routeTable": {
"routes": []
},
"routingState": "Provisioned",
"sku": "Standard",
"type": "Microsoft.Network/virtualHubs",
"virtualHubRouteTableV2s": [],
"virtualRouterAsn": 65515,
"virtualRouterAutoScaleConfiguration": {
"minCapacity": 2
},
"virtualRouterIps": [
"10.0.1.4",
"10.0.1.5"
]
}
重要
我们建议将每个 NVA 与这两个路由服务器实例对等互连,以确保通过 NVA 连接播发虚拟网络路由,并实现高可用性。
如果不再需要,请使用 az group delete 命令删除资源组以及其包含的所有资源。
# Delete the resource group and all the resources it contains.
az group delete --name 'myResourceGroup' --yes --no-wait