快速入门：使用 PowerShell 创建 Azure 路由服务器

项目
10/24/2024

在本快速入门中，你将了解如何使用 Azure PowerShell 创建与虚拟网络中的网络虚拟设备 (NVA) 对等互连的 Azure 路由服务器。

重要

在 2021 年 11 月 1 日以前创建的无关联公共 IP 地址的 Azure 路由服务器使用公共预览版产品/服务进行部署。公共预览版产品/服务不受正式发布版 SLA 支持，也不提供支持服务。要使用正式发布版产品/服务部署 Azure 路由服务器，并获得正式发布版 SLA 和支持，请删除路由服务器并重新创建。

先决条件

具有活动订阅的 Azure 帐户。创建帐户。
查看 Azure 路由服务器的服务限制。
Azure PowerShell。

可在本地安装 Azure PowerShell 来运行 cmdlet。使用 Connect-AzAccount cmdlet 登录到 Azure。

创建路由服务器

在本部分中，你将创建路由服务器。在创建路由服务器之前，请创建一个资源组来托管包括路由服务器在内的所有资源。还需要为路由服务器创建包含专用子网的虚拟网络。

使用 New-AzResourceGroup cmdlet 创建资源组。以下示例在 ChinaNorth3 区域创建名为 RouteServerRG 的资源组：
```
# Create a resource group.
New-AzResourceGroup = -Name 'RouteServerRG' -Location 'ChinaNorth3'
```
路由服务器需要名为 RouteServerSubnet 的专用子网。子网大小必须至少为 /27 或为更短的前缀（例如 /26 或 /25），否则将会在部署路由服务器时收到错误消息。使用 New-AzVirtualNetworkSubnetConfig cmdlet 为 RouteServerSubnet 创建子网配置。
```
# Create subnet configuration.
$subnet = New-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -AddressPrefix '10.0.1.0/27'
```

使用 New-AzVirtualNetwork cmdlet 创建虚拟网络。以下示例在 ChinaNorth3 区域创建名为 myRouteServerVNet 的默认虚拟网络。

# Create a virtual network and place into a variable.
$vnet = New-AzVirtualNetwork -Name 'myRouteServerVNet' -ResourceGroupName 'RouteServerRG' -Location 'ChinaNorth3' -AddressPrefix '10.0.0.0/16' -Subnet $subnet
# Place the subnet ID into a variable.
$subnetId = (Get-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -VirtualNetwork $vnet).Id

若要确保与管理路由服务器配置的后端服务的连接，需要分配一个公共 IP 地址。使用 New-AzPublicIpAddress cmdlet 创建名为 RouteServerIP 的标准公共 IP。

# Create a Standard public IP and place it into a variable.
$publicIp = New-AzPublicIpAddress -ResourceGroupName 'RouteServerRG' -Name 'myRouteServerIP' -Location 'ChinaNorth3' -AllocationMethod 'Static' -Sku 'Standard' -IpAddressVersion 'Ipv4'

使用 New-AzRouteServer cmdlet 创建路由服务器。以下示例在 ChinaNorth3 区域创建名为 myRouteServer 的路由服务器。 HostedSubnet 是在先前的步骤中创建的 RouteServerSubnet 的资源 ID。
```
# Create the route server.
New-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'RouteServerRG' -Location 'ChinaNorth3' -HostedSubnet $subnetId -PublicIP $publicIp
```
注意

路由服务器的部署最长可能需要 30 分钟的时间。

设置与 NVA 的对等互连

本部分介绍如何配置与网络虚拟设备 (NVA) 的 BGP 对等互连。使用 Add-AzRouteServerPeer cmdlet 建立从路由服务器到 NVA 的 BGP 对等互连。以下示例添加了名为 myNVA 的对等机，其 IP 地址为 10.0.0.4，ASN 为 65001。有关详细信息，请参阅可以使用哪些自治系统编号 (ASN)？

# Add a peer.
Add-AzRouteServerPeer -ResourceGroupName 'RouteServerRG' -RouteServerName 'myRouteServer' -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4'

在 NVA 上完成配置

若要完成对等互连设置，必须将 NVA 配置为使用路由服务器的对等 IP 和 ASN 建立 BGP 会话。使用 Get-AzRouteServer cmdlet 获取路由服务器的 IP 和 ASN。

# Get the route server details.
Get-AzRouteServer -ResourceGroupName 'RouteServerRG' -RouteServerName 'myRouteServer'

输出应类似于以下示例：

ResourceGroupName Name          Location RouteServerAsn RouteServerIps       ProvisioningState HubRoutingPreference AllowBranchToBranchTraffic
----------------- ----          -------- -------------- --------------       ----------------- -------------------- --------------------------
RouteServerRG     myRouteServer chinanorth3   65515          {10.0.1.4, 10.0.1.5} Succeeded         ExpressRoute         False

重要

建议将每个 NVA 与两个路由服务器实例对等互连，以确保通过 NVA 连接播发虚拟网络路由并实现高可用性。

清理资源

如果不再需要，请使用 Remove-AzResourceGroup cmdlet 删除资源组以及其包含的所有资源。

# Delete the resource group and all the resources it contains. 
Remove-AzResourceGroup -Name 'RouteServerRG' -Force

下一步

在路由服务器与 NVA 之间配置对等互连

通过