你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本快速入门介绍如何使用 Azure CLI 创建 Azure 路由服务器,并使用网络虚拟设备 (NVA) 配置 BGP 对等互连。 Azure 路由服务器支持虚拟网络与网络虚拟设备之间的动态路由,并通过 BGP 协议自动交换路由。
完成本快速入门后,你将拥有一个正常运行的路由服务器,可帮助与 Azure 虚拟网络中的网络虚拟设备进行动态路由交换。
重要说明
在 2021 年 11 月 1 日之前创建且没有关联公共 IP 地址的路由服务器,是使用公共预览版产品/服务部署的。 公共预览版本不包括正式发布版的 SLA 和支持。 若要使用正式版产品/服务部署路由服务器,并有资格获得正式版 SLA 和支持,请删除并重新创建路由服务器。
Prerequisites
在开始之前,请确保满足以下要求:
- 具有活动订阅的 Azure 帐户。 免费创建帐户。
- 熟悉 Azure 路由服务器服务限制。
- 访问本地安装的 Azure Cloud Shell 或 Azure CLI。
Azure CLI 设置
本文中的步骤使用可在 Azure Cloud Shell 中以交互方式运行的 Azure CLI 命令。 若要使用 Cloud Shell,请选择代码块右上角的 “打开 Cloud Shell ”,然后选择“ 复制” 以复制代码并将其粘贴到 Cloud Shell 中。
或者,可以在 本地安装 Azure CLI ,并从本地环境运行命令。 如果在本地使用 Azure CLI,请使用 az login 命令登录到 Azure。
创建路由服务器
本部分将指导你创建 Azure 路由服务器的基础基础结构,包括资源组、虚拟网络和路由服务器实例。
创建资源组和虚拟网络
路由服务器需要一个名为 RouteServerSubnet 且最小大小为 /26 的专用子网。 首先,创建资源组和虚拟网络基础结构:
使用 az group create 命令创建资源组:
# Create a resource group az group create --name 'myResourceGroup' --location 'eastus'使用 az network virtual network create 命令创建具有所需 RouteServerSubnet 的虚拟网络:
# Create a virtual network and RouteServerSubnet az network vnet create --resource-group 'myResourceGroup' --name 'myVirtualNetwork' --subnet-name 'RouteServerSubnet' --subnet-prefixes '10.0.1.0/26' # Store the subnet ID in a variable for later use subnetId=$(az network vnet subnet show --name 'RouteServerSubnet' --resource-group 'myResourceGroup' --vnet-name 'myVirtualNetwork' --query id -o tsv)
创建公共 IP 和路由服务器
路由服务器需要公共 IP 地址,以确保与后端管理服务的连接:
使用 az network public-ip create 命令创建标准公共 IP 地址:
# Create a Standard public IP for Route Server az network public-ip create --resource-group 'myResourceGroup' --name 'RouteServerIP' --sku Standard --version 'IPv4'使用 az network routeerver create 命令创建路由服务器:
# Create the Route Server az network routeserver create --name 'myRouteServer' --resource-group 'myResourceGroup' --hosted-subnet $subnetId --public-ip-address 'RouteServerIP'注意
路由服务器的部署最长可能需要 30 分钟的时间。
配置网络虚拟设备与 BGP 的对等互连
创建路由服务器后,配置与您的网络虚拟设备的 BGP 对等互连,以启用动态路由交换。
建立 BGP 对等连接
使用 az network routeserver peering create 命令在路由服务器和 NVA 之间创建 BGP 对等互连会话:
# Create BGP peering with the network virtual appliance
az network routeserver peering create --name 'myNVA' --peer-ip '10.0.0.4' --peer-asn '65001' --routeserver 'myRouteServer' --resource-group 'myResourceGroup'
此命令创建名为 myNVA 的对等方:
- 对等 IP 地址:10.0.0.4(NVA 的 IP 地址)
- 自治系统编号(ASN):65001(请参阅 支持的 ASN 值)
注意
对等节点名称不需要与实际的 NVA 名称完全匹配;它只是用于标识 BGP 对等互连会话的标识符。
获取路由服务器 BGP 信息
若要在 NVA 上完成 BGP 对等互连配置,需要路由服务器的 IP 地址和 ASN。 使用 az network routeserver show 命令检索此信息:
# Get Route Server details for NVA configuration
az network routeserver show --resource-group 'myResourceGroup' --name 'myRouteServer'
该命令返回类似于以下示例的输出。 请注意 NVA 配置所需的 virtualRouterAsn 和 virtualRouterIps 值:
{
"allowBranchToBranchTraffic": false,
"etag": "W/\"aaaa0000-bb11-2222-33cc-444444dddddd\"",
"hubRoutingPreference": "ExpressRoute",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualHubs/myRouteServer",
"kind": "RouteServer",
"location": "eastus",
"name": "myRouteServer",
"provisioningState": "Succeeded",
"resourceGroup": "myResourceGroup",
"routeTable": {
"routes": []
},
"routingState": "Provisioned",
"sku": "Standard",
"type": "Microsoft.Network/virtualHubs",
"virtualHubRouteTableV2s": [],
"virtualRouterAsn": 65515,
"virtualRouterAutoScaleConfiguration": {
"minCapacity": 2
},
"virtualRouterIps": [
"10.0.1.4",
"10.0.1.5"
]
}
使用这些值在 NVA 上配置 BGP:
- ASN:65515 (virtualRouterAsn)
- 对等 IP 地址:10.0.1.4 和 10.0.1.5(virtualRouterIps)
重要说明
将 NVA 与这两个路由服务器实例 IP 对等互连,以确保通过 NVA 连接播发虚拟网络路由并实现高可用性。
清理资源
如果不再需要路由服务器和关联的资源,请使用 az group delete 命令删除资源组:
# Delete the resource group and all contained resources
az group delete --name 'myResourceGroup' --yes --no-wait
后续步骤
创建路由服务器并建立 BGP 对等互连后,请详细了解路由服务器功能: