本文介绍如何使用 Azure 门户、PowerShell 或 Azure CLI 配置和管理 Azure 路由服务器。
先决条件
具有活动订阅的 Azure 帐户。 免费创建帐户。
一个路由服务器。
Azure Cloud Shell 或 Azure PowerShell。
本文中的步骤在 Azure Cloud Shell 中以交互方式运行 Azure PowerShell cmdlet 命令。 若要在 Cloud Shell 中运行 cmdlet,请选择代码块右上角的“打开 Cloud Shell”。 选择“复制”以复制代码,并将其粘贴到 Cloud Shell 以运行。 也可以从 Azure 门户中运行 Cloud Shell。
也可以在本地安装 Azure PowerShell 以运行 cmdlet。 如果在本地运行 PowerShell,请使用 Connect-AzAccount cmdlet 登录到 Azure。
具有活动订阅的 Azure 帐户。 免费创建帐户。
一个路由服务器。
Azure Cloud Shell 或 Azure CLI。
本文中的步骤在 Azure Cloud Shell 中以交互方式运行 Azure CLI 命令。 要在 Cloud Shell 中运行命令,请选择代码块右上角的“打开 Cloud Shell”。 选择“复制”以复制代码,并将其粘贴到 Cloud Shell 以运行。 也可以从 Azure 门户中运行 Cloud Shell。
还可以 在本地安装 Azure CLI 以运行命令。 如果在本地运行 Azure CLI,请使用 az login 命令登录到 Azure。
添加对等机
在本部分,你将学习如何将 BGP 对等互连添加到路由服务器,以便与网络虚拟设备 (NVA) 对等互连。
转到要与 NVA 对等互连的路由服务器。
在设置下,选择同伴。
选择“+ 添加”,添加新的对等机。
在“添加 Peer”页上输入以下信息:
| 设置 |
值 |
| 名称 |
用于标识对等机的名称。 无需与 NVA 同名。 |
| ASN |
NVA 的自治系统编号 (ASN)。 有关详细信息,请参阅可以使用哪些自治系统编号 (ASN)? |
| IPv4 地址 |
NVA 的专用 IP 地址。 |
选择“添加”以保存配置。
成功添加对等 NVA 后,可以在预配状态为“成功 ”的对等方列表中看到它。
若要完成对等互连设置,必须配置 NVA,以使用其 IP 地址和 ASN 建立与路由服务器的 BGP 会话。 可以在 “概述 ”页中找到路由服务器的 IP 地址和 ASN:
重要
将 NVA 与这两个路由服务器实例 IP 对等互连,以确保通过 NVA 连接播发虚拟网络路由并实现高可用性。
使用 Add-AzRouteServerPeer cmdlet 将新的对等方添加到路由服务器。
Add-AzRouteServerPeer -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| 参数 |
值 |
-PeerName |
用于标识对等机的名称。 无需与 NVA 同名。 |
-PeerAsn |
NVA 的自治系统编号 (ASN)。 有关详细信息,请参阅可以使用哪些自治系统编号 (ASN)? |
-PeerIp |
NVA 的专用 IP 地址。 |
-ResourceGroupName |
路由服务器的资源组名称。 |
-RouteServerName |
路由服务器名称。 当同一资源组中有多个路由服务器时,此参数是必需的。 |
成功添加对等方 NVA 后,必须将 NVA 配置为使用路由服务器的对等 IP 和 ASN 建立 BGP 会话。 使用 Get-AzRouteServer cmdlet 查找路由服务器的对等 IP 和 ASN:
Get-AzRouteServer -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| 参数 |
值 |
-ResourceGroupName |
路由服务器的资源组名称。 |
-RouteServerName |
路由服务器名称。 当同一资源组中有多个路由服务器时,此参数是必需的。 |
重要
将 NVA 与这两个路由服务器实例 IP 对等互连,以确保通过 NVA 连接播发虚拟网络路由并实现高可用性。
使用 az network routeserver peering create 命令将新的对等方添加到路由服务器。
az network routeserver peering create --name 'myNVA' --peer-asn '65001' --peer-ip '10.0.0.4' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| 参数 |
值 |
--name |
用于标识对等机的名称。 无需与 NVA 同名。 |
--peer-asn |
NVA 的自治系统编号 (ASN)。 有关详细信息,请参阅可以使用哪些自治系统编号 (ASN)? |
--peer-ip |
NVA 的专用 IP 地址。 |
--resource-group |
路由服务器的资源组名称。 |
--routeserver |
路由服务器名称。 |
成功添加对等方 NVA 后,必须将 NVA 配置为使用路由服务器的对等 IP 和 ASN 建立 BGP 会话。 使用 az network routeerver show 命令查找路由服务器的对等方 IP 和 ASN:
az network routeserver show --name 'myRouteServer' --resource-group 'myResourceGroup'
| 参数 |
值 |
--name |
路由服务器名称。 |
--resource-group |
路由服务器的资源组名称。 |
重要
将 NVA 与这两个路由服务器实例 IP 对等互连,以确保通过 NVA 连接播发虚拟网络路由并实现高可用性。
本部分介绍如何为同一虚拟网络中的路由服务器和虚拟网络网关(ExpressRoute 或 VPN)启用交换路由。
重要
必须在主动-主动模式下配置 Azure VPN 网关,并将 ASN 设置为 65515。 在 VPN 网关上启用 BGP 不是与路由服务器通信所必需的。
警告
如果在包含虚拟网络网关(ExpressRoute 或 VPN)的虚拟网络中创建或删除路由服务器,则预计在操作完成之前会出现停机。 如果 ExpressRoute 线路连接到你要在其中创建或删除路由服务器的虚拟网络,则停机时间不会影响 ExpressRoute 线路或它与其他虚拟网络的连接。
转到想要配置的路由服务器。
在“设置”下,选择“配置”。
为“分支到分支”设置选择“启用”,然后选择“保存”。
使用 Update-AzRouteServer cmdlet 启用或禁用路由服务器与虚拟网络网关之间的路由交换。
Update-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup' -AllowBranchToBranchTraffic 1
| 参数 |
值 |
-RouteServerName |
路由服务器名称。 |
-ResourceGroupName |
路由服务器的资源组名称。 |
-AllowBranchToBranchTraffic |
路由交换参数。 接受的值:1 和 0。 |
若要禁用路由交换,请将 -AllowBranchToBranchTraffic 参数设置为 0。
使用 Get-AzRouteServer cmdlet 验证配置。
使用 az network routeerver update 命令启用或禁用路由服务器与虚拟网络网关之间的路由交换。
az network routeserver peering show --name 'myRouteServer' --resource-group 'myResourceGroup' --allow-b2b-traffic true
| 参数 |
值 |
--name |
路由服务器名称。 |
--resource-group |
路由服务器的资源组名称。 |
--allow-b2b-traffic |
路由交换参数。 接受的值:true 和 false。 |
若要禁用路由交换,请将 --allow-b2b-traffic 参数设置为 false。
使用 az network routeerver show 命令验证配置。
本部分介绍如何配置路由首选项,以影响路由服务器的路由学习和选择。
转到想要配置的路由服务器。
在“设置”下,选择“配置”。
选择所需的路由首选项。 可用选项:ExpressRoute(默认值)、VPN和 ASPath。
选择保存
使用 Update-AzRouteServer cmdlet 配置路由服务器的路由首选项设置。
Update-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup' -HubRoutingPreference 'ASPath'
| 参数 |
值 |
-RouteServerName |
路由服务器名称。 |
-ResourceGroupName |
路由服务器的资源组名称。 |
-HubRoutingPreference |
路由首选项。 可接受的值是:ExpressRoute(默认值)、VpnGateway 和 ASPath。 |
使用 Get-AzRouteServer cmdlet 验证配置。
使用 az network routeerver update 命令配置路由服务器的路由首选项设置。
az network routeserver peering show --name 'myRouteServer' --resource-group 'myResourceGroup' --hub-routing-preference 'ASPath'
| 参数 |
值 |
--name |
路由服务器名称。 |
--resource-group |
路由服务器的资源组名称。 |
--hub-routing-preference |
路由首选项。 可接受的值是:ExpressRoute(默认值)、VpnGateway 和 ASPath。 |
使用 az network routeerver show 命令验证配置。
查看对等机
本部分介绍如何查看对等方的详细信息。
转到要与 NVA 对等互连的路由服务器。
在设置下,选择同伴。
在对等方列表中,可以看到任何已配置的对等方的名称、ASN、IP 地址和预配状态。
使用 Get-AzRouteServerPeer cmdlet 查看路由服务器对等互连。
Get-AzRouteServerPeer -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| 参数 |
值 |
-PeerName |
对等机名称。 |
-ResourceGroupName |
路由服务器的资源组名称。 |
-RouteServerName |
路由服务器名称。 |
使用 az network routeserver peering show 命令查看路由服务器对等互连。
az network routeserver peering show --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| 参数 |
值 |
--name |
对等机名称。 |
--resource-group |
路由服务器的资源组名称。 |
--routeserver |
路由服务器名称。 |
查看播发和学习的路由
本部分介绍如何查看路由服务器的播发路由和习得路由。
使用 Get-AzRouteServerPeerAdvertisedRoute cmdlet 查看路由服务器播发的路由。
Get-AzRouteServerPeerAdvertisedRoute -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
使用 Get-AzRouteServerPeerLearnedRoute cmdlet 查看路由服务器习得的路由。
Get-AzRouteServerPeerLearnedRoute -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| 参数 |
值 |
-PeerName |
对等机名称。 |
-ResourceGroupName |
路由服务器的资源组名称。 |
-RouteServerName |
路由服务器名称。 |
删除对等机
本部分介绍如何删除与网络虚拟设备 (NVA) 的现有对等互连。
转到想要删除其 NVA 对等互连的路由服务器。
在设置下,选择同伴。
选中要删除的对等机旁边的省略号 (...),然后选择“删除”。
使用 Remove-AzRouteServerPeer cmdlet 删除路由服务器对等互连。
Get-AzRouteServerPeer -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| 参数 |
值 |
-PeerName |
对等机名称。 |
-ResourceGroupName |
路由服务器的资源组名称。 |
-RouteServerName |
路由服务器名称。 |
使用 az network routeserver peering delete 命令删除路由服务器对等互连。
az network routeserver peering delete --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| 参数 |
值 |
--name |
对等机名称。 |
--resource-group |
路由服务器的资源组名称。 |
--routeserver |
路由服务器名称。 |
删除路由服务器
本部分介绍如何删除现有的路由服务器。
转到想要删除的路由服务器。
在“概览”页中,选择“删除”。
选择“确认”以删除路由服务器。
使用 Remove-AzRouteServer cmdlet 删除路由服务器。
Remove-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup'
| 参数 |
值 |
-RouteServerName |
路由服务器名称。 |
-ResourceGroupName |
路由服务器的资源组名称。 |
使用 az network routeserver delete 命令删除路由服务器。
az network routeserver delete --name 'myRouteServer' --resource-group 'myResourceGroup'
| 参数 |
值 |
--name |
路由服务器名称。 |
--resource-group |
路由服务器的资源组名称。 |
相关内容
