通过

快速入门:使用 PowerShell 创建 Azure 路由服务器

在本快速入门中,你将了解如何使用 Azure PowerShell 创建与虚拟网络中的网络虚拟设备 (NVA) 对等互连的 Azure 路由服务器。

使用 Azure PowerShell 的路由服务器部署环境示意图。

重要

在 2021 年 11 月 1 日之前创建且没有关联公共 IP 地址的路由服务器,是使用公共预览版产品/服务部署的。 公共预览版本不包括正式发布版的 SLA 和支持。 若要使用正式版产品/服务部署路由服务器,并有资格获得正式版 SLA 和支持,请删除并重新创建路由服务器。

先决条件

  • 具有活动订阅的 Azure 帐户。 免费创建帐户

  • 查看 Azure 路由服务器的服务限制

  • Azure Cloud Shell 或 Azure PowerShell。

    本文中的步骤在 Azure Cloud Shell 中以交互方式运行 Azure PowerShell cmdlet 命令。 若要在 Cloud Shell 中运行 cmdlet,请选择代码块右上角的“打开 Cloud Shell”。 选择“复制”以复制代码,并将其粘贴到 Cloud Shell 以运行。 也可以从 Azure 门户中运行 Cloud Shell。

    也可以在本地安装 Azure PowerShell 以运行 cmdlet。 如果在本地运行 PowerShell,请使用 Connect-AzAccount cmdlet 登录到 Azure。

创建路由服务器

在本部分中,你将创建路由服务器。 在创建路由服务器之前,请创建一个资源组来托管包括路由服务器在内的所有资源。 还需要为路由服务器创建包含专用子网的虚拟网络。

  1. 使用 New-AzResourceGroup cmdlet 创建资源组。 以下示例在 EastUS 区域中创建名为 myResourceGroup 的资源组:

    # Create a resource group.
New-AzResourceGroup = -Name 'myResourceGroup' -Location 'EastUS'

  2. 路由服务器需要名为 RouteServerSubnet 的专用子网,最小子网大小为 /26 或更大。 使用 New-AzVirtualNetworkSubnetConfig cmdlet 为 RouteServerSubnet 创建子网配置。

    # Create subnet configuration.
$subnet = New-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -AddressPrefix '10.0.1.0/26'

  3. 使用 New-AzVirtualNetwork cmdlet 创建虚拟网络。 以下示例在 EastUS 区域中创建名为 myVirtualNetwork 的默认虚拟网络。

    # Create a virtual network and place into a variable.
$vnet = New-AzVirtualNetwork -Name 'myVirtualNetwork' -ResourceGroupName 'myResourceGroup' -Location 'EastUS' -AddressPrefix '10.0.0.0/16' -Subnet $subnet
# Place the subnet ID into a variable.
$subnetId = (Get-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -VirtualNetwork $vnet).Id

  4. 若要确保与管理路由服务器配置的后端服务的连接,需要分配一个公共 IP 地址。 使用 New-AzPublicIpAddress cmdlet 创建名为 RouteServerIP 的标准公共 IP

    # Create a Standard public IP and place it into a variable.
$publicIp = New-AzPublicIpAddress -ResourceGroupName 'myResourceGroup' -Name 'myRouteServerIP' -Location 'EastUS' -AllocationMethod 'Static' -Sku 'Standard' -IpAddressVersion 'Ipv4'

  5. 使用 New-AzRouteServer cmdlet 创建路由服务器。 以下示例在 EastUS 区域中创建名为 myRouteServer 的路由服务器。 HostedSubnet 是在先前步骤中创建的 RouteServerSubnet 的资源 ID。

    # Create the route server.
New-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup' -Location 'EastUS' -HostedSubnet $subnetId -PublicIP $publicIp

    注意

    路由服务器的部署最长可能需要 30 分钟的时间。

设置与 NVA 的对等互连

在本部分中,您将学习如何配置与网络虚拟设备 (NVA) 的 BGP 对等连接。 使用 Add-AzRouteServerPeer 建立从路由服务器到 NVA 的 BGP 对等互连。 以下示例添加了名为 myNVA 的对等机,其 IP 地址为 10.0.0.4,ASN 为 65001。 有关详细信息,请参阅可以使用哪些自治系统编号 (ASN)?

# Add a peer.
Add-AzRouteServerPeer -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer' -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4'

注意

对等名称不必与 NVA 的名称相同。

在 NVA 上完成配置

若要完成对等互连设置,必须将 NVA 配置为使用路由服务器的对等 IP 和 ASN 建立 BGP 会话。 使用 Get-AzRouteServer cmdlet 获取路由服务器的 IP 和 ASN。

# Get the route server details.
Get-AzRouteServer -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'

输出应类似于以下示例:

ResourceGroupName Name          Location RouteServerAsn RouteServerIps       ProvisioningState HubRoutingPreference AllowBranchToBranchTraffic
----------------- ----          -------- -------------- --------------       ----------------- -------------------- --------------------------
myResourceGroup     myRouteServer eastus   65515          {10.0.1.4, 10.0.1.5} Succeeded         ExpressRoute         False

重要

将 NVA 与这两个路由服务器实例 IP 对等互连,以确保通过 NVA 连接播发虚拟网络路由并实现高可用性。

清理资源

如果不再需要,请使用 Remove-AzResourceGroup cmdlet 删除资源组以及其包含的所有资源。

# Delete the resource group and all the resources it contains. 
Remove-AzResourceGroup -Name 'myResourceGroup' -Force

下一步

配置路由服务器和 NVA 之间的对等互连