Guida introduttiva: Creare un server di route di Azure con PowerShell
Questa guida introduttiva illustra come creare un Server di route Azure per eseguire il peering con un'appliance virtuale di rete nella rete virtuale usando Azure PowerShell.
Importante
I Server di route Azure creati prima del 1° novembre 2021, che non dispongono di un indirizzo IP pubblico associato, vengono distribuiti con l’offerta di anteprima pubblica. L’offerta di anteprima pubblica non è supportata dal contratto di servizio e dal supporto per la disponibilità generale. Per distribuire Server di route Azure con l’offerta di disponibilità generale e per ottenere il contratto di servizio e il supporto per la disponibilità generale, eliminare e ricreare Server di route.
Prerequisiti
Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
Esaminare i limiti del servizio per Server di route Azure.
Azure Cloud Shell o Azure PowerShell.
I passaggi descritti in questo articolo eseguono i cmdlet di Azure PowerShell in modo interattivo in Azure Cloud Shell. Per eseguire i cmdlet in Cloud Shell, selezionare Apri Cloud Shell nell'angolo superiore destro di un blocco di codice. Selezionare Copia per copiare il codice e incollarlo in Cloud Shell per eseguirlo. È anche possibile eseguire Cloud Shell dal portale di Azure.
È anche possibile installare Azure PowerShell in locale per eseguire i cmdlet. Se si esegue PowerShell in locale, accedere ad Azure usando il cmdlet Connect-AzAccount.
Creare un Server di route
In questa sezione viene creato un server di route. Prima di creare il server di route, creare un gruppo di risorse per ospitare tutte le risorse, incluso il server di route. Sarà anche necessario creare una rete virtuale con una subnet dedicata per il server di route.
Creare un gruppo di risorse usando il cmdlet New-AzResourceGroup. L'esempio seguente crea un gruppo di risorse denominato RouteServerRG nell'area WestUS:
# Create a resource group. New-AzResourceGroup = -Name 'RouteServerRG' -Location 'WestUS'Il server di route richiede una subnet dedicata denominata RouteServerSubnet. Le dimensioni della subnet devono avere un prefisso /27 o più breve (ad esempio /26 o /25) oppure si riceverà un messaggio di errore durante la distribuzione del Server di route. Creare una configurazione della subnet per RouteServerSubnet usando il cmdlet New-AzVirtualNetworkSubnetConfig.
# Create subnet configuration. $subnet = New-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -AddressPrefix '10.0.1.0/27'Creare una rete virtuale usando il cmdlet New-AzVirtualNetwork. L'esempio seguente crea una rete virtuale predefinita denominata myRouteServerVNet nell'area WestUS.
# Create a virtual network and place into a variable. $vnet = New-AzVirtualNetwork -Name 'myRouteServerVNet' -ResourceGroupName 'RouteServerRG' -Location 'WestUS' -AddressPrefix '10.0.0.0/16' -Subnet $subnet # Place the subnet ID into a variable. $subnetId = (Get-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -VirtualNetwork $vnet).IdPer garantire la connettività al servizio di back-end che gestisce la configurazione di Server di route, è necessario assegnare un indirizzo IP pubblico. Creare un indirizzo IP pubblico standard chiamato RouteServerIP con il cmdlet New-AzPublicIpAddress.
# Create a Standard public IP and place it into a variable. $publicIp = New-AzPublicIpAddress -ResourceGroupName 'RouteServerRG' -Name 'myRouteServerIP' -Location 'WestUS' -AllocationMethod 'Static' -Sku 'Standard' -IpAddressVersion 'Ipv4'Creare il server di route usando il cmdlet New-AzRouteServer. L'esempio seguente crea un server di route denominato myRouteServer nell'area WestUS. HostedSubnet è l'ID della risorsa dell'oggetto RouteServerSubnet creato nei passaggi precedenti.
# Create the route server. New-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'RouteServerRG' -Location 'WestUS' -HostedSubnet $subnetId -PublicIP $publicIpNota
La distribuzione di Server di route può richiedere fino a 30 minuti.
Configurare il peering con appliance virtuale di rete
In questa sezione viene illustrato come configurare il peering BGP con un'appliance virtuale di rete. Usare il cmdlet Add-AzRouteServerPeer per stabilire il peering BGP dal server di route all'appliance virtuale di rete. Nell'esempio seguente viene aggiunto un peer denominato myNVA con un indirizzo IP di 10.0.0.4 e un ASN di 65001. Per altre informazioni, vedere Quali numeri di sistema autonomo (ASN) è possibile usare?
# Add a peer.
Add-AzRouteServerPeer -ResourceGroupName 'RouteServerRG' -RouteServerName 'myRouteServer' -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4'
Completare la configurazione nell'appliance virtuale di rete
Per completare la configurazione del peering, è necessario configurare l'appliance virtuale di rete per stabilire una sessione BGP con gli indirizzi IP e l'ASN peer del server di route. Usare il cmdlet Get-AzRouteServer per ottenere l'indirizzo IP e l'ASN del server di route.
# Get the route server details.
Get-AzRouteServer -ResourceGroupName 'RouteServerRG' -RouteServerName 'myRouteServer'
L'output deve essere simile all'esempio seguente:
ResourceGroupName Name Location RouteServerAsn RouteServerIps ProvisioningState HubRoutingPreference AllowBranchToBranchTraffic
----------------- ---- -------- -------------- -------------- ----------------- -------------------- --------------------------
RouteServerRG myRouteServer westus 65515 {10.0.1.4, 10.0.1.5} Succeeded ExpressRoute False
Importante
È consigliabile eseguire il peering di ogni appliance virtuale di rete con entrambe le istanze di Server di route per assicurarsi che le route di rete virtuale vengano annunciate tramite le connessioni dell’appliance virtuale di rete e ottenere una disponibilità elevata.
Pulire le risorse
Quando non sono più necessari, eliminare il gruppo di risorse e tutte le risorse contenute usando il cmdlet Remove-AzResourceGroup.
# Delete the resource group and all the resources it contains.
Remove-AzResourceGroup -Name 'RouteServerRG' -Force