Hızlı Başlangıç: PowerShell kullanarak Azure Route Server oluşturma

  • Makale

Bu hızlı başlangıçta, Azure PowerShell kullanarak sanal ağınızdaki bir ağ sanal gereci (NVA) ile eşlemek için Azure Route Server oluşturmayı öğreneceksiniz.

Azure PowerShell kullanarak Yönlendirme Sunucusu dağıtım ortamı diyagramı.

Önemli

1 Kasım 2021'den önce oluşturulan ve ilişkilendirilmiş genel IP adresi olmayan Azure Rota Sunucuları genel önizleme teklifiyle dağıtılır. Genel önizleme teklifi Genel Kullanılabilirlik SLA'sı ve desteği tarafından desteklenmez. Azure Route Server'ı Genel Kullanılabilirlik teklifiyle dağıtmak ve Genel Kullanılabilirlik SLA'sını ve desteğini elde etmek için lütfen Route Server'ınızı silin ve yeniden oluşturun.

Önkoşullar

  • Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.

  • Azure Route Server için hizmet sınırlarını gözden geçirin.

  • Azure Cloud Shell veya Azure PowerShell.

    Bu makaledeki adımlar Azure Cloud Shell'de Azure PowerShell cmdlet'lerini etkileşimli olarak çalıştırır. Cmdlet'leri Cloud Shell'de çalıştırmak için bir kod bloğunun sağ üst köşesindeki Cloud Shell'i Aç'ı seçin. Kodu kopyalamak için Kopyala'yı seçin ve çalıştırmak için Cloud Shell'e yapıştırın. Cloud Shell'i Azure portalından da çalıştırabilirsiniz.

    Cmdlet'leri çalıştırmak için Azure PowerShell'i yerel olarak da yükleyebilirsiniz. PowerShell'i yerel olarak çalıştırıyorsanız Connect-AzAccount cmdlet'ini kullanarak Azure'da oturum açın.

Yol sunucusu oluşturma

Bu bölümde bir yol sunucusu oluşturacaksınız. Yol sunucusunu oluşturmadan önce, yönlendirme sunucusu da dahil olmak üzere tüm kaynakları barındırmak için bir kaynak grubu oluşturun. Ayrıca, yönlendirme sunucusu için ayrılmış bir alt ağa sahip bir sanal ağ oluşturmanız gerekir.

  1. New-AzResourceGroup cmdlet'ini kullanarak bir kaynak grubu oluşturun. Aşağıdaki örnek, WestUS bölgesinde RouteServerRG adlı bir kaynak grubu oluşturur:

    # Create a resource group.
New-AzResourceGroup = -Name 'RouteServerRG' -Location 'WestUS'

  2. Yol sunucusu, RouteServerSubnet adlı ayrılmış bir alt ağ gerektirir. Alt ağ boyutunun en az /27 veya daha kısa bir ön ek (/26 veya /25 gibi) olması gerekir, aksi durumda yol sunucusunu dağıtırken bir hata iletisi alırsınız. New-AzVirtualNetworkSubnetConfig cmdlet'ini kullanarak RouteServerSubnet için bir alt ağ yapılandırması oluşturun.

    # Create subnet configuration.
$subnet = New-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -AddressPrefix '10.0.1.0/27'

  3. New-AzVirtualNetwork cmdlet'ini kullanarak bir sanal ağ oluşturun. Aşağıdaki örnek, WestUS bölgesinde myRouteServerVNet adlı bir varsayılan sanal ağ oluşturur.

    # Create a virtual network and place into a variable.
$vnet = New-AzVirtualNetwork -Name 'myRouteServerVNet' -ResourceGroupName 'RouteServerRG' -Location 'WestUS' -AddressPrefix '10.0.0.0/16' -Subnet $subnet
# Place the subnet ID into a variable.
$subnetId = (Get-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -VirtualNetwork $vnet).Id

  4. Yönlendirme Sunucusu yapılandırmasını yöneten arka uç hizmetine bağlantı sağlamak için bir genel IP adresi atamanız gerekir. New-AzPublicIpAddress cmdlet'ini kullanarak RouteServerIP adlı standart bir Genel IP oluşturun.

    # Create a Standard public IP and place it into a variable.
$publicIp = New-AzPublicIpAddress -ResourceGroupName 'RouteServerRG' -Name 'myRouteServerIP' -Location 'WestUS' -AllocationMethod 'Static' -Sku 'Standard' -IpAddressVersion 'Ipv4'

  5. New-AzRouteServer cmdlet'ini kullanarak yol sunucusunu oluşturun. Aşağıdaki örnek, WestUS bölgesinde myRouteServer adlı bir yol sunucusu oluşturur. HostedSubnet, önceki adımlarda oluşturulan RouteServerSubnet'in kaynak kimliğidir.

    # Create the route server.
New-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'RouteServerRG' -Location 'WestUS' -HostedSubnet $subnetId -PublicIP $publicIp

    Not

    Rota Sunucusu'nun dağıtımı 30 dakika kadar sürebilir.

NVA ile eşlemeyi ayarlama

Bu bölümde, bir ağ sanal gereci (NVA) ile BGP eşlemesini yapılandırmayı öğreneceksiniz. Yönlendirme sunucusundan NVA'nıza BGP eşlemesi oluşturmak için Add-AzRouteServerPeer cmdlet'ini kullanın. Aşağıdaki örnek, 10.0.0.4 IP adresine ve 65001 ASN'sine sahip myNVA adlı bir eş ekler. Daha fazla bilgi için bkz. Hangi Otonom Sistem Numaralarını (ASN) kullanabilirim?

# Add a peer.
Add-AzRouteServerPeer -ResourceGroupName 'RouteServerRG' -RouteServerName 'myRouteServer' -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4'

NVA'da yapılandırmayı tamamlama

Eşleme kurulumunu tamamlamak için NVA'yı, yol sunucusunun eş IP'leri ve ASN ile bgp oturumu kuracak şekilde yapılandırmanız gerekir. Yol sunucusunun IP ve ASN'sini almak için Get-AzRouteServer cmdlet'ini kullanın.

# Get the route server details.
Get-AzRouteServer -ResourceGroupName 'RouteServerRG' -RouteServerName 'myRouteServer'

Çıkış aşağıdaki örneğe benzer görünmelidir:

ResourceGroupName Name          Location RouteServerAsn RouteServerIps       ProvisioningState HubRoutingPreference AllowBranchToBranchTraffic
----------------- ----          -------- -------------- --------------       ----------------- -------------------- --------------------------
RouteServerRG     myRouteServer westus   65515          {10.0.1.4, 10.0.1.5} Succeeded         ExpressRoute         False

Önemli

Sanal ağ yollarının NVA bağlantıları üzerinden tanıtıldığından ve yüksek kullanılabilirlik elde ettiğinden emin olmak için her NVA'nın her iki yol sunucusu örneğiyle eşlenmesi önerilir.

Kaynakları temizleme

Artık gerekli olmadığında Remove-AzResourceGroup cmdlet'ini kullanarak kaynak grubunu ve içerdiği tüm kaynakları silin.

# Delete the resource group and all the resources it contains. 
Remove-AzResourceGroup -Name 'RouteServerRG' -Force

Sonraki adım

Yönlendirme sunucusu ile NVA arasında eşlemeyi yapılandırma