快速入門:使用 PowerShell 建立 Azure 路由伺服器

  • 發行項

在本快速入門中,您將了解如何使用 Azure PowerShell 來建立 Azure 路由伺服器以與虛擬網路中的網路虛擬設備 (NVA) 對等互連。

使用 Azure PowerShell 的路由伺服器部署環境圖表。

重要

在 2021 年 11 月 1 日之前建立的 Azure 路由伺服器若沒有相關的公用 IP 位址,會與公開預覽供應項目一同部署。 公開預覽供應項目不受正式發行 SLA 和支援所支援。 若要使用正式發行供應項目部署 Azure 路由伺服器,並達到正式發行 SLA 和支援,請刪除並重新建立路由伺服器。

必要條件

  • 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶

  • 檢閱 Azure 路由伺服器的服務限制

  • Azure Cloud Shell 或 Azure PowerShell。

    本文中的步驟會在 Azure Cloud Shell 中以互動方式執行 Azure PowerShell Cmdlet。 若要在 Cloud Shell 中執行 Cmdlet,請選取程式碼區塊右上角的 [開啟 Cloud Shell]。 選取 [複製] 以複製程式碼,然後將其貼入 Cloud Shell 以執行。 您也可以從 Azure 入口網站內執行 Cloud Shell。

    您也可以在本機安裝 Azure PowerShell 來執行 Cmdlet。 如果您在本機執行 PowerShell,請使用 Connect-AzAccount Cmdlet 登入 Azure。

建立路由伺服器

在本節中,您將建立路由伺服器。 建立路由伺服器之前,請建立資源群組來裝載所有資源,包括路由伺服器。 您也需要建立具有路由伺服器專用子網路的虛擬網路。

  1. 使用 New-AzResourceGroup Cmdlet 來建立資源群組。 下列範例會在 WestUS 區域中建立名為 RouteServerRG 的資源群組:

    # Create a resource group.
New-AzResourceGroup = -Name 'RouteServerRG' -Location 'WestUS'

  2. 路由伺服器需要名為 RouteServerSubnet 的專用子網路。 子網路大小至少必須是 /27 或更短的前置詞 (例如,/26 或 /25),否則會在部署路由伺服器時收到錯誤訊息。 使用 New-AzVirtualNetworkSubnetConfig Cmdlet 建立 RouteServerSubnet 的子網路組態。

    # Create subnet configuration.
$subnet = New-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -AddressPrefix '10.0.1.0/27'

  3. 使用 New-AzVirtualNetwork Cmdlet 建立虛擬網路。 下列範例會在 WestUS 區域中建立名為 myRouteServerVNet 的預設虛擬網路。

    # Create a virtual network and place into a variable.
$vnet = New-AzVirtualNetwork -Name 'myRouteServerVNet' -ResourceGroupName 'RouteServerRG' -Location 'WestUS' -AddressPrefix '10.0.0.0/16' -Subnet $subnet
# Place the subnet ID into a variable.
$subnetId = (Get-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -VirtualNetwork $vnet).Id

  4. 為了確保能與管理路由伺服器設定的後端服務連線,您必須指派公用 IP 位址。 使用 New-AzPublicIpAddress Cmdlet 建立名為 RouteServerIP 的標準公用 IP。

    # Create a Standard public IP and place it into a variable.
$publicIp = New-AzPublicIpAddress -ResourceGroupName 'RouteServerRG' -Name 'myRouteServerIP' -Location 'WestUS' -AllocationMethod 'Static' -Sku 'Standard' -IpAddressVersion 'Ipv4'

  5. 使用 New-AzRouteServer Cmdlet 建立路由伺服器。 下列範例會在 WestUS 區域中建立名為 myRouteServer 的路由伺服器。 HostedSubnet 是先前的步驟中所建立 RouteServerSubnet 的資源識別碼。

    # Create the route server.
New-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'RouteServerRG' -Location 'WestUS' -HostedSubnet $subnetId -PublicIP $publicIp

    注意

    部署路由伺服器可能需要最多 30 分鐘的時間。

使用 NVA 設定對等互連

在本節中,您將了解如何設定 BGP 與網路虛擬設備 (NVA) 對等互連。 使用 Add-AzRouteServerPeer Cmdlet 來建立從路由伺服器到 NVA 的 BGP 對等互連。 下列範例會新增名為 myNVA 的對等互連,其 IP 位址為 10.0.0.4,且 ASN 為 65001。 如需詳細資訊,請參閱我可以使用哪些自發系統編號 (ASN)?

# Add a peer.
Add-AzRouteServerPeer -ResourceGroupName 'RouteServerRG' -RouteServerName 'myRouteServer' -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4'

完成 NVA 上的組態

若要完成對等互連設定,您必須設定 NVA 以與路由伺服器的對等 IP 和 ASN 建立 BGP 工作階段。 使用 Get-AzRouteServer Cmdlet 取得路由伺服器的 IP 和 ASN。

# Get the route server details.
Get-AzRouteServer -ResourceGroupName 'RouteServerRG' -RouteServerName 'myRouteServer'

輸出應類似下列範例:

ResourceGroupName Name          Location RouteServerAsn RouteServerIps       ProvisioningState HubRoutingPreference AllowBranchToBranchTraffic
----------------- ----          -------- -------------- --------------       ----------------- -------------------- --------------------------
RouteServerRG     myRouteServer westus   65515          {10.0.1.4, 10.0.1.5} Succeeded         ExpressRoute         False

重要

我們建議將每個 NVA 與這兩個路由伺服器執行個體對等互連,以確保虛擬網路路由會透過 NVA 連線公告,並達到高可用性。

清除資源

您可以使用 Remove-AzResourceGroup Cmdlet 來刪除不再需要的資源群組及其包含的所有資源。

# Delete the resource group and all the resources it contains. 
Remove-AzResourceGroup -Name 'RouteServerRG' -Force

後續步驟

設定路由伺服器與 NVA 之間的對等互連