Megosztás a következőn keresztül:

BGP-társviszony konfigurálása NVA-hoz – PowerShell

  • Cikk

Ez a cikk segít konfigurálni egy Azure Virtual WAN hub útválasztót, hogy társviszonyt létesítsen egy hálózati virtuális berendezéssel (NVA) a virtuális hálózatban az Azure PowerShell használatával végzett BGP-társviszony-létesítéssel. A virtuális központ útválasztója egy virtuális WAN-központhoz csatlakoztatott küllős virtuális hálózat NVA-jából tanulja meg az útvonalakat. A virtuális központ útválasztója az NVA felé irányuló virtuális hálózati útvonalakat is hirdeti. További információ : Forgatókönyv: BGP-társviszony-létesítés virtuális központtal. Ezt a konfigurációt az Azure Portalon is létrehozhatja.

Konfigurációs diagram.

Előfeltételek

A konfiguráció megkezdése előtt ellenőrizze, hogy teljesítette-e a következő feltételeket:

  • Rendelkezik Azure-előfizetéssel. Ha nem rendelkezik Azure-előfizetéssel, hozzon létre egy ingyenes fiókot.

  • Van egy virtuális hálózata, amelyhez csatlakozni szeretne.

    • Ellenőrizze, hogy a helyszíni hálózatok egyik alhálózata sem fedi-e át azokat a virtuális hálózatokat, amelyekhez csatlakozni szeretne.
    • Ha virtuális hálózatot szeretne létrehozni az Azure Portalon, tekintse meg a rövid útmutatót .

  • A virtuális hálózat nem rendelkezhet meglévő virtuális hálózati átjárókkal.

    • Ha a virtuális hálózatban már vannak átjárók (VPN vagy ExpressRoute), a folytatás előtt el kell távolítania az összes átjárót.
    • Ehhez a konfigurációhoz a virtuális hálózatoknak csak a Virtual WAN Hub-átjáróhoz kell csatlakozniuk.

  • Döntse el a virtuális központ privát címteréhez használni kívánt IP-címtartományt. Ezeket az információkat a rendszer a virtuális központ konfigurálásakor használja. A virtuális központ egy virtuális hálózat, amelyet a Virtual WAN hoz létre és használ. Ez a virtual WAN-hálózat magja egy régióban. A címtartománynak meg kell felelnie bizonyos szabályoknak:

    • A központhoz megadott címtartomány nem fedheti át a meglévő virtuális hálózatokat, amelyekhez csatlakozik.
    • A címtartomány nem fedheti át a helyszíni címtartományokat, amelyekhez csatlakozik.
    • Ha nem ismeri a helyszíni hálózati konfigurációban található IP-címtartományokat, koordináljon valakivel, aki meg tudja adni önnek ezeket az adatokat.

Azure PowerShell

Ez a cikk PowerShell-parancsmagokat használ. A parancsmagok futtatásához használhatja az Azure Cloud Shellt. A Cloud Shell egy ingyenes interaktív rendszerhéj, amellyel a cikkben ismertetett lépéseket futtathatja. A fiókjával való használat érdekében a gyakran használt Azure-eszközök már előre telepítve és konfigurálva vannak rajta.

A Cloud Shell megnyitásához válassza a Kódblokk jobb felső sarkában található Open CloudShell lehetőséget. A Cloud Shellt egy külön böngészőlapon is megnyithatja.https://shell.azure.com/powershell A Másolás gombra kattintva másolja a kódblokkokat, illessze be őket a Cloud Shellbe, majd az Enter billentyűt választva futtassa őket.

Az Azure PowerShell-parancsmagokat helyileg is telepítheti és futtathatja a számítógépen. A PowerShell-parancsmagok gyakran frissülnek. Ha még nem telepítette a legújabb verziót, az utasításokban megadott értékek meghiúsulhatnak. A számítógépre telepített Azure PowerShell-verziók megkereséséhez használja a Get-Module -ListAvailable Az parancsmagot. A telepítésről vagy frissítésről az Azure PowerShell-modul telepítése című témakörben olvashat.

Bejelentkezés

Ha Az Azure Cloud Shellt használja, a rendszer automatikusan arra utasítja, hogy jelentkezzen be a fiókjába a CloudShell megnyitása után. Nem kell futtatnia Connect-AzAccount. Miután bejelentkezett, szükség esetén az előfizetéseket továbbra is módosíthatja az és Select-AzSubscriptiona használatávalGet-AzSubscription.

Ha helyileg futtatja a PowerShellt, nyissa meg a PowerShell-konzolt emelt szintű jogosultságokkal, és csatlakozzon az Azure-fiókjához. A Connect-AzAccount parancsmag hitelesítő adatokat kér. A hitelesítés után letölti a fiók beállításait, hogy azok elérhetők legyenek az Azure PowerShellben. Az előfizetést a következővel Get-AzSubscription módosíthatja: és Select-AzSubscription -SubscriptionName "Name of subscription".

Virtuális WAN létrehozása

$virtualWan = New-AzVirtualWan -ResourceGroupName "testRG" -Name "myVirtualWAN" -Location "West US"

Virtuális központ létrehozása

A központ egy virtuális hálózat, amely helyek közötti, ExpressRoute- vagy pont–hely funkciókhoz használható átjárókat tartalmazhat. A központ létrehozását követően a szolgáltatás akkor is díjköteles, ha nem csatol hozzá egyetlen webhelyet sem.

$virtualHub = New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.0.1/24"

A virtuális hálózat csatlakoztatása a központhoz

Hozzon létre kapcsolatot a központ és a virtuális hálózat között.

$remote = Get-AzVirtualNetwork -Name "[vnet name]" -ResourceGroupName "[resource group name]"
$hubVnetConnection = New-AzVirtualHubVnetConnection -ResourceGroupName "[parent resource group name]" -VirtualHubName "[virtual hub name]" -Name "[name of connection]" -RemoteVirtualNetwork $remote

BGP-társ konfigurálása

Konfigurálja a BGP-társt a létrehozott $hubVnetConnection.

New-AzVirtualHubBgpConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -PeerIp 192.168.1.5 -PeerAsn 20000 -Name "testBgpConnection" -VirtualHubVnetConnection $hubVnetConnection

Vagy konfigurálhatja a BGP-t egy meglévő virtuális központ virtuális hálózati kapcsolatához.

$hubVnetConnection = Get-AzVirtualHubVnetConnection -ResourceGroupName "[resource group name]" -VirtualHubName "[virtual hub name]" -Name "[name of connection]" 

New-AzVirtualHubBgpConnection -ResourceGroupName "[resource group name]" -VirtualHubName "westushub" -PeerIp 192.168.1.5 -PeerAsn 20000 -Name "testBgpConnection" -VirtualHubVnetConnection $hubVnetConnection

BGP-társ módosítása

Meglévő BGP-társkapcsolat frissítése.

Update-AzVirtualHubBgpConnection -ResourceGroupName "[resource group name]" -VirtualHubName "westushub" -PeerIp 192.168.1.6 -PeerAsn 20000 -Name "testBgpConnection" -VirtualHubVnetConnection $hubVnetConnection

A BGP tanult útvonalának ellenőrzése

Ellenőrizze a BGP által tanult útvonalat egy központban.

Get-AzRouteServerPeerLearnedRoute -ResourceGroupName "[resource group name]" -RouteServerName "[hub name]" -PeerName "[peer name]"

BGP-társ törlése

Meglévő központi BGP-kapcsolat eltávolítása.

Remove-AzVirtualHubBgpConnection -ResourceGroupName "[resource group name]" -VirtualHubName "westushub" -Name "testBgpConnection"

Következő lépések

További információ a BGP-forgatókönyvekről : Forgatókönyv: BGP-társviszony-létesítés virtuális központtal.