Questo articolo illustra come configurare e gestire Azure Route Server usando il portale di Azure, Azure PowerShell o Azure CLI. Si apprenderà come aggiungere e rimuovere peer BGP (Border Gateway Protocol), configurare lo scambio di route con i gateway di rete virtuale e gestire le preferenze di routing.
Prerequisiti
Un account Azure con una sottoscrizione attiva.
Creare un account gratuito.
Un server di route.
Azure Cloud Shell o Azure PowerShell.
I passaggi descritti in questo articolo eseguono i cmdlet Azure PowerShell in modo interattivo in Azure Cloud Shell. Per eseguire i cmdlet nella Cloud Shell, selezionare Apri Cloud Shell nell'angolo superiore destro di un blocco di codice. Selezionare Copy per copiare il codice e incollarlo in Cloud Shell per eseguirlo. È anche possibile eseguire il Cloud Shell dall'interno del portale di Azure.
È anche possibile installare Azure PowerShell in locale per eseguire i cmdlet. Se si esegue PowerShell in locale, accedere a Azure usando il cmdlet Connect-AzAccount.
Un account Azure con una sottoscrizione attiva.
Creare un account gratuito.
Un server di route.
Azure Cloud Shell o Azure CLI.
I passaggi descritti in questo articolo eseguono i comandi Azure CLI in modo interattivo in Azure Cloud Shell. Per eseguire i comandi nella Cloud Shell, selezionare Apri Cloud Shell nell'angolo superiore destro di un blocco di codice. Selezionare Copy per copiare il codice e incollarlo in Cloud Shell per eseguirlo. È anche possibile eseguire il Cloud Shell dall'interno del portale di Azure.
È anche possibile installare Azure CLI in locale per eseguire i comandi. Se si esegue Azure CLI localmente, accedere a Azure usando il comando az login.
Aggiungere un peer BGP
In questa sezione viene illustrato come aggiungere un peering BGP tra il server di route e un'appliance virtuale di rete. In questo modo viene stabilita una sessione BGP che consente al server di route e all'appliance virtuale di rete di scambiare informazioni di routing.
Passare al server di route di cui si vuole eseguire il peering con un'appliance virtuale di rete.
In Impostazioni, selezionare Peer.
Selezionare + Aggiungi per aggiungere un nuovo peer.
Nella pagina Aggiungi peer immettere le informazioni seguenti:
| Impostazione |
valore |
| Nome |
Nome per identificare il peer. Non deve necessariamente essere lo stesso nome dell'appliance virtuale di rete. |
| ASN |
Il numero di sistema autonomo (ASN) dell'appliance virtuale di rete. Per altre informazioni, vedere Quali numeri di sistema autonomo (ASN) è possibile usare? |
| Indirizzo IPv4 |
L'indirizzo IP privato dell'appliance virtuale di rete. |
Selezionare Aggiungi per salvare la configurazione.
Dopo aver aggiunto correttamente l'appliance virtuale di rete peer, è possibile visualizzarla nell'elenco di peer con stato di provisioning Riuscito.
Per completare la configurazione del peering, è necessario configurare l'NVA per stabilire una sessione BGP con il server di routing usando gli indirizzi IP e l'ASN. Gli indirizzi IP e l'ASN del server di routing sono disponibili nella pagina Panoramica :
Importante
È consigliabile eseguire il peering di ogni NVA con entrambi gli IP delle istanze del server di route per assicurarsi che le route di rete virtuale vengano annunciate tramite le connessioni NVA e ottenere una disponibilità elevata.
Usare il cmdlet Add-AzRouteServerPeer per aggiungere un nuovo peer al server di route.
Add-AzRouteServerPeer -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| Parametro |
valore |
-PeerName |
Nome per identificare il peer. Non deve necessariamente essere lo stesso nome dell'appliance virtuale di rete. |
-PeerAsn |
Il numero di sistema autonomo (ASN) dell'appliance virtuale di rete. Per altre informazioni, vedere Quali numeri di sistema autonomo (ASN) è possibile usare? |
-PeerIp |
L'indirizzo IP privato dell'appliance virtuale di rete. |
-ResourceGroupName |
Il nome del gruppo di risorse del server di route. |
-RouteServerName |
Il nome del server di route. Questo parametro è obbligatorio quando nello stesso gruppo di risorse sono presenti più server di route. |
Dopo aver aggiunto correttamente l'appliance virtuale di rete peer, è necessario configurare l'appliance virtuale di rete per stabilire una sessione BGP con gli indirizzi IP e l'ASN peer del server di route. Usare il cmdlet Get-AzRouteServer per trovare gli indirizzi IP e l'ASN peer del server di route:
Get-AzRouteServer -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| Parametro |
valore |
-ResourceGroupName |
Il nome del gruppo di risorse del server di route. |
-RouteServerName |
Il nome del server di route. Questo parametro è necessario quando sono presenti più server di route nello stesso gruppo di risorse. |
Importante
È consigliabile eseguire il peering di ogni NVA con entrambi gli IP delle istanze del server di route per assicurarsi che le route di rete virtuale vengano annunciate tramite le connessioni NVA e ottenere una disponibilità elevata.
Usare il comando az network routeserver peering create per aggiungere un nuovo peer al server di route.
az network routeserver peering create --name 'myNVA' --peer-asn '65001' --peer-ip '10.0.0.4' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| Parametro |
valore |
--name |
Nome per identificare il peer. Non deve necessariamente essere lo stesso nome dell'appliance virtuale di rete. |
--peer-asn |
Il numero di sistema autonomo (ASN) dell'appliance virtuale di rete. Per altre informazioni, vedere Quali numeri di sistema autonomo (ASN) è possibile usare? |
--peer-ip |
L'indirizzo IP privato dell'appliance virtuale di rete. |
--resource-group |
Il nome del gruppo di risorse del server di route. |
--routeserver |
Il nome del server di route. |
Dopo aver aggiunto correttamente l'appliance virtuale di rete peer, è necessario configurare l'appliance virtuale di rete per stabilire una sessione BGP con gli indirizzi IP e l'ASN peer del server di route. Usare il comando az network routeserver show per trovare gli indirizzi IP e l'ASN peer del server di route:
az network routeserver show --name 'myRouteServer' --resource-group 'myResourceGroup'
| Parametro |
valore |
--name |
Il nome del server di route. |
--resource-group |
Il nome del gruppo di risorse del server di route. |
Importante
È consigliabile eseguire il peering di ogni NVA con entrambi gli IP delle istanze del server di route per assicurarsi che le route di rete virtuale vengano annunciate tramite le connessioni NVA e ottenere una disponibilità elevata.
In questa sezione viene illustrato come abilitare lo scambio di route tra il server di route e i gateway di rete virtuale (ExpressRoute o VPN) nella stessa rete virtuale. Questa funzionalità è nota anche come connettività da ramo a ramo .
Importante
Il gateway VPN Azure deve essere configurato in modalità active-active e impostare l'ASN su 65515. Non è necessario che BGP sia abilitato nel gateway VPN per comunicare con il server di route.
Avviso
Quando si crea o si elimina un server di route in una rete virtuale che contiene un gateway di rete virtuale (ExpressRoute o VPN), aspettarsi tempi di inattività fino al completamento dell’operazione. Se si dispone di un circuito ExpressRoute connesso alla rete virtuale in cui si sta creando o eliminando il server di route, il tempo di inattività non influisce sul circuito ExpressRoute o sulle relative connessioni ad altre reti virtuali.
Passare al server di route che si vuole configurare.
In Impostazioni selezionare Configurazione.
Selezionare Abilitato per l'impostazione Da ramo a ramo e quindi selezionare Salva.
Usare il cmdlet Update-AzRouteServer per abilitare o disabilitare lo scambio di route tra il server di route e il gateway di rete virtuale.
Update-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup' -AllowBranchToBranchTraffic 1
| Parametro |
valore |
-RouteServerName |
Il nome del server di route. |
-ResourceGroupName |
Il nome del gruppo di risorse del server di route. |
-AllowBranchToBranchTraffic |
Parametro di scambio di route. Valori accettati: 1 e 0. |
Per disabilitare lo scambio di route, impostare il parametro -AllowBranchToBranchTraffic su 0.
Usare il cmdlet Get-AzRouteServer per verificare la configurazione.
Usare il comando az network routeserver update per abilitare o disabilitare lo scambio di route tra il server di route e il gateway di rete virtuale.
az network routeserver update --name 'myRouteServer' --resource-group 'myResourceGroup' --allow-b2b-traffic true
| Parametro |
valore |
--name |
Il nome del server di route. |
--resource-group |
Il nome del gruppo di risorse del server di route. |
--allow-b2b-traffic |
Parametro di scambio di route. Valori accettati: true e false. |
Per disabilitare lo scambio di route, impostare il parametro --allow-b2b-traffic su false.
Usare il comando az network routeserver show per verificare la configurazione.
In questa sezione viene illustrato come configurare le preferenze di routing per controllare il modo in cui il server di route seleziona le route quando sono disponibili più percorsi. La preferenza di routing influisce sull'apprendimento e sulla selezione delle rotte.
Passare al server di route che si vuole configurare.
In Impostazioni selezionare Configurazione.
Selezionare la preferenza di routing desiderata. Opzioni disponibili: ExpressRoute (impostazione predefinita), VPN e ASPath.
Seleziona Salva
Usare il cmdlet Update-AzRouteServer per configurare l'impostazione della preferenza di routing del server di route.
Update-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup' -HubRoutingPreference 'ASPath'
| Parametro |
valore |
-RouteServerName |
Il nome del server di route. |
-ResourceGroupName |
Il nome del gruppo di risorse del server di route. |
-HubRoutingPreference |
Preferenza di routing. Valori accettati: ExpressRoute (impostazione predefinita), VpnGateway e ASPath. |
Usare il cmdlet Get-AzRouteServer per verificare la configurazione.
Usare il comando az network routeserver update per configurare l'impostazione della preferenza di routing del server di route.
az network routeserver update --name 'myRouteServer' --resource-group 'myResourceGroup' --hub-routing-preference 'ASPath'
| Parametro |
valore |
--name |
Il nome del server di route. |
--resource-group |
Il nome del gruppo di risorse del server di route. |
--hub-routing-preference |
Preferenza di routing. Valori accettati: ExpressRoute (impostazione predefinita), VpnGateway e ASPath. |
Usare il comando az network routeserver show per verificare la configurazione.
Visualizzare i dettagli del peer BGP
In questa sezione viene illustrato come visualizzare i dettagli di configurazione di un peer BGP, inclusi il nome, l'ASN, l'indirizzo IP e lo stato di provisioning.
Passare al server di route di cui si vuole eseguire il peering con un'appliance virtuale di rete.
In Impostazioni, selezionare Peer.
Nell'elenco dei peer è possibile visualizzare il nome, l'ASN, l'indirizzo IP e lo stato di provisioning di uno dei peer configurati.
Usare il cmdlet Get-AzRouteServerPeer per visualizzare un peering del server di route.
Get-AzRouteServerPeer -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| Parametro |
valore |
-PeerName |
Il nome del peer. |
-ResourceGroupName |
Il nome del gruppo di risorse del server di route. |
-RouteServerName |
Il nome del server di route. |
Usare il comando az network routeserver peering show per visualizzare un peering del server di route.
az network routeserver peering show --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| Parametro |
valore |
--name |
Il nome del peer. |
--resource-group |
Il nome del gruppo di risorse del server di route. |
--routeserver |
Il nome del server di route. |
Visualizzare le route apprese dal server di route
Passare a Route efficaci sotto Routing per visualizzare l'elenco di route efficaci che il Route Server apprende dalle connessioni ExpressRoute, dalle connessioni VPN, dai peer BGP di NVA e dalle reti virtuali spoke.
Visualizzare l'output
L'output della pagina mostra i campi seguenti:
-
Prefisso: prefisso dell'indirizzo noto all'entità corrente (appreso dal server di route)
-
Tipo hop successivo: può essere VPN, HubBgpConnection (Peer BGP NVA), Connessione di Rete Virtuale o ExpressRoute.
-
Hop successivo: questo è l'indirizzo IP dell'hop successivo (che sarà "on-link" per le connessioni di Rete Virtuale)
-
Origin: collegamento all'ID risorsa dell'hop successivo (questo valore sarà vuoto per le connessioni Virtual Network)
-
Percorso AS: l'attributo AS (sistema autonomo) di BGP elenca tutti i numeri AS che devono essere attraversati per raggiungere la posizione da cui viene annunciato il prefisso a cui è associato il percorso.
Esempio
I valori nella tabella di esempio seguente implicano che Route Server ha appreso la route 10.2.0.0/24 (prefisso di ramo). Il percorso è stato appreso a causa del tipo di hop successivo VPN della VPN con l'indirizzo IP del Gateway VPN di hop successivo.
L'origine punta all'ID risorsa del gateway VPN o della connessione di origine.
AS Path indica il percorso AS per il ramo.
Usare la barra di scorrimento nella parte inferiore della tabella per visualizzare il percorso AS.
|
Prefisso |
Tipo di passaggio successivo |
Hop successivo |
Origine |
Percorso AS |
| 10.2.0.0/24 |
VPN |
10.0.2.14 |
/subscriptions/<sub id>/resourceGroups/<resource group name>/providers/Microsoft.Network/virtualNetworkGateways/vpngw |
20000 |
Annotazioni
Se viene eseguito il peering di una rete virtuale spoke con "usa gateway remoto" disabilitato, l'intervallo di indirizzi della rete virtuale spoke potrebbe comunque essere annunciato in locale anche se il prefisso non viene visualizzato nelle route valide.
Visualizzare le rotte annunciate e apprese verso i peer BGP
In questa sezione viene illustrato come visualizzare le route annunciate dal server di route ai peer BGP e le route apprese da tali peer. Queste informazioni sono utili per la risoluzione dei problemi di routing e la comprensione del flusso di traffico.
Usare il cmdlet Get-AzRouteServerPeerAdvertisedRoute per visualizzare le route annunciate da un server di route.
Get-AzRouteServerPeerAdvertisedRoute -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
Usare il cmdlet Get-AzRouteServerPeerLearnedRoute per visualizzare le route apprese da un server di route.
Get-AzRouteServerPeerLearnedRoute -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| Parametro |
valore |
-PeerName |
Il nome del peer. |
-ResourceGroupName |
Il nome del gruppo di risorse del server di route. |
-RouteServerName |
Il nome del server di route. |
Usare il comando az network routeserver peering list-advertised-routes per visualizzare le route annunciate da un server di route.
az network routeserver peering list-advertised-routes --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
Usare il comando az network routeserver peering list-learned-routes per visualizzare le route apprese da un server di route.
az network routeserver peering list-learned-routes --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| Parametro |
valore |
--name |
Il nome del peer. |
--resource-group |
Il nome del gruppo di risorse del server di route. |
--routeserver |
Il nome del server di route. |
Eliminare un peer BGP
In questa sezione viene illustrato come eliminare un peering BGP esistente tra il server di route e un'appliance virtuale di rete. In questo modo viene rimossa la sessione BGP e viene arrestato lo scambio di route tra i dispositivi.
Passare al server di route di cui si vuole eliminare un peering dell'appliance virtuale di rete.
In Impostazioni, selezionare Peer.
Selezionare i puntini di sospensione ... accanto al peer da eliminare e quindi selezionare Elimina.
Usare il cmdlet Remove-AzRouteServerPeer per eliminare un peering del server di route.
Remove-AzRouteServerPeer -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| Parametro |
valore |
-PeerName |
Il nome del peer. |
-ResourceGroupName |
Il nome del gruppo di risorse del server di route. |
-RouteServerName |
Il nome del server di route. |
Usare il comando az network route routeserver peering delete per eliminare un peering del server di route.
az network routeserver peering delete --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| Parametro |
valore |
--name |
Il nome del peer. |
--resource-group |
Il nome del gruppo di risorse del server di route. |
--routeserver |
Il nome del server di route. |
Eliminare Azure Route Server
In questa sezione viene illustrato come eliminare un Azure Route Server esistente. L'eliminazione di un server di route comporta la rimozione di tutti i peering BGP e l'interruzione di tutti gli annunci di route.
Passare al server di route da eliminare.
Selezionare Elimina nella pagina Panoramica.
Selezionare Conferma per eliminare il server di route.
Usare il cmdlet Remove-AzRouteServer per eliminare un server di route.
Remove-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup'
| Parametro |
valore |
-RouteServerName |
Il nome del server di route. |
-ResourceGroupName |
Il nome del gruppo di risorse del server di route. |
Usare il comando az network routeserver delete per eliminare un server di route.
az network routeserver delete --name 'myRouteServer' --resource-group 'myResourceGroup'
| Parametro |
valore |
--name |
Il nome del server di route. |
--resource-group |
Il nome del gruppo di risorse del server di route. |
Passaggi successivi
