Azure PowerShell kullanarak Azure Route Server Oluşturma ve Yapılandırma
Bu makalede, Azure Route Server’ı Azure PowerShell kullanarak sanal ağınızda bir Network Virtual Appliance (NVA) ile eşleşecek şekilde yapılandıracağız. Route Server, NVA’nızdan rotaları öğrenecek ve bunları sanal ağdaki sanal makinelerde programlayacaktır. Azure Route Server, NVA’ya giden sanal ağ yollarının reklamını da yapacaktır.
- Azure Route Server oluşturmadan önce, Route Server barındırmak için bir kaynak grubu oluşturacağız. New-AzResourceGroup ile bir kaynak grubu oluşturun. Aşağıdaki örnek, NorthEurope konumunda RG-RouteServer adlı bir kaynak grubu oluşturur:
$rg = @{
Name = 'RG-RouteServer'
Location = 'NorthEurope'
}
New-AzResourceGroup @rg
- Şimdi New-AzVirtualNetwork ile sanal bir ağ oluşturacağız. Aşağıdaki örnek, NorthEurope konumunda testVNET adlı varsayılan bir sanal ağ oluşturur: Halihazırda bir sanal ağınız varsa, sonraki bölüme geçebilirsiniz.
$vnet = @{
Name = 'testVNET'
ResourceGroupName = 'RG-RouteServer'
Location = 'NorthEurope'
AddressPrefix = '20.0.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet
- Azure Route Server, RouteServerSubnet adlı özel bir alt ağ gerektirir. Alt ağ boyutu en az /27 veya /26 – /25 gibi olmalıdır, aksi takdirde Route Server’ı dağıtırken bir hata mesajı alırsınız. Add-AzVirtualNetworkSubnetConfig ile RouteServerSubnet adlı bir alt ağ yapılandırması oluşturun:
$subnet = @{
Name = 'RouteServerSubnet'
VirtualNetwork = $virtualNetwork
AddressPrefix = '20.0.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
$virtualnetwork | Set-AzVirtualNetwork
- Azure Route Server yapılandırmasını yöneten arka uç hizmetine bağlantı sağlamak için genel bir IP adresi atamak gerekir. New-AzPublicIpAddress ile pip-routeserver adında bir Standart Genel IP oluşturun:
$ip = @{
Name = 'pip-routeserver'
ResourceGroupName = 'RG-RouteServer'
Location = 'NorthEurope'
AllocationMethod = 'Static'
IpAddressVersion = 'Ipv4'
Sku = 'Standard'
}
$publicIp = New-AzPublicIpAddress @ip
- Azure Route Server’ı New-AzRouteServer ile oluşturun. Bu örnek, NorthEurope konumunda testRouteServer adlı bir Azure Route Server oluşturur. HostedSubnet, önceki bölümde oluşturulan RouteServerSubnet’in kaynak kimliğidir.
$rs = @{
RouteServerName = 'testRouteServer'
ResourceGroupName = 'RG-RouteServer'
Location = 'NorthEurope'
HostedSubnet = $subnetConfig.Id
PublicIP = $publicIp
}
New-AzRouteServer @rs
- Route Server’dan NVA’nıza BGP eşlemesi oluşturmak için Add-AzRouteServerPeer’ı kullanın:
$peer = @{
PeerName = 'testNVA"
PeerIp = '192.168.0.1'
PeerAsn = '65501'
RouteServerName = 'testRouteServer'
ResourceGroupName = 'RG-RouteServer'
}
Add-AzRouteServerPeer @peer
- NVA’da yapılandırmayı tamamlamak ve BGP oturumlarını etkinleştirmek için Azure Route Server’ın IP’sine ve ASN’sine ihtiyacınız vardır. Bu bilgiyi Get-AzRouteServer kullanarak alabilirsiniz:
$routeserver = @{
RouteServerName = 'testRouteServer'
ResourceGroupName = 'RG-RouteServer'
}
Get-AzRouteServer @routeserver
- Çıktı aşağıdaki gibi görünecektir:
RouteServerAsn : 65515
RouteServerIps : {20.5.10.4, 20.5.10.5}
Aynı sanal ağda bir ExpressRoute ve bir Azure VPN ağ geçidiniz varsa ve bunların rota alışverişi yapmasını istiyorsanız, Azure Route Server üzerinde rota değişimini etkinleştirebilirsiniz. Azure Route Server ve ağ geçitleri arasında rota değişimini etkinleştirmek için Update-AzRouteServer’ı -AllowBranchToBranchTraffic kullanın:
$routeserver = @{
RouteServerName = 'testRouteServer'
ResourceGroupName = 'RG-RouteServer'
AllowBranchToBranchTraffic
}
Update-AzRouteServer @routeserver
Azure Route Server ve ağ geçitleri arasındaki rota değişimini devre dışı bırakmak için Update-AzRouteServer’ı -AllowBranchToBranchTraffic olmadan kullanın:
$routeserver = @{
RouteServerName = 'testRouteServer'
ResourceGroupName = 'RG-RouteServer'
}
Update-AzRouteServer @routeserver