你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
教程:配置 Azure 路由服务器与网络虚拟设备之间的对等互连
本教程介绍如何将 Azure 路由服务器部署到虚拟网络中,并与 Quagga 网络虚拟设备 (NVA) 建立 BGP 对等互连连接。 你部署了一个具有四个子网的虚拟网络。 一个子网专用于路由服务器,另一个子网专用于 Quagga NVA。 将 Quagga NVA 配置为与路由服务器交换路由。 最后,进行测试以确保路由在路由服务器和 Quagga NVA 上正确交换。
在本教程中,你将了解:
- 创建具有四个子网的虚拟网络
- 部署 Azure 路由服务器
- 部署运行 Quagga 的虚拟机
- 配置路由服务器对等互连
- 检查已获知的路由
如果没有 Azure 订阅,请在开始之前创建一个免费帐户。
先决条件
- 有效的 Azure 订阅
登录 Azure
登录 Azure 门户。
创建虚拟网络
你需要一个虚拟网络来部署路由服务器和 Quagga NVA。 Azure Route Server 必须部署在名为 RouteServerSubnet 的专用子网中。
在 Azure 门户主页上搜索虚拟网络,然后从搜索结果中选择“虚拟网络”。
在“虚拟网络”页面上,选择“+ 创建”。
在“创建虚拟网络”的“基本信息”选项卡上输入或选择以下信息:
设置 值 项目详细信息 订阅 选择 Azure 订阅。 资源组 选择“新建”。
在“名称”中输入“myRouteServerRG”。
选择“确定”。实例详细信息 名称 输入 myVirtualNetwork。 区域 选择“美国东部”。 选择“IP 地址”选项卡或“下一步: IP 地址 >”按钮。
在“IP 地址”选项卡上,将“IPv4 地址空间”配置为 10.1.0.0/16,然后配置以下子网:
子网名称 子网地址范围 RouteServerSubnet 10.1.1.0/25 subnet1 10.1.2.0/24 subnet2 10.1.3.0/24 subnet3 10.1.4.0/24 选择“查看 + 创建”,然后在通过验证后选择“创建” 。
创建 Azure 路由服务器
路由服务器用于通过 BGP 对等互连连接与 NVA 通信并交换虚拟网络路由。
在 Azure 门户上,搜索路由服务器,并从搜索结果中选择“路由服务器”。
在“路由服务器”页上,选择“+ 创建”。
在“创建路由服务器”页的“基础信息”选项卡中,输入或选择以下信息:
设置 值 项目详细信息 订阅 选择用于虚拟网络的 Azure 订阅。 资源组 选择 myRouteServerRG。 实例详细信息 名称 输入 myRouteServer。 区域 选择“美国东部”区域。 配置虚拟网络 虚拟网络 选择“myVirtualNetwork”。 子网 选择 RouteServerSubnet (10.1.0.0/25)。 此子网专用的路由服务器子网。 公共 IP 地址 公共 IP 地址 选择“新建”,然后输入 myRouteServer-ip。 此标准 IP 地址可确保连接到管理路由服务器配置的后端服务。 选择“查看 + 创建”,然后在通过验证后选择“创建” 。 部署路由服务器大约需要 15 分钟。
创建 Quagga 网络虚拟设备
若要配置 Quagga 网络虚拟设备,你需要部署 Linux 虚拟机,然后使用此脚本对其进行配置。
创建 Quagga 虚拟机 (VM)
在 Azure 门户上,搜索虚拟机,然后从搜索结果中选择“虚拟机”。
选择“创建”,然后选择“Azure 虚拟机”。
在“创建虚拟机”的“基本信息”选项卡上,输入或选择以下信息:
设置 值 项目详细信息 订阅 选择用于虚拟网络的 Azure 订阅。 资源组 选择 myRouteServerRG。 实例详细信息 虚拟机名称 进入 Quagga。 区域 选择“(US)美国东部”。 可用性选项 选择“无需基础结构”。 安全类型 选择“标准”。 映像 选择 Ubuntu 映像。 本教程使用 Ubuntu 18.04 LTS - Gen 2 映像。 大小 选择“Standard_B2s - 2vcpus,4GiB 内存”。 管理员帐户 身份验证类型 选择“密码”。 用户名 输入“azureuser”。 请勿将 quagga 用作用户名,因为这会导致安装在后面的步骤中失败。 密码 输入所选密码。 确认密码 重新输入密码。 入站端口规则 公共入站端口 选择“允许所选端口” 。 选择入站端口 选择“SSH (22)”。 在“网络”选项卡上,选择以下网络设置:
设置 值 虚拟网络 选择“myVirtualNetwork”。 子网 选择“subnet3 (10.1.4.0/24)”。 公共 IP 保留为默认值。 NIC 网络安全组 选择“基本”。 公共入站端口 选择“允许所选端口” 。 选择入站端口 选择“SSH (22)”。 选择“查看 + 创建”,然后在通过验证后选择“创建” 。
部署虚拟机后,转到 Quagga 虚拟机的“网络”页面并选择网络接口。
在“设置”下选择“IP 配置”,然后选择“ipconfig1”。
在“专用 IP 地址设置”下,将“分配”从“动态”更改为“静态”,然后将 IP 地址从 10.1.4.4 更改为 10.1.4.10。 在后面的步骤中运行的脚本使用 10.1.4.10。 如果要使用不同的 IP 地址,请确保更新脚本中的 IP。
记下公共 IP,然后选择“保存”以更新虚拟机的 IP 配置。
配置 Quagga 虚拟机
如果使用的是 Mac 或 Linux 计算机,请打开 Bash 提示符。 如果使用的是 Windows 计算机,请打开 PowerShell 提示符。
在提示符下,执行以下命令以打开与 Quagga VM 的 SSH 连接。 将 IP 地址替换为你在上一步中记下的 IP 地址。
ssh azureuser@52.240.57.121
出现提示时,输入你之前为 Quagga VM 创建的密码。
登录后,输入
sudo su
以切换到超级用户,避免运行脚本时出现错误。将以下命令复制并粘贴到 SSH 会话中。 这些命令下载并安装此脚本,以使用 Quagga 以及其他网络设置配置虚拟机。
wget "raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.network/route-server-quagga/scripts/quaggadeploy.sh" chmod +x quaggadeploy.sh ./quaggadeploy.sh
配置路由服务器对等互连
转到上一步中创建的路由服务器。
在“设置”下选择“对等”。 然后,选择“+ 添加”以添加新的对等节点。
在“添加对等”页输入如下信息,然后选择“添加”以保存配置:
设置 值 名称 进入 Quagga。 此名称用于标识对等节点。 ASN 输入 65001。 该 ASN 在 Quagga NVA 的脚本中定义。 IPv4 地址 输入 10.1.4.10。 此 IPv4 是 Quagga NVA 的专用 IP。 将 Quagga NVA 添加为对等节点后,“对等节点”页应如下所示:
检查已获知的路由
若要检查路由服务器已获知的路由,请使用以下 Azure 门户 Cloud Shell 中的命令:
$routes = @{ RouteServerName = 'myRouteServer' ResourceGroupName = 'myRouteServerRG' PeerName = 'Quagga' } Get-AzRouteServerPeerLearnedRoute @routes | ft
输出应类似于以下输出:
要检查 Quagga NVA 学习的路由,请输入
vtysh
,然后在 NVA 上输入show ip bgp
。 输出应类似于以下输出:root@Quagga:/home/azureuser# vtysh Hello, this is Quagga (version 1.2.4). Copyright 1996-2005 Kunihiro Ishiguro, et al. Quagga# show ip bgp BGP table version is 0, local router ID is 10.1.4.10 Status codes: s suppressed, d damped, h history, * valid, > best, = multipath, i internal, r RIB-failure, S Stale, R Removed Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path 10.1.0.0/16 10.1.1.4 0 65515 i 10.1.1.5 0 65515 i *> 10.100.1.0/24 0.0.0.0 0 32768 i *> 10.100.2.0/24 0.0.0.0 0 32768 i *> 10.100.3.0/24 0.0.0.0 0 32768 i
清理资源
不再需要时,可以按照以下步骤删除本教程中创建的所有资源:
在 Azure 门户菜单中,选择“资源组”。
选择 myRouteServerRG 资源组。
选择“删除资源组”。
选择“对所选虚拟机和虚拟机规模集应用强制删除”。
输入 myRouteServerRG 并选择“删除”。
后续步骤
在本教程中,你已学习了如何创建并配置 Azure 路由服务器和网络虚拟设备 (NVA)。 若要了解有关路由服务器的详细信息,请参阅 Azure 路由服务器常见问题解答 (FAQ)。