Настройка маршрутизации виртуального концентратора в Azure PowerShell
Виртуальный центр может содержать несколько шлюзов, таких как VPN-шлюз типа "сеть — сеть", шлюз ExpressRoute, шлюз "точка — сеть" и брандмауэр Azure. Возможности маршрутизации в виртуальном концентраторе предоставляются маршрутизатором, который управляет всей маршрутизацией, включая транзитную маршрутизацию, между шлюзами с использованием протокола пограничного шлюза (BGP). Маршрутизатор виртуального концентратора также обеспечивает транзитное подключение между виртуальными сетями, которые подключаются к виртуальному концентратору и могут поддерживать до статистической пропускной способности 50 Гбит/с. Эти возможности маршрутизации применяются к клиентам с помощью стандартных Виртуальная глобальная сеть. Дополнительные сведения см. в разделе Маршрутизация виртуального концентратора.
В этой статье показано, как настроить маршрутизацию виртуального концентратора с помощью Azure PowerShell. Вы также можете настроить маршрутизацию виртуального концентратора с помощью портал Azure шагов.
Создание таблицы маршрутов
Получение сведений о виртуальном концентраторе для создания таблицы маршрутов.
$virtualhub = Get-AzVirtualHub -ResourceGroupName "[resource group name]" -Name "[virtualhub name]"Получение сведений о подключении виртуальной сети для использования в качестве следующего прыжка.
$hubVnetConnection = Get-AzVirtualHubVnetConnection -Name "[HubconnectionName]" -ParentResourceName "[Hub Name]" -ResourceGroupName "[resource group name]"Создайте маршрут, связанный с $virtualhub виртуального концентратора. NextHop — это подключение к виртуальной сети $hubVnetConnection. Следующий перехватчик может быть списком подключений к виртуальной сети или Брандмауэр Azure.
$route = New-AzVHubRoute -Name "[Route Name]" -Destination “[@("Destination prefix")]” -DestinationType "CIDR" -NextHop $hubVnetConnection.Id -NextHopType "ResourceId"Создайте таблицу маршрутов с помощью объекта маршрута, созданного на предыдущем шаге, $route и свяжите ее с виртуальным концентратором $virtualhub.
New-AzVHubRouteTable -Name "testRouteTable" -ParentObject $virtualhub -Route @($route) -Label @("testLabel")
Удаление таблицы маршрутов
Remove-AzVirtualHubRouteTable -ResourceGroupName "[resource group name]" -HubName "virtualhubname" -Name "routeTablename"
Обновление таблицы маршрутов
Действия, описанные в этом разделе, помогут обновить таблицу маршрутов. Например, обновите следующий прыжок существующего маршрута до существующего Брандмауэр Azure.
$firewall = Get-AzFirewall -Name "[firewall name]]" -ResourceGroupName "[resource group name]"
$newroute = New-AzVHubRoute -Name "[Route Name]" -Destination @("0.0.0.0/0") -DestinationType "CIDR" -NextHop $firewall.Id -NextHopType "ResourceId"
Update-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName ["virtual hub name"] -Name ["route table name"] -Route @($newroute)
Настройка маршрутизации для подключения к виртуальной сети
Действия, описанные в этом разделе, помогут настроить конфигурацию маршрутизации для подключения к виртуальной сети. Например, добавление статических маршрутов в устройство NVA.
- Для этой конфигурации имя маршрута должно совпадать с именем маршрута, используемым при добавлении маршрута ранее. В противном случае вы создадите два маршрута в таблице маршрутизации: один без IP-адреса и второй с IP-адресом.
- Префикс назначения может представлять собой один или несколько адресов CIDR. Для CIDR с одним маршрутом используйте следующий формат:
@("10.19.2.0/24"). Для CIDR с несколькими маршрутами используйте следующий формат:@("10.19.2.0/24", "10.40.0.0/16").
Определите статический маршрут к IP-адресу NVA.
$staticRoute = New-AzStaticRoute -Name "[Route Name]" -A-AddressPrefix "[@("Destination prefix")]" -NextHopIpAddress "[Destination NVA IP address]" -NextHopIpAddress "[Destination NVA IP address]"Определите конфигурацию маршрутизации.
$associatedTable = Get-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "defaultRouteTable" $propagatedTable = Get-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "noneRouteTable" $updatedRoutingConfiguration= New-AzRoutingConfiguration -AssociatedRouteTable $associatedTable.Id -Label @("testLabel") -Id @($propagatedTable.Id) -StaticRoute @($staticRoute)
Примечание.
Для обновлений при использовании New-AzRoutingConfigurationнеобходимо предоставить всю существующую конфигурацию, например AssociatedRouteTables, метки и /или staticRoutes.
Эта команда создает новую конфигурацию, которая перезаписывает существующие конфигурации при Update-AzVirtualHubVnetConnection выполнении.
Обновите существующее подключение к виртуальной сети.
Update-AzVirtualHubVnetConnection -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "[Virtual hub connection name]" -RoutingConfiguration $updatedRoutingConfigurationПроверьте статический маршрут в подключении виртуальной сети.
Get-AzVirtualHubVnetConnection -ResourceGroupName "[Resource group name]" -VirtualHubName "[virtual hub name]" -Name "[Virtual hub connection name]"
Следующие шаги
- Дополнительные сведения см. в статье Сведения о маршрутизации виртуальных концентраторов.
- Дополнительные сведения о Виртуальной глобальной сети см. в статье Часто задаваемые вопросы по виртуальным глобальным сетям (предварительная версия).