Übung – Erstellen und Konfigurieren von Azure Route Server

In den folgenden Schritten wird erläutert, wie Sie Azure Route Server (ARS) mithilfe der Azure Command Line Interface (CLI) erstellen und konfigurieren. Sie können jedoch das Azure-Portal, PowerShell oder Terraform verwenden, um denselben Effekt zu erzielen.

Ressourcengruppe und virtuelles Netzwerk erstellen

Es wird empfohlen, die private Azure VMware Solution-Cloud als Teil der Azure Landing Zone-Architektur bereitzustellen. Die Verwendung der Landing Zone-Architektur trägt dazu bei, sich ändernde Anforderungen effektiv zu erfüllen, Governanceanforderungen schneller zu erfüllen und die Wiederverwendung von gemeinsamen Diensten zu fördern, um die Kostenoptimierung zu fördern. In dieser Architektur wird ein separates Abonnement verwendet, um die private Azure VMware Solution-Cloud bereitzustellen. Das Azure Landing Zone-Konnektivitätsabonnement sollte zum Bereitstellen von Azure-Netzwerkdiensten wie Azure Route Server, Azure ExpressRoute-Gateway, Azure Firewall usw. verwendet werden.

Der erste Schritt besteht darin, die private Azure VMware Solution-Cloud mit der richtigen Ressourcengruppe und dem virtuellen Netzwerk zu konfigurieren, um ausgehende Internetverbindung zu ermöglichen.

Verwenden Sie die folgenden Befehle, um sie auszuführen.

az group create -l <your-preferred-azure-region> -n <resource-group-name>

az network vnet create  -n <vnet-name>  -g <resource-group-name>  --address-prefix 10.0.0.0/16

az network vnet subnet create  -n RouteServerSubnet -g <resource-group-name> --vnet-name <vnet-name>  --address-prefix 10.0.0.0/24

az network public-ip create  -n <name-for-route-server-pip>  -g <resource-group-name>  --version IPv4  --sku Standard

$ars_subnet_id=$(az network vnet subnet show  --name RouteServerSubnet  --resource-group <resource-group-name> --vnet-name <vnet-name>  --query id -o tsv)

Nachdem Sie nun die private Azure VMware Solution-Cloud konfiguriert haben, müssen Sie einen Routingaustauschmechanismus einrichten. Um einen Routenaustauschmechanismus einzurichten, stellen Sie zunächst Azure Route Server bereit.

Bereitstellen von Azure Route Server

Azure Route Server verwendet BGP zum Austauschen von Routen zwischen einem benutzerdefinierten oder Drittanbieter-NVA-Router und ExpressRoute-Gateway. Das ExpressRoute-Gateway wird genutzt, um die private Cloud der Azure VMware-Lösung zu terminieren. Verwenden Sie die folgenden Anweisungen, um Azure Route Server zu erstellen.

az network routeserver create --name <routeserver-name>  --resource-group <resource-group-name>  --hosted-subnet $ars_subnet_id  --public-ip-address <name-for-route-server-pip> 

Aktivierung der Filiale-zu-Filiale-Konnektivität

Der letzte Schritt zum Einrichten des Routenaustauschmechanismus besteht darin, die Verbindung von Filiale zu Filiale zu aktivieren.

az network routeserver update --name <routeserver-name>  --resource-group <resource-group-name>   --allow-b2b-traffic true

Sie haben gerade zwei wichtige Aufgaben abgeschlossen. Zuerst haben Sie die private Azure VMware Solution-Cloud ordnungsgemäß für ausgehende Internetverbindung konfiguriert. Zweitens richten Sie einen Routenaustauschmechanismus zwischen ARS und der privaten Azure VMware Solution-Cloud ein. In der nächsten Einheit werden Sie sich damit beschäftigen, Sicherheit in das Design einzuführen.