Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Ce guide de démarrage rapide vous montre comment créer un serveur de routage Azure et configurer le peering BGP avec une appliance virtuelle réseau (NVA) à l’aide d’Azure PowerShell. Azure Route Server active le routage dynamique entre votre réseau virtuel et vos appliances virtuelles réseau, en échangeant automatiquement des itinéraires via des protocoles BGP.
En effectuant ce guide de démarrage rapide, vous disposez d’un serveur de routage fonctionnel qui peut faciliter l’échange dynamique d’itinéraires avec des appliances virtuelles réseau dans votre réseau virtuel Azure.
Important
Les serveurs de routes Azure créés avant le 1er novembre 2021, sans adresse IP publique associée, ont été déployés avec l’offre en préversion publique. L’offre en préversion publique n’inclut pas le contrat SLA et le support en disponibilité générale. Pour déployer un serveur de routes avec l’offre en disponibilité générale et obtenir un contrat SLA et un support en disponibilité générale, supprimez et recréez votre serveur de routes.
Conditions préalables requises
Avant de commencer, vérifiez que vous disposez des conditions suivantes :
- Compte Azure avec un abonnement actif. Créez un compte gratuitement.
- Connaissance des limites du service Azure Route Server.
- Accès à Azure Cloud Shell ou à Azure PowerShell installé localement.
Configuration d’Azure PowerShell
Les étapes décrites dans cet article utilisent des applets de commande Azure PowerShell que vous pouvez exécuter de manière interactive dans Azure Cloud Shell. Pour utiliser Cloud Shell, sélectionnez Ouvrir Cloud Shell en haut à droite d’un bloc de code, puis sélectionnez Copier pour copier le code et le coller dans Cloud Shell.
Vous pouvez également installer Azure PowerShell localement et exécuter les applets de commande à partir de votre environnement local. Si vous utilisez PowerShell localement, connectez-vous à Azure à l’aide de l’applet de commande Connect-AzAccount .
Créer un serveur de routage
Cette section vous guide tout au long de la création de l’infrastructure fondamentale pour Azure Route Server, notamment le groupe de ressources, le réseau virtuel et l’instance de serveur de routage.
Créer un groupe de ressources et un réseau virtuel
Le serveur de routage nécessite un sous-réseau dédié nommé RouteServerSubnet avec une taille minimale de /26. Tout d’abord, créez le groupe de ressources et l’infrastructure de réseau virtuel :
Créez un groupe de ressources à l’aide de l’applet de commande New-AzResourceGroup :
# Create a resource group New-AzResourceGroup -Name 'myResourceGroup' -Location 'EastUS'Créez une configuration de sous-réseau pour RouteServerSubnet à l’aide de l’applet de commande New-AzVirtualNetworkSubnetConfig :
# Create subnet configuration for Route Server $subnet = New-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -AddressPrefix '10.0.1.0/26'Créez un réseau virtuel à l’aide de l’applet de commande New-AzVirtualNetwork :
# Create a virtual network and store in a variable $vnet = New-AzVirtualNetwork -Name 'myVirtualNetwork' -ResourceGroupName 'myResourceGroup' -Location 'EastUS' -AddressPrefix '10.0.0.0/16' -Subnet $subnet # Store the subnet ID in a variable for later use $subnetId = (Get-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -VirtualNetwork $vnet).Id
Créer une adresse IP publique et un serveur de routage
Le serveur de routage nécessite une adresse IP publique pour garantir la connectivité au service de gestion back-end :
Créez une adresse IP publique standard à l’aide de l’applet de commande New-AzPublicIpAddress :
# Create a Standard public IP for Route Server $publicIp = New-AzPublicIpAddress -ResourceGroupName 'myResourceGroup' -Name 'myRouteServerIP' -Location 'EastUS' -AllocationMethod 'Static' -Sku 'Standard' -IpAddressVersion 'Ipv4'Configurez la capacité du serveur de routage à l’aide de l’applet de commande New-AzVirtualRouterAutoScaleConfiguration . Pour plus d’informations, consultez Capacité du serveur de routage.
$autoscale = New-AzVirtualRouterAutoScaleConfiguration -MinCapacity 4Créez le serveur de routage à l’aide de l’applet de commande New-AzRouteServer :
# Create the Route Server New-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup' -Location 'EastUS' -HostedSubnet $subnetId -PublicIP $publicIp -VirtualRouterAutoScaleConfiguration $autoscaleRemarque
Le déploiement du serveur de routes peut prendre jusqu’à 30 minutes.
Configurer l’homologation BGP avec appliance virtuelle réseau
Après avoir créé le serveur de routage, configurez le peering BGP avec votre appliance virtuelle réseau pour activer l’échange de routage dynamique.
Établir une homologation BGP
Utilisez l’applet de commande Add-AzRouteServerPeer pour créer une session de peering BGP entre le serveur de routage et votre appliance virtuelle réseau :
# Create BGP peering with the network virtual appliance
Add-AzRouteServerPeer -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer' -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4'
Cette commande crée un homologue nommé myNVA avec :
- Adresse IP de l’homologue : 10.0.0.4 (adresse IP de l’appliance virtuelle réseau)
- Numéro de système autonome (ASN) : 65001 (voir valeurs ASN prises en charge)
Remarque
Le nom d’homologue n’a pas besoin de correspondre au nom réel de l’appliance virtuelle réseau ; il s’agit simplement d’un identifiant pour la session d’homologation BGP.
Obtenir les informations BGP du serveur de routage
Pour terminer la configuration du peering BGP sur votre appliance réseau virtuelle, vous avez besoin des adresses IP et ASN du serveur de routage. Utilisez l’applet de commande Get-AzRouteServer pour récupérer ces informations :
# Get Route Server details for NVA configuration
Get-AzRouteServer -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
La commande retourne une sortie similaire à l’exemple suivant. Notez les valeurs RouteServerAsn et RouteServerIps nécessaires à votre configuration DVA :
ResourceGroupName Name Location RouteServerAsn RouteServerIps ProvisioningState HubRoutingPreference AllowBranchToBranchTraffic
----------------- ---- -------- -------------- -------------- ----------------- -------------------- --------------------------
myResourceGroup myRouteServer eastus 65515 {10.0.1.4, 10.0.1.5} Succeeded ExpressRoute False
Utilisez ces valeurs pour configurer BGP sur votre appliance réseau virtuelle :
- ASN : 65515 (RouteServerAsn)
- Adresses IP homologues : 10.0.1.4 et 10.0.1.5 (RouteServerIps)
Important
Appairez chaque NVA aux deux IP des instances de serveur de routes pour vous assurer que les routes du réseau virtuel soient publiées sur les connexions de NVA et obtenir une haute disponibilité.
Nettoyer les ressources
Lorsque vous n’avez plus besoin du serveur de routage et des ressources associées, supprimez le groupe de ressources à l’aide de l’applet de commande Remove-AzResourceGroup :
# Delete the resource group and all contained resources
Remove-AzResourceGroup -Name 'myResourceGroup' -Force
Étape suivante
Maintenant que vous avez créé un serveur de routage et établi un peering BGP, apprenez-en davantage sur les fonctionnalités du serveur de routage :