Ćwiczenie — tworzenie i konfigurowanie usługi Azure Route Server

W poniższych krokach wyjaśniono, jak utworzyć i skonfigurować usługę Azure Route Server (ARS) przy użyciu interfejsu wiersza polecenia platformy Azure. Można jednak użyć witryny Azure Portal, programu PowerShell lub programu Terraform, aby osiągnąć ten sam efekt.

Tworzenie grupy zasobów & sieci wirtualnej

Zaleca się wdrożenie chmury prywatnej usługi Azure VMware Solution w ramach architektury strefy docelowej platformy Azure. Korzystanie z architektury strefy docelowej pomaga skutecznie spełniać zmieniające się wymagania, szybciej spełniać wymagania dotyczące ładu i promować ponowne użycie usług udostępnionych w celu zapewnienia optymalizacji kosztów. W tej architekturze do wdrażania chmury prywatnej usługi Azure VMware Solution jest używana oddzielna subskrypcja. Subskrypcja łączności strefy docelowej platformy Azure powinna służyć do wdrażania usług sieciowych platformy Azure, takich jak Azure Route Server, Azure ExpressRoute Gateway, Azure Firewall itp.

Pierwszym krokiem jest skonfigurowanie chmury prywatnej usługi Azure VMware Solution z odpowiednią grupą zasobów i siecią wirtualną w celu włączenia wychodzącej łączności z Internetem.

Aby je wdrożyć, użyj następujących poleceń:

az group create -l <your-preferred-azure-region> -n <resource-group-name>

az network vnet create  -n <vnet-name>  -g <resource-group-name>  --address-prefix 10.0.0.0/16

az network vnet subnet create  -n RouteServerSubnet -g <resource-group-name> --vnet-name <vnet-name>  --address-prefix 10.0.0.0/24

az network public-ip create  -n <name-for-route-server-pip>  -g <resource-group-name>  --version IPv4  --sku Standard

$ars_subnet_id=$(az network vnet subnet show  --name RouteServerSubnet  --resource-group <resource-group-name> --vnet-name <vnet-name>  --query id -o tsv)

Po skonfigurowaniu chmury prywatnej usługi Azure VMware Solution należy skonfigurować mechanizm wymiany tras. Aby skonfigurować mechanizm wymiany tras, rozpocznij od wdrożenia usługi Azure Route Server.

Wdrażanie usługi Azure Route Server

Usługa Azure Route Server używa protokołu BGP do wymiany tras między niestandardowym lub zewnętrznym routerem NVA a bramą usługi ExpressRoute. Bramą usługi ExpressRoute jest ta używana do zakończenia działania prywatnej chmury Azure VMware Solution. Skorzystaj z poniższych instrukcji, aby utworzyć usługę Azure Route Server.

az network routeserver create --name <routeserver-name>  --resource-group <resource-group-name>  --hosted-subnet $ars_subnet_id  --public-ip-address <name-for-route-server-pip> 

Włącz łączność między oddziałami

Ostatnim krokiem konfigurowania mechanizmu wymiany tras jest włączenie łączności między oddziałami:

az network routeserver update --name <routeserver-name>  --resource-group <resource-group-name>   --allow-b2b-traffic true

Właśnie wykonano dwa ważne zadania. Najpierw skonfigurowano chmurę prywatną usługi Azure VMware Solution pod kątem wychodzącej łączności z Internetem. Po drugie skonfigurujesz mechanizm wymiany tras między usługą ARS i chmurą prywatną usługi Azure VMware Solution. W następnej lekcji zapoznasz się z wprowadzeniem zabezpieczeń do projektu.