Compartilhar via

Tutorial: Configurar o emparelhamento BGP entre o Servidor de Rota do Azure e a NVA (solução de virtualização de rede)

Este tutorial mostra como implantar o Servidor de Rota do Azure e configurar o emparelhamento BGP com uma NVA (solução de virtualização de rede) do Windows Server. Você aprende o processo completo da implantação por meio da verificação de rota, fornecendo experiência prática com roteamento dinâmico em redes virtuais do Azure.

Ao final deste tutorial, você tem um ambiente de servidor de rota do Azure em funcionamento que demonstra a troca automática de rotas entre a rede definida pelo software do Azure e uma solução de virtualização de rede.

Neste tutorial, você aprenderá como:

  • Implantar um Servidor de Rota do Azure em uma rede virtual
  • Criar e configurar uma máquina virtual do Windows Server como uma NVA
  • Configurar o roteamento bgp na solução de virtualização de rede
  • Estabelecer o emparelhamento BGP entre o Route Server e o NVA
  • Verificar o aprendizado e a propagação de rotas

Pré-requisitos

Antes de começar este tutorial, verifique se você tem:

  • Uma assinatura ativa do Azure. Se você não tiver uma, crie uma conta gratuita antes de começar.
  • Compreensão básica dos conceitos de roteamento BGP
  • Familiaridade com redes virtuais e máquinas virtuais do Azure

Entrar no Azure

Entre no portal do Azure.

Criar um Route Server

Nesta seção, você criará um Servidor de Rota do Azure que estabelece o emparelhamento BGP com sua solução de virtualização de rede.

  1. Na caixa de pesquisa na parte superior do portal, insira route server e selecione Route Server nos resultados da pesquisa.

    Captura de tela da pesquisa do Servidor de Rota no portal do Azure.

  2. Na página Servidores de Rota, selecione + Criar.

  3. Na guia Básico de Criar um servidor de rota, insira ou selecione as seguintes informações:

    Configurações Valor
    Detalhes do projeto
    Subscrição Selecione a assinatura do Azure que você deseja usar para implantar o Servidor de Rota.
    Grupo de recursos Selecione Criar novo.
    Em Nome, insira myResourceGroup.
    Selecione OK.
    Detalhes da instância
    Nome Insira myRouteServer.
    Região Selecione Leste dos EUA ou qualquer região em que você prefira criar o Servidor de Rota.
    Preferência de Roteamento Selecione ExpressRoute. Outras opções disponíveis: VPN e ASPath.
    Configurar redes virtuais
    Rede virtual Selecione Criar novo.
    Em Nome, insira myVirtualNetwork.
    No campo faixa de endereços, insira 10.0.0.0/16.
    No nome da Sub-rede e no intervalo de endereços, insira RouteServerSubnet e 10.0.1.0/26 , respectivamente.
    Selecione OK.
    Sub-rede Depois de criar a rede virtual e a sub-rede, o RouteServerSubnet é preenchido.
    – A sub-rede deverá ser nomeada como RouteServerSubnet.
    – A sub-rede deverá ser no mínimo /26 ou maior.
    Endereço IP público
    Endereço IP público Selecione Criar novo ou selecione um recurso ip público padrão existente para atribuir ao Servidor de Rota. Para garantir a conectividade com o serviço de back-end que gerencia a configuração do Servidor de Rota, um endereço IP público é necessário.
    Nome do endereço IP público Insira myVirtualNetwork-ip. Um endereço IP público Padrão é necessário para garantir a conectividade com o serviço de back-end que gerencia o Servidor de Rota.

    Captura de tela mostrando a guia Noções básicas para criar um Servidor de Rota.

  4. Selecione Examinar + criar e escolha Criar depois que a validação for aprovada.

    Observação

    A implantação do Servidor de Rota pode levar até 30 minutos.

  5. Quando a implantação for concluída, selecione Ir para o recurso para ir para a página Visão geral de myRouteServer.

  6. Anote os endereços IP do ASN e do Servidor de Rota na página Visão Geral. Você precisa dessas informações para configurar a NVA na próxima seção.

    Captura de tela mostrando o ASN do Servidor de Roteamento e os endereços IP do parceiro na página Visão Geral.

    Observação

    O ASN do Servidor de Rota do Azure é sempre 65515.

Criar uma NVA (solução de virtualização de rede)

Nesta seção, você criará uma máquina virtual do Windows Server que funciona como uma solução de virtualização de rede e estabelecerá a comunicação BGP com o Servidor de Rota.

Criar uma máquina virtual

Crie uma VM do Windows Server na rede virtual que você criou anteriormente para atuar como uma solução de virtualização de rede.

  1. Na caixa de pesquisa na parte superior do portal, insira a máquina virtual e selecione máquinas virtuais nos resultados da pesquisa.

  2. Selecione Criar e depois a máquina virtual do Azure.

  3. Na guia Noções básicas de Criar uma máquina virtual, insira ou selecione as seguintes informações:

    Configurações Valor
    Detalhes do projeto
    Subscrição Selecione a assinatura do Azure usada para a rede virtual.
    Grupo de recursos Selecione myResourceGroup.
    Detalhes da instância
    Nome da máquina virtual Insira myNVA.
    Região Selecione (EUA) Leste dos EUA.
    Opções de disponibilidade Selecione Nenhuma infraestrutura necessária.
    Tipo de segurança Selecione um tipo de segurança. Este tutorial usa Padrão.
    Imagem Selecione uma imagem Windows Server. Este tutorial usa a imagem Windows Server 2022 Datacenter: Azure Edition – x64 Gen2.
    Tamanho Escolha um tamanho ou deixe a configuração padrão.
    Conta de administrador
    Nome de Usuário Digite um nome de usuário.
    Senha Digite uma senha.
    Confirmar senha Digitar novamente a senha.

  4. Selecione a guia Rede ou Próximo: Discos > e Próximo: Rede >.

  5. Na guia Rede, selecione as seguintes configurações de rede:

    Configurações Valor
    Rede virtual Selecione myVirtualNetwork.
    Sub-rede Selecione mySubnet (10.0.0.0/24).
    IP público Mantenha o padrão.
    Grupo de segurança de rede da NIC Selecione Basic.
    Porta de entrada públicas Selecione Permitir portas selecionadas.
    Selecione as portas de entrada Selecione RDP (3389).

    Atenção

    Não é recomendável deixar a porta RDP aberta para a Internet. Restrinja o acesso à porta RDP a um endereço IP específico ou intervalo de endereços IP. Para ambientes de produção, é recomendável bloquear o acesso à Internet à porta RDP e usar o Azure Bastion para se conectar com segurança à sua máquina virtual do portal do Azure.

  6. Selecione Examinar + criar e Criar depois que a validação for aprovada.

Configurar o BGP na máquina virtual

Nesta seção, você definirá as configurações de BGP na VM para que ela possa funcionar como uma NVA e trocar rotas com o Servidor de Rota.

Importante

O RRAS (Serviço de Roteamento e Acesso Remoto) não tem suporte no Azure para uso em produção. No entanto, neste tutorial, ele é usado para simular uma NVA e demonstrar como estabelecer o emparelhamento BGP com o Servidor de Rota. Para ambientes de produção, use dispositivos virtuais de rede com suporte do Azure Marketplace. Para obter mais informações, consulte Visão geral do acesso remoto.

  1. Vá para a máquina virtual myNVA e selecione Conectar.

  2. Na página Conectar, selecione Baixar arquivo RDP em RDP nativo.

  3. Abra o arquivo baixado.

  4. Selecione Conectar e insira o nome de usuário e a senha que você criou nas etapas anteriores. Aceite o certificado se solicitado.

  5. Execute o PowerShell como administrador.

  6. No PowerShell, execute os seguintes cmdlets:

    # Install required Windows features.
Install-WindowsFeature RemoteAccess
Install-WindowsFeature RSAT-RemoteAccess-PowerShell
Install-WindowsFeature Routing
Install-RemoteAccess -VpnType RoutingOnly

# Configure BGP & Router ID on the Windows Server
Add-BgpRouter -BgpIdentifier 10.0.0.4 -LocalASN 65001

# Configure Azure Route Server as a BGP Peer.
Add-BgpPeer -LocalIPAddress 10.0.0.4 -PeerIPAddress 10.0.1.4 -PeerASN 65515 -Name RS_IP1
Add-BgpPeer -LocalIPAddress 10.0.0.4 -PeerIPAddress 10.0.1.5 -PeerASN 65515 -Name RS_IP2

# Originate and announce BGP routes.
Add-BgpCustomRoute -network 172.16.1.0/24
Add-BgpCustomRoute -network 172.16.2.0/24

Configurar emparelhamento do Servidor de Rota

Agora que você configurou o BGP na máquina virtual, você precisa adicionar a NVA como um par BGP na configuração do Servidor de Rota.

  1. Vá para o Servidor de Rota que você criou nas etapas anteriores.

  2. Selecione Pares em Configurações. Depois clique em +Adicionar para adicionar um par.

  3. Na página Adicionar par, insira as seguintes informações:

    Configuração Valor
    Nome Insira myNVA. Use esse nome para identificar o par. Ele não precisa ser o mesmo nome da VM que você configurou como uma NVA.
    ASN Insira 65001. Este é o ASN do NVA. Você o configurou na seção anterior.
    Endereço IPv4 Insira 10.0.0.4. Esse é o endereço IP privado da NVA.

  4. Selecione Adicionar para salvar a configuração.

    Captura de tela mostrando como adicionar a NVA ao Servidor de Rota como um par.

  5. Depois de adicionar a NVA como um par, a página Pares mostrará myNVA como um par:

    Captura de tela mostrando os pares de um Servidor de Rota.

    Observação

    O Servidor de Rota do Azure dá suporte ao emparelhamento via protocolo BGP com NVAs que são implantados na mesma rede virtual ou em uma rede virtual emparelhada diretamente. Não há suporte para configurar o emparelhamento via protocolo BGP entre uma NVA local e um Servidor de Rota do Azure.

Verificar rotas aprendidas

Use o cmdlet do Azure PowerShell para verificar se o Servidor de Rotas aprendeu com sucesso as rotas da NVA.

Use o cmdlet Get-AzRouteServerPeerLearnedRoute para verificar as rotas aprendidas pelo Servidor de Rota.

Get-AzRouteServerPeerLearnedRoute -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer' -PeerName 'myNVA'

A saída deve ser semelhante ao exemplo a seguir. A saída mostra as duas rotas aprendidas da NVA:

LocalAddress Network       NextHop  SourcePeer Origin AsPath Weight
------------ -------       -------  ---------- ------ ------ ------
10.0.1.5     172.16.1.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.5     172.16.2.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.4     172.16.1.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.4     172.16.2.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768

Limpar os recursos

Quando não for mais necessário, você poderá excluir todos os recursos criados neste tutorial excluindo o grupo de recursos myResourceGroup :

  1. Na caixa de pesquisa na parte superior do portal, insira myResourceGroup. Selecione myResourceGroup nos resultados da pesquisa.

  2. Selecione Excluir grupo de recursos.

  3. Em Excluir um grupo de recursos, selecione Aplicar exclusão forçada para máquinas virtuais e conjuntos de dimensionamento de máquinas virtuais selecionados.

  4. Insira myResourceGroup e selecione Excluir.

  5. Selecione Excluir para confirmar a exclusão do grupo de recursos e todos os seus recursos.

Próxima etapa

Agora que você configurou com êxito o emparelhamento BGP entre o Servidor de Rota do Azure e uma solução de virtualização de rede, explore este próximo artigo para expandir seu conhecimento de rede do Azure:

Sobre o suporte do Servidor de Rota do Azure para ExpressRoute e VPN

  • Last updated on