Exercício – criar e configurar o Servidor de Rota do Azure

As etapas a seguir explicam como criar e configurar o ARS (Servidor de Rota do Azure) usando a CLI (Interface de Linha de Comando) do Azure. No entanto, você pode usar o portal do Azure, o PowerShell ou o Terraform para obter o mesmo efeito.

Criar Grupo de Recursos &Rede Virtual

A recomendação é implantar a nuvem privada da Solução VMware no Azure como parte da Arquitetura da Zona de Destino do Azure. O uso da arquitetura de Zona de Destino ajuda a atender aos requisitos de alteração com eficiência, atender aos requisitos de governança mais rapidamente e promover a reutilização de serviços compartilhados para impulsionar a otimização de custos. Nessa arquitetura, uma assinatura separada é usada para implantar a nuvem privada da Solução VMware no Azure. A assinatura de conectividade da Zona de Destino do Azure deve ser usada para implantar serviços de Rede do Azure, como Servidor de Rota do Azure, Gateway do Azure ExpressRoute, Firewall do Azure etc.

A primeira etapa é configurar a nuvem privada da Solução VMware no Azure com o grupo de recursos correto e a rede virtual para habilitar a conectividade de saída com a Internet.

Use os seguintes comandos para implantá-los:

az group create -l <your-preferred-azure-region> -n <resource-group-name>

az network vnet create  -n <vnet-name>  -g <resource-group-name>  --address-prefix 10.0.0.0/16

az network vnet subnet create  -n RouteServerSubnet -g <resource-group-name> --vnet-name <vnet-name>  --address-prefix 10.0.0.0/24

az network public-ip create  -n <name-for-route-server-pip>  -g <resource-group-name>  --version IPv4  --sku Standard

$ars_subnet_id=$(az network vnet subnet show  --name RouteServerSubnet  --resource-group <resource-group-name> --vnet-name <vnet-name>  --query id -o tsv)

Agora que você tem a nuvem privada da Solução VMware no Azure configurada, você precisa configurar um mecanismo de troca de rotas. Para configurar um mecanismo de troca de rotas, comece implantando o Servidor de Rota do Azure.

Implantar o Servidor de Rota do Azure

O Servidor de Rota do Azure usa o BGP para trocar rotas entre um roteador NVA personalizado ou de terceiros e o Gateway do ExpressRoute. O Gateway do ExpressRoute é o usado para encerrar a nuvem privada da Solução VMware no Azure. Use as instruções a seguir para criar o Servidor de Rota do Azure.

az network routeserver create --name <routeserver-name>  --resource-group <resource-group-name>  --hosted-subnet $ars_subnet_id  --public-ip-address <name-for-route-server-pip> 

Habilitar a conectividade de branch a branch

A última etapa para configurar o mecanismo de troca de rotas é habilitar a conectividade entre branches:

az network routeserver update --name <routeserver-name>  --resource-group <resource-group-name>   --allow-b2b-traffic true

Você acabou de concluir duas tarefas importantes. Primeiro, você configurou a nuvem privada da Solução VMware no Azure corretamente para conectividade de saída com a Internet. Em segundo lugar, você configura um mecanismo de troca de rotas entre o ARS e a nuvem privada da Solução VMware no Azure. Você examinará como introduzir segurança no design na próxima unidade.