Guia de início rápido: criar um Servidor de Rotas do Azure usando a CLI do Azure

Este guia de início rápido mostra como criar um Servidor de Rotas do Azure e configurar o emparelhamento BGP com um dispositivo virtual de rede (NVA) usando a CLI do Azure. O Azure Route Server permite o roteamento dinâmico entre sua rede virtual e dispositivos virtuais de rede, trocando rotas automaticamente por meio de protocolos BGP.

Ao concluir este início rápido, você tem um Servidor de Rotas funcional que pode facilitar a troca dinâmica de rotas com dispositivos virtuais de rede em sua rede virtual do Azure.

Pré-requisitos

Antes de começar, certifique-se de que tem os seguintes requisitos:

• Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
• Familiaridade com os limites de serviço do Azure Route Server.
• Acesso ao Azure Cloud Shell ou à CLI do Azure instalada localmente.

Configuração da CLI do Azure

As etapas neste artigo usam comandos da CLI do Azure que você pode executar interativamente no Azure Cloud Shell. Para usar o Cloud Shell, selecione Open Cloud Shell no canto superior direito de um bloco de código e, em seguida, selecione Copiar para copiar o código e colá-lo no Cloud Shell.

Como alternativa, você pode instalar a CLI do Azure localmente e executar os comandos do seu ambiente local. Se você usar a CLI do Azure localmente, entre no Azure usando o comando az login .

Criar um servidor de rotas

Esta seção orienta você na criação da infraestrutura fundamental para o Servidor de Rotas do Azure, incluindo o grupo de recursos, a rede virtual e a instância do Servidor de Rotas.

Criar grupo de recursos e rede virtual

O Route Server requer uma sub-rede dedicada chamada RouteServerSubnet com um tamanho mínimo de /26. Primeiro, crie o grupo de recursos e a infraestrutura de rede virtual:

1. Crie um grupo de recursos usando o comando az group create :

   # Create a resource group
   az group create --name 'myResourceGroup' --location 'eastus'
   

2. Crie uma rede virtual com o RouteServerSubnet necessário usando o comando az network virtual network create :

   # Create a virtual network and RouteServerSubnet
   az network vnet create --resource-group 'myResourceGroup' --name 'myVirtualNetwork' --subnet-name 'RouteServerSubnet' --subnet-prefixes '10.0.1.0/26'
   
   # Store the subnet ID in a variable for later use
   subnetId=$(az network vnet subnet show --name 'RouteServerSubnet' --resource-group 'myResourceGroup' --vnet-name 'myVirtualNetwork' --query id -o tsv)
   

Criar IP público e servidor de rotas

O Route Server requer um endereço IP público para garantir a conectividade com o serviço de gerenciamento de back-end:

1. Crie um endereço IP público padrão usando o comando az network public-ip create :

   # Create a Standard public IP for Route Server
   az network public-ip create --resource-group 'myResourceGroup' --name 'RouteServerIP' --sku Standard --version 'IPv4'
   

2. Crie o servidor de rotas usando o comando az network routeserver create :

   # Create the Route Server
   az network routeserver create --name 'myRouteServer' --resource-group 'myResourceGroup' --hosted-subnet $subnetId --public-ip-address 'RouteServerIP'
   

   Nota

   A implantação do Route Server pode levar até 30 minutos.

Configurar o emparelhamento BGP com a aplicação virtual de rede

Depois de criar o Servidor de Rotas, configure o emparelhamento BGP com a sua aplicação virtual de rede para permitir a troca dinâmica de rotas.

Estabelecer emparelhamento BGP

Use o comando az network routeserver peering create para criar uma sessão de emparelhamento BGP entre o Route Server e seu NVA:

# Create BGP peering with the network virtual appliance
az network routeserver peering create --name 'myNVA' --peer-ip '10.0.0.4' --peer-asn '65001' --routeserver 'myRouteServer' --resource-group 'myResourceGroup'

Este comando cria um par chamado myNVA com:

• Endereço IP de mesmo nível: 10.0.0.4 (o endereço IP do NVA)
• Número de Sistema Autónomo (ASN): 65001 (consulte os valores ASN suportados)

Obter informações do BGP do Route Server

Para concluir a configuração de emparelhamento BGP em seu NVA, você precisa dos endereços IP e ASN do Route Server. Use o comando az network routeserver show para recuperar essas informações:

# Get Route Server details for NVA configuration
az network routeserver show --resource-group 'myResourceGroup' --name 'myRouteServer'

O comando retorna uma saída semelhante ao exemplo a seguir. Observe os valores virtualRouterAsn e virtualRouterIps necessários para sua configuração NVA:

{
  "allowBranchToBranchTraffic": false,
  "etag": "W/\"aaaa0000-bb11-2222-33cc-444444dddddd\"",
  "hubRoutingPreference": "ExpressRoute",
  "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualHubs/myRouteServer",
  "kind": "RouteServer",
  "location": "eastus",
  "name": "myRouteServer",
  "provisioningState": "Succeeded",
  "resourceGroup": "myResourceGroup",
  "routeTable": {
    "routes": []
  },
  "routingState": "Provisioned",
  "sku": "Standard",
  "type": "Microsoft.Network/virtualHubs",
  "virtualHubRouteTableV2s": [],
  "virtualRouterAsn": 65515,
  "virtualRouterAutoScaleConfiguration": {
    "minCapacity": 2
  },
  "virtualRouterIps": [
    "10.0.1.4",
    "10.0.1.5"
  ]
}

Use estes valores para configurar o BGP em seu NVA:

• ASN: 65515 (virtualRouterAsn)
• Endereços IP de mesmo nível: 10.0.1.4 e 10.0.1.5 (virtualRouterIps)

Limpar recursos

Quando não precisar mais do Servidor de Rotas e dos recursos associados, exclua o grupo de recursos usando o comando az group delete :

# Delete the resource group and all contained resources
az group delete --name 'myResourceGroup' --yes --no-wait

Próximo passo

Agora que você criou um Servidor de Rotas e estabeleceu o emparelhamento BGP, saiba mais sobre os recursos do Servidor de Rotas: