Cvičení – vytvoření a konfigurace Azure Route Serveru
Následující kroky vysvětlují, jak vytvořit a nakonfigurovat Azure Route Server (ARS) pomocí rozhraní příkazového řádku Azure (CLI). K dosažení stejného efektu ale můžete použít Azure Portal, PowerShell nebo Terraform.
Vytvořte skupinu prostředků & virtuální síť
Doporučujeme nasadit privátní cloud Azure VMware Solution jako součást architektury cílové zóny Azure. Použití architektury cílové zóny pomáhá efektivně splňovat měnící se požadavky, rychleji splňovat požadavky zásad správného řízení a podporovat opakované použití sdílených služeb pro zajištění optimalizace nákladů. V této architektuře se k nasazení privátního cloudu Azure VMware Solution používá samostatné předplatné. Předplatné připojení cílové zóny Azure by se mělo použít k nasazení síťových služeb Azure, jako je Azure Route Server, brána Azure ExpressRoute, Azure Firewall atd.
Prvním krokem je konfigurace privátního cloudu Azure VMware Solution se správnou skupinou prostředků a virtuální sítí, aby bylo možné povolit odchozí připojení k internetu.
K nasazení použijte následující příkazy:
az group create -l <your-preferred-azure-region> -n <resource-group-name>
az network vnet create -n <vnet-name> -g <resource-group-name> --address-prefix 10.0.0.0/16
az network vnet subnet create -n RouteServerSubnet -g <resource-group-name> --vnet-name <vnet-name> --address-prefix 10.0.0.0/24
az network public-ip create -n <name-for-route-server-pip> -g <resource-group-name> --version IPv4 --sku Standard
$ars_subnet_id=$(az network vnet subnet show --name RouteServerSubnet --resource-group <resource-group-name> --vnet-name <vnet-name> --query id -o tsv)
Teď, když máte nakonfigurovaný privátní cloud Azure VMware Solution, musíte nastavit mechanismus výměny tras. Pokud chcete nastavit mechanismus výměny tras, začněte nasazením Azure Route Serveru.
Nasazení Azure Route Serveru
Azure Route Server používá protokol BGP k výměně tras mezi specifickým směrovačem síťového virtuálního zařízení nebo směrovačem třetí strany a bránou ExpressRoute. Brána ExpressRoute je ta, která slouží k ukončení privátního cloudu Azure VMware Solution. Pomocí následujících pokynů vytvořte Azure Route Server.
az network routeserver create --name <routeserver-name> --resource-group <resource-group-name> --hosted-subnet $ars_subnet_id --public-ip-address <name-for-route-server-pip>
Povolit propojení mezi pobočkami
Posledním krokem nastavení mechanismu výměny tras je povolení připojení mezi větvemi.
az network routeserver update --name <routeserver-name> --resource-group <resource-group-name> --allow-b2b-traffic true
Právě jste dokončili dva důležité úkoly. Nejprve jste správně nakonfigurovali privátní cloud Azure VMware Solution pro odchozí připojení k internetu. Za druhé nastavíte mechanismus výměny tras mezi privátním cloudem ARS a azure VMware Solution. V další lekci se podíváte na zavedení zabezpečení do návrhu.