Übung: Erstellen und Konfigurieren von Azure Route Server

Abgeschlossen

In den folgenden Schritten wird erläutert, wie Sie Azure Route Server (ARS) erstellen und konfigurieren. Hierbei verwenden Sie die Azure-Befehlszeilenschnittstelle (Command-Line Interface, CLI). Sie können jedoch auch das Azure-Portal, PowerShell oder Terraform verwenden, um denselben Effekt zu erzielen.

Erstellen von Ressourcengruppe und virtuellem Netzwerk

Es wird empfohlen, die private Azure VMware Solution-Cloud als Teil der Azure-Zielzonenarchitektur bereitzustellen. Die Verwendung der Zielzonenarchitektur trägt dazu bei, sich ändernde Anforderungen effektiv zu erfüllen, Governanceanforderungen schneller zu erfüllen und die Wiederverwendung von gemeinsam genutzten Diensten zu fördern, um die Kostenoptimierung voranzutreiben. In dieser Architektur wird ein separates Abonnement verwendet, um die private Azure VMware Solution-Cloud bereitzustellen. Das Azure-Zielzonen-Konnektivitätsabonnement sollte zum Bereitstellen von Azure-Netzwerkdiensten wie Azure Route Server, Azure ExpressRoute Gateway, Azure Firewall usw. verwendet werden.

Der erste Schritt besteht darin, die private Azure VMware Solution-Cloud mit der richtigen Ressourcengruppe und dem richtigen virtuellen Netzwerk zu konfigurieren, um ausgehende Internetkonnektivität zu ermöglichen.

Verwenden Sie die folgenden Befehle, um sie bereitzustellen:

az group create -l <your-preferred-azure-region> -n <resource-group-name>

az network vnet create  -n <vnet-name>  -g <resource-group-name>  --address-prefix 10.0.0.0/16

az network vnet subnet create  -n RouteServerSubnet -g <resource-group-name> --vnet-name <vnet-name>  --address-prefix 10.0.0.0/24

az network public-ip create  -n <name-for-route-server-pip>  -g <resource-group-name>  --version IPv4  --sku Standard

$ars_subnet_id=$(az network vnet subnet show  --name RouteServerSubnet  --resource-group <resource-group-name> --vnet-name <vnet-name>  --query id -o tsv)

Nachdem Sie nun die private AVS-Cloud konfiguriert haben, müssen Sie einen Routenaustauschmechanismus einrichten. Hierzu beginnen Sie mit dem Bereitstellen von Azure Route Server.

Bereitstellen von Azure Route Server

Azure Route Server verwendet BGP zum Austauschen von Routen zwischen einem benutzerdefinierten oder Drittanbieter-NVA-Router und ExpressRoute Gateway. ExpressRoute Gateway wird verwendet, um die private Azure VMware Solution-Cloud zu beenden. Verwenden Sie die folgenden Anweisungen, um Azure Route Server zu erstellen.

az network routeserver create --name <routeserver-name>  --resource-group <resource-group-name>  --hosted-subnet $ars_subnet_id  --public-ip-address <name-for-route-server-pip> 

Aktivieren von Branch-to-Branch-Konnektivität

Der letzte Schritt besteht darin, ihren Routenaustauschmechanismus einzurichten, um die Verbindung zwischen Branches (Branch-to-Branch) zu aktivieren:

az network routeserver update --name <routeserver-name>  --resource-group <resource-group-name>   --allow-b2b-traffic true

Sie haben nun zwei wichtige Aufgaben abgeschlossen. Erstens haben Sie die private Azure VMware Solution-Cloud ordnungsgemäß für ausgehende Internetkonnektivität konfiguriert. Zweitens haben Sie einen Routenaustauschmechanismus zwischen ARS und der privaten Azure VMware Solution-Cloud eingerichtet. In der nächsten Lektion sehen Sie sich die Einführung von Sicherheit in den Entwurf an.

Wissensbeurteilung

1.

Welche der folgenden Optionen kann zum Konfigurieren von BGP-Peer in Azure Route Server verwendet werden?

Öffentliche IP-Adresse:

Private IP-Adresse.

FQDN-Namen.

Alle oben genannten Möglichkeiten.

2.

Was geschieht mit der Konnektivität zwischen der privaten Azure VMware Solution-Cloud und Azure, wenn die „Branch-to-Branch“-Konnektivität auf Azure Route Server aktiviert ist?

Die Konnektivität wird nicht beeinträchtigt.

Konnektivitätsverlust für lange Zeit.

Es wird zu einem vorübergehenden Konnektivitätsverlust kommen.

Sie müssen alle Fragen beantworten, bevor Sie Ihre Arbeit überprüfen können.