Ejercicio: Creación y configuración de Azure Route Server

Completado

En los pasos siguientes se explica cómo crear y configurar Azure Route Server (ARS). Aquí, se usará la interfaz de la línea de comandos (CLI) de Azure. Sin embargo, puede usar Azure Portal, PowerShell o Terraform para lograr lo mismo.

Creación de un grupo de recursos y una red virtual

Se recomienda implementar la nube privada de Azure VMware Solution como parte de la arquitectura de zona de aterrizaje de Azure. El uso de la arquitectura de zona de aterrizaje ayuda a satisfacer los requisitos cambiantes de forma eficaz, cumplir los requisitos de gobernanza con mayor rapidez y promover la reutilización de servicios compartidos para impulsar la optimización de costos. En esta arquitectura, se usa una suscripción independiente para implementar la nube privada de Azure VMware Solution. La suscripción a la conectividad de zona de aterrizaje de Azure debe usarse para implementar servicios de Redes de Azure, como Azure Route Server, Azure ExpressRoute Gateway, Azure Firewall, etc.

El primer paso que realizará es configurar la nube privada de Azure VMware Solution con el grupo de recursos y la red virtual adecuados para habilitar la conectividad saliente a Internet.

Use los comandos siguientes para implementarlos:

az group create -l <your-preferred-azure-region> -n <resource-group-name>

az network vnet create  -n <vnet-name>  -g <resource-group-name>  --address-prefix 10.0.0.0/16

az network vnet subnet create  -n RouteServerSubnet -g <resource-group-name> --vnet-name <vnet-name>  --address-prefix 10.0.0.0/24

az network public-ip create  -n <name-for-route-server-pip>  -g <resource-group-name>  --version IPv4  --sku Standard

$ars_subnet_id=$(az network vnet subnet show  --name RouteServerSubnet  --resource-group <resource-group-name> --vnet-name <vnet-name>  --query id -o tsv)

Ahora que tiene configurada la nube privada de AVS, debe configurar un mecanismo de intercambio de rutas. Para ello, empezará con la implementación de Azure Route Server.

Implementación de Azure Route Server

Azure Route Server usa BGP para intercambiar rutas entre un enrutador de aplicación virtual de red personalizado o de terceros y ExpressRoute Gateway. ExpressRoute Gateway es el que se usa para terminar la nube privada de Azure VMware Solution. Siga las instrucciones siguientes para crear Azure Route Server.

az network routeserver create --name <routeserver-name>  --resource-group <resource-group-name>  --hosted-subnet $ars_subnet_id  --public-ip-address <name-for-route-server-pip> 

Habilitación de la conectividad de rama a rama

El último paso consiste en configurar el mecanismo de intercambio de rutas para habilitar la conectividad de rama a rama:

az network routeserver update --name <routeserver-name>  --resource-group <resource-group-name>   --allow-b2b-traffic true

Ahora ha completado dos tareas importantes. En primer lugar, ha configurado la nube privada de Azure VMware Solution correctamente para la conectividad saliente a Internet. En segundo lugar, ha configurado un mecanismo de intercambio de rutas entre ARS y la nube privada de Azure VMware Solution. En la siguiente unidad, verá la incorporación de la seguridad al diseño.

Prueba de conocimientos

1.

¿Cuál de las siguientes opciones se puede usar para configurar el par BGP en Azure Route Server?

Dirección IP pública.

Dirección IP privada.

Nombres FQDN.

Todas las anteriores.

2.

¿Qué ocurrirá con la conectividad entre la nube privada de Azure VMware Solution y Azure cuando la conectividad de "rama a rama" esté habilitada en Azure Route Server?

La conectividad no se verá afectada.

Pérdida de conectividad durante mucho tiempo.

Habrá pérdida de conectividad momentánea.

Debe responder todas las preguntas antes de comprobar su trabajo.