Exercice - Créer et configurer un serveur de routes Azure

Effectué

Les étapes suivantes expliquent comment créer et configurer le Serveur de routes Azure (ARS). Ici, nous allons utiliser l’interface de ligne de commande Azure CLI. Toutefois, vous pouvez utiliser le Portail Azure, PowerShell ou Terraform pour obtenir le même effet.

Créer un groupe de ressources et un réseau virtuel

Il est recommandé de déployer le cloud privé Azure VMware Solution dans le cadre de l’architecture de zone d’atterrissage Azure. L’utilisation de l’architecture de zone d’atterrissage permet de s’adapter efficacement à l’évolution des exigences, de répondre plus rapidement aux exigences de gouvernance et de promouvoir la réutilisation des services partagés pour optimiser les coûts. Dans cette architecture, un abonnement distinct est utilisé pour déployer le cloud privé Azure VMware Solution. L’abonnement de connectivité à la zone d’atterrissage Azure doit être utilisé pour déployer des services de mise en réseau Azure comme le Serveur de routes Azure, Azure ExpressRoute Gateway, le Pare-feu Azure, etc.

La première étape consiste à configurer le cloud privé Azure VMware Solution avec le groupe de ressources et le réseau virtuel appropriés pour activer la connectivité Internet sortante.

Utilisez les commandes ci-dessous pour les déployer :

az group create -l <your-preferred-azure-region> -n <resource-group-name>

az network vnet create  -n <vnet-name>  -g <resource-group-name>  --address-prefix 10.0.0.0/16

az network vnet subnet create  -n RouteServerSubnet -g <resource-group-name> --vnet-name <vnet-name>  --address-prefix 10.0.0.0/24

az network public-ip create  -n <name-for-route-server-pip>  -g <resource-group-name>  --version IPv4  --sku Standard

$ars_subnet_id=$(az network vnet subnet show  --name RouteServerSubnet  --resource-group <resource-group-name> --vnet-name <vnet-name>  --query id -o tsv)

Maintenant que vous avez configuré le cloud privé AVS, vous devez configurer un mécanisme d’échange d’itinéraires. Pour ce faire, vous allez commencer par déployer le Serveur de routes Azure.

Déployer le Serveur de routes Azure

Le Serveur de routes Azure utilise BGP pour échanger des itinéraires entre un routeur NVA personnalisé ou tiers et une passerelle ExpressRoute. La passerelle ExpressRoute est utilisée pour la terminaison du cloud privé Azure VMware Solution. Suivez les instructions ci-dessous pour créer le Serveur de routes Azure.

az network routeserver create --name <routeserver-name>  --resource-group <resource-group-name>  --hosted-subnet $ars_subnet_id  --public-ip-address <name-for-route-server-pip> 

Activer la connectivité de branche à branche

La dernière étape consiste à configurer votre mécanisme d’échange d’itinéraires pour activer la connectivité de branche à branche :

az network routeserver update --name <routeserver-name>  --resource-group <resource-group-name>   --allow-b2b-traffic true

Vous avez maintenant effectué deux tâches importantes. Tout d’abord, vous avez configuré correctement le cloud privé Azure VMware Solution pour la connectivité Internet sortante. Deuxièmement, vous avez configuré un mécanisme d’échange d’itinéraires entre ARS et le cloud privé Azure VMware Solution. Vous allez examiner l’introduction de la sécurité dans la conception dans l’unité suivante.

Contrôle des connaissances

1.

Parmi les éléments suivants, lequel peut être utilisé pour configurer l’homologue BGP dans le Serveur de routes Azure ?

Adresse IP publique.

Adresse IP privée.

Noms de domaine complets (FQDN).

Toutes les propositions ci-dessus.

2.

Qu’adviendra-t-il de la connectivité entre le cloud privé Azure VMware Solution et Azure lorsque la connectivité « de branche à branche » est activée sur le Serveur de routes Azure ?

La connectivité n’est pas affectée.

Perte de connectivité pendant une longue durée.

Il y aura une perte de connectivité momentanée.

Vous devez répondre à toutes les questions avant de vérifier votre travail.