Ćwiczenie — tworzenie i konfigurowanie usługi Azure Route Server

Ukończone

W poniższych krokach opisano sposób tworzenia i konfigurowania usługi Azure Route Server (ARS). W tym miejscu użyjesz interfejsu wiersza polecenia platformy Azure. Jednak możesz użyć witryny Azure Portal, programu PowerShell lub programu Terraform, aby osiągnąć ten sam efekt.

Tworzenie grupy zasobów i sieci wirtualnej

Zaleca się wdrożenie chmury prywatnej usługi Azure VMware Solution w ramach architektury strefy docelowej platformy Azure. Korzystanie z architektury strefy docelowej ułatwia efektywne spełnianie zmieniających się wymagań, szybsze spełnianie wymagań dotyczących ładu i promowanie ponownego używania usług udostępnionych w celu zapewnienia optymalizacji kosztów. W tej architekturze do wdrażania chmury prywatnej usługi Azure VMware Solution jest używana oddzielna subskrypcja. Subskrypcja łączności strefy docelowej platformy Azure powinna służyć do wdrażania usług sieciowych platformy Azure, takich jak Azure Route Server, Azure ExpressRoute Gateway, Azure Firewall itp.

Pierwszym krokiem, który należy wykonać, jest skonfigurowanie chmury prywatnej usługi Azure VMware Solution z odpowiednią grupą zasobów i siecią wirtualną w celu włączenia wychodzącej łączności z Internetem.

Użyj poniższych poleceń, aby je wdrożyć:

az group create -l <your-preferred-azure-region> -n <resource-group-name>

az network vnet create  -n <vnet-name>  -g <resource-group-name>  --address-prefix 10.0.0.0/16

az network vnet subnet create  -n RouteServerSubnet -g <resource-group-name> --vnet-name <vnet-name>  --address-prefix 10.0.0.0/24

az network public-ip create  -n <name-for-route-server-pip>  -g <resource-group-name>  --version IPv4  --sku Standard

$ars_subnet_id=$(az network vnet subnet show  --name RouteServerSubnet  --resource-group <resource-group-name> --vnet-name <vnet-name>  --query id -o tsv)

Po skonfigurowaniu chmury prywatnej AVS należy skonfigurować mechanizm wymiany tras. W tym celu zaczniesz od wdrożenia usługi Azure Route Server.

Wdrażanie usługi Azure Route Server

Usługa Azure Route Server używa protokołu BGP do wymiany tras między niestandardowym lub innym routerem urządzenia WUS a bramą usługi ExpressRoute. Brama usługi ExpressRoute to brama, która służy do kończenie działania chmury prywatnej usługi Azure VMware Solution. Skorzystaj z poniższych instrukcji, aby utworzyć usługę Azure Route Server.

az network routeserver create --name <routeserver-name>  --resource-group <resource-group-name>  --hosted-subnet $ars_subnet_id  --public-ip-address <name-for-route-server-pip> 

Włączanie łączności między oddziałami

Ostatnim krokiem jest skonfigurowanie mechanizmu wymiany tras polega na włączeniu łączności między gałęziami:

az network routeserver update --name <routeserver-name>  --resource-group <resource-group-name>   --allow-b2b-traffic true

Wykonano teraz dwa ważne zadania. Najpierw skonfigurowano prawidłowo chmurę prywatną usługi Azure VMware Solution pod kątem wychodzącej łączności z Internetem. Po drugie, skonfigurowano mechanizm wymiany tras między usługą ARS i chmurą prywatną usługi Azure VMware Solution. W następnej lekcji zapoznasz się z wprowadzeniem zabezpieczeń do projektu.

Test wiedzy

1.

Które z poniższych elementów można użyć do skonfigurowania elementu równorzędnego protokołu BGP w usłudze Azure Route Server?

Publiczny adres IP.

Prywatny adres IP.

Nazwy FQDN.

Wszystkie powyższe.

2.

Co się stanie z łącznością między chmurą prywatną usługi Azure VMware Solution i platformą Azure po włączeniu łączności "oddział-oddział" na serwerze Azure Route Server?

nie będzie to miało wpływu na Połączenie ivity.

utrata Połączenie przez długi czas trwania.

Chwilowo nastąpi utrata łączności.

Przed sprawdzeniem pracy musisz odpowiedzieć na wszystkie pytania.