Exercício – criar e configurar o Servidor de Rota do Azure

Concluído

As etapas a seguir explicam como criar e configurar o ARS (Servidor de Rota do Azure). Aqui, você usará a CLI (interface de linha de comando) do Azure. No entanto, você pode usar o portal do Azure, do PowerShell ou do Terraform para obter o mesmo efeito.

Criar Grupo de Recursos e Rede Virtual

Recomendamos implantar a nuvem privada da Solução VMware no Azure como parte da arquitetura da zona de destino do Azure. O uso da arquitetura de Zona de Destino ajuda a atender aos requisitos em constante mudança de forma eficaz, atender aos requisitos de governança mais rapidamente e promover a reutilização de serviços compartilhados para otimizar custos. Nessa arquitetura, uma assinatura separada é usada para implantar a Solução VMware no Azure nuvem privada. A assinatura de conectividade da Zona de Destino do Azure deve ser usada para implantar serviços de Rede do Azure, como Servidor de Rota do Azure, Gateway do Azure ExpressRoute, Firewall do Azure, etc.

A primeira etapa a ser executada é de configuração da nuvem privada da Solução VMware no Azure com o grupo de recursos e a rede virtual corretos para habilitar a conectividade de saída com a Internet.

Use os comandos abaixo para implantá-los:

az group create -l <your-preferred-azure-region> -n <resource-group-name>

az network vnet create  -n <vnet-name>  -g <resource-group-name>  --address-prefix 10.0.0.0/16

az network vnet subnet create  -n RouteServerSubnet -g <resource-group-name> --vnet-name <vnet-name>  --address-prefix 10.0.0.0/24

az network public-ip create  -n <name-for-route-server-pip>  -g <resource-group-name>  --version IPv4  --sku Standard

$ars_subnet_id=$(az network vnet subnet show  --name RouteServerSubnet  --resource-group <resource-group-name> --vnet-name <vnet-name>  --query id -o tsv)

Agora que você tem a nuvem privada da AVS configurada, você precisa configurar um mecanismo de troca de rotas. Para fazer isso, você começará implantando o Servidor de Rota do Azure.

Implantar o Servidor de Rota do Azure

O Servidor de Rota do Azure usa o BGP para trocar rotas entre um roteador NVA personalizado ou de terceiros e o Gateway do ExpressRoute. O Gateway do ExpressRoute é aquele usado para encerrar a Solução VMware no Azure nuvem privada. Use as instruções abaixo para criar o Servidor de Rota do Azure.

az network routeserver create --name <routeserver-name>  --resource-group <resource-group-name>  --hosted-subnet $ars_subnet_id  --public-ip-address <name-for-route-server-pip> 

Habilitar a conectividade de branch a branch

A última etapa é configurar o mecanismo de troca de rotas para habilitar a conectividade branch a branch:

az network routeserver update --name <routeserver-name>  --resource-group <resource-group-name>   --allow-b2b-traffic true

Agora você concluiu duas tarefas importantes. Primeiro, você configurou a nuvem privada da Solução VMware no Azure corretamente para conectividade de saída com a Internet. Em segundo lugar, você configurou um mecanismo de troca de rota entre o ARS e a nuvem privada da Solução VMware no Azure. Você verá como introduzir segurança no projeto na próxima unidade.

Verificação de conhecimentos

1.

Qual das opções a seguir pode ser usada para configurar o par BGP no Servidor de Rota do Azure?

Endereço IP público

Endereço IP privado.

Nomes FQDN.

Todas as opções acima.

2.

O que acontecerá com a conectividade entre a nuvem privada da Solução VMware no Azure e o Azure quando a conectividade "branch a branch" estiver habilitada no Servidor de Rota do Azure?

A conectividade não será afetada.

Perda de conectividade por longa duração.

Haverá uma perda de conectividade momentânea.

É necessário responder a todas as perguntas antes de verificar o trabalho.