Partilhar via

Configurar comunidades BGP personalizadas para emparelhamento privado do Azure ExpressRoute

  • Artigo

Comunidades BGP são agrupamentos de prefixos IP marcados com um valor de comunidade. Esse valor pode ser usado para tomar decisões de roteamento na infraestrutura do roteador. Você pode aplicar filtros ou especificar preferências de roteamento para o tráfego enviado para seu local a partir do Azure com tags da comunidade BGP. Este artigo explica como aplicar um valor de comunidade BGP personalizado para suas redes virtuais usando o Azure PowerShell. Uma vez configurado, você pode visualizar o valor da comunidade BGP regional e o valor da comunidade personalizada da sua rede virtual. Esse valor será usado para o tráfego de saída enviado pela Rota Expressa quando originado dessa rede virtual.

Pré-requisitos

  • Revise os pré-requisitos, os requisitos de roteamento e os fluxos de trabalho antes de iniciar a configuração.

  • Deve ter um circuito ExpressRoute ativo.

    • Siga as instruções para criar um circuito de Rota Expressa e ter o circuito ativado pelo seu provedor de conectividade.
    • Certifique-se de ter o emparelhamento privado do Azure configurado para o seu circuito. Consulte o artigo configurar roteamento para obter instruções de roteamento.
    • Certifique-se de que o emparelhamento privado do Azure seja configurado e estabeleça o emparelhamento BGP entre sua rede e a Microsoft para conectividade de ponta a ponta.

Nota

O uso de comunidades BGP de Rede Virtual e Rota Expressa não é atualmente compatível com a WAN Virtual do Azure.

Trabalhando com o Azure PowerShell

As etapas e exemplos neste artigo usam módulos Az do Azure PowerShell. Para instalar os módulos Az localmente no seu computador, consulte Instalar o Azure PowerShell. Para saber mais sobre o novo módulo Az, consulte Apresentando o novo módulo Az do Azure PowerShell. Os cmdlets do PowerShell são atualizados com frequência. Se você não estiver executando a versão mais recente, os valores especificados nas instruções podem falhar. Para localizar as versões instaladas do PowerShell em seu sistema, use o Get-Module -ListAvailable Az cmdlet.

Você pode usar o Azure Cloud Shell para executar a maioria dos cmdlets do PowerShell e comandos da CLI, em vez de instalar o Azure PowerShell ou a CLI localmente. O Azure Cloud Shell é um shell interativo gratuito que tem ferramentas comuns do Azure pré-instaladas e está configurado para ser usado com sua conta. Para executar qualquer código contido neste artigo no Azure Cloud Shell, abra uma sessão do Cloud Shell, use o botão Copiar em um bloco de código para copiar o código e cole-o na sessão do Cloud Shell com Ctrl+Shift+V no Windows e Linux ou Cmd+Shift+V no macOS. O texto colado não é executado automaticamente, pressione Enter para executar o código.

Existem algumas formas de iniciar o Cloud Shell:

Opção Ligação
Clique em Experimentar no canto superior direito de um bloco de código. Cloud Shell neste artigo
Abrir o Cloud Shell no seu browser. https://shell.azure.com/powershell
Clique no botão Cloud Shell, no menu do canto superior direito do portal do Azure. Cloud Shell no portal

Aplicar um valor de comunidade BGP personalizado para uma nova rede virtual

  1. Para iniciar a configuração, inicie sessão na sua conta do Azure e selecione a subscrição que pretende utilizar.

    Se estiver a utilizar o Azure Cloud Shell, inicie sessão na sua conta do Azure automaticamente depois de clicar em 'Experimentar'. Para entrar localmente, abra o console do PowerShell com privilégios elevados e execute o cmdlet para se conectar.

    Connect-AzAccount

    Se tiver mais do que uma subscrição, obtenha uma lista das suas subscrições do Azure.

    Get-AzSubscription

    Especifique a subscrição que pretende utilizar.

    Select-AzSubscription -SubscriptionName "Name of subscription"

  2. Crie um grupo de recursos para armazenar a nova rede virtual.

    $rg = @{
    Name = 'myERRG'
    Location = 'WestUS'
}
New-AzResourceGroup @rg

  3. Crie uma nova rede virtual com o -BgpCommunity sinalizador para aplicar um valor de comunidade BGP.

    $vnet = @{
    Name = 'myVirtualNetwork'
    ResourceGroupName = 'myERRG'
    Location = 'WestUS'
    AddressPrefix = '10.0.0.0/16'
    BgpCommunity = '12076:20001'    
}
New-AzVirtualNetwork @vnet

    Nota

    O 12076: é necessário antes do seu valor de comunidade personalizado.

  4. Recupere sua rede virtual e revise suas propriedades. Você notará uma seção BgpCommunities que contém um valor RegionalCommunity e um valor VirtualNetworkCommunity. O valor RegionalCommunity é predefinido com base na região do Azure da rede virtual. O valor VirtualNetworkCommunity deve corresponder à sua definição personalizada.

    $virtualnetwork = @{
    Name = 'myVirtualNetwork'
    ResourceGroupName = 'myERRG'
} 
Get-AzVirtualNetwork @virtualnetwork

Aplicando ou atualizando o valor BGP personalizado para uma rede virtual existente

  1. Obtenha a rede virtual que deseja aplicar ou atualize o valor da comunidade BGP e armazene-o em uma variável.

    $virtualnetwork = @{
    Name = 'myVirtualNetwork'
    ResourceGroupName = 'myERRG'
} 
$vnet = Get-AzVirtualNetwork @virtualnetwork

  2. Atualize o VirtualNetworkCommunity valor da sua rede virtual.

    $vnet.BgpCommunities = @{VirtualNetworkCommunity = '12076:20002'}
$vnet | Set-AzVirtualNetwork

    Nota

    O 12076: é necessário antes do seu valor de comunidade personalizado.

  3. Recupere sua rede virtual e revise suas propriedades atualizadas. O valor RegionalCommunity é predefinido com base na região Azure da rede virtual; para exibir os valores da comunidade BGP regional para emparelhamento privado, consulte Requisitos de roteamento da Rota Expressa. O valor VirtualNetworkCommunity deve corresponder à sua definição personalizada.

    $virtualnetwork = @{
    Name = 'myVirtualNetwork'
    ResourceGroupName = 'myERRG'
} 
Get-AzVirtualNetwork @virtualnetwork

Próximos passos