Exercício - criar e configurar o Azure Route Server

Concluído

As etapas a seguir explicam como criar e configurar o Azure Route Server (ARS). Aqui, você usará a CLI (Interface de Linha de Comando) do Azure. No entanto, você pode usar o portal do Azure, PowerShell ou Terraform para obter o mesmo efeito.

Criar Grupo de Recursos & Rede Virtual

É recomendável implantar a nuvem privada do Azure VMware Solution como parte da Arquitetura de Zona de Desembarque do Azure. O uso da arquitetura Landing Zone ajuda a atender aos requisitos em constante mudança de forma eficaz, atender aos requisitos de governança mais rapidamente e promover a reutilização de serviços compartilhados para impulsionar a otimização de custos. Nessa arquitetura, uma assinatura separada é usada para implantar a nuvem privada do Azure VMware Solution. A assinatura de conectividade da Zona de Pouso do Azure deve ser usada para implantar serviços de Rede do Azure, como o Azure Route Server, o Azure ExpressRoute Gateway, o Azure Firewall, etc.

A primeira etapa que você dará é configurar a nuvem privada do Azure VMware Solution com o grupo de recursos e a rede virtual certos para habilitar a conectividade de saída com a Internet.

Use os comandos abaixo para implantá-los:

az group create -l <your-preferred-azure-region> -n <resource-group-name>

az network vnet create  -n <vnet-name>  -g <resource-group-name>  --address-prefix 10.0.0.0/16

az network vnet subnet create  -n RouteServerSubnet -g <resource-group-name> --vnet-name <vnet-name>  --address-prefix 10.0.0.0/24

az network public-ip create  -n <name-for-route-server-pip>  -g <resource-group-name>  --version IPv4  --sku Standard

$ars_subnet_id=$(az network vnet subnet show  --name RouteServerSubnet  --resource-group <resource-group-name> --vnet-name <vnet-name>  --query id -o tsv)

Agora que você tem a nuvem privada AVS configurada, você precisa configurar um mecanismo de troca de rotas. Para fazer isso, você começará implantando o Azure Route Server.

Implantar o Azure Route Server

O Azure Route Server usa BGP para trocar rotas entre um roteador NVA personalizado ou de terceiros e o ExpressRoute Gateway. O ExpressRoute Gateway é aquele que é usado para encerrar a nuvem privada do Azure VMware Solution. Use as instruções abaixo para criar o Azure Route Server.

az network routeserver create --name <routeserver-name>  --resource-group <resource-group-name>  --hosted-subnet $ars_subnet_id  --public-ip-address <name-for-route-server-pip> 

Habilitar a conectividade de filial para filial

A última etapa é configurar seu mecanismo de troca de rotas para habilitar a conectividade ramificação a filial:

az network routeserver update --name <routeserver-name>  --resource-group <resource-group-name>   --allow-b2b-traffic true

Agora você concluiu duas tarefas importantes. Primeiro, você configurou a nuvem privada do Azure VMware Solution corretamente para conectividade de saída com a Internet. Em segundo lugar, você configurou um mecanismo de troca de rotas entre o ARS e a nuvem privada do Azure VMware Solution. Você verá a introdução de segurança no projeto na próxima unidade.

Verificação de Conhecimento

1.

Qual das seguintes opções pode ser usada para configurar o par BGP no Azure Route Server?

Endereço IP público.

Endereço IP privado.

Nomes FQDN.

Todas as opções acima.

2.

O que acontecerá com a conectividade entre a nuvem privada do Azure VMware Solution e o Azure quando a conectividade "ramificação a filial" estiver habilitada no Azure Route Server?

A conectividade não será afetada.

Perda de conectividade por longa duração.

Haverá uma perda de conectividade momentaneamente.

Tem de responder a todas as questões antes de verificar o seu trabalho.