Упражнение. Создание и настройка сервера маршрутизации Azure
Ниже описано, как создать и настроить сервер маршрутизации Azure (ARS) с помощью интерфейса командной строки Azure (CLI). Однако для достижения того же эффекта можно использовать портал Azure, PowerShell или Terraform.
Создать группу ресурсов & для виртуальной сети
Рекомендация заключается в развертывании частного облака Решения Azure VMware в рамках архитектуры целевой зоны Azure. Использование архитектуры целевой зоны помогает эффективно соответствовать изменяющимся требованиям, соответствовать требованиям управления быстрее и повысить повторное использование общих служб для оптимизации затрат. В этой архитектуре для развертывания частного облака решения Azure VMware используется отдельная подписка. Подписка на подключение к целевой зоне Azure должна использоваться для развертывания служб сети Azure, таких как Azure Route Server, шлюз Azure ExpressRoute, брандмауэр Azure и т. д.
Первым шагом является настройка частного облака Решения Azure VMware с правильной группой ресурсов и виртуальной сетью для включения исходящего подключения к Интернету.
Чтобы развернуть их, используйте следующие команды:
az group create -l <your-preferred-azure-region> -n <resource-group-name>
az network vnet create -n <vnet-name> -g <resource-group-name> --address-prefix 10.0.0.0/16
az network vnet subnet create -n RouteServerSubnet -g <resource-group-name> --vnet-name <vnet-name> --address-prefix 10.0.0.0/24
az network public-ip create -n <name-for-route-server-pip> -g <resource-group-name> --version IPv4 --sku Standard
$ars_subnet_id=$(az network vnet subnet show --name RouteServerSubnet --resource-group <resource-group-name> --vnet-name <vnet-name> --query id -o tsv)
Теперь, когда у вас настроено частное облако решения Azure VMware, необходимо настроить механизм обмена маршрутами. Чтобы настроить механизм обмена маршрутами, начните с развертывания Сервера маршрутизации Azure.
Развертывание сервера маршрутов Azure
Сервер маршрутизации Azure использует BGP для обмена маршрутами между пользовательским или сторонним маршрутизатором NVA и шлюзом ExpressRoute. Шлюз ExpressRoute — это тот, который используется для завершения частного облака решения Azure VMware. Используйте следующие инструкции, чтобы создать сервер маршрутизации Azure.
az network routeserver create --name <routeserver-name> --resource-group <resource-group-name> --hosted-subnet $ars_subnet_id --public-ip-address <name-for-route-server-pip>
Включить подключение "филиал-филиал"
Последний шаг в настройке механизма обмена маршрутами — это обеспечить подключение «ветвь к ветви».
az network routeserver update --name <routeserver-name> --resource-group <resource-group-name> --allow-b2b-traffic true
Вы только что выполнили две важные задачи. Сначала вы правильно настроили частное облако Решения Azure VMware для исходящего подключения к Интернету. Во-вторых, вы настроили механизм обмена маршрутами между ARS и частным облаком Решения Azure VMware. Вы рассмотрите вопрос введения безопасности в проектирование в следующем модуле.