Övning – skapa och konfigurera Azure Route Server
Följande steg beskriver hur du skapar och konfigurerar Azure Route Server (ARS) med hjälp av Azure Command Line Interface (CLI). Du kan dock använda Azure-portalen, PowerShell eller Terraform för att uppnå samma effekt.
Skapa resursgrupp & virtuellt nätverk
Rekommendationen är att distribuera privata Azure VMware Solution-moln som en del av Azure Landing Zone Architecture. Med hjälp av arkitekturen i landningszonen kan du uppfylla föränderliga krav effektivt, uppfylla styrningskraven snabbare och främja återanvändning av delade tjänster för att öka kostnadsoptimeringen. I den här arkitekturen används en separat prenumeration för att distribuera ett privat moln för Azure VMware Solution. Azure Landing Zone-anslutningsprenumeration bör användas för att distribuera Azure-nätverkstjänster som Azure Route Server, Azure ExpressRoute Gateway, Azure Firewall osv.
Det första steget är att konfigurera privata Azure VMware Solution-moln med rätt resursgrupp och virtuella nätverk för att aktivera utgående internetanslutning.
Använd följande kommandon för att distribuera dem:
az group create -l <your-preferred-azure-region> -n <resource-group-name>
az network vnet create -n <vnet-name> -g <resource-group-name> --address-prefix 10.0.0.0/16
az network vnet subnet create -n RouteServerSubnet -g <resource-group-name> --vnet-name <vnet-name> --address-prefix 10.0.0.0/24
az network public-ip create -n <name-for-route-server-pip> -g <resource-group-name> --version IPv4 --sku Standard
$ars_subnet_id=$(az network vnet subnet show --name RouteServerSubnet --resource-group <resource-group-name> --vnet-name <vnet-name> --query id -o tsv)
Nu när du har konfigurerat ett privat moln för Azure VMware Solution måste du konfigurera en mekanism för routningsutbyte. Om du vill konfigurera en mekanism för routningsutbyte börjar du med att distribuera Azure Route Server.
Distribuera Azure Route Server
Azure Route Server använder BGP för att utbyta vägar mellan en anpassad eller tredje parts NVA-router och ExpressRoute Gateway. ExpressRoute Gateway är den som används för att avsluta det privata azure VMware Solution-molnet. Använd följande instruktioner för att skapa Azure Route Server.
az network routeserver create --name <routeserver-name> --resource-group <resource-group-name> --hosted-subnet $ars_subnet_id --public-ip-address <name-for-route-server-pip>
Aktivera branch-till-gren-anslutning
Slutligen är det sista steget att konfigurera ditt ruttexchangeringssystem för att möjliggöra filial-till-filial anslutning.
az network routeserver update --name <routeserver-name> --resource-group <resource-group-name> --allow-b2b-traffic true
Du har precis slutfört två viktiga uppgifter. Först konfigurerade du azure vmware solution private cloud korrekt för utgående internetanslutning. För det andra konfigurerar du en mekanism för routningsutbyte mellan ARS och private cloud för Azure VMware Solution. Du kommer att titta på hur du introducerar säkerhet i designen i nästa lektion.