練習 - 建立和設定 Azure 路由伺服器
下列步驟說明如何建立和設定 Azure 路由伺服器 (ARS)。 接下來您將使用 Azure 命令列介面 (CLI)。 不過,您可以使用 Azure 入口網站、PowerShell 或 Terraform 來達到相同的效果。
建立資源群組和 虛擬網絡
建議您在 Azure 登陸區域架構中部署 Azure VMware 解決方案私人雲端。 使用登陸區域架構有助於有效地符合變更的需求、更快符合治理需求,並提升共用服務的重複使用,以推動成本最佳化。 在此架構中,會使用不同的訂用帳戶來部署 Azure VMware 解決方案私人雲端。 Azure 登陸區域連線訂用帳戶應該用來部署 Azure 網路服務,例如 Azure 路由伺服器、Azure ExpressRoute 網路閘道、Azure 防火牆等。
您將採取的第一個步驟是使用正確的資源群組和虛擬網路來設定 Azure VMware 解決方案私人雲端,以啟用輸出網際網路連線。
請使用下列命令來部署它們:
az group create -l <your-preferred-azure-region> -n <resource-group-name>
az network vnet create -n <vnet-name> -g <resource-group-name> --address-prefix 10.0.0.0/16
az network vnet subnet create -n RouteServerSubnet -g <resource-group-name> --vnet-name <vnet-name> --address-prefix 10.0.0.0/24
az network public-ip create -n <name-for-route-server-pip> -g <resource-group-name> --version IPv4 --sku Standard
$ars_subnet_id=$(az network vnet subnet show --name RouteServerSubnet --resource-group <resource-group-name> --vnet-name <vnet-name> --query id -o tsv)
現在您已設定 AVS 私人雲端,您需要設定路由交換機制。 若要這樣做,您將從部署 Azure 路由伺服器開始。
部署 Azure 路由伺服器
Azure 路由伺服器使用 BGP 在自訂或協力廠商 NVA 路由器與 ExpressRoute 網路閘道之間交換路由。 ExpressRoute 網路閘道用來終止 Azure VMware 解決方案私人雲端。 請使用下列指示來建立 Azure 路由伺服器。
az network routeserver create --name <routeserver-name> --resource-group <resource-group-name> --hosted-subnet $ars_subnet_id --public-ip-address <name-for-route-server-pip>
啟用分支對分支連線
最後一個步驟是設定路由交換機制,以啟用分支對分支連線:
az network routeserver update --name <routeserver-name> --resource-group <resource-group-name> --allow-b2b-traffic true
您現在已完成兩項重要工作。 首先,您已正確設定 Azure VMware 解決方案私人雲端以進行輸出網際網路連線。 其次,您已設定 ARS 與 Azure VMware 解決方案私人雲端之間的路由交換機制。 您將在下一個單元中探討在設計中引進安全性。