تمرين - إنشاء وتكوين Azure Route Server
- 10 دقائق
توضح الخطوات التالية كيفية إنشاء وتكوين Azure Route Server (ARS) باستخدام واجهة سطر الأوامر Azure (CLI). ومع ذلك، يمكنك استخدام مدخل Microsoft Azure أو PowerShell أو Terraform لتحقيق نفس التأثير.
إنشاء مجموعة موارد & الشبكة الظاهرية
التوصية هي نشر السحابة الخاصة Azure VMware Solution كجزء من Azure Landing Zone Architecture. يساعد استخدام بنية المنطقة المنتقل إليها على تلبية المتطلبات المتغيرة بفعالية، وتلبية متطلبات الحوكمة بشكل أسرع، وتعزيز إعادة استخدام الخدمات المشتركة لدفع تحسين التكلفة. في هذه البنية، يتم استخدام اشتراك منفصل لنشر سحابة Azure VMware Solution الخاصة. يجب استخدام اشتراك اتصال Azure Landing Zone لنشر خدمات Azure Networking مثل Azure Route Server وAzure ExpressRoute Gateway وAzure Firewall وما إلى ذلك.
الخطوة الأولى هي تكوين سحابة Azure VMware Solution الخاصة مع مجموعة الموارد الصحيحة والشبكة الظاهرية لتمكين الاتصال بالإنترنت الصادر.
استخدم الأوامر التالية لنشرها:
az group create -l <your-preferred-azure-region> -n <resource-group-name>
az network vnet create -n <vnet-name> -g <resource-group-name> --address-prefix 10.0.0.0/16
az network vnet subnet create -n RouteServerSubnet -g <resource-group-name> --vnet-name <vnet-name> --address-prefix 10.0.0.0/24
az network public-ip create -n <name-for-route-server-pip> -g <resource-group-name> --version IPv4 --sku Standard
$ars_subnet_id=$(az network vnet subnet show --name RouteServerSubnet --resource-group <resource-group-name> --vnet-name <vnet-name> --query id -o tsv)
الآن بعد أن تم تكوين سحابة Azure VMware Solution الخاصة، تحتاج إلى إعداد آلية تبادل المسار. لإعداد آلية تبادل التوجيه، ابدأ بنشر Azure Route Server.
توزيع Azure Route Server
يستخدم Azure Route Server BGP لتبادل المسارات بين موجه NVA مخصص أو تابع لجهة خارجية وبوابة ExpressRoute. ExpressRoute Gateway هي تلك المستخدمة لإنهاء سحابة Azure VMware Solution الخاصة. استخدم الإرشادات التالية لإنشاء Azure Route Server.
az network routeserver create --name <routeserver-name> --resource-group <resource-group-name> --hosted-subnet $ars_subnet_id --public-ip-address <name-for-route-server-pip>
تمكين الاتصال من فرع إلى فرع
الخطوة الأخيرة لإعداد آلية تبادل المسار هي تمكين الاتصال من فرع إلى فرع:
az network routeserver update --name <routeserver-name> --resource-group <resource-group-name> --allow-b2b-traffic true
لقد أكملت مهمتين مهمتين للتو. أولا، قمت بتكوين سحابة Azure VMware Solution الخاصة بشكل صحيح للاتصال بالإنترنت الصادر. ثانيا، يمكنك إعداد آلية تبادل المسار بين ARS والسحابة الخاصة ل Azure VMware Solution. ستنظر في إدخال الأمان في التصميم في الوحدة التالية.