Compartir a través de

Tutorial: Configuración del emparejamiento BGP entre Azure Route Server y la aplicación virtual de red (NVA)

Este tutorial le muestra cómo implementar un Azure Route Server y un dispositivo virtual de red (NVA) de Windows Server en una red virtual y establecer una conexión de emparejamiento BGP entre ellos.

En este tutorial, aprenderá a:

  • Implementar una instancia de Azure Route Server
  • Implementación de una máquina virtual
  • Configuración de BGP en la máquina virtual
  • Configuración del emparejamiento BGP entre la instancia de Route Server y el NVA
  • Comprobar las rutas aprendidas

Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.

Requisitos previos

  • Una suscripción de Azure activa.

Inicio de sesión en Azure

Inicie sesión en Azure Portal.

Crear un servidor de rutas

En esta sección, creará un servidor de rutas.

  1. Inicie sesión en Azure Portal.

  2. En el cuadro de búsqueda situado en la parte superior del portal, escriba Route Server y seleccione Servidor de rutas entre los resultados de la búsqueda.

    Captura de pantalla de la búsqueda de Route Server en Azure Portal.

  3. En la página Servidores de rutas, seleccione y Crear.

  4. En la pestaña Aspectos básicos de Crear un servidor de rutas, escriba o seleccione la siguiente información:

    Configuración Importancia
    Detalles del proyecto
    Suscripción Seleccione la suscripción de Azure que desea usar para implementar el servidor de rutas.
    Grupo de recursos Seleccione Crear nuevo.
    En Nombre, escriba myResourceGroup.
    Selecciona Aceptar.
    Detalles de instancia
    Nombre Introduzca myRouteServer.
    Región Seleccione Este de EE. UU. o cualquier región en la que prefiera crear el servidor de rutas.
    Preferencia de enrutamiento seleccione ExpressRoute. Otras opciones disponibles son: VPN y ASPath.
    Configurar redes virtuales
    Red de área virtual Seleccione Crear nuevo.
    En Nombre, escriba myVirtualNetwork.
    En Intervalo de direcciones, escriba 10.0.0.0/16.
    En Nombre de subred e Intervalo de direcciones, escriba RouteServerSubnet y 10.0.1.0/26 respectivamente.
    Selecciona Aceptar.
    Subred Una vez que hayas creado la red virtual y la subred, RouteServerSubnet se rellenará.
    - La subred debe tener el nombre RouteServerSubnet.
    - La subred debe tener un tamaño mínimo de /26 u otro mayor.
    Dirección IP pública
    Dirección IP pública Seleccione Crear nuevo. o seleccione un recurso de dirección IP pública estándar existente para asignarlo a Route Server. Para garantizar la conectividad con el servicio back-end que administra la configuración de Route Server, se requiere una dirección IP pública.
    Nombre de la dirección IP pública Escriba myVirtualNetwork-ip. Se necesita una dirección IP pública estándar para garantizar la conectividad con el servicio de back-end que administra el servidor de rutas.

    Captura de pantalla que muestra la pestaña Aspectos básicos o la creación de un servidor de rutas.

  5. Seleccione Revisar y crear y, a continuación, seleccione Crear una vez que se supere la validación.

    Nota:

    La implementación del servidor de rutas puede tardar hasta 30 minutos.

  6. Una vez que se complete la implementación, seleccione Ir al recurso para ir a la página Información general de myRouteServer.

  7. Tome nota del ASN y las direcciones IP del servidor de rutas en la página Información general . Necesitará esta información para configurar el NVA en la siguiente sección.

    Recorte de pantalla que muestra el ASN de Route Server y las IP del mismo nivel en la página de información general.

    Nota:

    El ASN de Azure Route Server siempre es 65515.

Creación de un dispositivo virtual de red (NVA)

En esta sección, creará un NVA de Windows Server que se comunica e intercambia rutas con la instancia de Route Server a través de una conexión de emparejamiento BGP.

Creación de una máquina virtual (VM)

En esta sección, creará una máquina virtual de Windows Server en la red virtual que creó anteriormente para que actúe como dispositivo virtual de red.

  1. En el cuadro de búsqueda situado en la parte superior del portal, escriba máquina virtual, y seleccione Máquinas virtuales entre los resultados de la búsqueda.

  2. Seleccione Crear y, a continuación, Máquina virtual de Azure.

  3. En la pestaña Datos básicos de Crear una máquina virtual, escriba o seleccione la siguiente información:

    Configuración Importancia
    Detalles del proyecto
    Suscripción Seleccione la suscripción de Azure que usó para la red virtual.
    Grupo de recursos Seleccione myResourceGroup.
    Detalles de instancia
    Nombre de la máquina virtual Escriba myNVA.
    Región Selecciona (EE. UU.) Este de EE. UU. .
    Opciones de disponibilidad Seleccione No se requiere infraestructura.
    Tipo de seguridad Seleccione un tipo de seguridad. Este tutorial usa Estándar.
    Imagen Seleccione una imagen de Windows Server. Este tutorial usa la imagen Windows Server 2022 Datacenter: Azure Edition - x64 Gen2.
    Tamaño Elija un tamaño o deje la configuración predeterminada.
    Cuenta de administrador
    Nombre de usuario Especifique un nombre de usuario.
    Contraseña Escriba una contraseña.
    Confirmar contraseña Reescriba la contraseña.

  4. Seleccione la pestaña Redes o Siguiente: Discos > y después Siguiente: Redes >.

  5. En la pestaña Redes, seleccione los siguientes valores de red:

    Configuración Importancia
    Red de área virtual Seleccione myVirtualNetwork.
    Subred Seleccione mySubnet (10.0.0.0/24).
    Dirección IP pública Deje el valor predeterminado.
    Grupo de seguridad de red de NIC Seleccione Básica.
    Puertos de entrada públicos Seleccione Permitir los puertos seleccionados.
    Selección de puertos de entrada Seleccione RDP (3389).

    Precaución

    No se recomienda dejar el puerto RDP abierto a Internet. Restrinja el acceso al puerto RDP a una dirección IP específica o a un intervalo de direcciones IP. En entornos de producción, se recomienda bloquear el acceso a Internet al puerto RDP y usar Azure Bastion para conectarse de forma segura a la máquina virtual desde Azure Portal.

  6. Seleccione Revisar y crear y, a continuación, Crear una vez que se supere la validación.

Configuración de BGP en la máquina virtual

En esta sección se establecen las configuraciones de BGP en la máquina virtual para que actúe como NVA y pueda intercambiar rutas con la instancia de Route Server.

Importante

El servicio de enrutamiento y acceso remoto (RRAS) no se admite en Azure. Sin embargo, en este tutorial, se usa para simular una NVA y demostrar cómo emparejar un servidor de ruta con ella. Para obtener más información, consulte Información general sobre el acceso remoto.

  1. Vaya a la máquina virtual myNVA y seleccione Conectar.

  2. En la página Conectar, seleccione Descargar archivo RDP en RDP nativo.

  3. Abra el archivo que ha descargado.

  4. Selecciones Conectar y escriba el nombre de usuario y la contraseña que creó en los pasos anteriores. Acepte el certificado si se le solicita.

  5. Ejecute PowerShell como administrador.

  6. En PowerShell, ejecute los siguientes cmdlets:

    # Install required Windows features.
Install-WindowsFeature RemoteAccess
Install-WindowsFeature RSAT-RemoteAccess-PowerShell
Install-WindowsFeature Routing
Install-RemoteAccess -VpnType RoutingOnly

# Configure BGP & Router ID on the Windows Server
Add-BgpRouter -BgpIdentifier 10.0.0.4 -LocalASN 65001

# Configure Azure Route Server as a BGP Peer.
Add-BgpPeer -LocalIPAddress 10.0.0.4 -PeerIPAddress 10.0.1.4 -PeerASN 65515 -Name RS_IP1
Add-BgpPeer -LocalIPAddress 10.0.0.4 -PeerIPAddress 10.0.1.5 -PeerASN 65515 -Name RS_IP2

# Originate and announce BGP routes.
Add-BgpCustomRoute -network 172.16.1.0/24
Add-BgpCustomRoute -network 172.16.2.0/24

Configuración del emparejamiento de Route Server

  1. Vaya a la instancia de Route Server que ha creado en el paso anterior.

  2. En Configuración, seleccione Nodos del mismo nivel. Seleccione y Agregar para agregar un nuevo nodo del mismo nivel.

  3. En la página Añadir nodo del mismo nivel, escriba la siguiente información:

    Configuración Importancia
    Nombre Escriba myNVA. Use este nombre para identificar el nodo del mismo nivel. No tiene por qué tener el mismo nombre que la máquina virtual que configuró como NVA.
    ASN Escriba 65001. Este es el ASN del NVA. Lo configuró en la sección anterior.
    Dirección IPv4 Escriba 10.0.0.4. Esta es la dirección IP privada del NVA.

  4. Seleccione Agregar para guardar la configuración.

    Recorte de pantalla que muestra cómo agregar el NVA a la instancia de Route Server como nodo del mismo nivel.

  5. Una vez agregado el NVA como nodo del mismo nivel, la página Nodos del mismo nivel muestra el myNVA como nodo del mismo nivel:

    Recorte de pantalla que muestra los nodos del mismo nivel de una instancia de Route Server.

Nota:

Azure Route Server admite el emparejamiento de BGP con NVA que se implementan en la misma red virtual o en una red virtual emparejada directamente. No se admite la configuración del emparejamiento BGP entre una NVA local y un servidor de rutas de Azure.

Comprobar las rutas aprendidas

Use el cmdlet Get-AzRouteServerPeerLearnedRoute para comprobar las rutas aprendidas por la instancia de Route Server.

Get-AzRouteServerPeerLearnedRoute -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer' -PeerName 'myNVA'

La salida debería tener un aspecto similar al ejemplo siguiente. La salida muestra las dos rutas aprendidas del NVA:

LocalAddress Network       NextHop  SourcePeer Origin AsPath Weight
------------ -------       -------  ---------- ------ ------ ------
10.0.1.5     172.16.1.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.5     172.16.2.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.4     172.16.1.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.4     172.16.2.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768

Limpieza de recursos

Cuando ya no los necesite, puede eliminar todos los recursos creados en este tutorial mediante la eliminación del grupo de recursos myResourceGroup:

  1. Escriba myResourceGroup en el cuadro de búsqueda que se encuentra en la parte superior del portal. Seleccione myResourceGroup en los resultados de la búsqueda.

  2. Seleccione Eliminar grupo de recursos.

  3. En Eliminar un grupo de recursos, seleccione Aplicar eliminación forzada para máquinas virtuales y conjuntos de escalado de máquinas virtuales seleccionados.

  4. Escriba myResourceGroupy seleccione Eliminar.

  5. Seleccione Eliminar para confirmar la eliminación del grupo de recursos y todos sus recursos.

Paso siguiente

Configuración y administración de Azure Route Server