Démarrage rapide : Créer un Serveur de routes Azure en utilisant Azure CLI
Dans ce guide de démarrage rapide, vous allez apprendre à créer un Serveur de routes Azure à appairer avec une appliance virtuelle réseau (NVA) dans votre réseau virtuel à l’aide d’Azure CLI.
Important
Les serveurs de routes Azure créés avant le 1er novembre 2021 qui n’ont pas d’adresse IP publique associée sont déployés avec l’offre en version préliminaire. L’offre en version préliminaire ne bénéficie pas du contrat SLA et du support en disponibilité générale. Pour déployer Serveur de routes Azure avec l’offre en disponibilité générale et obtenir un contrat SLA et un support en disponibilité générale, supprimez et recréez votre Serveur de routes.
Prérequis
Compte Azure avec un abonnement actif. Créez un compte gratuitement.
Vérifiez les limites du service pour Azure Route Server.
Azure Cloud Shell ou Azure CLI.
Dans les étapes de cet article, vous exécutez les commandes Azure CLI de manière interactive dans Azure Cloud Shell. Pour exécuter les commandes dans le Cloud Shell, sélectionnez Ouvrir Cloud Shell dans le coin supérieur droit d’un bloc de code. Sélectionnez Copier pour copier le code, puis collez-le dans Cloud Shell afin de l’exécuter. Vous pouvez démarrer Azure Cloud Shell depuis le Portail Azure.
Vous pouvez également installer Azure CLI localement afin d’exécuter les commandes. Si vous exécutez Azure CLI localement, connectez-vous à Azure à l’aide de la commande az login.
Créer un serveur de routes
Dans cette section, vous créez un serveur de routes. Avant de créer le serveur de routes, créez un groupe de ressources pour héberger toutes les ressources, y compris le serveur de routes. Vous devez également créer un réseau virtuel avec un sous-réseau dédié pour le serveur de routes.
Créez un groupe de ressources à l’aide de la commande az group create. L’exemple suivant crée un groupe de ressources nommé RouteServerRG dans la région WestUS :
# Create a resource group. az group create --name 'RouteServerRG' --location 'westus'
Créez un réseau virtuel avec la commande az network vnet create. L’exemple suivant crée un réseau virtuel par défaut nommé myRouteServerVNet dans la région WestUS avec le sous-réseau RouteServerSubnet. Le serveur de routes nécessite un sous-réseau dédié nommé RouteServerSubnet. La taille du sous-réseau doit être au moins égale à /27 ou un préfixe plus court (par exemple, /26 ou /25) ; sinon, vous recevez un message d’erreur lors du déploiement du serveur de routes.
# Create a virtual network and a route server subnet. az network vnet create --resource-group 'RouteServerRG' --name 'myRouteServerVNet' --subnet-name 'RouteServerSubnet' --subnet-prefixes '10.0.1.0/27' # Place the subnet ID into a variable. subnetId=$(az network vnet subnet show --name 'RouteServerSubnet' --resource-group 'RouteServerRG' --vnet-name 'myRouteServerVNet' --query id -o tsv)
Pour garantir la connectivité au service back-end qui gère la configuration de Serveur de routes, l’affectation d’une adresse IP publique est nécessaire. Créez une adresse IP publique standard nommée RouteServerIP à l’aide de la commande az network public-ip create.
# Create a Standard public IP. az network public-ip create --resource-group 'RouteServerRG' --name 'RouteServerIP' --sku Standard --version 'IPv4'
Créez le serveur de routes à l’aide de la commande az network routeserver create. L’exemple suivant crée un serveur de routes nommé myRouteServer dans la région WestUS. HostedSubnet est l’ID de ressource du RouteServerSubnet créé lors des étapes précédentes.
# Create the route server. az network routeserver create --name 'myRouteServer' --resource-group 'RouteServerRG' --hosted-subnet $subnetId --public-ip-address 'RouteServerIP'
Remarque
Le déploiement du Serveur de routes peut prendre jusqu’à 30 minutes.
Configurer l’appairage avec l’appliance virtuelle réseau
Dans cette section, vous apprenez à configurer l’homologation BGP avec une appliance virtuelle réseau (NVA). Utilisez la commande az network routeserver peering create pour établir un peering BGP du serveur de routes vers votre appliance virtuelle réseau. L’exemple suivant ajoute un homologue nommé myNVA qui a une adresse IP de 10.0.0.4 et un ASN de 65001. Pour plus d’informations, consultez Quels numéros de système autonome (ASN) puis-je utiliser ?
# Add a peer.
az network routeserver peering create --name 'myNVA' --peer-ip '10.0.0.4' --peer-asn '65001' --routeserver 'myRouteServer' --resource-group 'RouteServerRG'
Terminer la configuration sur l’appliance virtuelle réseau
Pour terminer la configuration de l’homologation, vous devez configurer l’appliance virtuelle réseau pour établir une session BGP avec les adresses IP homologues du serveur de routes et l’ASN. Utilisez la commande az network routeserver show pour obtenir l’adresse IP et l’ASN du serveur de routes.
# Get the route server details.
az network routeserver show --resource-group 'RouteServerRG' --name 'myRouteServer'
La sortie doit être semblable à l’exemple suivant :
{
"allowBranchToBranchTraffic": false,
"etag": "W/\"aaaa0000-bb11-2222-33cc-444444dddddd\"",
"hubRoutingPreference": "ExpressRoute",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/RouteServerRG/providers/Microsoft.Network/virtualHubs/myRouteServer",
"kind": "RouteServer",
"location": "westus",
"name": "myRouteServer",
"provisioningState": "Succeeded",
"resourceGroup": "RouteServerRG",
"routeTable": {
"routes": []
},
"routingState": "Provisioned",
"sku": "Standard",
"type": "Microsoft.Network/virtualHubs",
"virtualHubRouteTableV2s": [],
"virtualRouterAsn": 65515,
"virtualRouterAutoScaleConfiguration": {
"minCapacity": 2
},
"virtualRouterIps": [
"10.0.1.4",
"10.0.1.5"
]
}
Important
Pour garantir que les itinéraires de réseau virtuel sont publiés sur les connexions de l’appliance virtuelle réseau et pour atteindre la haute disponibilité, nous vous recommandons d’effectuer un peering de chaque appliance virtuelle réseau avec les deux instances de serveur de routes.
Nettoyer les ressources
Quand vous n’en avez plus besoin, supprimez le groupe de ressources et toutes les ressources qu’il contient à l’aide de la commande az group delete.
# Delete the resource group and all the resources it contains.
az group delete --name 'RouteServerRG' --yes --no-wait