Configurer des communautés BGP personnalisées pour le Peering privé Azure ExpressRoute
Les communautés BGP sont des regroupements de préfixes IP marqués d’une valeur de communauté. Cette valeur peut être utilisée pour prendre des décisions de routage sur l’infrastructure du routeur. Vous pouvez appliquer des filtres ou spécifier des préférences de routage pour le trafic envoyé à votre site local à partir d’Azure avec des balises de communauté BGP. Cet article explique comment appliquer une valeur de communauté BGP personnalisée pour vos réseaux virtuels à l’aide d’Azure PowerShell. Une fois configurée, vous pouvez afficher la valeur de communauté BGP régionale et la valeur de communauté personnalisée de votre réseau virtuel. Cette valeur sera utilisée pour le trafic sortant envoyé via ExpressRoute en provenance de ce réseau virtuel.
Prérequis
Avant de commencer la configuration, examinez les conditions préalables, la configuration requise pour le routage et les flux de travail.
Vous devez disposer d’un circuit ExpressRoute actif.
- Suivez les instructions permettant de créer un circuit ExpressRoute et faites-le activer par votre fournisseur de service de connectivité.
- Vérifiez que le peering privé Azure est configuré pour votre circuit. Pour obtenir des instructions de routage, consultez l'article sur la configuration du routage .
- Assurez-vous que l’homologation privée Azure est configurée et établit une homologation BGP entre votre réseau et Microsoft pour une connectivité de bout en bout.
Utilisation d’Azure PowerShell
Les étapes et les exemples de cet article utilisent les modules Azure PowerShell Az. Pour installer les modules Az en local sur un ordinateur, voir Installer Azure PowerShell. Pour plus d’informations sur le module Az, voir Présentation du nouveau module Azure PowerShell Az. Les cmdlets PowerShell sont fréquemment mises à jour. Si vous n’exécutez pas leur dernière version, les valeurs spécifiées dans les instructions peuvent échouer. Pour rechercher les versions de PowerShell installées sur votre système, utilisez la cmdlet Get-Module -ListAvailable Az.
Il est possible d’utiliser Azure Cloud Shell pour exécuter la plupart des cmdlets PowerShell et des commandes CLI au lieu d’installer Azure PowerShell ou CLI en local. Azure Cloud Shell est un interpréteur de commandes interactif gratuit qui est configuré pour pouvoir être utilisé avec votre compte et dans lequel les outils Azure communs ont été préinstallés. Pour exécuter le code contenu dans cet article sur Azure Cloud Shell, ouvrez une session Cloud Shell, utilisez le bouton Copier sur un bloc de code pour copier le code, et collez-le dans la session Cloud Shell avec Ctrl+Maj+V sur Windows et Linux, ou avec Cmd+Maj+V sur macOS. Le texte collé ne s’exécute pas automatiquement ; appuyez sur Entrée pour exécuter le code.
Cloud Shell peut être lancé de plusieurs façons :
| Option | Lien |
|---|---|
| Cliquez sur Essayer dans le coin supérieur droit d’un bloc de code. |  |
| Ouvrez Cloud Shell dans votre navigateur. |  |
| Cliquez sur le bouton Cloud Shell du menu situé dans l’angle supérieur droit de la fenêtre du portail Azure. |  |
Appliquer une valeur de communauté BGP personnalisée pour un nouveau réseau virtuel
Pour commencer la configuration, connectez-vous à votre compte Azure et sélectionnez l’abonnement que vous souhaitez utiliser.
Si vous utilisez Azure Cloud Shell, vous vous connectez à votre compte Azure automatiquement après avoir cliqué sur « Essayer ». Pour vous connecter en local, ouvrez la console PowerShell avec des privilèges élevés et exécutez la cmdlet pour vous connecter.
Connect-AzAccountSi vous possédez plusieurs abonnements, procurez-vous la liste de vos abonnements Azure.
Get-AzSubscriptionSpécifiez l’abonnement à utiliser.
Select-AzSubscription -SubscriptionName "Name of subscription"Créez un groupe de ressources pour stocker le nouveau réseau virtuel.
$rg = @{ Name = 'myERRG' Location = 'WestUS' } New-AzResourceGroup @rgCréez un réseau virtuel avec l'indicateur
-BgpCommunitypour appliquer une valeur de communauté BGP.$vnet = @{ Name = 'myVirtualNetwork' ResourceGroupName = 'myERRG' Location = 'WestUS' AddressPrefix = '10.0.0.0/16' BgpCommunity = '12076:20001' } New-AzVirtualNetwork @vnetNotes
12076:est requis avant votre valeur de communauté personnalisée.Récupérez votre réseau virtuel et passez en revue ses propriétés. Vous remarquerez une section BgpCommunities qui contient une valeur RegionalCommunity et une valeur VirtualNetworkCommunity. La valeur RegionalCommunity est prédéfinie en fonction de la région Azure du réseau virtuel. La valeur VirtualNetworkCommunity doit correspondre à votre définition personnalisée.
$virtualnetwork = @{ Name = 'myVirtualNetwork' ResourceGroupName = 'myERRG' } Get-AzVirtualNetwork @virtualnetwork
Application ou mise à jour de la valeur BGP personnalisée pour un réseau virtuel existant
Récupérez le réseau virtuel que vous souhaitez appliquer ou mettez à jour la valeur de communauté BGP et stockez-la dans une variable.
$virtualnetwork = @{ Name = 'myVirtualNetwork' ResourceGroupName = 'myERRG' } $vnet = Get-AzVirtualNetwork @virtualnetworkMettez à jour la valeur
VirtualNetworkCommunityde votre réseau virtuel.$vnet.BgpCommunities = @{VirtualNetworkCommunity = '12076:20002'} $vnet | Set-AzVirtualNetworkNotes
12076:est requis avant votre valeur de communauté personnalisée.Récupérez votre réseau virtuel et passez en revue ses propriétés mises à jour. La valeur RegionalCommunity est prédéfinie en fonction de la région Azure du réseau virtuel. Pour afficher les valeurs de communauté BGP régionales pour un peering privé, consultez Configuration requise pour le routage ExpressRoute. La valeur VirtualNetworkCommunity doit correspondre à votre définition personnalisée.
$virtualnetwork = @{ Name = 'myVirtualNetwork' ResourceGroupName = 'myERRG' } Get-AzVirtualNetwork @virtualnetwork
Étapes suivantes
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour