Share via

Démarrage rapide : Créer et configurer Route Server à l’aide d’Azure CLI

  • Article

Cet article vous aide à configurer Serveur de routes Azure pour effectuer un peering avec une appliance virtuelle réseau (NVA) dans votre réseau virtuel à l’aide d’Azure PowerShell. Serveur de routes apprend les routes provenant de votre Appliance virtuelle réseau et il les programme sur les machines virtuelles du réseau virtuel. Azure Route Server publiera également les routes du réseau virtuel menant à l’appliance virtuelle réseau. Pour plus d’informations, consultez Serveur de routes Azure.

Diagramme de l’environnement de déploiement du serveur de routes avec l’interface Azure CLI

Important

Les serveurs de routes Azure créés avant le 1er novembre 2021 qui n’ont pas d’adresse IP publique associée sont déployés avec l’offre en version préliminaire. L’offre en version préliminaire ne bénéficie pas du contrat SLA et du support en disponibilité générale. Pour déployer Serveur de routes Azure avec l’offre en disponibilité générale et obtenir un contrat SLA et un support en disponibilité générale, supprimez et recréez votre Serveur de routes.

Prérequis

  • Compte Azure avec un abonnement actif. Créez un compte gratuitement.
  • Dans les étapes de cet article, vous exécutez les commandes Azure CLI de manière interactive dans Azure Cloud Shell. Pour exécuter les commandes dans le Cloud Shell, sélectionnez Ouvrir Cloudshell dans le coin supérieur droit d’un bloc de code. Sélectionnez Copier pour copier le code, puis collez-le dans Cloud Shell afin de l’exécuter. Vous pouvez démarrer Azure Cloud Shell depuis le Portail Azure. Vous pouvez également installer Azure CLI localement afin d’exécuter les commandes. Si vous exécutez Azure CLI localement, connectez-vous à Azure à l’aide de la commande az login.
  • Vérifiez les limites du service pour Azure Route Server.

Créer un groupe de ressources et un réseau virtuel

Créer un groupe de ressources

Avant de pouvoir créer un serveur de routes Azure, vous devez créer un groupe de ressources pour l’héberger. Créez un groupe de ressources avec la commande az group create. Cet exemple crée un groupe de ressources nommé myRouteServerRG dans l’emplacement westus :

az group create \
    --name myRouteServerRG \
    --location westus

Créez un réseau virtuel

Créez un réseau virtuel avec la commande az network vnet create. Cet exemple crée un réseau virtuel par défaut nommé myVirtualNetwork. Si vous disposez déjà d’un réseau virtuel, vous pouvez passer à la section suivante.

az network vnet create \
    --name myVirtualNetwork \
    --resource-group myRouteServerRG \
    --address-prefix 10.0.0.0/16

Ajouter un sous-réseau dédié

Serveur de routes Azure nécessite un sous-réseau dédié nommé RouteServerSubnet. La taille du sous-réseau doit être au moins égale à /27 ou un préfixe plus court (par exemple /26 ou /25), sinon vous pourrez recevoir un message d’erreur lors du déploiement du serveur de routes. Créez une configuration de sous-réseau nommée RouteServerSubnet avec az network vnet subnet create :

  1. Exécutez la commande suivante pour ajouter RouteServerSubnet à votre réseau virtuel.

    az network vnet subnet create \
    --name RouteServerSubnet \
    --resource-group myRouteServerRG \
    --vnet-name myVirtualNetwork \
    --address-prefix 10.0.0.0/24

  2. Notez l’ID RouteServerSubnet. Pour obtenir et stocker l’ID de ressource du RouteServerSubnet à la variable subnet_id, utilisez az network vnet subnet show :

    subnet_id=$(az network vnet subnet show \
    --name RouteServerSubnet \
    --resource-group myRouteServerRG \
    --vnet-name myVirtualNetwork \
    --query id -o tsv) 

echo $subnet_id

Créer le serveur de routage

  1. Pour garantir la connectivité au service back-end qui gère la configuration de Serveur de routes, l’affectation d’une adresse IP publique est nécessaire. Créer une adresse IP publique standard nommée RouteServerIP avec az network public-ip create :

    az network public-ip create \
    --name RouteServerIP \
    --resource-group myRouteServerRG \
    --version IPv4 \
    --sku Standard

  2. Créez le serveur de routes Azure avec az network routeserver create. Cet exemple crée un serveur de routes Azure nommé myRouteServer. Le hosted-subnet est l’ID de ressource du RouteServerSubnet créé dans la section précédente.

    az network routeserver create \
    --name myRouteServer \
    --resource-group myRouteServerRG \
    --hosted-subnet $subnet_id \
    --public-ip-address RouteServerIP

Créer un peering BGP avec une appliance virtuelle réseau

Utilisez az network routeserver peering create pour établir un peering BGP entre le serveur de routes et l’appliance virtuelle réseau :

Le peer-ip est l’adresse IP du réseau virtuel affectée à l’appliance virtuelle réseau. Le peer-asn est le numéro de système autonome (NSA) configuré dans l’appliance virtuelle réseau. Le NSA peut être n’importe quel nombre de 16 bits situé en dehors de la plage 65515-65520. Cette plage de NSA est réservée par Microsoft.

az network routeserver peering create \
    --name myNVA \
    --peer-ip 192.168.0.1 \
    --peer-asn 65501 \
    --routeserver myRouteServer \
    --resource-group myRouteServerRG

Pour configurer le peering avec une autre appliance virtuelle réseau ou une autre instance de la même appliance pour la redondance, utilisez la commande précédente avec des valeurs de PeerName, PeerIp et PeerAsn différentes.

Terminer la configuration sur l’appliance virtuelle réseau

Pour achever la configuration sur l’appliance virtuelle réseau et activer les sessions BGP, vous avez besoin de l’adresse IP et du NSA d’Azure Route Server. Vous pouvez obtenir ces informations en utilisant az network routeserver show :

az network routeserver show \
    --name myRouteServer \
    --resource-group myRouteServerRG

La sortie se présente comme suit :

RouteServerAsn  : 65515 

RouteServerIps  : {10.5.10.4, 10.5.10.5}  "virtualRouterAsn": 65515, 

  "virtualRouterIps": [ 

    "10.0.0.4", 

    "10.0.0.5" 

  ],

Important

Pour garantir que les itinéraires de réseau virtuel sont publiés sur les connexions de l’appliance virtuelle réseau et pour atteindre la haute disponibilité, nous vous recommandons d’appairer chaque appliance virtuelle réseau avec les deux instances du serveur de routes.

Configurer l’échange de routage

Si vous avez une passerelle de réseau virtuel (ExpressRoute ou VPN) dans le même réseau virtuel, vous pouvez activer le trafic b2b pour échanger des itinéraires entre la passerelle et le serveur de routes.

Important

La passerelle VPN Azure doit être configurée en mode actif-actif, et son ASN doit avoir la valeur 65515.

Avertissement

Lorsque vous créez ou supprimez un serveur de routage dans un réseau virtuel qui contient une passerelle de réseau virtuel (ExpressRoute ou VPN), attendez-vous à un temps d’arrêt jusqu’à ce que l’opération soit terminée. Si vous avez un circuit ExpressRoute connecté au réseau virtuel sur lequel vous créez ou supprimez le Serveur de routes, le temps d’arrêt n’affecte pas le circuit ExpressRoute ou ses connexions à d’autres réseaux virtuels.

  1. Pour activer l’échange d’itinéraire entre le serveur de routes Azure et la ou les passerelles, utilisez az network routerserver update avec l’indicateur --allow-b2b-traffic défini sur true :

    az network routeserver update \
    --name myRouteServer \
    --resource-group myRouteServerRG \
    --allow-b2b-traffic true

  2. Pour désactiver l’échange d’itinéraire entre le serveur de routes Azure et la ou les passerelles, utilisez az network routerserver update avec l’indicateur --allow-b2b-traffic défini sur false :

    az network routeserver update \
    --name myRouteServer \
    --resource-group myRouteServerRG \
    --allow-b2b-traffic false

Résolution des problèmes

Utilisez az network routeserver peering list-advertised-routes pour afficher les itinéraires annoncés par le serveur de routes Azure :

az network routeserver peering list-advertised-routes \
    --name myNVA \
    --routeserver myRouteServer \
    --resource-group myRouteServerRG

Utilisez az network routeserver peering list-learned-routes pour afficher les itinéraires appris par le serveur de routes Azure:

az network routeserver peering list-learned-routes \
    --name myNVA \
    --routeserver myRouteServer
    --resource-group myRouteServerRG \

Azure CLI peut s’exécuter dans plusieurs environnements shell, mais avec de légères variantes de format. Si vous avez des résultats inattendus avec des commandes Azure CLI, consultez Comment utiliser Azure CLI avec succès.

Nettoyer les ressources

Si vous n’avez plus besoin du serveur de routage Azure, utilisez la première commande pour supprimer le peering BGP, puis la seconde pour le serveur de routage.

  1. Supprimez le peering BGP entre le serveur de routes Azure et une NVA avec az network routeserver peering delete :

    az network routeserver peering delete \
    --name myNVA \
    --routeserver myRouteServer \
    --resource-group myRouteServerRG

  2. Supprimez le serveur de routes Azure avec az network routeserver delete :

    az network routeserver delete \
    --name myRouteServer \
    --resource-group myRouteServerRG

Étapes suivantes

Après avoir créé le serveur de routes Azure, découvrez à présent de quelle façon Serveur de routes Azure interagit avec les passerelles VPN et ExpressRoute :

Prise en charge d’Azure ExpressRoute et de VPN Azure