Les étapes de cet article exécutent les applets de commande Azure PowerShell de manière interactive dans Azure Cloud Shell. Pour exécuter les cmdlets dans le Cloud Shell, sélectionnez Ouvrir Cloud Shell dans le coin supérieur droit d’un bloc de code. Sélectionnez Copier pour copier le code, puis collez-le dans Cloud Shell pour l’exécuter. Vous pouvez également exécuter le Cloud Shell à partir du Portail Azure.
Dans les étapes de cet article, vous exécutez les commandes Azure CLI de manière interactive dans Azure Cloud Shell. Pour exécuter les commandes dans le Cloud Shell, sélectionnez Ouvrir Cloud Shell dans le coin supérieur droit d’un bloc de code. Sélectionnez Copier pour copier le code, puis collez-le dans Cloud Shell afin de l’exécuter. Vous pouvez démarrer Azure Cloud Shell depuis le Portail Azure.
Vous pouvez également installer Azure CLI localement afin d’exécuter les commandes. Si vous exécutez Azure CLI localement, connectez-vous à Azure à l’aide de la commande az login.
Ajouter un pair
Dans cette section, vous découvrez comment ajouter une homologation BGP à votre serveur de routes pour l’appairer à une appliance virtuelle réseau.
L’adresse IP privée de l’appliance virtuelle réseau.
Sélectionnez Ajouter pour enregistrer la configuration.
Une fois que l’appliance virtuelle réseau d’homologue a été ajoutée, vous pouvez la voir dans la liste des pairs avec un état d’approvisionnement Réussi.
Pour effectuer la configuration du Peering, vous devez configurer l’appliance virtuelle réseau pour établir une session BGP avec les adresses IP du pair du serveur de routes et l’ASN. Vous trouverez les adresses IP et l’ASN du pair du serveur de routes dans la page Vue d’ensemble :
Important
Nous vous recommandons d’appairer chaque appliance virtuelle réseau aux deux instances de serveur de routes pour que les routes du réseau virtuel soient publiées sur les connexions d’appliance virtuelle réseau et pour obtenir une haute disponibilité.
Utilisez la cmdlet Add-AzRouteServerPeer pour ajouter un nouveau pair au serveur de routes.
L’adresse IP privée de l’appliance virtuelle réseau.
-ResourceGroupName
Le nom du groupe de ressources de votre serveur de routes.
-RouteServerName
Le nom du serveur de routes. Ce paramètre est requis quand il existe plusieurs serveurs de routes dans le même groupe de ressources.
Une fois que vous avez ajouté l’appliance virtuelle réseau du pair, vous devez configurer l’appliance virtuelle réseau pour établir une session BGP avec les adresses IP et l’ASN du pair du serveur de routes. Utilisez la cmdlet Get-AzRouteServer pour rechercher les adresses IP et l’ASN du pair du serveur de routes :
Le nom du groupe de ressources de votre serveur de routes.
-RouteServerName
Le nom du serveur de routes. Vous avez besoin de ce paramètre quand il existe plusieurs serveurs de routes dans le même groupe de ressources.
Important
Nous vous recommandons d’appairer chaque appliance virtuelle réseau aux deux instances de serveur de routes pour que les routes du réseau virtuel soient publiées sur les connexions d’appliance virtuelle réseau et pour obtenir une haute disponibilité.
L’adresse IP privée de l’appliance virtuelle réseau.
--resource-group
Le nom du groupe de ressources de votre serveur de routes.
--routeserver
Le nom du serveur de routes.
Une fois que vous avez ajouté l’appliance virtuelle réseau du pair, vous devez configurer l’appliance virtuelle réseau pour établir une session BGP avec les adresses IP et l’ASN du pair du serveur de routes. Utilisez la commande az network routeserver show pour rechercher les adresses IP et l’ASN du pair du serveur de routes :
az network routeserver show --name 'myRouteServer' --resource-group 'myResourceGroup'
Paramètre
Valeur
--name
Le nom du serveur de routes.
--resource-group
Le nom du groupe de ressources de votre serveur de routes.
Important
Nous vous recommandons d’appairer chaque appliance virtuelle réseau aux deux instances de serveur de routes pour que les routes du réseau virtuel soient publiées sur les connexions d’appliance virtuelle réseau et pour obtenir une haute disponibilité.
Configurer l’échange de routage
Dans cette section, vous découvrez comment activer l’échange de routes entre votre serveur de routes et la passerelle de réseau virtuel (ExpressRoute ou VPN) qui se trouve dans le même réseau virtuel.
Important
La passerelle VPN Azure doit être configurée en mode actif-actif, et son ASN doit avoir la valeur 65515. Il n’est pas obligatoire d’activer le protocole BGP sur la passerelle VPN pour communiquer avec le serveur de routes.
Avertissement
Lorsque vous créez ou supprimez un serveur de routes dans un réseau virtuel qui contient une passerelle de réseau virtuel (ExpressRoute ou VPN), attendez-vous à un temps d’arrêt jusqu’à ce que l’opération soit terminée. Si vous avez un circuit ExpressRoute connecté au réseau virtuel sur lequel vous créez ou supprimez le serveur de routes, le temps d’arrêt n’affecte pas le circuit ExpressRoute ni ses connexions à d’autres réseaux virtuels.
Le nom du groupe de ressources de votre serveur de routes.
-AllowBranchToBranchTraffic
Le paramètre d’échange de routes. Valeurs acceptées : 1 et 0.
Pour désactiver l’échange de routes, définissez le paramètre -AllowBranchToBranchTraffic sur 0.
Utilisez la cmdlet Get-AzRouteServer pour vérifier la configuration.
Utilisez la commande az network routeserver update pour activer ou désactiver l’échange de routes entre le serveur de routes et la passerelle de réseau virtuel.
az network routeserver peering show --name 'myRouteServer' --resource-group 'myResourceGroup' --allow-b2b-traffic true
Paramètre
Valeur
--name
Le nom du serveur de routes.
--resource-group
Le nom du groupe de ressources de votre serveur de routes.
--allow-b2b-traffic
Le paramètre d’échange de routes. Valeurs acceptées : true et false.
Pour désactiver l’échange de routes, définissez le paramètre --allow-b2b-traffic sur false.
Dans cette section, vous découvrez comment configurer la préférence de routage pour influencer l’apprentissage des routes et la sélection de votre serveur de routes.
