Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Ce guide de démarrage rapide vous montre comment créer un serveur de routage Azure et configurer le peering BGP avec une appliance virtuelle réseau à l’aide d’Azure CLI. Azure Route Server active le routage dynamique entre votre réseau virtuel et vos appliances virtuelles réseau, en échangeant automatiquement des itinéraires via des protocoles BGP.
En effectuant ce guide de démarrage rapide, vous disposez d’un serveur de routage fonctionnel qui peut faciliter l’échange dynamique d’itinéraires avec des appliances virtuelles réseau dans votre réseau virtuel Azure.
Important
Les serveurs de routes Azure créés avant le 1er novembre 2021, sans adresse IP publique associée, ont été déployés avec l’offre en préversion publique. L’offre en préversion publique n’inclut pas le contrat SLA et le support en disponibilité générale. Pour déployer un serveur de routes avec l’offre en disponibilité générale et obtenir un contrat SLA et un support en disponibilité générale, supprimez et recréez votre serveur de routes.
Prérequis
Avant de commencer, vérifiez que vous disposez des conditions suivantes :
- Compte Azure avec un abonnement actif. Créez un compte gratuitement.
- Connaissance des limites du service Azure Route Server.
- Accès à Azure Cloud Shell ou à Azure CLI installé localement.
Configuration d’Azure CLI
Les étapes décrites dans cet article utilisent des commandes Azure CLI que vous pouvez exécuter de manière interactive dans Azure Cloud Shell. Pour utiliser Cloud Shell, sélectionnez Ouvrir Cloud Shell en haut à droite d’un bloc de code, puis sélectionnez Copier pour copier le code et le coller dans Cloud Shell.
Vous pouvez également installer Azure CLI localement et exécuter les commandes à partir de votre environnement local. Si vous utilisez Azure CLI localement, connectez-vous à Azure à l’aide de la commande az login .
Créer un serveur de routage
Cette section vous guide tout au long de la création de l’infrastructure fondamentale pour Azure Route Server, notamment le groupe de ressources, le réseau virtuel et l’instance de serveur de routage.
Créer un groupe de ressources et un réseau virtuel
Le serveur de routage nécessite un sous-réseau dédié nommé RouteServerSubnet avec une taille minimale de /26. Tout d’abord, créez le groupe de ressources et l’infrastructure de réseau virtuel :
Créez un groupe de ressources à l’aide de la commande az group create :
# Create a resource group az group create --name 'myResourceGroup' --location 'eastus'Créez un réseau virtuel avec routeServerSubnet requis à l’aide de la commande az network virtual network create :
# Create a virtual network and RouteServerSubnet az network vnet create --resource-group 'myResourceGroup' --name 'myVirtualNetwork' --subnet-name 'RouteServerSubnet' --subnet-prefixes '10.0.1.0/26' # Store the subnet ID in a variable for later use subnetId=$(az network vnet subnet show --name 'RouteServerSubnet' --resource-group 'myResourceGroup' --vnet-name 'myVirtualNetwork' --query id -o tsv)
Créer une adresse IP publique et un serveur de routage
Le serveur de routage nécessite une adresse IP publique pour garantir la connectivité au service de gestion back-end :
Créez une adresse IP publique standard à l’aide de la commande az network public-ip create :
# Create a Standard public IP for Route Server az network public-ip create --resource-group 'myResourceGroup' --name 'RouteServerIP' --sku Standard --version 'IPv4'Créez le serveur de routage à l’aide de la commande az network routeserver create :
# Create the Route Server az network routeserver create --name 'myRouteServer' --resource-group 'myResourceGroup' --hosted-subnet $subnetId --public-ip-address 'RouteServerIP'Remarque
Le déploiement du serveur de routes peut prendre jusqu’à 30 minutes.
Configurer l’homologation BGP avec appliance virtuelle réseau
Après avoir créé le serveur de routage, configurez le peering BGP avec votre appliance virtuelle réseau pour activer l’échange de routage dynamique.
Établir une homologation BGP
Utilisez la commande az network routeserver peering create pour créer une session de peering BGP entre le serveur de routage et votre appliance virtuelle réseau :
# Create BGP peering with the network virtual appliance
az network routeserver peering create --name 'myNVA' --peer-ip '10.0.0.4' --peer-asn '65001' --routeserver 'myRouteServer' --resource-group 'myResourceGroup'
Cette commande crée un homologue nommé myNVA avec :
- Adresse IP de pair : 10.0.0.4 (l'adresse IP de la NVA)
- Numéro de système autonome (ASN) : 65001 (voir valeurs ASN prises en charge)
Remarque
Le nom d’homologue n’a pas besoin de correspondre au nom réel de l’appliance virtuelle réseau ; il s’agit simplement d’un identifiant pour la session d’homologation BGP.
Obtenir les informations BGP du serveur de routage
Pour terminer la configuration de l’homologation BGP sur votre appliance virtuelle réseau, vous avez besoin des adresses IP et de l’ASN du serveur de routes. Utilisez la commande az network routeserver show pour récupérer ces informations :
# Get Route Server details for NVA configuration
az network routeserver show --resource-group 'myResourceGroup' --name 'myRouteServer'
La commande retourne une sortie similaire à l’exemple suivant. Notez les valeurs virtualRouterAsn et virtualRouterIps nécessaires à la configuration de votre NVA (appliance virtuelle réseau) :
{
"allowBranchToBranchTraffic": false,
"etag": "W/\"aaaa0000-bb11-2222-33cc-444444dddddd\"",
"hubRoutingPreference": "ExpressRoute",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualHubs/myRouteServer",
"kind": "RouteServer",
"location": "eastus",
"name": "myRouteServer",
"provisioningState": "Succeeded",
"resourceGroup": "myResourceGroup",
"routeTable": {
"routes": []
},
"routingState": "Provisioned",
"sku": "Standard",
"type": "Microsoft.Network/virtualHubs",
"virtualHubRouteTableV2s": [],
"virtualRouterAsn": 65515,
"virtualRouterAutoScaleConfiguration": {
"minCapacity": 2
},
"virtualRouterIps": [
"10.0.1.4",
"10.0.1.5"
]
}
Utilisez ces valeurs pour configurer BGP sur votre appliance réseau virtuelle :
- ASN : 65515 (virtualRouterAsn)
- Adresses IP homologues : 10.0.1.4 et 10.0.1.5 (virtualRouterIps)
Important
Appairez chaque NVA aux deux IP des instances de serveur de routes pour vous assurer que les routes du réseau virtuel soient publiées sur les connexions de NVA et obtenir une haute disponibilité.
Nettoyer les ressources
Lorsque vous n’avez plus besoin du serveur de routage et des ressources associées, supprimez le groupe de ressources à l’aide de la commande az group delete :
# Delete the resource group and all contained resources
az group delete --name 'myResourceGroup' --yes --no-wait
Étape suivante
Maintenant que vous avez créé un serveur de routage et établi un peering BGP, apprenez-en davantage sur les fonctionnalités du serveur de routage :