Comment configurer le routage du hub virtuel : Azure PowerShell

Un hub virtuel peut contenir plusieurs passerelles, comme une passerelle VPN site à site, une passerelle ExpressRoute, une passerelle point à site ou un pare-feu Azure. Les fonctionnalités de routage du hub virtuel sont fournies par un routeur qui gère tout le routage, notamment le routage de transit, entre les passerelles à l’aide du protocole BGP (Border Gateway Protocol). Le routeur de hub virtuel fournit également une connectivité de transit entre les réseaux virtuels qui se connectent à un hub virtuel, et peut prendre en charge un débit agrégé de 50 Gbits/s. Ces fonctionnalités de routage s’appliquent aux clients utilisant des réseaux virtuels WAN Standard. Pour plus d’informations, consultez À propos du routage de hub virtuel.

Cet article vous aide à configurer le routage de hub virtuel à l’aide d’Azure PowerShell. Vous pouvez également configurer le routage de hub virtuel à l’aide des étapes du Portail Azure.

Créer une table de routage

1. Obtenez les détails du hub virtuel pour créer une table de routage.

   $virtualhub = Get-AzVirtualHub -ResourceGroupName "[resource group name]" -Name "[virtualhub name]"
   

2. Obtenez les détails de connexion au réseau virtuel à utiliser comme tronçon suivant.

   $hubVnetConnection = Get-AzVirtualHubVnetConnection -Name "[HubconnectionName]" -ParentResourceName "[Hub Name]" -ResourceGroupName "[resource group name]"
   

3. Créez un itinéraire à associer au hub virtuel $virtualhub. -NextHop est la connexion réseau virtuelle $hubVnetConnection. Nexthop peut correspondre à une liste des connexions de réseau virtuel ou des Pare-feux Azure.

   $route = New-AzVHubRoute -Name "[Route Name]" -Destination “[@("Destination prefix")]” -DestinationType "CIDR" -NextHop $hubVnetConnection.Id -NextHopType "ResourceId"
   

4. Créez la table de routage à l’aide de l’objet d’itinéraire créé à l’étape précédente, $route, puis associez-la au hub virtuel $virtualhub.

   New-AzVHubRouteTable -Name "testRouteTable" -ParentObject $virtualhub -Route @($route) -Label @("testLabel")
   

Supprimer une table de routage

Remove-AzVirtualHubRouteTable -ResourceGroupName "[resource group name]" -HubName "virtualhubname" -Name "routeTablename"

Mettre à jour une table de routage

Les étapes de cette section vous aident à mettre à jour une table de routage. Par exemple, mettez à jour le tronçon suivant d’un itinéraire existant vers un Pare-feu Azure existant.

$firewall = Get-AzFirewall -Name "[firewall name]]" -ResourceGroupName "[resource group name]"
$newroute = New-AzVHubRoute -Name "[Route Name]" -Destination @("0.0.0.0/0") -DestinationType "CIDR" -NextHop $firewall.Id -NextHopType "ResourceId"
Update-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName ["virtual hub name"] -Name ["route table name"] -Route @($newroute)

Configurer le routage pour une connexion de réseau virtuel

Les étapes de cette section vous aident à définir la configuration du routage pour une connexion de réseau virtuel. Par exemple, l’ajout d’itinéraires statiques à une appliance NVA.

• Pour cette configuration, le nom de l’itinéraire doit être identique à celui que vous avez utilisé lors de l’ajout d’un itinéraire précédemment. Sinon, vous allez créer deux itinéraires dans la table de routage : l’un sans adresse IP et l’autre avec une adresse IP.
• Le préfixe de destination peut être un ou plusieurs CIDR. Pour un seul CIDR, utilisez le format suivant : @("10.19.2.0/24"). Pour plusieurs CIDR, utilisez le format suivant : @("10.19.2.0/24", "10.40.0.0/16").

1. Définissez un itinéraire statique vers une adresse IP NVA.

   $staticRoute = New-AzStaticRoute -Name "[Route Name]" -A-AddressPrefix "[@("Destination prefix")]" -NextHopIpAddress "[Destination NVA IP address]" -NextHopIpAddress "[Destination NVA IP address]" 
   

2. Définissez la configuration du routage.

   $associatedTable = Get-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "defaultRouteTable"
   $propagatedTable = Get-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "noneRouteTable"
   $updatedRoutingConfiguration= New-AzRoutingConfiguration -AssociatedRouteTable $associatedTable.Id -Label @("testLabel") -Id @($propagatedTable.Id) -StaticRoute @($staticRoute)
   

Notes

Pour les mises à jour, lors de l’utilisation de New-AzRoutingConfiguration, toutes les configurations en cours d’affichage doivent être fournies, telles que AssociatedRouteTables, Étiquettes et/ou StaticRoutes. Cette commande crée une nouvelle configuration qui remplace les configurations existantes, lorsque le Update-AzVirtualHubVnetConnection est exécuté.

1. Mettez à jour la connexion de réseau virtuel existante.

   Update-AzVirtualHubVnetConnection -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "[Virtual hub connection name]" -RoutingConfiguration $updatedRoutingConfiguration
   

2. Vérifiez l’itinéraire statique sur la connexion de réseau virtuel.

   Get-AzVirtualHubVnetConnection -ResourceGroupName "[Resource group name]" -VirtualHubName "[virtual hub name]" -Name "[Virtual hub connection name]"
   

Étapes suivantes

• Pour plus d’informations sur le routage de hub virtuel, consultez À propos du routage de hub virtuel.
• Pour plus d’informations sur Virtual WAN, consultez la FAQ sur Virtual WAN.