Esercizio - Creare e configurare Server di route Azure
I passaggi seguenti illustrano come creare e configurare il Server di route di Azure (ARS). In questo caso si userà l'interfaccia della riga di comando di Azure. Tuttavia, è possibile usare il portale di Azure, PowerShell o Terraform per ottenere lo stesso effetto.
Crea gruppo di risorse e Rete virtuale
È consigliabile distribuire il cloud privato della soluzione Azure VMware come parte dell'architettura della zona di destinazione di Azure. L'uso dell'architettura della zona di destinazione consente di soddisfare in modo efficace i requisiti di governance, soddisfare più rapidamente i requisiti di governance e promuovere il riutilizzo dei servizi condivisi per ottimizzare i costi. In questa architettura viene usato un abbonamento separato per distribuire il cloud privato della soluzione Azure VMware. La sottoscrizione di connettività della zona di destinazione di Azure deve essere usata per distribuire servizi di rete di Azure, ad esempio Server di route di Azure, gateway ExpressRoute di Azure, Firewall di Azure e così via.
Il primo passaggio da eseguire consiste nel configurare il cloud privato della soluzione Azure VMware con il gruppo di risorse e la rete virtuale corretti per abilitare la connettività Internet in uscita.
Usare i comandi seguenti per distribuirli:
az group create -l <your-preferred-azure-region> -n <resource-group-name>
az network vnet create -n <vnet-name> -g <resource-group-name> --address-prefix 10.0.0.0/16
az network vnet subnet create -n RouteServerSubnet -g <resource-group-name> --vnet-name <vnet-name> --address-prefix 10.0.0.0/24
az network public-ip create -n <name-for-route-server-pip> -g <resource-group-name> --version IPv4 --sku Standard
$ars_subnet_id=$(az network vnet subnet show --name RouteServerSubnet --resource-group <resource-group-name> --vnet-name <vnet-name> --query id -o tsv)
Dopo aver configurato il cloud privato AVS, è necessario configurare un meccanismo di scambio di route. A tale scopo, si inizierà distribuendo il Server di route di Azure.
Distribuire il Server di route Azure
Il Server di route di Azure usa BGP per scambiare route tra un router dell'appliance virtuale di rete personalizzato o di terze parti e un gateway ExpressRoute. Il gateway ExpressRoute è quello usato per terminare il cloud privato della soluzione Azure VMware. Usare le istruzioni seguenti per creare il Server di route di Azure.
az network routeserver create --name <routeserver-name> --resource-group <resource-group-name> --hosted-subnet $ars_subnet_id --public-ip-address <name-for-route-server-pip>
Abilitare la connettività da ramo a ramo
L'ultimo passaggio consiste nel configurare il meccanismo di scambio di route per abilitare la connettività da ramo a ramo:
az network routeserver update --name <routeserver-name> --resource-group <resource-group-name> --allow-b2b-traffic true
Sono state completate due attività importanti. Prima di tutto, è stato configurato correttamente il cloud privato della soluzione Azure VMware per la connettività Internet in uscita. In secondo luogo, è stato configurato un meccanismo di scambio di route tra ARS e il cloud privato della soluzione Azure VMware. Si esaminerà l'introduzione della sicurezza nella progettazione nell'unità successiva.