Oefening: Azure Route Server maken en configureren
- 10 minuten
In de volgende stappen wordt uitgelegd hoe u Azure Route Server (ARS) maakt en configureert met behulp van azure CLI (Command Line Interface). U kunt echter Azure Portal, PowerShell of Terraform gebruiken om hetzelfde effect te bereiken.
Resourcegroep maken & Virtueel Netwerk
De aanbeveling is om azure VMware Solution-privécloud te implementeren als onderdeel van Azure Landing Zone Architecture. Het gebruik van landingszonearchitectuur helpt om effectief aan veranderende vereisten te voldoen, sneller te voldoen aan governancevereisten en het hergebruik van gedeelde services te bevorderen om kostenoptimalisatie te stimuleren. In deze architectuur wordt een afzonderlijk abonnement gebruikt om azure VMware Solution-privécloud te implementeren. Azure Landing Zone-connectiviteitsabonnement moet worden gebruikt voor het implementeren van Azure-netwerkservices zoals Azure Route Server, Azure ExpressRoute Gateway, Azure Firewall, enzovoort.
De eerste stap is het configureren van de privécloud van Azure VMware Solution met de juiste resourcegroep en het juiste virtuele netwerk om uitgaande internetverbinding mogelijk te maken.
Gebruik de volgende opdrachten om ze te implementeren:
az group create -l <your-preferred-azure-region> -n <resource-group-name>
az network vnet create -n <vnet-name> -g <resource-group-name> --address-prefix 10.0.0.0/16
az network vnet subnet create -n RouteServerSubnet -g <resource-group-name> --vnet-name <vnet-name> --address-prefix 10.0.0.0/24
az network public-ip create -n <name-for-route-server-pip> -g <resource-group-name> --version IPv4 --sku Standard
$ars_subnet_id=$(az network vnet subnet show --name RouteServerSubnet --resource-group <resource-group-name> --vnet-name <vnet-name> --query id -o tsv)
Nu u azure VMware Solution-privécloud hebt geconfigureerd, moet u een mechanisme voor routeuitwisseling instellen. Als u een mechanisme voor routeuitwisseling wilt instellen, begint u met het implementeren van Azure Route Server.
Azure Route Server implementeren
Azure Route Server gebruikt BGP om routes uit te wisselen tussen een aangepaste OF externe NVA-router en ExpressRoute-gateway. ExpressRoute Gateway is de gateway die wordt gebruikt om de privécloud van Azure VMware Solution te beëindigen. Gebruik de volgende instructies om Azure Route Server te maken.
az network routeserver create --name <routeserver-name> --resource-group <resource-group-name> --hosted-subnet $ars_subnet_id --public-ip-address <name-for-route-server-pip>
Connectiviteit tussen vertakkingen inschakelen
De laatste stap voor het instellen van uw route-uitwisselingsmechanisme is het inschakelen van vertakkings-naar-vertakkingsconnectiviteit:
az network routeserver update --name <routeserver-name> --resource-group <resource-group-name> --allow-b2b-traffic true
U hebt zojuist twee belangrijke taken voltooid. Eerst hebt u de privécloud van Azure VMware Solution correct geconfigureerd voor uitgaande internetverbinding. Ten tweede stelt u een mechanisme voor routeuitwisseling in tussen ARS en azure VMware Solution-privécloud. In de volgende les bekijkt u de introductie van beveiliging in het ontwerp.