Início rápido: criar e configurar o Servidor de Rota usando a CLI do Azure

  • Artigo

Este artigo ajuda a configurar o Servidor de Rota do Azure para ser emparelhado com uma NVA (Solução de Virtualização de Rede) na rede virtual usando o Azure PowerShell. O Servidor de Rota aprenderá as rotas com a NVA e as programará nas máquinas virtuais da rede virtual. O Servidor de Rota do Azure também vai anunciar as rotas de rede virtual para a NVA. Para obter mais informações, confira Servidor de Rota do Azure.

Diagrama do ambiente de implantação do Servidor de Rota por meio da CLI do Azure.

Importante

Os Servidores de Rota do Azure criados antes de 1º de novembro de 2021 sem um endereço IP público associado são implantados com a oferta de visualização pública. A oferta de visualização pública não tem SLA com disponibilidade geral e suporte. Para implantar o Servidor de Rota do Azure com a oferta de disponibilidade geral e obter suporte e SLA com disponibilidade geral, exclua e recrie seu Servidor de Rota.

Pré-requisitos

Crie um grupo de recursos e uma rede virtual

Criar um grupo de recursos

Para criar um Servidor de Rota do Azure, você precisa criar um grupo de recursos para hospedar o Servidor de Rota. Crie um grupo de recursos com az group create. Este exemplo cria um grupo de recursos chamado myRouteServerRG na localização westus:

az group create \
    --name myRouteServerRG \
    --location westus

Criar uma rede virtual

Crie a rede virtual com az network vnet create. Este exemplo cria uma rede virtual padrão chamada myVirtualNetwork. Se você já tiver uma rede virtual, pode pular para a próxima seção.

az network vnet create \
    --name myVirtualNetwork \
    --resource-group myRouteServerRG \
    --address-prefix 10.0.0.0/16

Adicionar uma sub-rede dedicada

O Servidor de Rota do Azure requer uma sub-rede dedicada chamada RouteServerSubnet. O tamanho da sub-rede deve ser, no mínimo, /27 ou um prefixo mais curto (como /26 ou /25); caso contrário, você poderá receber uma mensagem de erro ao implantar o Servidor de Rotas. Crie uma configuração de sub-rede denominada RouteServerSubnet com az network vnet subnet create:

  1. Execute o comando a seguir para adicionar RouteServerSubnet à sua rede virtual.

    az network vnet subnet create \
    --name RouteServerSubnet \
    --resource-group myRouteServerRG \
    --vnet-name myVirtualNetwork \
    --address-prefix 10.0.0.0/24

  2. Anote a ID da RouteServerSubnet. Para obter e armazenar a ID do recurso da RouteServerSubnet na variável subnet_id use az network vnet subnet show:

    subnet_id=$(az network vnet subnet show \
    --name RouteServerSubnet \
    --resource-group myRouteServerRG \
    --vnet-name myVirtualNetwork \
    --query id -o tsv) 

echo $subnet_id

Crie o Servidor de Rota

  1. Para garantir a conectividade com o serviço de back-end que gerencia a configuração do Servidor de Rota, é necessário atribuir um endereço IP público. Crie um IP Público Padrão denominado RouteServerIP com az network public-ip create:

    az network public-ip create \
    --name RouteServerIP \
    --resource-group myRouteServerRG \
    --version IPv4 \
    --sku Standard

  2. Crie o Servidor de Rota do Azure com az network routeserver create. Este exemplo cria um Servidor de Rota do Azure chamado myRouteServer. A sub-rede hospedada é a ID de recurso do RouteServerSubnet criado na seção anterior.

    az network routeserver create \
    --name myRouteServer \
    --resource-group myRouteServerRG \
    --hosted-subnet $subnet_id \
    --public-ip-address RouteServerIP

Criar o emparelhamento via protocolo BGP com uma NVA

Use az network routeserver peering create para estabelecer o emparelhamento via protocolo BGP entre o Servidor de Rota e a NVA:

O peer-ip é o IP da rede virtual atribuído à NVA. O peer-asn é o ASN (Número do Sistema Autônomo) configurado na NVA. O ASN pode ser qualquer número de 16 bits que não esteja no intervalo de 65515-65520. Esse intervalo de ASNs é reservado pela Microsoft.

az network routeserver peering create \
    --name myNVA \
    --peer-ip 192.168.0.1 \
    --peer-asn 65501 \
    --routeserver myRouteServer \
    --resource-group myRouteServerRG

Para configurar o emparelhamento com um NVA diferente ou outra instância do mesmo NVA para redundância, utilize o comando anterior com PeerName, PeerIp e PeerAsn diferentes.

Conclua a configuração na NVA

Para concluir a configuração na NVA e habilitar as sessões do protocolo BGP, você precisa do IP e do ASN do Servidor de Rota do Azure. Você pode obter essas informações usando az network routeserver show:

az network routeserver show \
    --name myRouteServer \
    --resource-group myRouteServerRG

A saída terá a aparência a seguir:

RouteServerAsn  : 65515 

RouteServerIps  : {10.5.10.4, 10.5.10.5}  "virtualRouterAsn": 65515, 

  "virtualRouterIps": [ 

    "10.0.0.4", 

    "10.0.0.5" 

  ],

Importante

É recomendável emparelhar cada NVA com ambas as instâncias do Servidor de Rota para garantir que as rotas de rede virtual sejam anunciadas pelas conexões NVA e obtenham alta disponibilidade.

Configurar troca de rota

Se você tiver um gateway de rede virtual (ExpressRoute ou VPN) na mesma rede virtual, poderá habilitar o tráfego b2b para trocar rotas entre o gateway e o Servidor de Rota.

Importante

O gateway de VPN do Azure precisa ser configurado no modo ativo-ativo com o ASN definido como 65515.

Aviso

Ao criar ou excluir um Servidor de Rota em uma rede virtual que contenha um gateway de rede virtual (ExpressRoute ou VPN), você pode esperar que haja um tempo de inatividade até a operação ser concluída. Se você tiver um circuito do ExpressRoute conectado à rede virtual em que está criando ou excluindo o Servidor de Rota, o tempo de inatividade não afetará o circuito do ExpressRoute ou conexões com outras redes virtuais.

  1. Para habilitar a troca de rotas entre o Servidor de Rotas do Azure e o(s) gateway(s), utilize az network routerserver update com o sinalizador --allow-b2b-traffic definido como verdadeiro:

    az network routeserver update \
    --name myRouteServer \
    --resource-group myRouteServerRG \
    --allow-b2b-traffic true

  2. Para desabilitar a troca de rotas entre o Servidor de Rotas do Azure e o(s) gateway(s), utilize az network routerserver update com o sinalizador --allow-b2b-traffic definido como falso:

    az network routeserver update \
    --name myRouteServer \
    --resource-group myRouteServerRG \
    --allow-b2b-traffic false

Solução de problemas

Use o az network routeserver peering list-advertised-routes para exibir rotas anunciadas pelo Servidor de Rota do Azure:

az network routeserver peering list-advertised-routes \
    --name myNVA \
    --routeserver myRouteServer \
    --resource-group myRouteServerRG

Use o az network routeserver peering list-learned-routes para exibir rotas aprendidas pelo Servidor de Rota do Azure:

az network routeserver peering list-learned-routes \
    --name myNVA \
    --routeserver myRouteServer
    --resource-group myRouteServerRG \

A CLI do Azure pode ser executada em vários ambientes de shell, mas com pequenas variações de formato. Se você tiver resultados inesperados com comandos da CLI do Azure, confira Como usar a CLI do Azure com êxito.

Limpar recursos

Se você não precisar mais do Servidor de Rota do Azure, use o primeiro comando para remover o emparelhamento via protocolo BGP e o segundo comando para remover o Servidor de Rota.

  1. Remova o emparelhamento via protocolo BGP entre o Servidor de Rota do Azure e uma NVA com az network routeserver peering delete:

    az network routeserver peering delete \
    --name myNVA \
    --routeserver myRouteServer \
    --resource-group myRouteServerRG

  2. Remova o Servidor de Rota do Azure com az network routeserver delete:

    az network routeserver delete \
    --name myRouteServer \
    --resource-group myRouteServerRG

Próximas etapas

Depois de ter criado o Servidor de Rota do Azure, continue para aprender mais sobre como o Servidor de Rota do Azure interage com os gateways de VPN e o ExpressRoute:

Suporte à VPN do Azure e ao Azure ExpressRoute