Configurar comunidades BGP personalizadas para emparelhamento privado do Azure ExpressRoute

As comunidades BGP são agrupamentos de prefixos IP marcados com um valor de comunidade. Esse valor pode ser usado para tomar decisões de roteamento na infraestrutura do roteador. Você pode aplicar filtros ou especificar preferências de roteamento para o tráfego enviado para o local do Azure com marcas de comunidade BGP. Este artigo explica como aplicar um valor de comunidade BGP personalizado para suas redes virtuais usando Azure PowerShell. Depois de configurado, você pode exibir o valor da comunidade BGP regional e o valor da comunidade personalizada de sua rede virtual. Esse valor será usado para o tráfego de saída enviado pelo ExpressRoute ao se originar dessa rede virtual.

Pré-requisitos

• Analise os pré-requisitos, os requisitos de roteamento e os fluxos de trabalho antes de começar a configuração.

• Você deve ter um circuito do ExpressRoute ativo.

  • Siga as instruções para criar um circuito do ExpressRoute e para que o circuito seja habilitado pelo provedor de conectividade.
  • Verifique se o emparelhamento privado do Azure está configurado para seu circuito. Veja o artigo Configurar roteamento para obter instruções sobre roteamento.
  • Verifique se o emparelhamento privado do Azure está configurado e estabelece o emparelhamento via protocolo BGP entre a rede e a Microsoft a fim de proporcionar conectividade de ponta a ponta.

Trabalhando com o Azure PowerShell

As etapas e os exemplos deste artigo usam os módulos AZ do Azure PowerShell. Para instalar os módulos AZ localmente no computador, confira Instalar o Azure PowerShell. Para saber mais sobre o novo módulo AZ, confira Apresentando o novo módulo AZ do Azure PowerShell. Os cmdlets do PowerShell são atualizados com frequência. Se você não estiver executando a versão mais recente, os valores especificados nas instruções poderão falhar. Para localizar as versões instaladas do PowerShell no sistema, use o cmdlet Get-Module -ListAvailable Az.

Você pode usar o Azure Cloud Shell para executar a maioria dos cmdlets do PowerShell e dos comandos da CLI, em vez de instalar o Azure PowerShell ou a CLI localmente. O Azure Cloud Shell é um shell interativo gratuito que tem ferramentas comuns do Azure pré-instaladas e configuradas para uso com a conta. Para executar qualquer código contido neste artigo no Azure Cloud Shell, abra uma sessão do Cloud Shell, use o botão Copiar em um bloco de códigos para copiar o código e colá-lo na sessão do Cloud Shell com Ctrl+Shift+V no Windows e no Linux ou Cmd+Shift+V no macOS. O texto colado não é executado automaticamente, pressione Enter para executar o código.

Há algumas maneiras de inicializar o Cloud Shell:

Opção	Link
Clique em Experimente no canto superior direito de um bloco de código.
Abra o Cloud Shell em seu navegador.
Clique no botão Cloud Shell no menu no canto superior direito do portal do Azure.

Aplicar um valor de comunidade BGP personalizado para uma nova rede virtual

1. Para iniciar a configuração, entre em sua conta do Azure e selecione a assinatura que você deseja usar.

   Se estiver usando o Azure Cloud Shell, você entrará na conta do Azure automaticamente após clicar em "Experimentar". Para entrar localmente, abra o console do PowerShell com privilégios elevados e execute o cmdlet para se conectar.

   Connect-AzAccount
   

   Se você tiver mais de uma assinatura, obtenha uma lista das assinaturas do Azure.

   Get-AzSubscription
   

   Especifique a assinatura que você deseja usar.

   Select-AzSubscription -SubscriptionName "Name of subscription"
   

2. Crie um grupo de recursos para armazenar a nova rede virtual.

   $rg = @{
       Name = 'myERRG'
       Location = 'WestUS'
   }
   New-AzResourceGroup @rg
   

3. Crie uma nova rede virtual com o sinalizador -BgpCommunity para aplicar um valor de comunidade BGP.

   $vnet = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
       Location = 'WestUS'
       AddressPrefix = '10.0.0.0/16'
       BgpCommunity = '12076:20001'    
   }
   New-AzVirtualNetwork @vnet
   

   Observação

   O 12076: é necessário antes de seu valor de comunidade personalizado.

4. Recupere sua rede virtual e revise suas propriedades. Você observará uma seção BgpCommunities que contém um valor RegionalCommunity e um valor VirtualNetworkCommunity. O valor RegionalCommunity é predefinido com base na região do Azure da rede virtual. O valor VirtualNetworkCommunity deve corresponder à definição personalizada.

   $virtualnetwork = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
   } 
   Get-AzVirtualNetwork @virtualnetwork
   

Aplicando ou atualizando o valor BGP personalizado para uma rede virtual existente

1. Obtenha a rede virtual que você deseja aplicar ou atualizar o valor da comunidade BGP e armazená-la em uma variável.

   $virtualnetwork = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
   } 
   $vnet = Get-AzVirtualNetwork @virtualnetwork
   

2. Selecione o valor VirtualNetworkCommunity para sua rede virtual.

   $vnet.BgpCommunities = @{VirtualNetworkCommunity = '12076:20002'}
   $vnet | Set-AzVirtualNetwork
   

   Observação

   O 12076: é necessário antes de seu valor de comunidade personalizado.

3. Recupere sua rede virtual e revise as propriedades atualizadas. O RegionalCommunity é predefinido com base na região do Azure da rede virtual; para exibir os valores da comunidade BGP regionais para o peering privado, consulte ExpressRoute routing requirements. O valor VirtualNetworkCommunity deve corresponder à definição personalizada.

   $virtualnetwork = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
   } 
   Get-AzVirtualNetwork @virtualnetwork
   

Próximas etapas

• Verificar conectividade do ExpressRoute.
• Solucionar problemas de desempenho de rede