Guia de início rápido: criar e configurar o Servidor de Rotas usando o Azure PowerShell
Este artigo ajuda você a configurar o Azure Route Server para emparelhar com um Network Virtual Appliance (NVA) em sua rede virtual usando o Azure PowerShell. O Route Server aprende rotas com seu NVA e as programa nas máquinas virtuais da rede virtual. O Azure Route Server também anuncia as rotas de rede virtual para o NVA. Para obter mais informações, consulte Azure Route Server.
Importante
Os Servidores de Rota do Azure criados antes de 1º de novembro de 2021, que não têm um endereço IP público associado, são implantados com a oferta de visualização pública. A oferta de visualização pública não é apoiada pelo SLA de disponibilidade geral e pelo suporte. Para implantar o Azure Route Server com a oferta de Disponibilidade Geral e obter suporte e SLA de Disponibilidade Geral, exclua e recrie seu Servidor de Rotas.
Pré-requisitos
- Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
- Verifique se você tem os módulos mais recentes do PowerShell ou pode usar o Azure Cloud Shell no portal.
- Analise os limites de serviço para o Azure Route Server.
- Se você estiver executando o PowerShell localmente, também precisará executar
Connect-AzAccountpara criar uma conexão com o Azure.
Criar grupo de recursos e uma rede virtual
Criar um grupo de recursos
Antes de criar um Servidor de Rotas do Azure, você precisa criar um grupo de recursos para hospedar o Servidor de Rotas. Crie um grupo de recursos com New-AzResourceGroup. Este exemplo cria um grupo de recursos chamado myRouteServerRG no local WestUS:
$rg = @{
Name = 'myRouteServerRG'
Location = 'WestUS'
}
New-AzResourceGroup @rg
Criar uma rede virtual
Crie uma rede virtual com New-AzVirtualNetwork. Este exemplo cria uma rede virtual padrão chamada myVirtualNetwork no local WestUS : Se você já tiver uma rede virtual, pule para a próxima seção.
$vnet = @{
Name = 'myVirtualNetwork'
ResourceGroupName = 'myRouteServerRG'
Location = 'WestUS'
AddressPrefix = '10.0.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet
Adicionar uma sub-rede dedicada
O Azure Route Server requer uma sub-rede dedicada chamada RouteServerSubnet. O tamanho da sub-rede deve ser pelo menos /27 ou prefixo mais curto (como /26 ou /25) ou você receberá uma mensagem de erro ao implantar o Servidor de Rotas. Crie uma configuração de sub-rede chamada RouteServerSubnet com Add-AzVirtualNetworkSubnetConfig:
$subnet = @{
Name = 'RouteServerSubnet'
VirtualNetwork = $virtualNetwork
AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
$virtualnetwork | Set-AzVirtualNetwork
$vnetInfo = Get-AzVirtualNetwork -Name myVirtualNetwork -ResourceGroupName myRouteServerRG
$subnetId = (Get-AzVirtualNetworkSubnetConfig -Name RouteServerSubnet -VirtualNetwork $vnetInfo).Id
Criar o servidor de rotas
Para garantir a conectividade com o serviço de back-end que gerencia a configuração do Route Server, é necessário atribuir um endereço IP público. Crie um IP público padrão chamado RouteServerIP com New-AzPublicIpAddress:
$ip = @{ Name = 'myRouteServerIP' ResourceGroupName = 'myRouteServerRG' Location = 'WestUS' AllocationMethod = 'Static' IpAddressVersion = 'Ipv4' Sku = 'Standard' } $publicIp = New-AzPublicIpAddress @ipCrie o Servidor de Rotas do Azure com New-AzRouteServer. Este exemplo cria um Servidor de Rotas do Azure chamado myRouteServer no local WestUS. O HostedSubnet é o ID do recurso do RouteServerSubnet criado na seção anterior.
$rs = @{ RouteServerName = 'myRouteServer' ResourceGroupName = 'myRouteServerRG' Location = 'WestUS' HostedSubnet = $subnetId PublicIP = $publicIp } New-AzRouteServer @rs
Criar emparelhamento BGP com um NVA
Para estabelecer o emparelhamento BGP do Route Server para o NVA, use Add-AzRouteServerPeer:
O your_nva_ip é o IP da rede virtual atribuído ao NVA. O your_nva_asn é o número de sistema autônomo (ASN) configurado no NVA. O ASN pode ser qualquer número de 16 bits diferente daqueles no intervalo de 65515-65520. Esta gama de ASNs é reservada pela Microsoft.
$peer = @{
PeerName = 'myNVA'
PeerIp = 'your_nva_ip'
PeerAsn = 'your_nva_asn'
RouteServerName = 'myRouteServer'
ResourceGroupName = myRouteServerRG'
}
Add-AzRouteServerPeer @peer
Para configurar o emparelhamento com um NVA diferente ou outra instância do mesmo NVA para redundância, use o mesmo comando acima com PeerName, PeerIp e PeerAsn diferentes.
Conclua a configuração no NVA
Para concluir a configuração no NVA e habilitar as sessões BGP, você precisa do IP e do ASN do Servidor de Rotas do Azure. Você pode obter essas informações usando Get-AzRouteServer:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Get-AzRouteServer @routeserver
O resultado tem o seguinte aspeto:
RouteServerAsn : 65515
RouteServerIps : {10.5.10.4, 10.5.10.5}
Importante
Recomendamos emparelhar cada NVA com ambas as instâncias do Route Server para garantir que as rotas de rede virtual sejam anunciadas nas conexões NVA e alcancem alta disponibilidade.
Configurar a troca de rotas
Se você tiver um gateway de rede virtual (ExpressRoute ou VPN) na mesma rede virtual, poderá habilitar o BranchToBranchTraffic para trocar rotas entre o gateway e o Servidor de Rotas.
Importante
O gateway de VPN do Azure deve ser configurado no modo ativo-ativo e ter o ASN definido como 65515.
Aviso
Quando você cria ou exclui um Servidor de Rotas em uma rede virtual que contém um gateway de rede virtual (Rota Expressa ou VPN), espere tempo de inatividade até que a operação seja concluída. Se você tiver um circuito de Rota Expressa conectado à rede virtual onde está criando ou excluindo o Servidor de Rota, o tempo de inatividade não afetará o circuito de Rota Expressa ou suas conexões com outras redes virtuais.
- Para habilitar a troca de rotas entre o Servidor de Rotas do Azure e o(s) gateway(s), use Update-AzRouteServer com o sinalizador -AllowBranchToBranchTraffic :
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
AllowBranchToBranchTraffic
}
Update-AzRouteServer @routeserver
- Para desabilitar a troca de rotas entre o Servidor de Rotas do Azure e o(s) gateway(s), use Update-AzRouteServer sem o sinalizador -AllowBranchToBranchTraffic :
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Update-AzRouteServer @routeserver
Resolução de Problemas
Use o Get-AzRouteServerPeerAdvertisedRoute para exibir rotas anunciadas pelo Servidor de Rotas do Azure.
$remotepeer = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
PeerName = 'myNVA'
}
Get-AzRouteServerPeerAdvertisedRoute @remotepeer
Use o Get-AzRouteServerPeerLearnedRoute para exibir rotas aprendidas pelo Servidor de Rotas do Azure.
$remotepeer = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
PeerName = 'myNVA'
}
Get-AzRouteServerPeerLearnedRoute @remotepeer
Clean up resources (Limpar recursos)
Se você não precisar mais do Servidor de Rotas do Azure, use o primeiro comando para remover o emparelhamento BGP e, em seguida, o segundo comando para remover o Servidor de Rotas.
- Remova o emparelhamento BGP entre o Azure Route Server e um NVA com Remove-AzRouteServerPeer:
$remotepeer = @{
PeerName = 'myNVA'
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Remove-AzRouteServerPeer @remotepeer
- Remova o Servidor de Rotas do Azure com Remove-AzRouteServer:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Remove-AzRouteServer @routeserver
Próximos passos
Depois de criar o Servidor de Rotas do Azure, continue para saber mais sobre como o Servidor de Rotas do Azure interage com a Rota Expressa e os Gateways de VPN:
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários