Guia de início rápido: criar um Servidor de Rotas do Azure usando a CLI do Azure
Neste início rápido, você aprenderá a criar um Servidor de Rotas do Azure para emparelhar com um dispositivo virtual de rede (NVA) em sua rede virtual usando a CLI do Azure.
Importante
Os Servidores de Rota do Azure criados antes de 1º de novembro de 2021, que não têm um endereço IP público associado, são implantados com a oferta de visualização pública. A oferta de visualização pública não é apoiada pelo SLA de disponibilidade geral e pelo suporte. Para implantar o Azure Route Server com a oferta de Disponibilidade Geral e obter suporte e SLA de Disponibilidade Geral, exclua e recrie seu Servidor de Rotas.
Pré-requisitos
Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
Analise os limites de serviço para o Azure Route Server.
Azure Cloud Shell ou CLI do Azure.
As etapas neste artigo executam os comandos da CLI do Azure interativamente no Azure Cloud Shell. Para executar os comandos no Cloud Shell, selecione Open Cloud Shell no canto superior direito de um bloco de código. Selecione Copiar para copiar o código e cole-o no Cloud Shell para executá-lo. Você também pode executar o Cloud Shell de dentro do portal do Azure.
Você também pode instalar a CLI do Azure localmente para executar os comandos. Se você executar a CLI do Azure localmente, entre no Azure usando o comando az login .
Criar um servidor de rotas
Nesta seção, você cria um servidor de rotas. Antes de criar o servidor de rotas, crie um grupo de recursos para hospedar todos os recursos, incluindo o servidor de rotas. Você também precisará criar uma rede virtual com uma sub-rede dedicada para o servidor de rotas.
Crie um grupo de recursos usando o comando az group create . O exemplo a seguir cria um grupo de recursos chamado RouteServerRG na região WestUS:
# Create a resource group. az group create --name 'RouteServerRG' --location 'westus'Crie uma rede virtual usando o comando az network vnet create . O exemplo a seguir cria uma rede virtual padrão chamada myRouteServerVNet na região WestUS com a sub-rede RouteServerSubnet. O servidor de rotas requer uma sub-rede dedicada chamada RouteServerSubnet. O tamanho da sub-rede deve ser pelo menos /27 ou prefixo mais curto (como /26 ou /25) ou você receberá uma mensagem de erro ao implantar o servidor de rota.
# Create a virtual network and a route server subnet. az network vnet create --resource-group 'RouteServerRG' --name 'myRouteServerVNet' --subnet-name 'RouteServerSubnet' --subnet-prefixes '10.0.1.0/27' # Place the subnet ID into a variable. subnetId=$(az network vnet subnet show --name 'RouteServerSubnet' --resource-group 'RouteServerRG' --vnet-name 'myRouteServerVNet' --query id -o tsv)Para garantir a conectividade com o serviço de back-end que gerencia a configuração do Route Server, é necessário atribuir um endereço IP público. Crie um IP público padrão chamado RouteServerIP usando o comando az network public-ip create .
# Create a Standard public IP. az network public-ip create --resource-group 'RouteServerRG' --name 'RouteServerIP' --sku Standard --version 'IPv4'Crie o servidor de rotas usando o comando az network routeserver create . O exemplo a seguir cria um servidor de rota chamado myRouteServer na região WestUS . A HostedSubnet é a ID de recurso da RouteServerSubnet criada nas etapas anteriores.
# Create the route server. az network routeserver create --name 'myRouteServer' --resource-group 'RouteServerRG' --hosted-subnet $subnetId --public-ip-address 'RouteServerIP'Nota
A implantação do Route Server pode levar até 30 minutos.
Configurar emparelhamento com NVA
Nesta seção, você aprenderá a configurar o emparelhamento BGP com um dispositivo virtual de rede (NVA). Use o comando az network routeserver peering create para estabelecer o emparelhamento BGP do servidor de rotas para o seu NVA. O exemplo a seguir adiciona um par chamado myNVA que tem um endereço IP de 10.0.0.4 e um ASN de 65001. Para obter mais informações, consulte Quais números de sistema autônomo (ASNs) posso usar?
# Add a peer.
az network routeserver peering create --name 'myNVA' --peer-ip '10.0.0.4' --peer-asn '65001' --routeserver 'myRouteServer' --resource-group 'RouteServerRG'
Conclua a configuração no NVA
Para concluir a configuração de emparelhamento, você deve configurar o NVA para estabelecer uma sessão BGP com os IPs e ASN do servidor de rota. Use o comando az network routeserver show para obter o IP e o ASN do servidor de rotas.
# Get the route server details.
az network routeserver show --resource-group 'RouteServerRG' --name 'myRouteServer'
O resultado deverá ter um aspeto semelhante ao seguinte exemplo:
{
"allowBranchToBranchTraffic": false,
"etag": "W/\"aaaa0000-bb11-2222-33cc-444444dddddd\"",
"hubRoutingPreference": "ExpressRoute",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/RouteServerRG/providers/Microsoft.Network/virtualHubs/myRouteServer",
"kind": "RouteServer",
"location": "westus",
"name": "myRouteServer",
"provisioningState": "Succeeded",
"resourceGroup": "RouteServerRG",
"routeTable": {
"routes": []
},
"routingState": "Provisioned",
"sku": "Standard",
"type": "Microsoft.Network/virtualHubs",
"virtualHubRouteTableV2s": [],
"virtualRouterAsn": 65515,
"virtualRouterAutoScaleConfiguration": {
"minCapacity": 2
},
"virtualRouterIps": [
"10.0.1.4",
"10.0.1.5"
]
}
Importante
Recomendamos emparelhar cada NVA com ambas as instâncias do servidor de rotas para garantir que as rotas de rede virtual sejam anunciadas nas conexões NVA e alcancem alta disponibilidade.
Clean up resources (Limpar recursos)
Quando não for mais necessário, exclua o grupo de recursos e todos os recursos que ele contém usando o comando az group delete .
# Delete the resource group and all the resources it contains.
az group delete --name 'RouteServerRG' --yes --no-wait