Início Rápido: Criar e configurar o Route Server com a CLI do Azure
Este artigo ajuda-o a configurar o Azure Route Server para peering com uma Aplicação Virtual de Rede (NVA) na sua rede virtual com Azure PowerShell. O Route Server aprende as rotas da NVA e programa-as nas máquinas virtuais na rede virtual. O Azure Route Server também anunciará as rotas de rede virtual para a NVA. Para obter mais informações, veja Azure Route Server.
Importante
Os Servidores de Rotas do Azure criados antes de 1 de novembro de 2021, que não têm um endereço IP público associado, são implementados com a oferta de pré-visualização pública . A oferta de pré-visualização pública não é suportada pelo SLA de Disponibilidade Geral e pelo suporte. Para implementar o Azure Route Server com a oferta de Disponibilidade Geral e para obter suporte e SLA de Disponibilidade Geral, elimine e recrie o Route Server.
Pré-requisitos
- Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
- Os passos neste artigo executam os comandos da CLI do Azure interativamente no Azure Cloud Shell. Para executar os comandos no Cloud Shell, selecione Abrir Cloudshell no canto superior direito de um bloco de código. Selecione Copiar para copiar o código e cole-o no Cloud Shell para o executar. Também pode executar o Cloud Shell a partir do portal do Azure. Também pode instalar a CLI do Azure localmente para executar os comandos. Se executar a CLI do Azure localmente, inicie sessão no Azure com o comando az login .
- Reveja os limites de serviço do Azure Route Server.
Criar um grupo de recursos e uma rede virtual
Criar um grupo de recursos
Antes de poder criar um Azure Route Server, tem de criar um grupo de recursos para alojar o Route Server. Crie um grupo de recursos com az group create. Este exemplo cria um grupo de recursos com o nome myRouteServerRG na localização westus :
az group create \
--name myRouteServerRG \
--location westus
Criar uma rede virtual
Crie uma rede virtual com az network vnet create. Este exemplo cria uma rede virtual predefinida com o nome myVirtualNetwork. Se já tiver uma rede virtual, pode avançar para a secção seguinte.
az network vnet create \
--name myVirtualNetwork \
--resource-group myRouteServerRG \
--address-prefix 10.0.0.0/16
Adicionar uma sub-rede dedicada
O Azure Route Server requer uma sub-rede dedicada chamada RouteServerSubnet. O tamanho da sub-rede tem de ser, pelo menos, /27 ou prefixo mais curto (como /26 ou /25), caso contrário, poderá receber uma mensagem de erro ao implementar o Route Server. Crie uma configuração de sub-rede com o nome RouteServerSubnet com az network vnet subnet create:
Execute o seguinte comando para adicionar o RouteServerSubnet à sua rede virtual.
az network vnet subnet create \ --name RouteServerSubnet \ --resource-group myRouteServerRG \ --vnet-name myVirtualNetwork \ --address-prefix 10.0.0.0/24Anote o ID routeServerSubnet. Para obter e armazenar o ID de recurso da RouteServerSubnet na variável, utilize az
subnet_idnetwork vnet subnet show:subnet_id=$(az network vnet subnet show \ --name RouteServerSubnet \ --resource-group myRouteServerRG \ --vnet-name myVirtualNetwork \ --query id -o tsv) echo $subnet_id
Criar o Route Server
Para garantir a conectividade ao serviço de back-end que gere a configuração do Route Server, é necessário atribuir um endereço IP público. Crie um IP Público Standard com o nome RouteServerIP com az network public-ip create:
az network public-ip create \ --name RouteServerIP \ --resource-group myRouteServerRG \ --version IPv4 \ --sku StandardCrie o Azure Route Server com az network routeserver create. Este exemplo cria um Azure Route Server com o nome myRouteServer. A sub-rede alojada é o ID de recurso da RouteServerSubnet criada na secção anterior.
az network routeserver create \ --name myRouteServer \ --resource-group myRouteServerRG \ --hosted-subnet $subnet_id \ --public-ip-address RouteServerIP
Criar peering BGP com uma NVA
Utilize az network routeserver peering create para estabelecer o peering BGP entre o Route Server e a NVA:
É peer-ip o IP de rede virtual atribuído à NVA. O peer-asn é o Número de Sistema Autónomo (ASN) configurado na NVA. O ASN pode ser qualquer número de 16 bits que não os do intervalo de 65515-65520. Este intervalo de ASNs está reservado pela Microsoft.
az network routeserver peering create \
--name myNVA \
--peer-ip 192.168.0.1 \
--peer-asn 65501 \
--routeserver myRouteServer \
--resource-group myRouteServerRG
Para configurar o peering com uma NVA diferente ou outra instância da mesma NVA para redundância, utilize o comando anterior com PeerName, PeerIp e PeerAsn diferentes.
Concluir a configuração na NVA
Para concluir a configuração na NVA e ativar as sessões BGP, precisa do IP e do ASN do Azure Route Server. Pode obter estas informações com az network routeserver show:
az network routeserver show \
--name myRouteServer \
--resource-group myRouteServerRG
O resultado terá o seguinte aspeto:
RouteServerAsn : 65515
RouteServerIps : {10.5.10.4, 10.5.10.5} "virtualRouterAsn": 65515,
"virtualRouterIps": [
"10.0.0.4",
"10.0.0.5"
],
Importante
Recomendamos o peering de cada NVA com ambas as instâncias do Route Server para garantir que as rotas de rede virtual são anunciadas através das ligações NVA e alcançar uma elevada disponibilidade.
Configurar o exchange de rotas
Se tiver um gateway de rede virtual (ExpressRoute ou VPN) na mesma rede virtual, pode ativar o tráfego b2b para trocar rotas entre o gateway e o Route Server.
Importante
O gateway de VPN do Azure tem de ser configurado no modo ativo-ativo e ter o ASN definido como 65515.
Aviso
Quando cria ou elimina um Route Server numa rede virtual que contém um gateway de rede virtual (ExpressRoute ou VPN), espere tempo de inatividade até a operação estar concluída. Se tiver um circuito do ExpressRoute ligado à rede virtual onde está a criar ou a eliminar o Route Server, o tempo de inatividade não afetará o circuito do ExpressRoute ou as respetivas ligações a outras redes virtuais.
Para ativar o intercâmbio de rotas entre o Azure Route Server e os gateways, utilize az network routerserver update com o
--allow-b2b-trafficsinalizador definido como verdadeiro:az network routeserver update \ --name myRouteServer \ --resource-group myRouteServerRG \ --allow-b2b-traffic truePara desativar o intercâmbio de rotas entre o Azure Route Server e os gateways, utilize az network routerserver update com o
--allow-b2b-trafficsinalizador definido como falso:az network routeserver update \ --name myRouteServer \ --resource-group myRouteServerRG \ --allow-b2b-traffic false
Resolução de problemas
Utilize az network routeserver peering list-advertised-routes para ver as rotas anunciadas pelo Azure Route Server:
az network routeserver peering list-advertised-routes \
--name myNVA \
--routeserver myRouteServer \
--resource-group myRouteServerRG
Utilize az network routeserver peering list-learned-routes para ver as rotas aprendidas pelo Azure Route Server:
az network routeserver peering list-learned-routes \
--name myNVA \
--routeserver myRouteServer
--resource-group myRouteServerRG \
A CLI do Azure pode ser executada em vários ambientes de shell, mas com ligeiras variações de formato. Se tiver resultados inesperados com comandos da CLI do Azure, veja Como utilizar a CLI do Azure com êxito.
Limpar os recursos
Se já não precisar do Azure Route Server, utilize o primeiro comando para remover o peering BGP e, em seguida, o segundo comando para remover o Route Server.
Remova o peering BGP entre o Azure Route Server e uma NVA com az network routeserver peering delete:
az network routeserver peering delete \ --name myNVA \ --routeserver myRouteServer \ --resource-group myRouteServerRGRemova o Azure Route Server com az network routeserver delete:
az network routeserver delete \ --name myRouteServer \ --resource-group myRouteServerRG
Passos seguintes
Depois de criar o Azure Route Server, continue para saber mais sobre como o Azure Route Server interage com o ExpressRoute e os Gateways de VPN: