Início Rápido: Criar e configurar o Route Server com Azure PowerShell
Este artigo ajuda-o a configurar o Azure Route Server para criar um peering com uma Aplicação Virtual de Rede (NVA) na sua rede virtual com Azure PowerShell. O Route Server aprende as rotas da NVA e programa-as nas máquinas virtuais na rede virtual. O Azure Route Server também anuncia as rotas de rede virtual para a NVA. Para obter mais informações, veja Azure Route Server.
Importante
Os Azure Route Servers criados antes de 1 de novembro de 2021, que não têm um endereço IP público associado, são implementados com a oferta de pré-visualização pública . A oferta de pré-visualização pública não é suportada pelo SLA de Disponibilidade Geral e pelo suporte. Para implementar o Azure Route Server com a oferta de Disponibilidade Geral e para obter suporte e SLA de Disponibilidade Geral, elimine e recrie o Route Server.
Pré-requisitos
- Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
- Certifique-se de que tem os módulos mais recentes do PowerShell ou pode utilizar o Azure Cloud Shell no portal.
- Reveja os limites de serviço do Azure Route Server.
- Se estiver a executar o PowerShell localmente, também terá de executar
Connect-AzAccountpara criar uma ligação com o Azure.
Criar um grupo de recursos e uma rede virtual
Criar um grupo de recursos
Antes de poder criar um Azure Route Server, tem de criar um grupo de recursos para alojar o Route Server. Crie um grupo de recursos com New-AzResourceGroup. Este exemplo cria um grupo de recursos com o nome myRouteServerRG na localização WestUS :
$rg = @{
Name = 'myRouteServerRG'
Location = 'WestUS'
}
New-AzResourceGroup @rg
Criar uma rede virtual
Crie uma rede virtual com New-AzVirtualNetwork. Este exemplo cria uma rede virtual predefinida com o nome myVirtualNetwork na localização WestUS : se já tiver uma rede virtual, pode avançar para a secção seguinte.
$vnet = @{
Name = 'myVirtualNetwork'
ResourceGroupName = 'myRouteServerRG'
Location = 'WestUS'
AddressPrefix = '10.0.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet
Adicionar uma sub-rede dedicada
O Azure Route Server requer uma sub-rede dedicada chamada RouteServerSubnet. O tamanho da sub-rede tem de ser, pelo menos, /27 ou prefixo mais curto (como /26 ou /25) ou receberá uma mensagem de erro ao implementar o Route Server. Crie uma configuração de sub-rede denominada RouteServerSubnet com Add-AzVirtualNetworkSubnetConfig:
$subnet = @{
Name = 'RouteServerSubnet'
VirtualNetwork = $virtualNetwork
AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
$virtualnetwork | Set-AzVirtualNetwork
$vnetInfo = Get-AzVirtualNetwork -Name myVirtualNetwork -ResourceGroupName myRouteServerRG
$subnetId = (Get-AzVirtualNetworkSubnetConfig -Name RouteServerSubnet -VirtualNetwork $vnetInfo).Id
Criar o Route Server
Para garantir a conectividade ao serviço de back-end que gere a configuração do Route Server, é necessário atribuir um endereço IP público. Crie um IP Público Standard com o nome RouteServerIP com New-AzPublicIpAddress:
$ip = @{ Name = 'myRouteServerIP' ResourceGroupName = 'myRouteServerRG' Location = 'WestUS' AllocationMethod = 'Static' IpAddressVersion = 'Ipv4' Sku = 'Standard' } $publicIp = New-AzPublicIpAddress @ipCrie o Azure Route Server com New-AzRouteServer. Este exemplo cria um Azure Route Server com o nome myRouteServer na localização WestUS . HostedSubnet é o ID de recurso do RouteServerSubnet criado na secção anterior.
$rs = @{ RouteServerName = 'myRouteServer' ResourceGroupName = 'myRouteServerRG' Location = 'WestUS' HostedSubnet = $subnetId PublicIP = $publicIp } New-AzRouteServer @rs
Criar peering BGP com uma NVA
Para estabelecer o peering de BGP a partir do Route Server para a NVA, utilize Add-AzRouteServerPeer:
É your_nva_ip o IP de rede virtual atribuído à NVA. É your_nva_asn o Número de Sistema Autónomo (ASN) configurado na NVA. O ASN pode ser qualquer número de 16 bits que não o número no intervalo de 65515-65520. Este intervalo de ASNs está reservado pela Microsoft.
$peer = @{
PeerName = 'myNVA'
PeerIp = 'your_nva_ip'
PeerAsn = 'your_nva_asn'
RouteServerName = 'myRouteServer'
ResourceGroupName = myRouteServerRG'
}
Add-AzRouteServerPeer @peer
Para configurar o peering com uma NVA diferente ou outra instância da mesma NVA para redundância, utilize o mesmo comando acima com peerName, PeerIp e PeerAsn diferentes.
Concluir a configuração na NVA
Para concluir a configuração na NVA e ativar as sessões de BGP, precisa do IP e do ASN do Azure Route Server. Pode obter estas informações com Get-AzRouteServer:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Get-AzRouteServer @routeserver
O resultado tem o seguinte aspeto:
RouteServerAsn : 65515
RouteServerIps : {10.5.10.4, 10.5.10.5}
Importante
Recomendamos o peering de cada NVA com ambas as instâncias do Route Server para garantir que as rotas de rede virtual são anunciadas através das ligações NVA e alcançar uma elevada disponibilidade.
Configurar a troca de rotas
Se tiver um gateway de rede virtual (ExpressRoute ou VPN) na mesma rede virtual, pode ativar BranchToBranchTraffic para trocar rotas entre o gateway e o Route Server.
Importante
O gateway de VPN do Azure tem de ser configurado no modo ativo-ativo e ter o ASN definido como 65515.
Aviso
Quando cria ou elimina um Route Server numa rede virtual que contém um gateway de rede virtual (ExpressRoute ou VPN), espere um período de indisponibilidade até que a operação esteja concluída. Se tiver um circuito do ExpressRoute ligado à rede virtual onde está a criar ou eliminar o Route Server, o tempo de inatividade não afeta o circuito do ExpressRoute nem as respetivas ligações a outras redes virtuais.
- Para ativar o intercâmbio de rotas entre o Azure Route Server e os gateways, utilize Update-AzRouteServer com o sinalizador -AllowBranchToBranchTraffic :
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
AllowBranchToBranchTraffic
}
Update-AzRouteServer @routeserver
- Para desativar a troca de rotas entre o Azure Route Server e os gateways, utilize Update-AzRouteServer sem o sinalizador -AllowBranchToBranchTraffic :
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Update-AzRouteServer @routeserver
Resolução de problemas
Utilize Get-AzRouteServerPeerAdvertisedRoute para ver as rotas anunciadas pelo Azure Route Server.
$remotepeer = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
PeerName = 'myNVA'
}
Get-AzRouteServerPeerAdvertisedRoute @remotepeer
Utilize Get-AzRouteServerPeerLearnedRoute para ver as rotas aprendidas pelo Azure Route Server.
$remotepeer = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
PeerName = 'myNVA'
}
Get-AzRouteServerPeerLearnedRoute @remotepeer
Limpar os recursos
Se já não precisar do Azure Route Server, utilize o primeiro comando para remover o peering de BGP e, em seguida, o segundo comando para remover o Route Server.
- Remova o peering de BGP entre o Azure Route Server e uma NVA com Remove-AzRouteServerPeer:
$remotepeer = @{
PeerName = 'myNVA'
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Remove-AzRouteServerPeer @remotepeer
- Remova o Azure Route Server com Remove-AzRouteServer:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Remove-AzRouteServer @routeserver
Passos seguintes
Depois de criar o Azure Route Server, continue para saber mais sobre como o Azure Route Server interage com o ExpressRoute e os Gateways de VPN: