Exerciții - crearea și configurarea Azure Route Server
- 10 minute
Pașii următori vă arată cum să creați și să configurați Azure Route Server (ARS) utilizând interfața cu linii de comandă Azure (CLI). Cu toate acestea, puteți utiliza portalul Azure, PowerShell sau Terraform pentru a obține același efect.
Creare grup de resurse & rețea virtuală
Recomandarea este să implementați cloud privat Azure VMware ca parte a Arhitecturii zonei de destinație Azure. Utilizarea arhitecturii Zonei de destinație vă ajută să îndepliniți eficient cerințele în schimbare, să îndepliniți mai rapid cerințele de guvernanță și să promovați reutilizarea serviciilor partajate pentru a stimula optimizarea costurilor. În această arhitectură, se utilizează un abonament separat pentru a implementa cloud privat Azure VMware Solution. Abonamentul de conectivitate Azure Landing Zone ar trebui utilizat pentru a implementa servicii Azure Networking, cum ar fi Azure Route Server, Azure ExpressRoute Gateway, Azure Firewall etc.
Primul pas este să configurați mediul cloud privat Azure VMware cu grupul de resurse potrivit și rețeaua virtuală, pentru a permite conectivitatea la internet de ieșire.
Utilizați următoarele comenzi pentru a le implementa:
az group create -l <your-preferred-azure-region> -n <resource-group-name>
az network vnet create -n <vnet-name> -g <resource-group-name> --address-prefix 10.0.0.0/16
az network vnet subnet create -n RouteServerSubnet -g <resource-group-name> --vnet-name <vnet-name> --address-prefix 10.0.0.0/24
az network public-ip create -n <name-for-route-server-pip> -g <resource-group-name> --version IPv4 --sku Standard
$ars_subnet_id=$(az network vnet subnet show --name RouteServerSubnet --resource-group <resource-group-name> --vnet-name <vnet-name> --query id -o tsv)
Acum că aveți o soluție cloud privată Azure VMware configurată, trebuie să configurați un mecanism de schimb de rute. Pentru a configura un mecanism de schimb de rute, începeți prin implementarea Azure Route Server.
Implementați Azure Route Server
Azure Route Server utilizează BGP pentru a face schimb de rute între un ruter NVA particularizat sau terț și ExpressRoute Gateway. ExpressRoute Gateway este cel utilizat pentru a închide mediul cloud privat azure VMware. Utilizați următoarele instrucțiuni pentru a crea Azure Route Server.
az network routeserver create --name <routeserver-name> --resource-group <resource-group-name> --hosted-subnet $ars_subnet_id --public-ip-address <name-for-route-server-pip>
Activare conectivitate ramificație la ramură
Ultimul pas pentru a configura mecanismul de schimb de rute este să activați conectivitatea de ramură la ramură:
az network routeserver update --name <routeserver-name> --resource-group <resource-group-name> --allow-b2b-traffic true
Tocmai ați terminat două activități importante. Mai întâi, ați configurat corect mediul cloud privat Azure VMware pentru conectivitatea la internet de ieșire. În al doilea rând, configurați un mecanism de schimb de rute între mediul cloud privat ARS și Azure VMware. Veți analiza introducerea securității în proiectarea în următoarea unitate.
Verificarea cunoștințelor
Feedback
Această pagină a fost utilă?
Nu
Aveți nevoie de ajutor cu acest subiect?
Doriți să încercați să utilizați Întrebați Microsoft Learn pentru a clarifica sau primi îndrumări privind acest subiect?