练习 - 创建和配置 Azure 路由服务器
以下步骤介绍如何创建和配置 Azure 路由服务器 (ARS)。 在此处,你将使用 Azure 命令行接口 (CLI)。 但是,可以使用 Azure 门户、PowerShell 或 Terraform 来实现相同的效果。
创建资源组和虚拟网络
建议将 Azure VMware 解决方案私有云作为 Azure 登陆区域体系结构的一部分进行部署。 使用登陆区域体系结构有助于有效地满足不断变化的需求,更快地满足治理要求,并促进共享服务的重用以推动成本优化。 在此体系结构中,单独的订阅用于部署 Azure VMware 解决方案私有云。 Azure 登陆区域连接订阅应用于部署 Azure 网络服务,例如 Azure 路由服务器、Azure ExpressRoute 网关、Azure 防火墙等。
第一步是将 Azure VMware 解决方案私有云与正确的资源组和虚拟网络一起配置,以启用出站 Internet 连接。
使用以下命令部署它们:
az group create -l <your-preferred-azure-region> -n <resource-group-name>
az network vnet create -n <vnet-name> -g <resource-group-name> --address-prefix 10.0.0.0/16
az network vnet subnet create -n RouteServerSubnet -g <resource-group-name> --vnet-name <vnet-name> --address-prefix 10.0.0.0/24
az network public-ip create -n <name-for-route-server-pip> -g <resource-group-name> --version IPv4 --sku Standard
$ars_subnet_id=$(az network vnet subnet show --name RouteServerSubnet --resource-group <resource-group-name> --vnet-name <vnet-name> --query id -o tsv)
配置 AVS 私有云后,需要设置路由交换机制。 为此,首先部署 Azure 路由服务器。
部署 Azure 路由服务器
Azure 路由服务器使用 BGP 在自定义或第三方 NVA 路由器与 ExpressRoute 网关之间交换路由。 ExpressRoute 网关是用于终止 Azure VMware 解决方案私有云的网关。 按照以下说明创建 Azure 路由服务器。
az network routeserver create --name <routeserver-name> --resource-group <resource-group-name> --hosted-subnet $ars_subnet_id --public-ip-address <name-for-route-server-pip>
启用分支到分支的连接
最后一步是设置路由交换机制,以启用分支到分支的连接:
az network routeserver update --name <routeserver-name> --resource-group <resource-group-name> --allow-b2b-traffic true
现已完成两项重要任务。 首先,已为出站 Internet 连接正确配置了 Azure VMware 解决方案私有云。 其次,已设置 ARS 与 Azure VMware 解决方案私有云之间的路由交换机制。 下一个单元中将介绍如何在设计中引入安全性。