Démarrage rapide : créer un serveur de routes Azure en utilisant PowerShell

Dans ce guide de démarrage rapide, vous allez apprendre à créer un serveur de routes Azure à appairer avec une appliance virtuelle réseau (NVA) dans votre réseau virtuel en utilisant Azure PowerShell.

Diagramme de l’environnement de déploiement du serveur de routes avec Azure PowerShell.

Important

Les serveurs de routes Azure créés avant le 1er novembre 2021 qui n’ont pas d’adresse IP publique associée sont déployés avec l’offre en version préliminaire. L’offre en version préliminaire ne bénéficie pas du contrat SLA et du support en disponibilité générale. Pour déployer Serveur de routes Azure avec l’offre en disponibilité générale et obtenir un contrat SLA et un support en disponibilité générale, supprimez et recréez votre Serveur de routes.

Prérequis

  • Compte Azure avec un abonnement actif. Créez un compte gratuitement.

  • Vérifiez les limites du service pour Azure Route Server.

  • Azure Cloud Shell ou Azure PowerShell.

    Les étapes de cet article exécutent les applets de commande Azure PowerShell de manière interactive dans Azure Cloud Shell. Pour exécuter les cmdlets dans le Cloud Shell, sélectionnez Ouvrir Cloud Shell dans le coin supérieur droit d’un bloc de code. Sélectionnez Copier pour copier le code, puis collez-le dans Cloud Shell pour l’exécuter. Vous pouvez également exécuter le Cloud Shell à partir du Portail Azure.

    Vous pouvez également installer Azure PowerShell localement pour exécuter les applets de commande. Si vous exécutez PowerShell localement, connectez-vous à Azure avec la cmdlet Connect-AzAccount.

Créer un serveur de routes

Dans cette section, vous créez un serveur de routes. Avant de créer le serveur de routes, créez un groupe de ressources pour héberger toutes les ressources, y compris le serveur de routes. Vous devez également créer un réseau virtuel avec un sous-réseau dédié pour le serveur de routes.

  1. Créez un groupe de ressources avec la cmdlet New-AzResourceGroup. L’exemple suivant crée un groupe de ressources nommé RouteServerRG dans la région WestUS :

    # Create a resource group.
    New-AzResourceGroup = -Name 'RouteServerRG' -Location 'WestUS'
    
  2. Le serveur de routes nécessite un sous-réseau dédié nommé RouteServerSubnet. La taille du sous-réseau doit être au moins égale à /27 ou un préfixe plus court (par exemple, /26 ou /25) ; sinon, vous recevez un message d’erreur lors du déploiement du serveur de routes. Créez une configuration de sous-réseau pour RouteServerSubnet avec la cmdlet New-AzVirtualNetworkSubnetConfig.

    # Create subnet configuration.
    $subnet = New-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -AddressPrefix '10.0.1.0/27'
    
  3. Créez un réseau virtuel avec la cmdlet New-AzVirtualNetwork. L’exemple suivant crée un réseau virtuel par défaut nommé myRouteServerVNet dans la région WestUS.

    # Create a virtual network and place into a variable.
    $vnet = New-AzVirtualNetwork -Name 'myRouteServerVNet' -ResourceGroupName 'RouteServerRG' -Location 'WestUS' -AddressPrefix '10.0.0.0/16' -Subnet $subnet
    # Place the subnet ID into a variable.
    $subnetId = (Get-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -VirtualNetwork $vnet).Id
    
  4. Pour garantir la connectivité au service back-end qui gère la configuration de Serveur de routes, l’affectation d’une adresse IP publique est nécessaire. Créez une IP publique standard nommée RouteServerIP avec la cmdlet New-AzPublicIpAddress.

    # Create a Standard public IP and place it into a variable.
    $publicIp = New-AzPublicIpAddress -ResourceGroupName 'RouteServerRG' -Name 'myRouteServerIP' -Location 'WestUS' -AllocationMethod 'Static' -Sku 'Standard' -IpAddressVersion 'Ipv4'
    
  5. Créez le serveur de routes avec la cmdlet New-AzRouteServer. L’exemple suivant crée un serveur de routes nommé myRouteServer dans la région WestUS. HostedSubnet est l’ID de ressource du RouteServerSubnet créé lors des étapes précédentes.

    # Create the route server.
    New-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'RouteServerRG' -Location 'WestUS' -HostedSubnet $subnetId -PublicIP $publicIp
    

    Remarque

    Le déploiement du Serveur de routes peut prendre jusqu’à 30 minutes.

Configurer l’appairage avec l’appliance virtuelle réseau

Dans cette section, vous apprenez à configurer l’homologation BGP avec une appliance virtuelle réseau (NVA). Pour établir un peering BGP à partir du serveur de routes vers votre appliance virtuelle réseau, utilisez la cmdlet Add-AzRouteServerPeer : L’exemple suivant ajoute un homologue nommé myNVA qui a une adresse IP de 10.0.0.4 et un ASN de 65001. Pour plus d’informations, consultez Quels numéros de système autonome (ASN) puis-je utiliser ?

# Add a peer.
Add-AzRouteServerPeer -ResourceGroupName 'RouteServerRG' -RouteServerName 'myRouteServer' -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4'

Terminer la configuration sur l’appliance virtuelle réseau

Pour terminer la configuration de l’homologation, vous devez configurer l’appliance virtuelle réseau pour établir une session BGP avec les adresses IP homologues du serveur de routes et l’ASN. Utilisez la cmdlet Get-AzRouteServer pour obtenir l’IP et l’ASN du serveur de routes.

# Get the route server details.
Get-AzRouteServer -ResourceGroupName 'RouteServerRG' -RouteServerName 'myRouteServer'

La sortie doit être semblable à l’exemple suivant :

ResourceGroupName Name          Location RouteServerAsn RouteServerIps       ProvisioningState HubRoutingPreference AllowBranchToBranchTraffic
----------------- ----          -------- -------------- --------------       ----------------- -------------------- --------------------------
RouteServerRG     myRouteServer westus   65515          {10.0.1.4, 10.0.1.5} Succeeded         ExpressRoute         False

Important

Pour garantir que les itinéraires de réseau virtuel sont publiés sur les connexions de l’appliance virtuelle réseau et pour atteindre la haute disponibilité, nous vous recommandons d’effectuer un peering de chaque appliance virtuelle réseau avec les deux instances de serveur de routes.

Nettoyer les ressources

Lorsque vous n’en avez plus besoin, utilisez la cmdlet Remove-AzResourceGroup pour supprimer le groupe de ressources et toutes les ressources qu’il contient.

# Delete the resource group and all the resources it contains. 
Remove-AzResourceGroup -Name 'RouteServerRG' -Force

Étape suivante