Esercitazione: configurare il peering BGP tra il Server di route di Azure e l'appliance virtuale di rete
Questa esercitazione illustra come distribuire un Server di route di Azure e un'appliance virtuale di rete (NVA) di Windows Server in una rete virtuale e stabilire una connessione di peering BGP tra di esse.
In questa esercitazione apprenderai a:
- Creare una rete virtuale
- Distribuire un Server di route Azure
- Distribuire una macchina virtuale
- Configurare BGP nella macchina virtuale
- Configurare il peering BGP tra il Server di route e l'appliance virtuale di rete
- Controllare i percorsi appresi
Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.
Prerequisiti
- Una sottoscrizione di Azure attiva.
Accedere ad Azure
Accedere al portale di Azure.
Creare una rete virtuale
Creare una rete virtuale per distribuire sia il Server di route che l'appliance virtuale di rete. Il Server di route Azure deve essere distribuito in una subnet dedicata denominata RouteServerSubnet.
Nella casella di ricerca nella parte superiore del portale immettere rete virtuale e selezionare Reti virtuali nei risultati della ricerca.
Nella pagina Reti virtuali selezionare + Crea.
Nella scheda Informazioni di base di Crea rete virtuale immettere o selezionare le informazioni seguenti:
Impostazioni Valore Dettagli di progetto Abbonamento Seleziona la tua sottoscrizione di Azure. Gruppo di risorse Selezionare Crea nuovo.
In Nome immettere myResourceGroup.
Selezionare OK.Dettagli istanza Nome Immettere myVirtualNetwork. Paese Selezionare un'area di Azure. In questa esercitazione viene utilizzata l'area Stati Uniti orientali. 
Selezionare la scheda Indirizzi IP o il pulsanteAvanti due volte.
Nella scheda Indirizzi IP configurare lo spazio indirizzi IPv4 su 10.0.0.0/16, quindi configurare le subnet seguenti:
Nome della subnet Intervallo di indirizzi subnet mySubnet 10.0.0.0/24 RouteServerSubnet 10.0.1.0/24 
Selezionare Rivedi e crea, e, dopo il completamento della convalida, selezionare Crea.
Creare un Server di route Azure
In questa sezione viene creato un Server di route di Azure.
Nella casella di ricerca nella parte superiore del portale immettere server di route, quindi selezionare Server di route nei risultati della ricerca.
Nella paginaServer di route selezionare + Crea.
Nella scheda Informazioni di base della pagina Crea Server di route immettere o selezionare le informazioni seguenti:
Impostazioni Valore Dettagli di progetto Abbonamento Selezionare la sottoscrizione di Azure usata per la rete virtuale. Gruppo di risorse Selezionare myResourceGroup. Dettagli istanza Nome Immettere myRouteServer. Paese Selezionare l'area Stati Uniti orientali. Preferenza routing Selezionare l'opzione ExpressRoute predefinita. Altre opzioni disponibili sono VPN e ASPath.
È possibile modificare la selezione in un secondo momento dalla configurazione del Server di route.Configurare le reti virtuali Rete virtuale Selezionare myVirtualNetwork. Subnet Selezionare RouteServerSubnet (10.0.1.0/24). Questa subnet è una subnet del Server di route dedicata. Indirizzo IP pubblico Indirizzo IP pubblico Selezionare Crea nuovo e accettare il nome predefinito myVirtualNetwork-ip oppure immetterne uno diverso. Questo IP Standard garantisce la connettività al servizio back-end che gestisce la configurazione del Server di route. 
Selezionare Rivedi e crea, quindi selezionare Crea al termine della convalida.
Nota
La distribuzione di Server di route può richiedere fino a 30 minuti.
Al termine della distribuzione, selezionare Vai alla risorsa per passare alla pagina Panoramica di myRouteServer.
Prendere nota del ASN e degli IP del peer nella pagina Panoramica. Queste informazioni sono necessarie per configurare l'appliance virtuale di rete nella sezione successiva.
Nota
- L'ASN del Server di route di Azure è sempre 65515.
- Gli indirizzi IP peer sono gli indirizzi IP privati del Server di route in RouteServerSubnet.
Creare un'appliance virtuale di rete (NVA)
In questa sezione viene creata un'appliance virtuale di rete di Windows Server che comunica e scambia route con il Server di route tramite una connessione peering BGP.
Creare una macchina virtuale (VM)
In questa sezione viene creata una macchina virtuale Windows Server nella rete virtuale creata in precedenza per fungere da appliance virtuale di rete.
Nella casella di ricerca nella parte superiore del portale immettere macchina virtuale e selezionare Macchine virtuali nei risultati della ricerca.
Selezionare Crea, quindi scegliere Macchina virtuale di Azure.
Nella scheda Informazioni di base di Crea una macchina virtuale, immettere o selezionare le informazioni seguenti:
Impostazioni Valore Dettagli di progetto Abbonamento Selezionare la sottoscrizione di Azure usata per la rete virtuale. Gruppo di risorse Selezionare myResourceGroup. Dettagli istanza Virtual machine name Immettere myNVA. Paese Selezionare (Stati Uniti) Stati Uniti orientali. Opzioni di disponibilità Selezionare Nessuna infrastruttura necessaria. Tipo di sicurezza Selezionare un tipo di sicurezza. Questa esercitazione usa Standard. Immagine Selezionare un'immagine di Windows Server. Questa esercitazione usa l'immagine Windows Server 2022 Datacenter: Azure Edition - x64 Gen2. Dimensione Scegliere una dimensione o lasciare l'impostazione predefinita. Account amministratore Username Immettere un nome utente. Password Immettere una password. Conferma password Immettere nuovamente la password. 
Selezionare la scheda Rete o Avanti: Dischi > e quindi Avanti: Rete >.
Nella scheda Rete selezionare le impostazioni di rete seguenti:
Impostazioni Valore Rete virtuale Selezionare myVirtualNetwork. Subnet Selezionare mySubnet (10.0.0.0/24). IP pubblico Lasciare il valore predefinito. Gruppo di sicurezza di rete della scheda di interfaccia di rete Selezionare Basic. Porte in ingresso pubbliche Selezionare Consenti porte selezionate. Selezionare le porte in ingresso Selezionare RDP (3389). Attenzione
Non è consigliabile lasciare la porta RDP aperta a Internet. Limitare l'accesso alla porta RDP a un IP specifico o a un intervallo di indirizzi IP. Per gli ambienti di produzione, è consigliabile bloccare alla porta RDP l'accesso a Internet e usare Azure Bastion per connettersi in modo sicuro alla macchina virtuale dal portale di Azure.
Selezionare Rivedi e crea e quindi Crea al termine della convalida.
Configurare BGP nella macchina virtuale
In questa sezione vengono configurate le impostazioni BGP nella macchina virtuale in modo che funzioni come appliance virtuale di rete e si possano scambiare route con il Server di route.
Passare alla macchina virtuale myNVA e selezionare Connetti.
Nella pagina Connetti selezionare Scarica file RDP alla voce RDP nativo.
Aprire il file scaricato.
Selezionare Connetti, quindi immettere il nome utente e la password creati nei passaggi precedenti. Se richiesto, accettare il certificato.
Esegui PowerShell come amministratore.
In PowerShell eseguire i cmdlet seguenti:
# Install required Windows features. Install-WindowsFeature RemoteAccess Install-WindowsFeature RSAT-RemoteAccess-PowerShell Install-WindowsFeature Routing Install-RemoteAccess -VpnType RoutingOnly # Configure BGP & Router ID on the Windows Server Add-BgpRouter -BgpIdentifier 10.0.0.4 -LocalASN 65001 # Configure Azure Route Server as a BGP Peer. Add-BgpPeer -LocalIPAddress 10.0.0.4 -PeerIPAddress 10.0.1.4 -PeerASN 65515 -Name RS_IP1 Add-BgpPeer -LocalIPAddress 10.0.0.4 -PeerIPAddress 10.0.1.5 -PeerASN 65515 -Name RS_IP2 # Originate and announce BGP routes. Add-BgpCustomRoute -network 172.16.1.0/24 Add-BgpCustomRoute -network 172.16.2.0/24
Configurare il peering del Server di route
Passare al Server di route creato nei passaggi precedenti.
Selezionare Peer sotto la voce Impostazioni. Quindi selezionare + Aggiungi per aggiungere un nuovo peer.
Nella pagina Aggiungi peer immettere le informazioni seguenti:
Impostazione valore Nome Immettere myNVA. Usare questo nome per identificare il peer. Non deve essere lo stesso nome della macchina virtuale configurata come appliance virtuale di rete. ASN Immettere 65001. Si tratta dell'ASN dell'appliance virtuale di rete. È stato configurato nella sezione precedente. Indirizzo IPv4 Immettere 10.0.0.4. Si tratta dell'IP privato dell'appliance virtuale di rete. Selezionare Aggiungi per salvare la configurazione.
Dopo aver aggiunto l'appliance virtuale di rete come peer, la pagina Peer mostra myNVA come peer:
Nota
- Il server di route di Azure supporta il peering BGP con appliance virtuali di rete distribuite nella stessa rete virtuale o in una rete virtuale con peering diretto. La configurazione del peering BGP tra un'appliance virtuale di rete locale e un server di route di Azure non è supportata.
Controllare i percorsi appresi
Usare il cmdlet Get-AzRouteServerPeerLearnedRoute per controllare le route apprese dal Server di route.
Get-AzRouteServerPeerLearnedRoute -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer' -PeerName 'myNVA'
L'output dovrebbe essere simile all'esempio seguente. L'output mostra i due route appresi dall'appliance virtuale di rete:
LocalAddress Network NextHop SourcePeer Origin AsPath Weight
------------ ------- ------- ---------- ------ ------ ------
10.0.1.5 172.16.1.0/24 10.0.0.4 10.0.0.4 EBgp 65001 32768
10.0.1.5 172.16.2.0/24 10.0.0.4 10.0.0.4 EBgp 65001 32768
10.0.1.4 172.16.1.0/24 10.0.0.4 10.0.0.4 EBgp 65001 32768
10.0.1.4 172.16.2.0/24 10.0.0.4 10.0.0.4 EBgp 65001 32768
Pulire le risorse
Quando non sono più necessarie, è possibile eliminare tutte le risorse create in questa esercitazione eliminando il gruppo di risorse MyResourceGroup:
Nella casella di ricerca nella parte superiore del portale immettere myResourceGroup. Selezionare myResourceGroup nei risultati della ricerca.
Selezionare Elimina gruppo di risorse.
In Elimina un gruppo di risorse selezionare Applica eliminazione forzata per le macchine virtuali e i set di scalabilità di macchine virtuali selezionati.
Immettere myResourceGroup e selezionare Elimina.
Selezionare Elimina per confermare l'eliminazione del gruppo di risorse e di tutte le relative risorse.