Guida introduttiva: Creare un Server di route Azure con l'interfaccia della riga di comando di Azure

In questa guida introduttiva viene illustrato come creare un Server di route Azure per eseguire il peering con un'appliance virtuale di rete (NVA) nella rete virtuale con l'interfaccia della riga di comando di Azure.

Diagramma dell'ambiente di distribuzione di Server di route tramite l’interfaccia della riga di comando di Azure.

Importante

I Server di route Azure creati prima del 1° novembre 2021, che non dispongono di un indirizzo IP pubblico associato, vengono distribuiti con l’offerta di anteprima pubblica. L’offerta di anteprima pubblica non è supportata dal contratto di servizio e dal supporto per la disponibilità generale. Per distribuire Server di route Azure con l’offerta di disponibilità generale e per ottenere il contratto di servizio e il supporto per la disponibilità generale, eliminare e ricreare Server di route.

Prerequisiti

  • Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.

  • Esaminare i limiti del servizio per Server di route Azure.

  • Azure Cloud Shell o interfaccia della riga di comando di Azure.

    I passaggi descritti in questo articolo eseguono i comandi dell'interfaccia della riga di comando di Azurel in modo interattivo in Azure Cloud Shell. Per eseguire i comandi in Cloud Shell, selezionare Apri Cloud Shell nell'angolo superiore destro di un blocco di codice. Selezionare Copia per copiare il codice e incollarlo in Cloud Shell per eseguirlo. È anche possibile eseguire Cloud Shell dal portale di Azure.

    È anche possibile installare l'interfaccia della riga di comando di Azure in locale per eseguire i comandi. Se si esegue l'interfaccia della riga di comando di Azure in locale, accedere ad Azure usando il comando az login.

Creare un Server di route

In questa sezione viene creato un server di route. Prima di creare il server di route, creare un gruppo di risorse per ospitare tutte le risorse, incluso il server di route. Sarà anche necessario creare una rete virtuale con una subnet dedicata per il server di route.

  1. Creare un gruppo di risorse con il comando az group create. L'esempio seguente crea un gruppo di risorse denominato RouteServerRG nell'area WestUS:

    # Create a resource group.
    az group create --name 'RouteServerRG' --location 'westus'
    
  2. Creare una rete virtuale con il comando az network vnet create. L'esempio seguente crea una rete virtuale predefinita denominata myRouteServerVNet nell'area WestUS con la subnet RouteServerSubnet. Il server di route richiede una subnet dedicata denominata RouteServerSubnet. Le dimensioni della subnet devono avere un prefisso /27 o più breve (ad esempio /26 o /25) oppure si riceverà un messaggio di errore durante la distribuzione del Server di route.

    # Create a virtual network and a route server subnet. 
    az network vnet create --resource-group 'RouteServerRG' --name 'myRouteServerVNet' --subnet-name 'RouteServerSubnet' --subnet-prefixes '10.0.1.0/27'
    # Place the subnet ID into a variable.
    subnetId=$(az network vnet subnet show --name 'RouteServerSubnet' --resource-group 'RouteServerRG' --vnet-name 'myRouteServerVNet' --query id -o tsv)
    
  3. Per garantire la connettività al servizio di back-end che gestisce la configurazione di Server di route, è necessario assegnare un indirizzo IP pubblico. Creare un indirizzo IP pubblico standard denominato RouteServerIP con il comando az network public-ip create.

    # Create a Standard public IP.
    az network public-ip create --resource-group 'RouteServerRG' --name 'RouteServerIP' --sku Standard --version 'IPv4'
    
  4. Creare il server di route con il comando az network routeserver create. L'esempio seguente crea un server di route denominato myRouteServer nell'area WestUS. HostedSubnet è l'ID della risorsa dell'oggetto RouteServerSubnet creato nei passaggi precedenti.

    # Create the route server.
    az network routeserver create --name 'myRouteServer' --resource-group 'RouteServerRG' --hosted-subnet $subnetId --public-ip-address 'RouteServerIP'
    

    Nota

    La distribuzione di Server di route può richiedere fino a 30 minuti.

Configurare il peering con appliance virtuale di rete

In questa sezione viene illustrato come configurare il peering BGP con un'appliance virtuale di rete. Usareil comando az network routeserver peering create per stabilire il peering BGP dal server di route all'appliance virtuale di rete. Nell'esempio seguente viene aggiunto un peer denominato myNVA con un indirizzo IP di 10.0.0.4 e un ASN di 65001. Per altre informazioni, vedere Quali numeri di sistema autonomo (ASN) è possibile usare?

# Add a peer.
az network routeserver peering create --name 'myNVA' --peer-ip '10.0.0.4' --peer-asn '65001' --routeserver 'myRouteServer' --resource-group 'RouteServerRG'

Completare la configurazione nell'appliance virtuale di rete

Per completare la configurazione del peering, è necessario configurare l'appliance virtuale di rete per stabilire una sessione BGP con gli indirizzi IP e l'ASN peer del server di route. Usare il comando az network routeserver show per ottenere l'indirizzo IP e l'ASN del server di route.

# Get the route server details.
az network routeserver show --resource-group 'RouteServerRG' --name 'myRouteServer'

L'output deve essere simile all'esempio seguente:

{
  "allowBranchToBranchTraffic": false,
  "etag": "W/\"aaaa0000-bb11-2222-33cc-444444dddddd\"",
  "hubRoutingPreference": "ExpressRoute",
  "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/RouteServerRG/providers/Microsoft.Network/virtualHubs/myRouteServer",
  "kind": "RouteServer",
  "location": "westus",
  "name": "myRouteServer",
  "provisioningState": "Succeeded",
  "resourceGroup": "RouteServerRG",
  "routeTable": {
    "routes": []
  },
  "routingState": "Provisioned",
  "sku": "Standard",
  "type": "Microsoft.Network/virtualHubs",
  "virtualHubRouteTableV2s": [],
  "virtualRouterAsn": 65515,
  "virtualRouterAutoScaleConfiguration": {
    "minCapacity": 2
  },
  "virtualRouterIps": [
    "10.0.1.4",
    "10.0.1.5"
  ]
}

Importante

È consigliabile eseguire il peering di ogni appliance virtuale di rete con entrambe le istanze di Server di route per assicurarsi che le route di rete virtuale vengano annunciate tramite le connessioni dell’appliance virtuale di rete e ottenere una disponibilità elevata.

Pulire le risorse

Quando non sono più necessari, eliminare il gruppo di risorse e tutte le risorse contenute con il comando az group delete.

# Delete the resource group and all the resources it contains. 
az group delete --name 'RouteServerRG' --yes --no-wait

Passaggio successivo