Configurar comunidades BGP personalizadas para peering privado do Azure ExpressRoute

As comunidades BGP são agrupamentos de prefixos IP etiquetados com um valor de comunidade. Este valor pode ser utilizado para tomar decisões de encaminhamento na infraestrutura do router. Pode aplicar filtros ou especificar preferências de encaminhamento para o tráfego enviado para o local a partir do Azure com etiquetas de comunidade BGP. Este artigo explica como aplicar um valor de comunidade BGP personalizado às suas redes virtuais com Azure PowerShell. Depois de configurado, pode ver o valor da comunidade BGP regional e o valor da comunidade personalizada da sua rede virtual. Este valor será utilizado para o tráfego de saída enviado através do ExpressRoute com origem nessa rede virtual.

Pré-requisitos

• Reveja os pré-requisitos, os requisitos de encaminhamento e os fluxos de trabalho antes de começar a configuração.

• Deve ter um circuito ExpressRoute ativo.

  • Siga as instruções para criar um circuito do ExpressRoute e ter o circuito ativado pelo seu fornecedor de conectividade.
  • Certifique-se de que tem o peering privado do Azure configurado para o circuito. Veja o artigo configurar o encaminhamento para obter instruções de encaminhamento.
  • Certifique-se de que o peering privado do Azure é configurado e estabelece o peering BGP entre a sua rede e a Microsoft para conectividade ponto a ponto.

Trabalhar com Azure PowerShell

Os passos e exemplos neste artigo utilizam Azure PowerShell módulos do Az. Para instalar os módulos do Az localmente no seu computador, consulte Instalar Azure PowerShell. Para saber mais sobre o novo módulo do Az, veja Introdução ao novo módulo Azure PowerShell Az. Os cmdlets do PowerShell são atualizados com frequência. Se não estiver a executar a versão mais recente, os valores especificados nas instruções poderão falhar. Para localizar as versões instaladas do PowerShell no seu sistema, utilize o Get-Module -ListAvailable Az cmdlet .

Pode utilizar o Azure Cloud Shell para executar a maioria dos cmdlets do PowerShell e comandos da CLI, em vez de instalar Azure PowerShell ou a CLI localmente. O Azure Cloud Shell é uma shell interativa gratuita que tem ferramentas comuns do Azure pré-instaladas e está configurada para ser utilizada com a sua conta. Para executar qualquer código contido neste artigo no Azure Cloud Shell, abra uma sessão de Cloud Shell, utilize o botão Copiar num bloco de código para copiar o código e cole-o na sessão de Cloud Shell com Ctrl+Shift+V no Windows e Linux ou Cmd+Shift+V no macOS. O texto colado não é executado automaticamente, prima Enter para executar o código.

Existem algumas formas de iniciar o Cloud Shell:

Opção	Ligação
Clique em Experimentar no canto superior direito de um bloco de código.
Abrir o Cloud Shell no seu browser.
Clique no botão Cloud Shell no menu no canto superior direito do portal do Azure.

Aplicar um valor de comunidade BGP personalizado para uma nova rede virtual

1. Para iniciar a configuração, inicie sessão na sua conta do Azure e selecione a subscrição que pretende utilizar.

   Se estiver a utilizar a Cloud Shell do Azure, inicie sessão na sua conta do Azure automaticamente depois de clicar em "Experimentar". Para iniciar sessão localmente, abra a consola do PowerShell com privilégios elevados e execute o cmdlet para ligar.

   Connect-AzAccount
   

   Se tiver mais do que uma subscrição, obtenha uma lista das suas subscrições do Azure.

   Get-AzSubscription
   

   Especifique a subscrição que pretende utilizar.

   Select-AzSubscription -SubscriptionName "Name of subscription"
   

2. Crie um grupo de recursos para armazenar a nova rede virtual.

   $rg = @{
       Name = 'myERRG'
       Location = 'WestUS'
   }
   New-AzResourceGroup @rg
   

3. Crie uma nova rede virtual com o -BgpCommunity sinalizador para aplicar um valor de comunidade BGP.

   $vnet = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
       Location = 'WestUS'
       AddressPrefix = '10.0.0.0/16'
       BgpCommunity = '12076:20001'    
   }
   New-AzVirtualNetwork @vnet
   

   Nota

   O 12076: é necessário antes do seu valor de comunidade personalizado.

4. Obtenha a rede virtual e reveja as respetivas propriedades. Irá reparar numa secção BgpCommunities que contém um valor RegionalCommunity e um valor VirtualNetworkCommunity . O valor RegionalCommunity é predefinido com base na região do Azure da rede virtual. O valor VirtualNetworkCommunity deve corresponder à sua definição personalizada.

   $virtualnetwork = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
   } 
   Get-AzVirtualNetwork @virtualnetwork
   

Aplicar ou atualizar o valor BGP personalizado para uma rede virtual existente

1. Obtenha a rede virtual que pretende aplicar ou atualizar o valor da comunidade BGP e armazene-o numa variável.

   $virtualnetwork = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
   } 
   $vnet = Get-AzVirtualNetwork @virtualnetwork
   

2. Atualize o VirtualNetworkCommunity valor da sua rede virtual.

   $vnet.BgpCommunities = @{VirtualNetworkCommunity = '12076:20002'}
   $vnet | Set-AzVirtualNetwork
   

   Nota

   O 12076: é necessário antes do seu valor de comunidade personalizado.

3. Obtenha a rede virtual e reveja as respetivas propriedades atualizadas. O valor RegionalCommunity é predefinido com base na região do Azure da rede virtual; para ver os valores regionais da comunidade BGP para peering privado, veja Requisitos de encaminhamento do ExpressRoute. O valor VirtualNetworkCommunity deve corresponder à sua definição personalizada.

   $virtualnetwork = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
   } 
   Get-AzVirtualNetwork @virtualnetwork
   

Passos seguintes

• Verifique a conectividade do ExpressRoute.
• Resolver problemas de desempenho da rede