Tutorial: Configurar o emparelhamento BGP entre o Azure Route Server e o dispositivo virtual de rede (NVA)

  • Artigo

Este tutorial mostra como implantar um Azure Route Server e um dispositivo virtual de rede (NVA) do Windows Server em uma rede virtual e estabelecer uma conexão de emparelhamento BGP entre eles.

Neste tutorial, irá aprender a:

  • Criar uma rede virtual
  • Implantar um Servidor de Rotas do Azure
  • Implementar uma máquina virtual
  • Configurar o BGP na máquina virtual
  • Configurar o emparelhamento BGP entre o Servidor de Rotas e o NVA
  • Verificar rotas aprendidas

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Pré-requisitos

  • Uma subscrição ativa do Azure.

Iniciar sessão no Azure

Inicie sessão no portal do Azure.

Criar uma rede virtual

Crie uma rede virtual para implantar o Route Server e o NVA nele. O Azure Route Server deve ser implantado em uma sub-rede dedicada chamada RouteServerSubnet.

  1. Na caixa de pesquisa na parte superior do portal, insira rede virtual e selecione Redes virtuais nos resultados da pesquisa.

    Captura de ecrã a mostrar a pesquisa de redes virtuais no portal do Azure.

  2. Na página Redes virtuais, selecione + Criar.

  3. Na guia Noções básicas de Criar rede virtual, insira ou selecione as seguintes informações:

    Definições Value
    Detalhes do projeto
    Subscrição Selecione a subscrição do Azure.
    Grupo de recursos Selecione Criar novo.
    Em Nome , insira myResourceGroup.
    Selecione OK.
    Detalhes da instância
    Nome Entre em myVirtualNetwork.
    País/Região Selecione uma região do Azure. Este tutorial usa o Leste dos EUA.

    Captura de ecrã do separador Noções básicas da criação de uma rede virtual no portal do Azure.

  4. Selecione a guia Endereços IP ou o botão Avançar duas vezes.

  5. Na guia Endereços IP, configure o espaço de endereçamento IPv4 para 10.0.0.0/16 e configure as seguintes sub-redes:

    Nome da sub-rede Intervalo de endereços da sub-rede
    mySubnet 10.0.0.0/24
    Sub-rede RouteServerSubnet 10.0.1.0/24

    Captura de ecrã do separador Endereços IP da criação de uma rede virtual no portal do Azure.

  6. Selecione Rever + criar e, em seguida, selecione Criar após a validação ser aprovada.

Criar um Servidor de Rotas do Azure

Nesta seção, você cria um Servidor de Rotas do Azure.

  1. Na caixa de pesquisa na parte superior do portal, insira servidor de rotas e selecione Servidores de rota nos resultados da pesquisa.

  2. Na página Servidores de Rota, selecione + Criar.

  3. Na guia Noções básicas da página Criar um servidor de rotas, insira ou selecione as seguintes informações:

    Definições Value
    Detalhes do projeto
    Subscrição Selecione sua assinatura do Azure que você usou para a rede virtual.
    Grupo de recursos Selecione myResourceGroup.
    Detalhes da instância
    Nome Digite myRouteServer.
    País/Região Selecione a região Leste dos EUA .
    Preferência de roteamento Selecione a opção Rota Expressa padrão. Outras opções disponíveis são: VPN e ASPath.
    Você pode alterar sua seleção posteriormente na Configuração do Servidor de Rotas.
    Configurar redes virtuais
    Rede Virtual Selecione myVirtualNetwork.
    Sub-rede Selecione RouteServerSubnet (10.0.1.0/24). Esta sub-rede é uma sub-rede dedicada do Route Server.
    Endereço IP público
    Endereço IP público Selecione Criar novo e aceite o nome padrão myVirtualNetwork-ip ou insira um diferente. Esse endereço IP padrão garante conectividade com o serviço de back-end que gerencia a configuração do Route Server.

    Captura de ecrã da criação de um Servidor de Rotas no portal do Azure.

  4. Selecione Rever + criar e, em seguida, selecione Criar após os passos de validação.

    Nota

    A implantação do Route Server pode levar até 30 minutos.

  5. Quando a implantação estiver concluída, selecione Ir para o recurso para ir para a página Visão geral de myRouteServer.

  6. Anote os IPs ASN e Peer na página Visão geral. Você precisa dessas informações para configurar o NVA na próxima seção.

    Captura de tela que mostra o ASN do servidor de rota e IPs de mesmo nível na página Visão geral.

    Nota

    • O ASN do Azure Route Server é sempre 65515.
    • Os IPs de mesmo nível são os endereços IP privados do servidor de rotas na sub-rede RouteServer.

Criar um dispositivo virtual de rede (NVA)

Nesta seção, você cria um NVA do Windows Server que se comunica e troca rotas com o Servidor de Rotas por meio de uma conexão de emparelhamento BGP.

Criar uma VM (máquina virtual)

Nesta seção, você cria uma VM do Windows Server na rede virtual criada anteriormente para atuar como um dispositivo virtual de rede.

  1. Na caixa de pesquisa na parte superior do portal, insira máquina virtual e selecione Máquinas virtuais nos resultados da pesquisa.

  2. Selecione Criar e, em seguida, selecione Máquina virtual do Azure.

  3. Na guia Noções básicas de Criar uma máquina virtual, insira ou selecione as seguintes informações:

    Definições Value
    Detalhes do projeto
    Subscrição Selecione sua assinatura do Azure que você usou para a rede virtual.
    Grupo de recursos Selecione myResourceGroup.
    Detalhes da instância
    Virtual machine name Digite myNVA.
    País/Região Selecione (EUA) Leste dos EUA.
    Opções de disponibilidade Selecione Nenhuma infraestrutura necessária.
    Tipo de segurança Selecione um tipo de segurança. Este tutorial usa o Standard.
    Image Selecione uma imagem do Windows Server . Este tutorial usa o Windows Server 2022 Datacenter: Azure Edition - imagem x64 Gen2 .
    Tamanho Escolha um tamanho ou deixe a configuração padrão.
    Conta de administrador
    Username Introduza um nome de utilizador.
    Palavra-passe Introduza uma palavra-passe.
    Confirme a palavra-passe Reintroduza a palavra-passe.

    Captura de ecrã do separador Noções básicas da criação de uma VM no portal do Azure.

  4. Selecione a guia Rede ou Avançar: Discos > e, em seguida, Avançar: Rede >.

  5. Na guia Rede, selecione as seguintes configurações de rede:

    Definições Value
    Rede virtual Selecione myVirtualNetwork.
    Sub-rede Selecione mySubnet (10.0.0.0/24).
    IP público Não altere a predefinição.
    Grupo de segurança de rede NIC Selecione Básico.
    Portas de entrada públicas Selecione Permitir portas selecionadas.
    Selecione as portas de entrada Selecione RDP (3389).

    Atenção

    Não é recomendado deixar a porta RDP aberta para a Internet. Restrinja o acesso à porta RDP a um endereço IP específico ou a um intervalo de endereços IP. Para ambientes de produção, é recomendável bloquear o acesso à Internet à porta RDP e usar o Azure Bastion para se conectar com segurança à sua máquina virtual a partir do portal do Azure.

    Captura de ecrã do separador Rede da criação de uma VM no portal do Azure.

  6. Selecione Rever + criar e, em seguida, Criar após a validação ser aprovada.

Configurar o BGP na máquina virtual

Nesta seção, você define as configurações de BGP na VM para que ela atue como um NVA e possa trocar rotas com o Servidor de Rotas.

  1. Vá para a máquina virtual myNVA e selecione Conectar.

    Captura de tela que mostra como se conectar a uma VM usando RDP no portal do Azure.

  2. Na página Conectar, selecione Baixar arquivo RDP em RDP nativo.

  3. Abra o ficheiro transferido.

  4. Selecione Conectar e digite o nome de usuário e a senha que você criou nas etapas anteriores. Aceite o certificado, se solicitado.

  5. Execute o PowerShell como um administrador.

  6. No PowerShell, execute os seguintes cmdlets:

    # Install required Windows features.
Install-WindowsFeature RemoteAccess
Install-WindowsFeature RSAT-RemoteAccess-PowerShell
Install-WindowsFeature Routing
Install-RemoteAccess -VpnType RoutingOnly

# Configure BGP & Router ID on the Windows Server
Add-BgpRouter -BgpIdentifier 10.0.0.4 -LocalASN 65001

# Configure Azure Route Server as a BGP Peer.
Add-BgpPeer -LocalIPAddress 10.0.0.4 -PeerIPAddress 10.0.1.4 -PeerASN 65515 -Name RS_IP1
Add-BgpPeer -LocalIPAddress 10.0.0.4 -PeerIPAddress 10.0.1.5 -PeerASN 65515 -Name RS_IP2

# Originate and announce BGP routes.
Add-BgpCustomRoute -network 172.16.1.0/24
Add-BgpCustomRoute -network 172.16.2.0/24

Configurar o emparelhamento do Servidor de Rotas

  1. Vá para o Servidor de Rotas que você criou nas etapas anteriores.

  2. Selecione Pares em Configurações. Em seguida, selecione + Adicionar para adicionar um novo par.

  3. Na página Adicionar Par, insira as seguintes informações:

    Definição Valor
    Nome Digite myNVA. Use este nome para identificar o par. Ele não precisa ser o mesmo nome da VM que você configurou como um NVA.
    ASN Digite 65001. Este é o ASN do NVA. Você o configurou na seção anterior.
    Endereço IPv4 Digite 10.0.0.4. Este é o endereço IP privado do NVA.

  4. Selecione Adicionar para salvar a configuração.

    Captura de tela que mostra como adicionar o NVA ao Route Server como um par.

  5. Depois de adicionar o NVA como um par, a página Peers mostra o myNVA como um par:

    Captura de tela que mostra os pares de um Servidor de Rota.

Nota

  • O Azure Route Server dá suporte ao emparelhamento BGP com NVAs implantados na mesma VNet ou em uma VNet emparelhada diretamente. Não há suporte para a configuração do emparelhamento BGP entre um NVA local e o Azure Route Server.

Verificar rotas aprendidas

Use o cmdlet Get-AzRouteServerPeerLearnedRoute para verificar as rotas aprendidas pelo Servidor de Rotas.

Get-AzRouteServerPeerLearnedRoute -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer' -PeerName 'myNVA'

A saída deve ser semelhante ao exemplo a seguir. A saída mostra as duas rotas aprendidas com o NVA:

LocalAddress Network       NextHop  SourcePeer Origin AsPath Weight
------------ -------       -------  ---------- ------ ------ ------
10.0.1.5     172.16.1.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.5     172.16.2.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.4     172.16.1.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768
10.0.1.4     172.16.2.0/24 10.0.0.4 10.0.0.4   EBgp   65001  32768

Clean up resources (Limpar recursos)

Quando não for mais necessário, você poderá excluir todos os recursos criados neste tutorial excluindo o grupo de recursos myResourceGroup :

  1. Na caixa de pesquisa que se encontra na parte superior do portal, introduza myResourceGroup. Selecione myResourceGroup nos resultados da pesquisa.

  2. Selecione Eliminar grupo de recursos.

  3. Em Excluir um grupo de recursos, selecione Aplicar exclusão forçada para máquinas virtuais selecionadas e conjuntos de dimensionamento de máquinas virtuais.

  4. Digite myResourceGroup e selecione Excluir.

  5. Selecione Excluir para confirmar a exclusão do grupo de recursos e de todos os seus recursos.

Próximo passo

Configurar e gerenciar o Azure Route Server