Inicio rápido: Creación y configuración de una instancia de Route Server mediante Azure PowerShell

Artículo
11/04/2021
4 minutos para leer

Este artículo le ayuda a configurar Azure Route Server para su emparejamiento con una aplicación virtual de red (NVA) en su red virtual mediante Azure PowerShell. Route Server aprenderá las rutas de la NVA y las programará en las máquinas virtuales de la red virtual. Azure Route Server también anunciará las rutas de la red virtual a la NVA. Para más información, consulte Azure Route Server.

Diagrama del entorno de implementación de Route Server mediante Azure PowerShell.

Importante

Si tiene un Azure Route Server creado antes del 1 de septiembre y no tiene una dirección IP pública asociada, deberá volver a crear el Route Server para que pueda obtener una dirección IP con fines de administración.

Requisitos previos

Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
Asegúrese de que tiene los módulos más recientes de PowerShell, o bien, puede usar Azure Cloud Shell en el portal.
Consulte Límites de servicio de Azure Route Server.
Si PowerShell se ejecuta localmente, también debe ejecutar Connect-AzAccount para crear una conexión con Azure.

Creación de un grupo de recursos y una red virtual

Crear un grupo de recursos

Para poder crear una instancia de Azure Route Server, debe crear un grupo de recursos para hospedarla. Cree un grupo de recursos con New-AzResourceGroup. En este ejemplo se crea un grupo de recursos denominado myRouteServerRG en la ubicación westus:

$rg = @{
    Name = 'myRouteServerRG'
    Location = 'WestUS'
}
New-AzResourceGroup @rg

Creación de una red virtual

Cree una red virtual con New-AzVirtualNetwork. En este ejemplo se crea una red virtual predeterminada denominada myVirtualNetwork en la ubicación WestUS: si ya tiene una red virtual, puede ir directamente a la sección siguiente.

$vnet = @{
    Name = 'myVirtualNetwork'
    ResourceGroupName = 'myRouteServerRG'
    Location = 'WestUS'
    AddressPrefix = '10.0.0.0/16'    
}
$virtualNetwork = New-AzVirtualNetwork @vnet

Adición de una subred dedicada

Azure Route Server requiere una subred dedicada denominada RouteServerSubnet. El tamaño de subred debe ser de al menos /27 o un prefijo corto (como /26 o /25) o recibirá un mensaje de error al implementar Route Server. Cree una configuración de subred denominada RouteServerSubnet con Add-AzVirtualNetworkSubnetConfig.

$subnet = @{
    Name = 'RouteServerSubnet'
    VirtualNetwork = $virtualNetwork
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet

$virtualnetwork | Set-AzVirtualNetwork

Creación de la instancia de Route Server

Para garantizar la conectividad con el servicio back-end que administra la configuración de Route Server, es necesario asignar una dirección IP pública. Cree una dirección IP pública estándar denominada RouteServerIP con New-AzPublicIpAddress:
```
$ip = @{
    Name = 'myRouteServerIP'
    ResourceGroupName = 'myRouteServerRG'
    Location = 'WestUS'
    AllocationMethod = 'Static'
    IpAddressVersion = 'Ipv4'
    Sku = 'Standard'
}
$publicIp = New-AzPublicIpAddress @ip
```
Cree la instancia de Azure Route Server con New-AzRouteServer. En este ejemplo se crea una instancia de Azure Route Server denominada myRouteServer en la ubicación WestUS. HostedSubnet es el identificador de recurso de RouteServerSubnet creado en la sección anterior.
```
$rs = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
    Location = 'WestUS'
    HostedSubnet = $subnetConfig.Id
    PublicIP = $publicIp
}
New-AzRouteServer @rs 
```

Creación del emparejamiento de BGP con una NVA

Para establecer el emparejamiento BGP desde el servidor de rutas a la aplicación virtual de red, use Add-AzRouteServerPeer:

"your_nva_ip" es la dirección IP de la red virtual asignada a la NVA. "your_nva_asn" es el número de sistema autónomo (ASN) configurado en la NVA. El ASN puede ser cualquier número de 16 bits que no se encuentre en el intervalo del 65515 al 65520. Este intervalo de ASN está reservado por Microsoft.

$peer = @{
    PeerName = 'myNVA"
    PeerIp = '192.168.0.1'
    PeerAsn = '65501'
    RouteServerName = 'myRouteServer'
    ResourceGroupName = myRouteServerRG'
}
Add-AzRouteServerPeer @peer

Para configurar el emparejamiento con una NVA diferente u otra instancia de la misma NVA con fines de redundancia, use el mismo comando que antes con valores diferentes de PeerName, PeerIp y PeerAsn.

Finalización de la configuración en la NVA

Para completar la configuración en la NVA y habilitar las sesiones de BGP, necesita la dirección IP y el ASN de la instancia de Azure Route Server. Para obtener esta información, utilice Get-AzRouteServer:

$routeserver = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
} 
Get-AzRouteServer @routeserver

El resultado tendrá un aspecto similar al siguiente:

RouteServerAsn : 65515
RouteServerIps : {10.5.10.4, 10.5.10.5}

Configuración del intercambio de rutas

Si tiene una instancia de ExpressRoute y otra de Azure VPN Gateway en la misma red virtual y quiere que intercambien rutas, puede habilitar el intercambio de rutas en Azure Route Server.

Para habilitar el intercambio de rutas entre Azure Route Server y las puertas de enlace, use Update-AzRouteServer con la marca -AllowBranchToBranchTraffic:

$routeserver = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
    AllowBranchToBranchTraffic
}  
Update-AzRouteServer @routeserver

Para deshabilitar el intercambio de rutas entre Azure Route Server y las puertas de enlace, use Update-AzRouteServer sin la marca -AllowBranchToBranchTraffic:

$routeserver = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
}  
Update-AzRouteServer @routeserver

Solución de problemas

Use Get-AzRouteServerPeerAdvertisedRoute para ver las rutas anunciadas por Azure Route Server.

$remotepeer = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
    PeerName = 'myNVA'
}
Get-AzRouteServerPeerAdvertisedRoute @routeserver

Use Get-AzRouteServerPeerLearnedRoute para ver las rutas aprendidas por la instancia de Azure Route Server.

$routeserver = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
    AllowBranchToBranchTraffic
}  
Get-AzRouteServerPeerLearnedRoute @routeserver

Limpieza de recursos

Si ya no necesita la instancia de Azure Route Server, use el primer comando para quitar el emparejamiento de BGP y, a continuación, el segundo para quitar la instancia de Route Server.

Elimine el emparejamiento de BGP entre Azure Route Server y una NVA con Remove-AzRouteServerPeer:

$peer = @{
    PeerName = 'myNVA'
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
} 
Remove-AzRouteServerPeer @peer

Quite la instancia de Azure Route Server con Remove-AzRouteServer:

$routeserver = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
} 
Remove-AzRouteServer @routeserver

Pasos siguientes

Después de crear la instancia de Azure Route Server, continúe para obtener información sobre cómo interactúa Azure Route Server con las puertas de enlace de ExpressRoute y VPN Gateway:

Compatibilidad de Azure Route Server (versión preliminar) con ExpressRoute y VPN de Azure