Início rápido: criar e configurar o Servidor de Rota usando o Azure PowerShell
Este artigo ajuda a configurar o Servidor de Rota do Azure para ser emparelhado com uma NVA (Solução de Virtualização de Rede) na rede virtual usando o Azure PowerShell. O Servidor de Rota aprenderá as rotas com a NVA e as programará nas máquinas virtuais da rede virtual. O Servidor de Rota do Azure também vai anunciar as rotas de rede virtual para a NVA. Para obter mais informações, confira Servidor de Rota do Azure.
Importante
Os Servidores de Rota do Azure criados antes de 1º de novembro de 2021 sem um endereço IP público associado são implantados com a oferta de visualização pública. A oferta de visualização pública não tem SLA com disponibilidade geral e suporte. Para implantar o Servidor de Rota do Azure com a oferta de disponibilidade geral e obter suporte e SLA com disponibilidade geral, exclua e recrie seu Servidor de Rota.
Pré-requisitos
- Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
- Verifique se você tem os módulos mais recentes do PowerShell ou se pode usar o Azure Cloud Shell no portal.
- Examine os limites de serviço do Servidor de Rota do Azure.
- Se você estiver executando o PowerShell localmente, também precisará executar o
Connect-AzAccountpara criar uma conexão com o Azure.
Crie um grupo de recursos e uma rede virtual
Criar um grupo de recursos
Para criar um Servidor de Rota do Azure, você precisa criar um grupo de recursos para hospedar o Servidor de Rota. Crie um grupo de recursos com New-AzResourceGroup. Este exemplo cria um grupo de recursos chamado myRouteServerRG no local WestUS:
$rg = @{
Name = 'myRouteServerRG'
Location = 'WestUS'
}
New-AzResourceGroup @rg
Criar uma rede virtual
Crie uma rede virtual com New-AzVirtualNetwork. Este exemplo cria uma rede virtual padrão chamada myVirtualNetwork no local WestUS: se você já tiver uma rede virtual, poderá pular para a próxima seção.
$vnet = @{
Name = 'myVirtualNetwork'
ResourceGroupName = 'myRouteServerRG'
Location = 'WestUS'
AddressPrefix = '10.0.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet
Adicionar uma sub-rede dedicada
O Servidor de Rota do Azure requer uma sub-rede dedicada chamada RouteServerSubnet. O tamanho da sub-rede deve ser de pelo menos /27 ou um prefixo curto (como /26 ou /25). Caso contrário, você receberá uma mensagem de erro ao implantar o Servidor de Rota. Crie uma configuração de sub-rede chamada RouteServerSubnet com o Add-AzVirtualNetworkSubnetConfig:
$subnet = @{
Name = 'RouteServerSubnet'
VirtualNetwork = $virtualNetwork
AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
$virtualnetwork | Set-AzVirtualNetwork
$vnetInfo = Get-AzVirtualNetwork -Name myVirtualNetwork -ResourceGroupName myRouteServerRG
$subnetId = (Get-AzVirtualNetworkSubnetConfig -Name RouteServerSubnet -VirtualNetwork $vnetInfo).Id
Crie o Servidor de Rota
Para garantir a conectividade com o serviço de back-end que gerencia a configuração do Servidor de Rota, é necessário atribuir um endereço IP público. Crie um IP Público Padrão denominado RouteServerIP com New-AzPublicIpAddress:
$ip = @{ Name = 'myRouteServerIP' ResourceGroupName = 'myRouteServerRG' Location = 'WestUS' AllocationMethod = 'Static' IpAddressVersion = 'Ipv4' Sku = 'Standard' } $publicIp = New-AzPublicIpAddress @ipCrie o Servidor de Rota do Azure com New-AzRouteServer. Este exemplo cria um Servidor de Rota do Azure chamado myRouteServer no local WestUS. A HostedSubnet é a ID de recurso da RouteServerSubnet criada na seção anterior.
$rs = @{ RouteServerName = 'myRouteServer' ResourceGroupName = 'myRouteServerRG' Location = 'WestUS' HostedSubnet = $subnetId PublicIP = $publicIp } New-AzRouteServer @rs
Criar o emparelhamento via protocolo BGP com uma NVA
Para estabelecer o emparelhamento via protocolo BGP do Servidor de Rota com a NVA, use Add-AzRouteServerPeer:
O your_nva_ip é o IP da rede virtual atribuído à NVA. O your_nva_asn é o ASN (Número do Sistema Autônomo) configurado na NVA. O ASN pode ser qualquer número de 16 bits que não esteja no intervalo de 65515-65520. Este intervalo de ASNs está reservado pela Microsoft.
$peer = @{
PeerName = 'myNVA'
PeerIp = 'your_nva_ip'
PeerAsn = 'your_nva_asn'
RouteServerName = 'myRouteServer'
ResourceGroupName = myRouteServerRG'
}
Add-AzRouteServerPeer @peer
Para configurar o emparelhamento com uma NVA diferente ou outra instância da mesma NVA para redundância, use o mesmo comando acima com PeerName, PeerIp e PeerAsn diferentes.
Conclua a configuração na NVA
Para concluir a configuração na NVA e habilitar as sessões do protocolo BGP, você precisa do IP e do ASN do Servidor de Rota do Azure. É possível obter essas informações usando Get-AzRouteServer:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Get-AzRouteServer @routeserver
A saída se parece com o seguinte:
RouteServerAsn : 65515
RouteServerIps : {10.5.10.4, 10.5.10.5}
Importante
É recomendável emparelhar cada NVA com ambas as instâncias do Servidor de Rota para garantir que as rotas de rede virtual sejam anunciadas pelas conexões NVA e obtenham alta disponibilidade.
Configurar troca de rota
Se você tiver um gateway de rede virtual (ExpressRoute ou VPN) na mesma rede virtual, poderá habilitar BranchToBranchTraffic para trocar rotas entre o gateway e o Servidor de Rota.
Importante
O gateway de VPN do Azure precisa ser configurado no modo ativo-ativo com o ASN definido como 65515.
Aviso
Ao criar ou excluir um Servidor de Rota em uma rede virtual que contenha um gateway de rede virtual (ExpressRoute ou VPN), você pode esperar que haja um tempo de inatividade até a operação ser concluída. Se você tiver um circuito do ExpressRoute conectado à rede virtual em que está criando ou excluindo o Servidor de Rota, o tempo de inatividade não afetará o circuito do ExpressRoute ou conexões com outras redes virtuais.
- Para habilitar a troca de rotas entre o Servidor de Rota do Azure e os gateways, use Update-AzRouteServer com o sinalizador AllowBranchToBranchTraffic:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
AllowBranchToBranchTraffic
}
Update-AzRouteServer @routeserver
- Para desabilitar a troca de rotas entre o Servidor de Rota do Azure e os gateways, use Update-AzRouteServer sem o sinalizador AllowBranchToBranchTraffic:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Update-AzRouteServer @routeserver
Solução de problemas
Use Get-AzRouteServerPeerAdvertisedRoute para exibir rotas anunciadas pelo Servidor de Rota do Azure.
$remotepeer = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
PeerName = 'myNVA'
}
Get-AzRouteServerPeerAdvertisedRoute @remotepeer
Use Get-AzRouteServerPeerAdvertisedRoute para exibir rotas aprendidas pelo Servidor de Rota do Azure.
$remotepeer = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
PeerName = 'myNVA'
}
Get-AzRouteServerPeerLearnedRoute @remotepeer
Limpar recursos
Se você não precisar mais do Servidor de Rota do Azure, use o primeiro comando para remover o emparelhamento via protocolo BGP e o segundo comando para remover o Servidor de Rota.
- Remova o emparelhamento via protocolo BGP entre o Servidor de Rota do Azure e uma NVA usando o comando Remove-AzRouteServerPeer:
$remotepeer = @{
PeerName = 'myNVA'
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Remove-AzRouteServerPeer @remotepeer
- Remova o Servidor de Rota do Azure com Remove-AzRouteServer:
$routeserver = @{
RouteServerName = 'myRouteServer'
ResourceGroupName = 'myRouteServerRG'
}
Remove-AzRouteServer @routeserver
Próximas etapas
Depois de ter criado o Servidor de Rota do Azure, continue para aprender mais sobre como o Servidor de Rota do Azure interage com os gateways de VPN e o ExpressRoute: