Configurar o emparelhamento BGP para um NVA - portal do Azure

  • Artigo

Este artigo ajuda você a configurar um roteador de hub WAN Virtual do Azure para emparelhar com um Network Virtual Appliance (NVA) em sua rede virtual usando o Emparelhamento BGP usando o portal do Azure. O roteador de hub virtual aprende rotas do NVA em uma VNet spoke conectada a um hub WAN virtual. O router do hub virtual também anuncia as rotas da rede virtual para a NVA. Para obter mais informações, consulte Cenário: emparelhamento BGP com um hub virtual. Você também pode criar essa configuração usando o Azure PowerShell.

Diagrama de configuração.

Pré-requisitos

Verifique se você atendeu aos seguintes critérios antes de iniciar a configuração:

  • Tem uma subscrição do Azure. Se não tiver uma subscrição do Azure, crie uma conta gratuita.

  • Você tem uma rede virtual à qual deseja se conectar.

    • Verifique se nenhuma das sub-redes de suas redes locais se sobrepõe às redes virtuais às quais você deseja se conectar.
    • Para criar uma rede virtual no portal do Azure, consulte o artigo Guia de início rápido.

  • Sua rede virtual não deve ter nenhum gateway de rede virtual existente.

    • Se sua rede virtual já tiver gateways (VPN ou Rota Expressa), você deverá remover todos os gateways antes de prosseguir.
    • Essa configuração requer que as redes virtuais se conectem somente ao gateway de hub WAN Virtual.

  • Decida o intervalo de endereços IP que você deseja usar para seu espaço de endereço privado do hub virtual. Essas informações são usadas ao configurar seu hub virtual. Um hub virtual é uma rede virtual que é criada e usada pela WAN Virtual. É o núcleo da sua rede WAN virtual em uma região. O intervalo de espaço de endereçamento deve estar em conformidade com determinadas regras:

    • O intervalo de endereços especificado para o hub não pode se sobrepor a nenhuma das redes virtuais existentes às quais você se conecta.
    • O intervalo de endereços não pode se sobrepor aos intervalos de endereços locais aos quais você se conecta.
    • Se você não estiver familiarizado com os intervalos de endereços IP localizados em sua configuração de rede local, coordene com alguém que possa fornecer esses detalhes para você.

Criar uma WAN Virtual

  1. No portal, na barra de recursos de pesquisa, digite WAN Virtual na caixa de pesquisa e selecione Enter.

  2. Selecione WANs virtuais nos resultados. Na página WANs Virtuais, selecione + Criar para abrir a página Criar WAN .

  3. Na página Criar WAN, na guia Noções básicas, preencha os campos. Modifique os valores de exemplo a serem aplicados ao seu ambiente.

    A captura de tela mostra o painel Criar WAN com a guia Noções básicas selecionada.

    • Subscrição: selecione a subscrição que pretende utilizar.
    • Grupo de recursos: crie novos ou use existentes.
    • Local do grupo de recursos: escolha um local de recurso na lista suspensa. Uma WAN é um recurso global e não vive em uma região específica. No entanto, você deve selecionar uma região para gerenciar e localizar o recurso WAN criado.
    • Nome: digite o Nome que você deseja chamar de WAN virtual.
    • Tipo: Básico ou Padrão. selecione Standard. Se você selecionar Básico, entenda que as WANs virtuais básicas só podem conter hubs básicos. Os hubs básicos só podem ser usados para conexões site a site.

  4. Depois de concluir o preenchimento dos campos, na parte inferior da página, selecione Rever + Criar.

  5. Quando a validação for aprovada, clique em Criar para criar a WAN virtual.

Criar um hub

Um hub é uma rede virtual que pode conter gateways para funcionalidade site a site, Rota Expressa ou ponto a site. Depois de criar o hub, vai ser cobrado pelo hub, mesmo que não anexe quaisquer sites.

  1. Vá para a WAN virtual que você criou. No painel esquerdo da página WAN virtual, em Conectividade, selecione Hubs.

  2. Na página Hubs, selecione +Novo Hub para abrir a página Criar hub virtual.

    A captura de tela mostra o painel Criar hub virtual com a guia Noções básicas selecionada.

  3. Na guia Noções básicas da página Criar hub virtual, preencha os seguintes campos:

    • Região: selecione a região na qual você deseja implantar o hub virtual.
    • Nome: o nome pelo qual você deseja que o hub virtual seja conhecido.
    • Espaço de endereçamento privado do hub: o intervalo de endereços do hub na notação CIDR. O espaço de endereço mínimo é /24 para criar um hub.
    • Capacidade do hub virtual: selecione na lista suspensa. Para obter mais informações, consulte Configurações do hub virtual.
    • Preferência de roteamento de hub: deixe como padrão. Para obter mais informações, consulte Preferência de roteamento de hub virtual.

Depois de definir as definições, clique em Rever + Criar para validar e, em seguida, clique em Criar. O hub começará o provisionamento. Depois que o hub for criado, vá para a página Visão geral do hub. Quando o provisionamento é concluído, o status Roteamento é Provisionado.

Conectar a rede virtual ao hub

Depois que o status do roteador do hub for provisionado, crie uma conexão entre o hub e a rede virtual.

  1. No portal do Azure, vá para sua WAN Virtual No painel esquerdo, selecione Conexões de rede virtual.

  2. Na página Conexões de rede virtual, selecione + Adicionar conexão.

  3. Na página Adicionar conexão, defina as configurações de conexão. Para obter informações sobre configurações de roteamento, consulte Sobre roteamento.

    Captura de ecrã da página Adicionar ligação.

    • Nome da conexão: nomeie sua conexão.
    • Hubs: selecione o hub que você deseja associar a essa conexão.
    • Assinatura: verifique a assinatura.
    • Grupo de recursos: selecione o grupo de recursos que contém a rede virtual à qual você deseja se conectar.
    • Rede virtual: selecione a rede virtual que você deseja conectar a este hub. A rede virtual selecionada não pode ter um gateway de rede virtual já existente.
    • Propagar para nenhum: é definido como Não por padrão. Alterar a opção para Sim torna as opções de configuração para Propagar para tabelas de rotas e Propagar para rótulos indisponíveis para configuração.
    • Associar tabela de rotas: Na lista suspensa, você pode selecionar uma tabela de rotas que deseja associar.
    • Propagar para rótulos: os rótulos são um grupo lógico de tabelas de rotas. Para essa configuração, selecione na lista suspensa.
    • Rotas estáticas: configure rotas estáticas, se necessário. Configure rotas estáticas para Dispositivos Virtuais de Rede (se aplicável). A WAN virtual suporta um único IP de salto seguinte para rota estática em uma conexão de rede virtual. Por exemplo, se você tiver um dispositivo virtual separado para fluxos de tráfego de entrada e saída, seria melhor ter os dispositivos virtuais em VNets separadas e anexar as VNets ao hub virtual.
    • Ignorar IP do próximo salto para cargas de trabalho dentro desta VNet: essa configuração permite implantar NVAs e outras cargas de trabalho na mesma VNet sem forçar todo o tráfego através do NVA. Essa configuração só pode ser definida quando você estiver configurando uma nova conexão. Se pretender utilizar esta definição para uma ligação que já criou, elimine a ligação e, em seguida, adicione uma nova ligação.
    • Propagar rota estática: essa configuração está sendo implementada no momento. Essa configuração permite propagar rotas estáticas definidas na seção Rotas estáticas para tabelas de rotas especificadas em Propagar para tabelas de rotas. Além disso, as rotas serão propagadas para tabelas de rotas que tenham rótulos especificados como Propagar para rótulos. Essas rotas podem ser propagadas entre hubs, exceto para a rota padrão 0/0. Este recurso está em processo de implantação. Se você precisar desse recurso ativado, entre em contato com o site vwanpm@microsoft.com

  4. Depois de concluir as configurações que deseja definir, clique em Criar para criar a conexão.

Configurar um par BGP

  1. Inicie sessão no portal do Azure.

  2. Na página do portal da WAN virtual, no painel esquerdo, selecione Hubs para exibir a lista de hubs. Clique em um hub para configurar um par BGP.

  3. Na página Hub Virtual, no painel esquerdo, selecione Pares BGP. Na página Pares BGP, clique em + Adicionar para adicionar um par BGP.

    Captura de ecrã da página Pares BGP.

  4. Na página Adicionar Peer BGP, preencha os seguintes campos.

    • Nome – Nome do recurso para identificar um par BGP específico.
    • ASN – O ASN para o par BGP.
    • Endereço IPv4 – O endereço IPv4 do par BGP.
    • Conexão de rede virtual – Escolha o identificador de conexão que corresponde à rede virtual que hospeda o par BGP.

  5. Clique em Adicionar para concluir a configuração do par BGP. Você pode visualizar o par na página Pares BGP.

    Captura de ecrã da página de pares BGP com o novo par.

Modificar um par BGP

  1. No recurso Hub Virtual, vá para a página Pares BGP.
  2. Selecione o correspondente BGP.
  3. Clique em ... no final da linha para o par e, em seguida, selecione Editar na lista suspensa.
  4. Na página Editar par BGP, faça as alterações necessárias e clique em Adicionar.

Excluir um par BGP

  1. No recurso Hub Virtual, vá para a página Pares BGP.
  2. Selecione o correspondente BGP.
  3. Clique em ... no final da linha do correspondente e, em seguida, selecione Excluir na lista suspensa.
  4. Clique em Confirmar para confirmar que pretende eliminar este recurso.

Próximos passos

Para obter mais informações sobre cenários BGP, consulte Cenário: emparelhamento BGP com um hub virtual.