练习 - 创建和配置 Azure 路由服务器
已完成
- 10 分钟
以下步骤介绍如何使用 Azure 命令行接口(CLI)创建和配置 Azure 路由服务器(ARS)。 但是,可以使用 Azure 门户、PowerShell 或 Terraform 来实现相同的效果。
创建资源组和虚拟网络
建议将 Azure VMware 解决方案私有云部署为 Azure 登陆区域体系结构的一部分。 使用登陆区域体系结构有助于有效地满足不断变化的要求,更快地满足治理要求,并促进共享服务的重复使用以推动成本优化。 在此体系结构中,将使用单独的订阅来部署 Azure VMware 解决方案私有云。 Azure 登陆区域连接订阅应用于部署 Azure 路由服务器、Azure ExpressRoute 网关、Azure 防火墙等 Azure 网络服务。
第一步是使用正确的资源组和虚拟网络配置 Azure VMware 解决方案私有云,以启用出站 Internet 连接。
使用以下命令部署它们:
az group create -l <your-preferred-azure-region> -n <resource-group-name>
az network vnet create -n <vnet-name> -g <resource-group-name> --address-prefix 10.0.0.0/16
az network vnet subnet create -n RouteServerSubnet -g <resource-group-name> --vnet-name <vnet-name> --address-prefix 10.0.0.0/24
az network public-ip create -n <name-for-route-server-pip> -g <resource-group-name> --version IPv4 --sku Standard
$ars_subnet_id=$(az network vnet subnet show --name RouteServerSubnet --resource-group <resource-group-name> --vnet-name <vnet-name> --query id -o tsv)
配置 Azure VMware 解决方案私有云后,需要设置路由交换机制。 若要设置路由交换机制,请首先部署 Azure 路由服务器。
部署 Azure 路由服务器
Azure 路由服务器使用 BGP 在自定义或第三方 NVA 路由器与 ExpressRoute 网关之间交换路由。 ExpressRoute 网关是用于终止 Azure VMware 解决方案私有云的网关。 使用以下说明创建 Azure 路由服务器。
az network routeserver create --name <routeserver-name> --resource-group <resource-group-name> --hosted-subnet $ars_subnet_id --public-ip-address <name-for-route-server-pip>
启用分支到分支的连接
设置路由交换机制的最后一步是启用分支到分支连接:
az network routeserver update --name <routeserver-name> --resource-group <resource-group-name> --allow-b2b-traffic true
你刚刚完成了两项重要任务。 首先,为出站 Internet 连接正确配置了 Azure VMware 解决方案私有云。 其次,在 ARS 和 Azure VMware 解决方案私有云之间设置路由交换机制。 你将在下一单元中了解如何在设计中引入安全性。