L'établissement d'une connectivité réseau robuste au sein de votre infrastructure Azure est essentiel pour garantir des performances optimales et une gestion efficace du trafic. Cet article vous guide à travers la configuration avancée d'Azure Route Server en utilisant Azure PowerShell, en mettant l'accent sur la mise en œuvre de la connectivité BGP (Border Gateway Protocol) avec un Network Virtual Appliance (NVA).
Prérequis
Assurez-vous de disposer des éléments suivants avant de commencer le processus de configuration :
- Un compte Azure actif avec un abonnement en cours.
- Accès à Azure CLI via Azure Cloud Shell ou une installation locale.
Création d'un groupe de ressources et d'un réseau virtuel
Avant de déployer Azure Route Server, créez un groupe de ressources pour l'héberger et un réseau virtuel pour établir la connectivité. Utilisez les commandes Azure CLI suivantes :
az group create --name myRouteServerRG --location westus
az network vnet create --name myVirtualNetwork --resource-group myRouteServerRG --address-prefix 10.0.0.0/16Ajout d'un sous-réseau dédié
Azure Route Server nécessite un sous-réseau dédié nommé RouteServerSubnet. Suivez les étapes ci-dessous pour le créer :
az network vnet subnet create --name RouteServerSubnet --resource-group myRouteServerRG --vnet-name myVirtualNetwork --address-prefix 10.0.0.0/24Notez l'ID du sous-réseau RouteServerSubnet pour une utilisation ultérieure.
Création du Route Server
Assurez-vous d'assigner une adresse IP publique au Route Server pour garantir la connectivité avec le service backend. Utilisez les commandes suivantes pour créer le Route Server :
az network public-ip create --name RouteServerIP --resource-group myRouteServerRG --version IPv4 --sku Standard
az network routeserver create --name myRouteServer --resource-group myRouteServerRG --hosted-subnet <ID_DU_SOUS-RÉSEAU> --public-ip-address RouteServerIPConfiguration du peering BGP avec un NVA
Établissez le peering BGP entre le Route Server et le NVA en utilisant la commande suivante :
az network routeserver peering create --name myNVA --peer-ip 192.168.0.1 --peer-asn 65501 --routeserver myRouteServer --resource-group myRouteServerRGConfiguration de l'échange de routes
Si vous utilisez une passerelle de réseau virtuel (ExpressRoute ou VPN), activez l'échange de routes entre la passerelle et le Route Server avec les commandes suivantes :
az network routeserver update --name myRouteServer --resource-group myRouteServerRG --allow-b2b-traffic truePour désactiver l'échange de routes, utilisez la commande suivante :
az network routeserver update --name myRouteServer --resource-group myRouteServerRG --allow-b2b-traffic falseDépannage
En cas de besoin, utilisez les commandes suivantes pour afficher les routes annoncées et apprises par le Route Server :
az network routeserver peering list-advertised-routes --name myNVA --routeserver myRouteServer --resource-group myRouteServerRG
az network routeserver peering list-learned-routes --name myNVA --routeserver myRouteServer --resource-group myRouteServerRGNettoyage des ressources
Si vous n'avez plus besoin du Route Server, utilisez les commandes suivantes pour supprimer le peering BGP et le Route Server :
az network routeserver peering delete --name myNVA --routeserver myRouteServer --resource-group myRouteServerRG
az network routeserver delete --name myRouteServer --resource-group myRouteServerRGContinuez votre exploration des fonctionnalités d'Azure Route Server en consultant les ressources suivantes :
En suivant ces étapes, vous optimiserez la connectivité de votre infrastructure Azure grâce à la configuration avancée d'Azure Route Server. Profitez des performances accrues et d'une gestion efficace du trafic au sein de votre réseau virtuel Azure.