Configurare il peering BGP in un'appliance virtuale di rete - Portale di Azure

Questo articolo consente di configurare il router di un hub della rete WAN virtuale di Azure per il peering con un'appliance virtuale di rete (NVA, Network Virtual Appliance) nella propria rete virtuale usando il peering BGP tramite il portale di Azure. Il router dell'hub virtuale è in grado di apprendere le route dall'NVA in una rete virtuale spoke connessa a un hub della rete WAN virtuale. Il router dell'hub virtuale annuncia anche le route di rete virtuale all'NVA. Per altre informazioni, vedere Scenario: peering BGP con un hub virtuale. È anche possibile creare questa configurazione tramite Azure PowerShell.

Prerequisiti

Verificare di aver soddisfatto i criteri seguenti prima di iniziare la configurazione:

• Che si abbia una sottoscrizione di Azure. Se non hai una sottoscrizione di Azure, crea un account gratuito.

• Esiste una rete virtuale a cui connettersi.

  • Verificare che nessuna delle subnet della rete locale possa sovrapporsi alle reti virtuali a cui ci si vuole connettere.
  • Per creare una rete virtuale nel portale di Azure, vedere l'articolo dell'Avvio rapido.

• La rete virtuale non deve contenere alcun gateway di rete virtuale esistente.

  • Se la rete virtuale contiene già un gateway (VPN o ExpressRoute), è necessario rimuovere tutti i gateway prima di procedere.
  • Questa configurazione richiede che le reti virtuali si connettano solo al gateway dell'hub della rete WAN virtuale.

• Decidere l'intervallo di indirizzi IP da usare per lo spazio indirizzi privato dell'hub virtuale. Queste informazioni vengono usate durante la configurazione dell'hub virtuale. Un hub virtuale è una rete virtuale che viene creata e usata dalla rete WAN virtuale. Si tratta dell'elemento centrale della rete WAN virtuale in un'area. L'intervallo dello spazio indirizzi deve essere conforme a determinate regole:

  • L'intervallo di indirizzi specificati per l'hub non può sovrapporsi ad alcuna delle reti virtuali esistenti a cui ci si connette.
  • L'intervallo di indirizzi IP non può sovrapporsi agli intervalli di indirizzi locali a cui ci si connette.
  • Se non si ha familiarità con gli intervalli di indirizzi IP che si trovano nella configurazione di rete locale, coordinarsi con un utente in grado di fornire tali informazioni.

Creare una rete WAN virtuale

1. Nel portale, nella barra Cerca risorse digitare Rete WAN virtuale nella casella di ricerca e selezionare INVIO.

2. Selezionare Reti WAN virtuali nei risultati. Nella pagina Reti WAN virtuali, selezionare + Crea per aprire la pagina Crea rete WAN.

3. Nella pagina Crea rete WAN compilare i campi nella scheda Informazioni di base. Modificare i valori di esempio in base all'ambiente corrente.

   

   • Sottoscrizione: selezionare la sottoscrizione da usare.
   • Gruppo di risorse: creare un nuovo gruppo o usarne uno esistente.
   • Località del gruppo di risorse: scegliere una località delle risorse dall'elenco a discesa. Una rete WAN è una risorsa globale che non risiede in un'area specifica. Tuttavia, per gestire e individuare la risorsa WAN creata, è necessario selezionare un'area.
   • Nome: digitare il nome da usare per la rete WAN virtuale.
   • Tipo: Basic o Standard. Selezionare Standard. Se si seleziona Basic, tenere presente che le reti WAN virtuali Basic possono contenere solo hub Basic. Gli hub Basic possono essere usati solo per le connessioni da sito a sito.

4. Dopo aver compilato i campi, nella parte inferiore della pagina selezionare Rivedi e crea.

5. Una volta superata la convalida, fare clic su Crea per creare la rete WAN virtuale.

Creare un hub

Un hub è una rete virtuale che può contenere gateway per funzionalità da sito a sito, ExpressRoute o da punto a sito. Dopo aver creato l'hub, verranno addebitati i relativi costi, anche se si non collega alcun sito.

1. Passare alla rete WAN virtuale creata. Nel riquadro sinistro della pagina Rete WAN virtuale, in Connettività, selezionare Hub.

2. Nella pagina Hub selezionare + Nuovo hub per aprire la pagina Crea hub virtuale.

   

3. Nella scheda Generale della pagina Crea hub virtuale completare i campi seguenti:

   • Area: selezionare l'area in cui distribuire l'hub virtuale.
   • Nome: nome con cui deve essere noto l'hub virtuale.
   • Spazio di indirizzi privato dell'hub: intervallo di indirizzi dell'hub nella notazione CIDR. Per creare un hub, lo spazio indirizzi minimo è /24.
   • Capacità hub virtuale: effettuare una selezione dall'elenco a discesa. Per altre informazioni, vedere Impostazioni dell'hub virtuale.
   • Preferenza di routing dell'hub: lasciare l'impostazione predefinita. Per altre informazioni, vedere Preferenza di routing dell'hub virtuale.

Dopo aver configurato le impostazioni, fare clic su Rivedi e crea per convalidare, quindi fare clic su Crea. L'hub inizierà il provisioning. Dopo aver creato l'hub, passare alla pagina Panoramica dell'hub. Al termine del provisioning, lo Stato del routing è Con provisioning.

Connettere la rete virtuale all'hub

Dopo il provisioning dello stato del router dell'hub, creare una connessione tra l'hub e la rete virtuale.

1. Nel portale di Azure passare a Rete WAN virtuale. Nel riquadro sinistro selezionare Connessioni di rete virtuale.

2. Nella pagina Connessioni rete virtuale selezionare + Aggiungi connessione.

3. Nella pagina Aggiungi connessione configurare le impostazioni della connessione. Per informazioni sulle impostazioni di routing, vedere Informazioni sul routing.

   • Nome connessione: assegnare un nome alla connessione.
   • Hub: selezionare l'hub da associare a questa connessione.
   • Sottoscrizione: verificare la sottoscrizione.
   • Gruppo di risorse: selezionare il gruppo di risorse contenente la rete virtuale a cui connettersi.
   • Rete virtuale: selezionare la rete virtuale da connettere a questo hub. La rete virtuale selezionata non può contenere un gateway di rete virtuale già esistente.
   • Propaga a nessuno: per impostazione predefinita, questa opzione è impostata su No. Se si modifica l'opzione impostandola su Sì, le opzioni di configurazione per Propaga alle tabelle di route e Propaga alle etichette non sono disponibili per la configurazione.
   • Associa tabella di route: dall'elenco a discesa è possibile selezionare una tabella di route da associare.
   • Propaga alle etichette: le etichette sono un gruppo logico di tabelle di route. Per questa impostazione, effettuare una selezione dall'elenco a discesa.
   • Route statiche: configurare le route statiche, se necessario. Configurare le route statici per le appliance virtuali di rete (se applicabile). La rete WAN virtuale supporta un singolo indirizzo IP hop successivo per la route statica in una connessione di rete virtuale. Ad esempio, se esiste un'appliance virtuale separata per i flussi di traffico in ingresso e in uscita, è preferibile avere le appliance virtuali in reti virtuali separate e collegare le reti virtuali all'hub virtuale.
   • Ignora indirizzo IP hop successivo per i carichi di lavoro all'interno di questa rete virtuale: questa impostazione consente di distribuire appliance virtuali di rete e altri carichi di lavoro nella stessa rete virtuale senza forzare tutto il traffico attraverso l'appliance virtuale di rete. È possibile configurare questa impostazione solo per una nuova connessione. Se si desidera usare questa impostazione per una connessione già creata, eliminare la connessione e aggiungerne una nuova.
   • Propaga route statica: questa impostazione è attualmente in fase di implementazione. Questa impostazione consente di propagare le route statiche definite nella sezione Route statiche alle tabelle di route specificate in Propaga a tabelle di route. Le route, inoltre, verranno propagate nelle tabelle di route con le etichette specificate come Propaga alle etichette. Queste route possono essere propagate tra hub, ad eccezione della route predefinita 0/0. Questa funzionalità è in fase di implementazione. Se serve che questa funzionalità sia abilitata, aprire un caso di supporto

4. Una volta completate le impostazioni da configurare, fare clic su Crea per creare la connessione.

Configurare un peer BGP

1. Accedere al portale di Azure.

2. Nella pagina del portale per la rete WAN virtuale, nel riquadro sinistro selezionare Hub per visualizzare l'elenco degli hub. Fare clic su un hub per configurare un peer BGP.

3. Nella pagina Hub virtuale, nel riquadro sinistro, selezionare Peer BGP. Nella pagina Peer BGP, fare clic su + Aggiungi per aggiungere un peer BGP.

   

4. Nella pagina Aggiungi peer BGP, completare i campi seguenti.

   • Nome: nome della risorsa per identificare un peer BGB specifico.
   • ASN: l'ASN per il peer BGP.
   • Indirizzo IPv4: l'indirizzo IPv4 del peer BGP.
   • Connessione di rete virtuale: scegliere l'identificatore di connessione corrispondente alla Rete virtuale che ospita il peer BGP.

5. Fare clic su Aggiungi per completare la configurazione peer BGP. È possibile visualizzare il peer nella pagina Peer BGP.

   

6. Nella risorsa hub virtuale verranno visualizzati due indirizzi IP in "virtualRouterIps". È necessario eseguire il peering con entrambi questi indirizzi e annunciare le stesse route a entrambi questi indirizzi. In questo modo si garantisce che le route vengano annunciate correttamente all'hub virtuale.

Modificare un peer BGP

1. Nella risorsa Hub virtuale, passare alla pagina Peer BGP.
2. Selezionare il peer BGP.
3. Fare clic su … alla fine della riga per il peer, quindi selezionare Modifica dall'elenco a discesa.
4. Nella pagina Modifica peer BGP apportare le modifiche necessarie, quindi fare clic su Aggiungi.

Eliminare un peer BGP

1. Nella risorsa Hub virtuale, passare alla pagina Peer BGP.
2. Selezionare il peer BGP.
3. Fare clic su … alla fine della riga per il peer, quindi selezionare Elimina dall'elenco a discesa.
4. Fare clic su Conferma per confermare che si desidera eliminare la risorsa.

Passaggi successivi

Per altre informazioni sugli scenari BGP, vedere Scenario: peering BGP con un hub virtuale.