はじめに
こちらの記事を参考に作成しました。
初心者なりに実施してみたので、元記事には記載されていない方法を備忘として残したいと思います。
なお、元記事のbicepを使用すれば簡単にデプロイできます。
Bicepの使いかたで参考になる記事はこちら↓
VS CodeでBicepデプロイも試したのですが、
それ以外の方法でも試したのでそのメモを以下に残します。
大まかな流れ
- Azure Route Serverのデプロイ
- NVA用のLinuxVMデプロイ
- NVA用Linuxの設定
- Azure Route ServerとNVAのピアリング
- BGPが正しく広報されているか確認
Learnのドキュメントもご確認ください
チュートリアル: Azure Route Server とネットワーク仮想アプライアンス (NVA) の間の BGP ピアリングを構成する
LearnではQuaggaというものを使ってNVAを作成していますが、
元の記事では FRRouting が使用されており本記事でもこれに倣います。
1. Azure Route Serverのデプロイ
GUIで実施する場合
パラメータは悩みません。
検索するのに少し戸惑いました。
「Route Server」と検索します
Hybrid connectivityのVirtual WANの中にあります
2. NVA用のLinuxVMデプロイ
VS Code以外でBicepを使う方法
VS Codeでのデプロイが多い印象ですが
Azure portal上のCLIで実施することも可能です。
その場合は以下のように実施します。
① 記事のBicepファイルをコピー&.bicepで保存
② Azure portal上でAzure CLIを開く
③ ファイルの管理を押下してBicepファイルを投下
④ コマンド実行
リソースグループ名:test-rg
bicepファイル名:test.bicep
az deployment group create --resource-group test-rg --template-file test.bicep
3. NVA用Linuxの設定
記事ではcloud-initを使って自動化されていました
そのままBicepを使ったデプロイを行えば簡単に展開されます。
cloud-initとは?
cloud-initは、Linuxベースのクラウドインスタンスを初回起動時に自動で初期化・設定するためのツールです。YAML形式というやつらしいです。
Bicepは構成を記述して簡単にデプロイできますが、Linuxマシンの中身までは細かく指定できません。そこでCloud-initをVM初回作成時に読み込ませることで本来マシンにログインして行うばずだった作業を自動化できます。
Bicepを使わずにcloud-initを使用する方法
VM作成画面の詳細タブ、カスタムデータ欄に
Cloud-initのファイルを打ち込むことも可能です。
4. Azure Route ServerとNVAのピアリング
元記事のBicepをデプロイすれば自動でピアリングされます。
GUIで実施する場合
以下の通りGUIで行う場合も簡単にできます。
【Learn】Route Server のピアリングの構成より
5. BGPが正しく広報されているか確認
NVAにログインします。
SSHキーの作成&ログイン
Azureにはsshキーというものがあります。
サービスを検索して作成すれば簡単に公開鍵、秘密鍵を作成できます。
こちらでスマートにログインできる方法が紹介されています
Azureにsshキーを登録してLinuxVMへのログインを楽にする
BicepやCloud-initを使用してNVA用のVMをデプロイする場合は事前にこれを作成しておくとよいです
Bastionから接続する方法
秘密鍵をローカルファイルに保存した場合は以下から指定可能です
CiscoライクなCLIを使う時
記事に記載されている通りですが、自分用に改めて記載します。
bicepやcloud-initを使ってデプロイ後に試す場合
以下からコマンドを打って確かめることが可能です。
sudo -s
vtysh
これを入力した時点で、VMがNW機器のようなCLIになります。
何か確認する場合は以下を入力して色々試してみてください
show ?
例:show ip bgp nei x.x.x.x
何か設定を変更する場合は以下をたたいて”モード”を変更
conf t
まとめ
Azure Route ServerとNVAを作った際のメモでした。
参考にさせていただいた記事に感謝です。
参考文献