Erstellen und Verwalten von öffentlichem ExpressRoute-Peering

• Artikel – öffentliches Peering
• Video – Öffentliches Peering
• Artikel – Microsoft-Peering

In diesem Artikel erfahren Sie, wie Sie die Routingkonfiguration für das öffentliche Peering einer ExpressRoute-Verbindung erstellen und verwalten. Sie können außerdem den Status von Peerings überprüfen, oder diese aktualisieren, löschen bzw. ihre Bereitstellung aufheben. Dieser Artikel bezieht sich auf Resource Manager-Verbindungen, die erstellt wurden, bevor öffentliches Peering als veraltet eingestuft wurde. Wenn Sie bereits über eine Verbindung verfügen (vor der Einstufung des öffentlichen Peerings als veraltet erstellt), können Sie das öffentliche Peering mithilfe von Azure PowerShell, der Azure-Befehlszeilenschnittstelle und des Azure-Portals verwalten/konfigurieren.

Hinweis

Öffentliches Peering gilt als veraltet. Sie können kein öffentliches Peering für neue ExpressRoute-Verbindungen erstellen. Wenn Sie über eine neue ExpressRoute-Verbindung verfügen, verwenden Sie stattdessen Microsoft-Peering für Ihre Azure-Dienste.

Konnektivität

Die Verbindung wird immer von Ihrem WAN aus mit den Microsoft Azure-Diensten initiiert. Microsoft Azure-Dienste können über diese Routingdomäne keine Verbindungen in Ihr Netzwerk initiieren. Wenn Ihre ExpressRoute-Verbindung für öffentliches Azure-Peering aktiviert ist, können Sie über die Verbindung auf die in Azure verwendeten öffentlichen IP-Adressbereiche zugreifen.

Sobald öffentliches Peering aktiviert ist, können Sie eine Verbindung mit den meisten Azure-Diensten herstellen. Wir lassen keine selektive Auswahl von Diensten zu, zu denen wir Routen ankündigen.

• Dienste wie Azure Storage, SQL-Datenbank-Instanzen und Websites werden über öffentliche IP-Adressen angeboten.
• Über die öffentliche Peeringroutingdomäne können Sie eine private Verbindung mit über öffentliche IP-Adressen gehosteten Diensten herstellen, einschließlich VIPs Ihrer Clouddienste.
• Sie können die öffentliche Peeringdomäne mit der DMZ verbinden und aus Ihrem WAN heraus eine Verbindung mit allen Azure-Diensten unter ihren öffentlichen IP-Adressen herstellen, ohne eine Verbindung über das Internet herstellen zu müssen.

Dienste

In diesem Abschnitt werden die Dienste angezeigt, die über öffentliches Peering verfügbar sind. Da öffentliches Peering veraltet ist, ist nicht geplant, dem öffentlichen Peering neue oder weitere Dienste hinzuzufügen. Wenn Sie öffentliches Peering verwenden und der Dienst, den Sie verwenden möchten, nur über Microsoft-Peering unterstützt wird, müssen Sie auf das Microsoft-Peering umstellen. Eine Liste der unterstützten Dienste finden Sie unter Microsoft-Peering.

Unterstützt:

• Power BI
• Die meisten Azure-Dienste werden unterstützt. Überprüfen Sie dies direkt für den Dienst, den Sie verwenden möchten.

Nicht unterstützt:

• CDN
• Azure Front Door
• Multi-Factor Authentication-Server (Vorversion)
• Traffic Manager

Um die Verfügbarkeit für einen bestimmten Dienst zu überprüfen, können Sie die Dokumentation für diesen Dienst lesen, um festzustellen, ob ein reservierter Bereich für ihn veröffentlicht wurde. Anschließend können Sie die IP-Adressbereiche des Zieldiensts überprüfen und mit den Bereichen vergleichen, die in der XML-Datei Azure IP Ranges and Service Tags – Public Cloud (Azure-IP-Bereiche und -Diensttags – öffentliche Cloud) aufgeführt sind. Alternativ können Sie ein Supportticket für den betreffenden Dienst erstellen.

Peeringvergleich

	Privates Peering	Microsoft-Peering	Öffentliches Peering (veraltet für neue Leitungen, wird am 31. März 2024 eingestellt)
Maximal unterstützte Anzahl von IPv4-Präfixen pro Peering	Standardmäßig 4.000, bei ExpressRoute Premium 10.000	200	200
Maximal unterstützte Anzahl von IPv6-Präfixen pro Peering	100	200	–
Unterstützte IP-Adressbereiche	Jede gültige IPv4-Adresse innerhalb des WAN	Öffentliche IP-Adressen in Ihrem Besitz oder im Besitz des Konnektivitätsanbieters	Öffentliche IP-Adressen in Ihrem Besitz oder im Besitz des Konnektivitätsanbieters
Anforderungen für AS-Nummern	Private und öffentliche AS-Nummern. Wenn Sie eine öffentliche AS-Nummer verwenden möchten, muss diese in Ihrem Besitz sein.	Sie können private und öffentliche AS-Nummern für Peer-ASN festlegen. Sie müssen allerdings den Besitz öffentlicher IP-Adressen nachweisen. Hinweis: Wenn Sie die Kunden-ASN verwenden, können Sie nur die öffentliche ASN einstellen.	Private und öffentliche AS-Nummern. Sie müssen allerdings den Besitz öffentlicher IP-Adressen nachweisen.
Unterstützte IP-Protokolle	IPv4, IPv6	IPv4, IPv6	IPv4
IP-Adressen der Routingschnittstelle	RFC1918 und öffentliche IP-Adressen	In Routingregistrierungen für Sie registrierte öffentliche IP-Adressen.	In Routingregistrierungen für Sie registrierte öffentliche IP-Adressen.
MD5-Hash-Unterstützung	Ja	Ja	Ja

Hinweis

Im öffentlichen Azure-Peering ist jeder BGP-Sitzung eine NAT-IP-Adresse zugeordnet. Wechseln Sie bei mehr als 2 NAT-IP-Adressen zu Microsoft-Peering. Microsoft-Peering ermöglicht Ihnen, Ihre eigenen NAT-Zuordnungen zu konfigurieren und Routenfilter für selektive Präfixankündigungen zu verwenden. Weitere Informationen finden Sie unter Wechseln zu Microsoft-Peering.

Benutzerdefinierte Routenfilter

Innerhalb des Netzwerks können Sie benutzerdefinierte Routingfilter definieren, um nur die benötigten Routen zu nutzen. Ausführliche Informationen zur Routingkonfiguration finden Sie unter Routing .

Schritte mit Azure PowerShell

Sie können Azure Cloud Shell verwenden, um die meisten PowerShell-Cmdlets und CLI-Befehle auszuführen, anstatt Azure PowerShell oder die Befehlszeilenschnittstelle lokal zu installieren. Azure Cloud Shell ist eine kostenlose interaktive Shell, in der häufig verwendete Azure-Tools vorinstalliert sind und die für die Verwendung mit Ihrem Konto konfiguriert wurde. Um in Azure Cloud Shell Code aus diesem Artikel auszuführen, öffnen Sie eine Cloud Shell-Sitzung, verwenden Sie für einen Codeblock die Schaltfläche Kopieren, um Code zu kopieren, und fügen Sie ihn mit STRG+UMSCHALT+V (Windows und Linux) oder BEFEHL+UMSCHALT+V (macOS) in die Cloud Shell-Sitzung ein. Eingefügter Code wird nicht automatisch ausgeführt. Sie müssen zum Ausführen von Code die EINGABETASTE drücken.

Cloud Shell kann auf mehrere Arten gestartet werden:

Option	Link
Klicken Sie in der rechten oberen Ecke eines Codeblocks auf Ausprobieren.
Öffnen Sie Cloud Shell in Ihrem Browser.
Klicken Sie auf die Schaltfläche Cloud Shell im Menü oben rechts im Azure-Portal.

Da öffentliches Peering veraltet ist, können Sie öffentliches Peering nicht für eine neue ExpressRoute-Verbindung konfigurieren.

1. Vergewissern Sie sich, dass die ExpressRoute-Verbindung bereitgestellt und auch aktiviert wurde. Nehmen Sie das folgende Beispiel:

   Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
   

   Die Antwort ähnelt dem folgenden Beispiel:

   Name                             : ExpressRouteARMCircuit
   ResourceGroupName                : ExpressRouteResourceGroup
   Location                         : westus
   Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
   Etag                             : W/"################################"
   ProvisioningState                : Succeeded
   Sku                              : {
                                      "Name": "Standard_MeteredData",
                                       "Tier": "Standard",
                                       "Family": "MeteredData"
                                     }
   CircuitProvisioningState         : Enabled
   ServiceProviderProvisioningState : Provisioned
   ServiceProviderNotes             : 
   ServiceProviderProperties        : {
                                       "ServiceProviderName": "Equinix",
                                       "PeeringLocation": "Silicon Valley",
                                       "BandwidthInMbps": 200
                                     }
   ServiceKey                       : **************************************
   Peerings                         : []
   

2. Konfigurieren Sie das öffentliche Azure-Peering für die Verbindung. Stellen Sie sicher, dass die folgenden Informationen vorliegen, bevor Sie fortfahren:

   • Ein /30-Subnetz für die primäre Verknüpfung. Diese IP-Adresse muss ein gültiges öffentliches IPv4-Präfix sein.
   • Ein /30-Subnetz für die sekundäre Verknüpfung. Diese IP-Adresse muss ein gültiges öffentliches IPv4-Präfix sein.
   • Eine gültige VLAN-ID zum Einrichten dieses Peerings. Stellen Sie sicher, dass kein anderes Peering der Verbindung die gleiche VLAN-ID verwendet.
   • AS-Nummer für Peering. Sie können sowohl AS-Nummern mit 2 Byte als auch mit 4 Byte verwenden.
   • Optional:
   • Einen MD5-Hash, wenn Sie sich für dessen Einsatz entscheiden.

   Führen Sie das folgende Beispiel aus, um das öffentliche Azure-Peering für Ihre Verbindung zu konfigurieren:

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   Wenn Sie sich für den Einsatz eines MD5-Hash entscheiden, verwenden Sie das folgende Beispiel:

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100  -SharedKey "A1B2C3D4"
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   Wichtig

   Stellen Sie sicher, dass Sie Ihre AS-Nummer als Peering-ASN angeben, nicht als Kunden-ASN.

So rufen Sie Details zum öffentlichen Azure-Peering ab

Sie können die Konfigurationsdetails mit dem folgenden Cmdlet abrufen:

  $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

  Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -Circuit $ckt

Aktualisieren der Konfiguration für öffentliches Azure-Peering

Sie können einen beliebigen Teil der Konfiguration anhand des folgenden Beispiels aktualisieren. In diesem Beispiel wird die VLAN-ID der Verbindung von 200 in 600 geändert.

Set-AzExpressRouteCircuitPeeringConfig  -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 600

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

So löschen Sie ein öffentliches Azure-Peering

Sie können Ihre Peeringkonfiguration entfernen, indem Sie das folgende Beispiel ausführen:

Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Schritte mit der Azure-Befehlszeilenschnittstelle

Sie können Azure Cloud Shell verwenden, um die meisten PowerShell-Cmdlets und CLI-Befehle auszuführen, anstatt Azure PowerShell oder die Befehlszeilenschnittstelle lokal zu installieren. Azure Cloud Shell ist eine kostenlose interaktive Shell, in der häufig verwendete Azure-Tools vorinstalliert sind und die für die Verwendung mit Ihrem Konto konfiguriert wurde. Um in Azure Cloud Shell Code aus diesem Artikel auszuführen, öffnen Sie eine Cloud Shell-Sitzung, verwenden Sie für einen Codeblock die Schaltfläche Kopieren, um Code zu kopieren, und fügen Sie ihn mit STRG+UMSCHALT+V (Windows und Linux) oder BEFEHL+UMSCHALT+V (macOS) in die Cloud Shell-Sitzung ein. Eingefügter Code wird nicht automatisch ausgeführt. Sie müssen zum Ausführen von Code die EINGABETASTE drücken.

Cloud Shell kann auf mehrere Arten gestartet werden:

Option	Link
Klicken Sie in der rechten oberen Ecke eines Codeblocks auf Ausprobieren.
Öffnen Sie Cloud Shell in Ihrem Browser.
Klicken Sie auf die Schaltfläche Cloud Shell im Menü oben rechts im Azure-Portal.

1. Überprüfen Sie, ob die ExpressRoute-Verbindung bereitgestellt und auch aktiviert wurde. Nehmen Sie das folgende Beispiel:

   az network express-route list
   

   Die Antwort ähnelt dem folgenden Beispiel:

   "allowClassicOperations": false,
   "authorizations": [],
   "circuitProvisioningState": "Enabled",
   "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
   "gatewayManagerEtag": null,
   "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
   "location": "westus",
   "name": "MyCircuit",
   "peerings": [],
   "provisioningState": "Succeeded",
   "resourceGroup": "ExpressRouteResourceGroup",
   "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
   "serviceProviderNotes": null,
   "serviceProviderProperties": {
    "bandwidthInMbps": 200,
    "peeringLocation": "Silicon Valley",
    "serviceProviderName": "Equinix"
   },
   "serviceProviderProvisioningState": "Provisioned",
   "sku": {
    "family": "UnlimitedData",
    "name": "Standard_MeteredData",
    "tier": "Standard"
   },
   "tags": null,
   "type": "Microsoft.Network/expressRouteCircuits]
   

2. Konfigurieren Sie das öffentliche Azure-Peering für die Verbindung. Stellen Sie sicher, dass die folgenden Informationen vorliegen, bevor Sie fortfahren:

   • Ein /30-Subnetz für die primäre Verknüpfung. Diese IP-Adresse muss ein gültiges öffentliches IPv4-Präfix sein.
   • Ein /30-Subnetz für die sekundäre Verknüpfung. Diese IP-Adresse muss ein gültiges öffentliches IPv4-Präfix sein.
   • Eine gültige VLAN-ID zum Einrichten dieses Peerings. Stellen Sie sicher, dass kein anderes Peering der Verbindung die gleiche VLAN-ID verwendet.
   • AS-Nummer für Peering. Sie können sowohl AS-Nummern mit 2 Byte als auch mit 4 Byte verwenden.
   • Optional – Einen MD5-Hash, wenn Sie sich für dessen Einsatz entscheiden.

   Führen Sie das folgende Beispiel aus, um das öffentliche Azure-Peering für Ihre Verbindung zu konfigurieren:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering
   

   Wenn Sie sich für den Einsatz eines MD5-Hash entscheiden, verwenden Sie das folgende Beispiel:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering --SharedKey "A1B2C3D4"
   

   Wichtig

   Stellen Sie sicher, dass Sie Ihre AS-Nummer als Peering-ASN angeben, nicht als Kunden-ASN.

So zeigen Sie Details zum öffentlichen Azure-Peering an

Sie können Konfigurationsdetails anhand des folgenden Beispiels abrufen:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Die Ausgabe sieht in etwa wie das folgende Beispiel aus:

{
  "azureAsn": 12076,
  "etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
  "gatewayManagerEtag": "18",
  "id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePublicPeering",
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": null,
  "name": "AzurePublicPeering",
  "peerAsn": 7671,
  "peeringType": "AzurePublicPeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "routeFilter": null,
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "",
  "sharedKey": null,
  "state": "Enabled",
  "stats": null,
  "vlanId": 100
}

Aktualisieren der Konfiguration für öffentliches Azure-Peering

Sie können einen beliebigen Teil der Konfiguration anhand des folgenden Beispiels aktualisieren. In diesem Beispiel wird die VLAN-ID der Verbindung von 200 in 600 geändert.

az network express-route peering update --vlan-id 600 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

So löschen Sie ein öffentliches Azure-Peering

Sie können Ihre Peeringkonfiguration entfernen, indem Sie das folgende Beispiel ausführen:

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Schritte im Azure-Portal

Verwenden Sie die in diesem Artikel enthaltenen PowerShell- oder CLI-Schritte, um das Peering zu konfigurieren. Zum Verwalten eines Peerings können Sie die folgenden Abschnitte verwenden. Diese Schritte ähneln der Verwaltung des Microsoft-Peerings im Portal.

So zeigen Sie Details zum öffentlichen Azure-Peering an

Zeigen Sie die Eigenschaften des öffentlichen Azure-Peerings an, indem Sie das Peering auswählen.

Aktualisieren der Konfiguration für öffentliches Azure-Peering

Wählen Sie die Zeile für das Peering aus, und ändern Sie dann die Peeringeigenschaften.

So löschen Sie ein öffentliches Azure-Peering

Entfernen Sie Ihre Peeringkonfiguration, indem Sie das Löschsymbol auswählen.

Nächste Schritte

Nächster Schritte: Verknüpfen eines virtuellen Netzwerks mit einer ExpressRoute-Verbindung.

• Weitere Informationen zu ExpressRoute-Workflows finden Sie unter ExpressRoute-Workflows.
• Weitere Informationen zum Verbindungspeering finden Sie unter ExpressRoute-Verbindungen und Routingdomänen.
• Weitere Informationen zur Arbeit mit virtuellen Netzwerken finden Sie unter Virtuelle Netzwerke im Überblick.