Freigeben über

Einrichten einer direkten Verbindung für Internet-Peering

  • Artikel

In diesem Artikel lernen Sie, wie Sie eine direkte Verbindung für Internet-Peering mit Azure Peering Service einrichten.

Internet-Peering in Azure-Peering Service unterstützt direkte Verbindungen mit Microsoft an jedem seiner PoP-Edgewebsites (Point-of-Presence) für Internetaustauschpartner (IXPs). Die Liste aller öffentlichen Edge-Standorte ist auf PeeringDB verfügbar.

Internet-Peering bietet hochgradig zuverlässige Verbindungen mit Quality of Service (QoS)-fähige Verbindungen für IXPs, um hochwertige und leistungsorientierte Dienste sicherzustellen.

Das folgende Flussdiagramm fasst den Prozess zum Onboarding in Peering Service zusammen:

Diagramm, das ein Flussdiagramm des Onboardingprozesses für Peering Service-Partner zeigt.

Technische Anforderungen

Um eine direkte Verbindung für Peering Service einzurichten, müssen Sie die folgenden Anforderungen erfüllen:

  • Der Peer muss seine eigene autonome Systemnummer (ASN) bereitstellen, die öffentlich sein muss.
  • Der Peer muss an jedem Verbindungsstandort über eine redundante Netzwerkverbindung (PNI) verfügen, um lokale Redundanz sicherzustellen.
  • Der Peer muss einen eigenen öffentlich routingfähigen IPv4-Adressraum bereitstellen und ankündigen, der von den Endpunkten des Peers (z. B. von einem SBC) verwendet wird.
  • Der Peer darf nicht das Peering auf einem Gerät beenden, auf dem eine zustandsbehaftete Firewall ausgeführt wird.
  • Der Peer kann nicht über zwei lokale Verbindungen verfügen, die auf demselben Router konfiguriert sind. Vielfalt ist erforderlich.
  • Der Peer kann keine Ratenbegrenzung auf seine Verbindung anwenden.
  • Der Peer kann eine lokale redundante Verbindung nicht als Backupverbindung konfigurieren. Backupverbindungen müssen sich an einem anderen Ort befinden als die primäre Verbindung.
  • Primäre Sitzungen, Sicherungssitzungen und redundante Sitzungen müssen über dieselbe Bandbreite verfügen.
  • Es wird empfohlen, Peering Service-Peerings an mehreren Standorten zu erstellen, um Georedundanz zu erzielen.
  • Alle Infrastrukturpräfixe sind im Azure-Portal registriert und werden mit der Communityzeichenfolge 8075:8007 angekündigt.
  • Der Peer muss das Link Aggregation Control Protocol (LACP) für die Verbindungsverbindungen unterstützen. Microsoft konfiguriert standardmäßig alle Verbindungsverknüpfungen als Linkaggregationsgruppen (LINK Aggregation Groups, LAGs).

Einrichten einer direkten Verbindung für Peering Service

Stellen Sie sicher, dass Sie eine Microsoft Azure Peering Service-Vereinbarung unterzeichnen, bevor Sie fortfahren. Weitere Informationen finden Sie unter Übersicht der Anforderungen für Azure Peering Service-Partner.

Führen Sie die in den folgenden Abschnitten beschriebenen Schritte aus, um einen Peering Service mit Microsoft zu verbinden.

Ordnen Sie Ihre öffentliche ASN Ihrem Azure-Abonnement zu

Der erste Schritt besteht darin, Ihr öffentliches ASN Ihrem Azure-Abonnement zuzuordnen.

Weitere Informationen finden Sie unter Zuordnen eines Peer-ASN zu einem Azure-Abonnement.

Wenn der ASN bereits Mit Ihrem Azure-Abonnement verknüpft ist, fahren Sie mit dem nächsten Schritt fort.

Erstellen eines Peering Service-Peerings

  1. Um eine Peering Service-Peeringressource zu erstellen, suchen Sie im Azure-Portal nach Peerings. Wählen Sie Peerings in den Suchergebnissen aus.

    Screenshot, der zeigt, wie man nach Peeringressourcen im Azure-Portal sucht.

  2. Klicken Sie auf Erstellen.

    Screenshot, der zeigt, wie man Peeringressourcen im Azure-Portal erstellt.

  3. Geben Sie auf der Registerkarte "Grundlagen" Ihr Azure-Abonnement, die Ressourcengruppe, einen Peeringnamen und den ASN des Peerings ein, oder wählen Sie es aus.

    Screenshot: Registerkarte „Grundlagen“ zum Erstellen eines Peerings im Azure-Portal

    Warnung

    Sie können diese Optionen nach dem Erstellen des Peerings nicht mehr ändern. Vergewissern Sie sich, dass Ihre Auswahl korrekt ist, bevor Sie das Peering erstellen.

  4. Wählen Sie auf der Registerkarte "Konfiguration " die folgenden erforderlichen Konfigurationen aus:

    1. Wählen Sie für PeeringtypDirect aus.

    2. Wählen Sie für Microsoft-Netzwerk die Option AS8075 aus.

    3. Wählen Sie für SKU Premium Free aus.

    4. Wählen Sie für Metroden relevanten Wert aus. Wählen Sie dann Neu erstellen, um eine Verbindung zu Ihrem Peering hinzuzufügen.

      Screenshot: Registerkarte „Konfiguration“ zum Erstellen eines Peerings im Azure-Portal

    5. Geben Sie in Direct Peering ConnectionIhre Peering-Einrichtungsdetails ein, oder wählen Sie sie aus. Wählen Sie Speichern.

      Screenshot, der das Erstellen einer direkten Peeringverbindung zeigt.

      Peering Service-Peerings müssen Verwendung für Peering Service aktiviert haben.

      Bevor Sie Ihr Peering abschließen, stellen Sie sicher, dass das Peering über mindestens zwei Verbindungen verfügt. Lokale Redundanz ist eine Anforderung für Peering Service und das Erstellen eines Peerings mit zwei Sitzungen erfüllt diese Anforderung.

  5. Klicken Sie auf Überprüfen + erstellen. Überprüfen Sie die Zusammenfassung, und wählen Sie Erstellen aus, wenn die Überprüfung bestanden wurde.

Warten Sie, bis die Bereitstellung der Ressource beendet wurde. Wenn die Bereitstellung erfolgreich war, wird Ihr Peering erstellt, und die Bereitstellung beginnt.

Konfigurieren des optimierten Routings für Ihre Präfixe

Um ein optimiertes Routing für Ihre Präfixe mit Ihren Peering Service-Verbindungen zu erhalten, führen Sie die in den folgenden Abschnitten beschriebenen Schritte aus.

Registrieren Ihrer Präfixe

Für ein optimiertes Routing für Infrastrukturpräfixe müssen Sie die Präfixe registrieren.

Hinweis

Der Verbindungsstatus Ihrer Peeringverbindungen muss Aktiv sein, bevor Sie Präfixe registrieren können.

Stellen Sie sicher, dass die registrierten Präfixe über die direkten Verbindungen angekündigt werden, die mit Ihrem Peering eingerichtet wurden. Wenn dasselbe Präfix an mehreren Peeringspeicherorten angekündigt wird, müssen Sie das Präfix nicht an jedem Standort registrieren. Ein Präfix kann mit nur einem einzelnen Peering registriert werden. Wenn Sie den eindeutigen Präfixschlüssel nach der Validierung erhalten, wird dieser Schlüssel für das Präfix auch an anderen Orten als dem Standort des Peerings verwendet, unter dem er registriert wurde.

Um die Registrierung zu beginnen:

  1. Navigieren Sie im Azure-Portal zu dem Peering.

  2. Wählen Sie im Menü Dienst unter Einstellungen Registrierte Präfixe aus.

  3. Wählen Sie im Bereich Registrierte Präfixe Registriertes Präfix hinzufügen aus.

    Screenshot, der den Bereich Registriertes Präfix im Azure-Portal zeigt.

    Hinweis

    Wenn die Schaltfläche Registriertes Präfix hinzufügen deaktiviert ist, verfügt Ihr Peering nicht über mindestens eine aktive Verbindung. Warten Sie, bis dies auftritt, um Ihr Präfix zu registrieren.

  4. Konfigurieren Sie Ihr Präfix, indem Sie ihm einen Namen geben und die IPv4-Präfixzeichenfolge, und wählen Sie dann Speichern aus.

    Screenshot, der das Registrieren eines Präfixes im Azure-Portal zeigt.

Nach der Präfixerstellung können Sie beim Anzeigen der registrierten ASN-Ressource den generierten Peering Service-Präfixschlüssel sehen:

Screenshot, der Details zu registrierten Präfixen zeigt.

Nachdem Sie ein Peering Service-Präfix erstellt haben, wird der Präfix zur Validierung in die Warteschlange gestellt. Um den Überprüfungsstatus des Präfixes zu überprüfen, wechseln Sie zum Bereich Registrierte Präfixe des Peering Services.

Screenshot, der registrierte Präfixe zeigt, die einen neu hinzugefügten Präfix zeigen.

Damit ein registriertes Präfix validiert werden kann, müssen die folgenden Prüfungen bestanden werden:

  • Das Präfix darf nicht in einem privaten Bereich liegen.
  • Die Ursprungs-ASN muss in einer Hauptroutingregistrierung registriert sein.
  • Alle Verbindungen im übergeordneten Peering müssen Routen für das Präfix ankündigen.
  • Routen müssen mithilfe der MAPS-Communityzeichenfolge 8075:8007angekündigt werden.
  • Autonome System (AS)-Pfade in Ihren Routen dürfen eine Pfadlänge von 3 nicht überschreiten und keine vorangestellten privaten ASNs oder AS enthalten.

Weitere Informationen über Anforderungen für registrierte Präfixe und zur Problembehandlung von Validierungsproblemen finden Sie unter Anforderungen für das Peering registrierter Präfixe.

Bereitstellen von Peering Service-Präfixschlüsseln für Kunden zur Aktivierung

Wenn Ihre Kunden den Peering Service nutzen, müssen sie die Schritte befolgen, die in der Anleitung für Peering Service-Kunden beschrieben sind. Ihre Kunden aktivieren Präfixe mithilfe des Präfixschlüssels "Peering Service", der während der Präfixregistrierung abgerufen wurde. Stellen Sie diesen Schlüssel für Kunden bereit, bevor sie sie aktivieren. Der Schlüssel wird für alle Präfixe während der Aktivierung verwendet.

Häufig gestellte Fragen

Erhalten Sie Antworten auf häufig gestellte Fragen.

F: Wann ist mein BGP-Gitter verfügbar?

A. Wenn LAG ausgeführt wird, stellt unser automatisierter Prozess das BGP-Gitter vor. Der Peer muss BGP konfigurieren.

F: Wann werden Peering-IP-Adressen zugewiesen und im Azure-Portal angezeigt?

A. Unser automatisierter Prozess weist Adressen zu und sendet die Informationen per E-Mail, nachdem der Port auf der Microsoftseite konfiguriert wurde.

F: Ich habe kleinere Subnetze (</24) für meine Dienste. Werden kleinere Subnetze weitergeleitet?

A. Ja, Peering Service unterstützt das Routing mit kleineren Präfixen. Stellen Sie sicher, dass Sie die kleineren Präfixe für das Routing registrieren. Dann werden sie über die Verbindungen angekündigt.

F: Welche Microsoft-Routen erhalten wir über die Verbindungsverbindungen?

A. Microsoft kündigt alle öffentlichen Dienstpräfixe von Microsoft über diese Verbindungen an, um sicherzustellen, dass Voice und andere Clouddienste über dieselbe Verbindung zugänglich sind.

F: Die Validierung meines registrierten Präfixes für Peering ist fehlgeschlagen. Wie soll ich vorgehen?

A. Überprüfen Sie die Anforderungen für den Peering Service-Präfix, und führen Sie die beschriebenen Schritte zur Problembehandlung aus.

F: Muss ich über alle AS-Pfadeinschränkungen informiert sein?

A. Ja. Ein privater ASN darf sich nicht im AS-Pfad befinden. Bei registrierten Präfixen, die kleiner als /24 sind, muss der AS-Pfad kleiner als vier sein.

F: Ich muss die Präfixgrenze festlegen. Wie viele Routen wird Microsoft ankündigen?

A. Microsoft liest ungefähr 280 Präfixe im Internet vor. Die Zahl kann um 10 % bis zu 15 % steigen. Ein Grenzwert von 400 bis 500 ist sicher, als Wert für die Maximale Präfixanzahlfestzulegen.

F: Wird Microsoft die Peerpräfixe erneut im Internet ankündigen?

A. Nein.

F: Wird für diesen Dienst eine Gebühr berechnet?

A. Nein Es wird jedoch erwartet, dass der Peer die Kosten für standortübergreifende Verbindungen übernimmt.

F: Was ist die minimale Übertragungsrate einer Verbindung?

A. 10 GBit/s.

F: Ist der Peer an eine Service-Level-Vereinbarung (SLA) gebunden?

A. Ja. Wenn die Auslastung 40 % erreicht, beginnt ein LAG-Erweiterungsprozess, der 45 bis 60 Tage dauert.

F: Wie lang dauert der Onboardingprozess gemeint?

A. Die Zeit bis zum Abschließen des Onboardings variiert je nach Anzahl und Standort von Websites und ob der Peer vorhandene private Peerings migriert oder eine neue Verkabelung erstellt. Der Netzbetreiber sollte drei Wochen oder mehr planen.

F: Wie wird der Fortschritt außerhalb des Portalstatus kommuniziert?

A. Es werden automatisierte E-Mails an unterschiedlichen Meilensteinen gesendet.

F: Können APIs für das Onboarding verwendet werden?

A. Derzeit gibt es keine API-Unterstützung. Sie können Ihren Dienst nur über das Azure-Portal konfigurieren.