Öffentliches Peering zu Microsoft-Peering verschieben
Dieser Artikel hilft Ihnen, eine öffentliche Peeringkonfiguration ohne Ausfallzeiten in Microsoft-Peering zu verschieben. ExpressRoute unterstützt die Verwendung von Microsoft-Peering mit Routenfiltern für Azure PaaS-Dienste, z. B. Azure Storage und Azure SQL-Datenbank. Sie benötigen jetzt nur eine Routingdomäne für den Zugriff auf Microsoft PaaS- und SaaS-Dienste. Sie können Routenfilter verwenden, um die PaaS-Dienstpräfixe für Azure-Regionen, die Sie nutzen möchten, selektiv anzukündigen.
Wichtig
Das öffentliche Peering für ExpressRoute wird am 31. März 2024eingestellt. Weitere Informationen finden Sie unter Ruhestandsmitteilung.
Das öffentliche Azure-Peering verfügt über eine NAT-IP-Adresse, die jeder BGP-Sitzung zugeordnet ist. Mit Microsoft-Peering können Sie Ihre eigenen NAT-Zuordnungen konfigurieren und Routenfilter für selektive Präfixanzeigen verwenden. Public Peering ist ein unidirektionaler Dienst, mit dem Die Konnektivität immer von Ihrem WAN zu Microsoft Azure-Diensten initiiert wird. Microsoft Azure-Dienste können über diese Routingdomäne keine Verbindungen in Ihr Netzwerk initiieren.
Vergleich der Peering-Verbindungen
| Aspekt | Öffentliches Peering | Microsoft Peering |
|---|---|---|
| Anzahl der NAT-IP-Adressen | 1 (nicht skalierbar) | Pro Skalierung*** |
| Richtung der Anrufinitiierung | Unidirektional: lokal für Microsoft | Bidirektional |
| Präfixanzeige | Nicht auswahlfähig | Ankündigung von Microsoft-Präfixen, gesteuert durch Routenfilter |
| Unterstützung | Keine neuen öffentlichen Peering-Bereitstellungen. Das öffentliche Peering wird am 31. März 2024 eingestellt. | Vollständig unterstützt. |
BYOIP: Sie können die Anzahl der NAT-IP-Adressen skalieren, die je nach Anruflautstärke zugewiesen sind. Um NAT-IP-Adressen abzurufen, arbeiten Sie mit Ihrem Dienstanbieter zusammen.
Sobald öffentliche Peering aktiviert ist, können Sie eine Verbindung mit allen Azure-Diensten herstellen. Wir lassen keine selektive Auswahl von Diensten zu, zu denen wir Routen ankündigen. Während Microsoft-Peering eine bidirektionale Konnektivität ist, bei der die Verbindung sowohl von Microsoft Azure-Diensten als auch von Ihrem WAN initiiert werden kann. Weitere Informationen zum Routing von Domänen und Peering finden Sie unter ExpressRoute-Schaltkreise und Routingdomänen.
Bevor Sie beginnen
Um eine Verbindung mit Microsoft-Peering herzustellen, müssen Sie NAT einrichten und verwalten. Ihr Verbindungsanbieter kann die NAT als verwalteten Dienst einrichten und verwalten. Wenn Sie planen, auf die Azure PaaS- und Azure SaaS-Dienste über Microsoft Peering zuzugreifen, ist es wichtig, den NAT-IP-Pool richtig zu dimensionieren. Weitere Informationen zu NAT für ExpressRoute finden Sie in den NAT-Anforderungen für Microsoft-Peering. Wenn Sie eine Verbindung mit Microsoft über Azure ExpressRoute(Microsoft-Peering) herstellen, haben Sie mehrere Links zu Microsoft. Eine Verknüpfung ist Ihre vorhandene Internetverbindung und die andere über ExpressRoute. Ein Teil des Datenverkehrs zu Microsoft wird möglicherweise über das Internet weitergeleitet, kommt aber über ExpressRoute zurück oder umgekehrt.
Warnung
Der NAT-IP-Adresspool, der an Microsoft angekündigt wird, darf nicht im Internet angekündigt werden. Ansonsten wird die Verbindung mit anderen Microsoft-Diensten unterbrochen.
Verweisen Sie auf Asymmetrisches Routing mit mehreren Netzwerkpfaden für Einschränkungen des asymmetrischen Routings, bevor Sie Microsoft-Peering konfigurieren.
- Wenn Sie öffentliches Peering verwenden und derzeit über IP-Netzwerkregeln für öffentliche IP-Adressen verfügen, die für den Zugriff auf Azure Storage oder Azure SQL-Datenbankverwendet werden, müssen Sie sicherstellen, dass der mit Microsoft-Peering konfigurierte NAT-IP-Pool in die Liste der öffentlichen IP-Adressen für das Azure-Speicherkonto oder das Azure SQL-Konto aufgenommen wird.
- Legacy Public Peering verwendet SNAT (Source Network Address Translation) für eine von Microsoft registrierte öffentliche IP, während Microsoft Peering dies nicht tut.
- Um zu Microsoft-Peering ohne Ausfallzeiten zu wechseln, führen Sie die Schritte in diesem Artikel in der Reihenfolge aus, in der sie präsentiert werden.
1. Microsoft-Peering erstellen
Wenn Microsoft-Peering nicht erstellt wurde, verwenden Sie einen der folgenden Artikel, um Microsoft-Peering zu erstellen. Wenn Ihr Konnektivitätsanbieter verwaltete Layer 3-Dienste anbietet, können Sie den Verbindungsanbieter bitten, Microsoft-Peering für Ihren Schaltkreis zu aktivieren.
Wenn Sie Layer 3 verwalten, sind die folgenden Informationen erforderlich, bevor Sie fortfahren können:
Ein /30-Subnetz für die primäre Verknüpfung. Das Präfix muss ein gültiges öffentliches IPv4-Präfix sein, das Ihnen gehört und in einem RIR/IRR registriert ist. Aus diesem Subnetz weisen Sie Ihrem Router die erste verwendbare IP-Adresse zu, da Microsoft die zweite verwendbare IP für seinen Router verwendet.
Ein /30-Subnetz für die sekundäre Verknüpfung. Das Präfix muss ein gültiges öffentliches IPv4-Präfix sein, das Ihnen gehört und in einem RIR/IRR registriert ist. Aus diesem Subnetz weisen Sie Ihrem Router die erste verwendbare IP-Adresse zu, da Microsoft die zweite verwendbare IP für seinen Router verwendet.
Eine gültige VLAN-ID zum Einrichten dieses Peerings. Stellen Sie sicher, dass kein anderes Peering der Verbindung die gleiche VLAN-ID verwendet. Sie müssen sowohl für primäre als auch für sekundäre Verknüpfungen die gleiche VLAN-ID verwenden.
AS-Nummer für Peering. Sie können sowohl AS-Nummern mit 2 Byte als auch mit 4 Byte verwenden.
Angekündigte Präfixe: Sie müssen eine Liste aller Präfixe angeben, die Sie über die BGP-Sitzung bewerben möchten. Nur öffentliche IP-Adresspräfixe werden akzeptiert. Wenn Sie planen, einen Satz mit Präfixen zu senden, können Sie eine durch Komma getrennte Liste senden. Diese Präfixe müssen bei einem RIR/IRR auf Ihren Namen registriert sein.
Routing-Registrierungsname: Sie können den RIR/IRR-Wert angeben, unter dem die AS-Nummer und die Präfixe registriert sind.
Optionaler – Kunden-ASN: Wenn Sie Präfixe bewerben, die nicht bei einer Peering-AS-Nummer registriert sind, können Sie die registrierte AS-Nummer angeben, bei der sie registriert sind.
Optionaler – Ein MD5-Hash, wenn Sie einen verwenden möchten.
Detaillierte Anweisungen zum Aktivieren von Microsoft-Peering finden Sie in den folgenden Artikeln:
-
Erstellen von Microsoft-Peering mithilfe des Azure-Portals
-
Erstellen von Microsoft-Peering mithilfe von Azure PowerShell-
- Erstellen von Microsoft-Peering mithilfe von Azure CLI
2. Überprüfen, ob Microsoft-Peering aktiviert ist
Stellen Sie sicher, dass das Microsoft-Peering aktiviert ist und die angekündigten öffentlichen Präfixe im konfigurierten Zustand sind.
3. Konfigurieren und Anfügen eines Routenfilters an den Schaltkreis
Standardmäßig werden durch das neue Microsoft-Peering keine Präfixe angekündigt, bis ein Routenfilter an den Schaltkreis angefügt ist. Wenn Sie eine Routenfilterregel erstellen, können Sie die Liste der Dienstgemeinschaften für Azure-Regionen angeben, die Sie für Azure PaaS-Dienste nutzen möchten. Dieses Feature bietet Ihnen die Flexibilität, die Routen gemäß Ihren Anforderungen zu filtern, wie im folgenden Screenshot gezeigt:
Hinweis
Öffentliches Peering kündigt standardmäßig alle Azure-Regionenpräfixe an. Im Microsoft-Peering können Sie die Regionen im Routenfilter auswählen, der dem Microsoft Peering zugeordnet ist, um die Anzahl der Routen, die an Ihr lokales Netzwerk angekündigt werden, einzuschränken. Um dasselbe Routingverhalten wie öffentliches Peering zu erhalten, wählen Sie alle Azure-Regionen und -Dienstpräfixe aus.
Konfigurieren von Routenfiltern mithilfe eines der folgenden Artikel:
-
Konfigurieren von Routenfiltern für Microsoft-Peering mithilfe des Azure-Portals
-
Konfigurieren von Routenfiltern für Microsoft-Peering mithilfe von Azure PowerShell-
- Konfigurieren von Routenfiltern für Microsoft-Peering mithilfe von Azure CLI
4. Löschen des öffentlichen Peerings
Nachdem bestätigt wurde, dass das Microsoft-Peering konfiguriert ist und die Präfixe, die Sie verwenden möchten, über Microsoft-Peering ordnungsgemäß angekündigt werden, können Sie das öffentliche Peering löschen. Um öffentliche Peering zu löschen, können Sie Azure PowerShell oder Azure CLI verwenden. Weitere Informationen finden Sie in den folgenden Artikeln:
- Löschen von öffentlichem Azure-Peering mithilfe von Azure PowerShell
- Löschen des öffentlichen Azure-Peerings mittels CLI
5. Anzeigen von Peerings
Sie können eine Liste aller ExpressRoute-Schaltkreise und Peerings im Azure-Portal anzeigen. Weitere Informationen finden Sie unter Microsoft-Peeringdetails anzeigen.
Nächste Schritte
Weitere Informationen über ExpressRoute finden Sie unter ExpressRoute – FAQ.