Partage via

Configurer des filtres de routage pour l’homologation Microsoft à l’aide du portail Azure

  • Article

Les filtres de routage vous permettent de consommer un sous-ensemble de services pris en charge via le Peering Microsoft. Cet article vous guide tout au long de la configuration et de la gestion des filtres de routage pour les circuits ExpressRoute.

Les services Microsoft 365, par exemple Exchange Online, SharePoint Online et Skype Entreprise, sont accessibles via le Peering Microsoft. Quand le Peering Microsoft est configuré dans un circuit ExpressRoute, tous les préfixes liés à ces services sont publiés via les sessions BGP. Chaque préfixe a une valeur de communauté BGP pour identifier le service qu’il offre. Pour obtenir la liste des valeurs de communauté BGP et des services correspondants, consultez Communautés BGP.

La connexion à tous les services Azure et Microsoft 365 peut entraîner la publication d’un grand nombre de préfixes via BGP, ce qui augmente considérablement la taille de vos tables de routage. Si vous avez uniquement besoin d’un sous-ensemble de services proposés via le Peering Microsoft, vous pouvez réduire la taille de votre table de routage en :

  • Filtrant les préfixes indésirables à l’aide de filtres de routage sur les communautés BGP, une pratique réseau courante.
  • Définissant des filtres de routage, et en les appliquant à votre circuit ExpressRoute. Un filtre de routage est une ressource qui vous permet de sélectionner les services que vous comptez consommer via le Peering Microsoft. Les routeurs ExpressRoute envoient uniquement les préfixes des services identifiés dans le filtre de routage.

Diagramme d’un filtre d’itinéraire appliqué au circuit ExpressRoute, uniquement pour autoriser la diffusion de certains préfixes sur le réseau local.

À propos des filtres de routage

Quand le Peering Microsoft est configuré sur votre circuit ExpressRoute, les routeurs de périphérie Microsoft établissent des sessions BGP avec vos routeurs de périphérie via votre fournisseur de connectivité. Aucune route n’est publiée sur votre réseau tant que vous n’associez pas un filtre de routage.

Un filtre de routage vous permet de spécifier les services à consommer via le Peering Microsoft de votre circuit ExpressRoute. Il sert de liste verte de valeurs de communauté BGP. Une fois qu’un filtre de routage est défini et attaché à un circuit ExpressRoute, tous les préfixes mappés aux valeurs de communauté BGP sont publiés sur votre réseau.

Pour attacher des filtres de routage aux services Microsoft 365, vous devez être autorisé à consommer les services Microsoft 365 via ExpressRoute. Si vous n’êtes pas autorisé, l’opération permettant d’attacher des filtres de routage échoue. Pour plus d’informations sur le processus d’autorisation, consultez Azure ExpressRoute pour Microsoft 365.

Important

Le Peering Microsoft des circuits ExpressRoute configurés avant le 1er août 2017 verra la publication de tous les préfixes de services Microsoft Office via le Peering Microsoft, même sans filtres de routage. Pour les circuits configurés à partir du 1er août 2017, aucun préfixe ne sera publié tant qu’un filtre de routage ne sera pas attaché au circuit.

Prérequis

  • Passez en revue les prérequis et les workflows avant de commencer la configuration.

  • Vérifiez que vous disposez d’un circuit ExpressRoute actif et que le Peering Microsoft est configuré. Pour obtenir des instructions, consultez les liens suivants :

    • Créez un circuit ExpressRoute approvisionné par votre fournisseur de connectivité. Le circuit doit être approvisionné et activé.
    • Créez un Peering Microsoft si vous gérez directement la session BGP, ou demandez à votre fournisseur de connectivité de créer un Peering Microsoft pour votre circuit.

Obtenir la liste des préfixes et des valeurs de communauté BGP

Obtenir la liste des valeurs de communauté BGP

Recherchez les valeurs de communauté BGP associées aux services accessibles via le Peering Microsoft dans la page Configuration requise pour le routage ExpressRoute.

Dresser la liste des valeurs à utiliser

Listez les valeurs de communauté BGP à utiliser dans le filtre de routage.

Créer un filtre de routage et une règle de filtre

Un filtre de routage ne peut avoir qu’une seule règle, qui doit être de type Autoriser. Cette règle peut inclure une liste de valeurs de communauté BGP.

  1. Sélectionnez Créer une ressource, puis recherchez Filtre de routage :

    Capture d’écran montrant la page de filtre de routage.

  2. Placez le filtre de routage dans un groupe de ressources. Vérifiez que l’emplacement correspond au circuit ExpressRoute. Sélectionnez Vérifier + créer, puis Créer.

    Capture d’écran montrant la page Créer un filtre de routes avec des exemples de valeurs.

Créer une règle de filtre

  1. Pour ajouter et mettre à jour des règles, sélectionnez l’onglet Gérer la règle de votre filtre de routage.

    Capture d’écran montrant la page Vue d’ensemble avec l’action Gérer la règle mise en évidence.

  2. Sélectionnez ensuite les services auxquels vous souhaitez vous connecter dans la liste déroulante, puis enregistrez la règle.

    Capture d’écran montrant la fenêtre Gérer la règle avec les services sélectionnés dans la liste déroulante Communautés de service autorisées.

Joindre le filtre de routage à un circuit ExpressRoute

Attachez le filtre de routage à un circuit en sélectionnant le bouton + Ajouter un circuit, puis en choisissant le circuit ExpressRoute dans la liste déroulante.

Capture d’écran montrant la page Vue d’ensemble avec l’action Ajouter un circuit sélectionnée.

Si votre fournisseur de connectivité configure le Peering pour votre circuit ExpressRoute, actualisez le circuit dans la page du circuit ExpressRoute avant de sélectionner le bouton + Ajouter un circuit.

Capture d’écran montrant la page Vue d’ensemble avec l’action Actualiser sélectionnée.

Tâches courantes

Obtenir les propriétés d’un filtre de routage

Visualisez les propriétés d’un filtre de routage en ouvrant la ressource dans le portail.

Capture d’écran montrant la page Vue d’ensemble.

Mettre à jour les propriétés d’un filtre de routage

  1. Mettez à jour la liste des valeurs de communauté BGP attachées à un circuit en sélectionnant le bouton Gérer la règle.

    Capture d’écran montrant comment mettre à jour les filtres de routage avec l’action Gérer la règle.

  2. Sélectionnez les communautés de service de votre choix, puis Enregistrer.

    Capture d’écran montrant la fenêtre Gérer la règle avec des services sélectionnés.

Détacher un filtre de routage d’un circuit ExpressRoute

Détachez un circuit du filtre de routage en cliquant avec le bouton droit sur le circuit, puis en sélectionnant Dissocier.

Capture d’écran montrant la page Vue d’ensemble avec l’action Dissocier mise en évidence.

Nettoyer les ressources

Supprimez un filtre de routage en sélectionnant le bouton Supprimer. Avant de mener l’opération, vérifiez que le filtre de routage n’est associé à aucun circuit.

Capture d’écran montrant comment supprimer un filtre de routage.

Étapes suivantes

Pour plus d’informations sur les exemples de configuration de routeur, consultez :

Exemples de configuration de routeur pour configurer et gérer le routage