Partager via

Configurer une interconnexion pour le peering avec le serveur de routage Exchange

  • Article

Dans cet article, vous allez apprendre à établir une interconnexion pour un peering avec un serveur de routage Exchange dans Azure Peering Service.

Le peering Internet dans Azure Peering Service prend en charge les interconnexions directes avec Microsoft à l’un de ses sites de périphérie de point de présence (POP) pour les partenaires d’échange Internet (IXP). La liste de tous les sites de périphérie publique est disponible sur PeeringDB.

Le peering Internet offre une interconnexion hautement fiable et avec Qualité de service (QoS) pour les IXP, afin de garantir des services orientés vers la performance et la qualité.

L’organigramme suivant résume le processus d’intégration à Peering Service avec l’échange du serveur de routes :

Diagramme qui montre un organigramme du processus d’intégration pour les partenaires Exchange avec Serveur de routes.

Exigences techniques

Pour établir Peering Service avec le serveur de routage Exchange, procédez comme suit :

  • L’homologue doit fournir son propre numéro de système autonome (ASN), qui doit être public.
  • L’homologue doit disposer d’une interconnexion de réseau privé redondante (PNI) à chaque emplacement d’interconnexion pour garantir la redondance locale.
  • L’homologue doit fournir et publier son propre espace d’adressage IPv4 routable publiquement utilisé par les points de terminaison de l’homologue (par exemple, par un SBC).
  • L’homologue ne doit pas terminer le peering sur un appareil exécutant un pare-feu avec état.
  • L’homologue ne peut pas avoir deux connexions locales configurées sur le même routeur. La diversité est nécessaire.
  • L’homologue ne peut pas appliquer de limitation de débit à sa connexion.
  • L’homologue ne peut pas configurer une connexion redondante locale comme connexion de secours. Les connexions de secours doivent se trouver à un emplacement différent de celui de la connexion principale.
  • Les sessions principales, les sessions de sauvegarde et les sessions redondantes doivent toutes avoir la même bande passante.
  • Nous vous recommandons de créer des peerings Peering Service dans plusieurs emplacements pour obtenir une géo-redondance.
  • Tous les préfixes d’infrastructure sont inscrits dans le portail Microsoft Azure et publiés à l’aide de la chaîne de communauté 8075:8007.
  • L’homologue doit prendre en charge le protocole LACP (Link Aggregation Control Protocol) sur les liens d’interconnexion. Microsoft configure tous les liens d’interconnexion en tant que groupes d’agrégation de liens (LAG) par défaut.

Établir une interconnexion directe pour un peering avec un serveur de routage Exchange

Pour établir un peering Service avec l’interconnexion du serveur de routage Exchange avec Microsoft, effectuez les étapes décrites dans les sections suivantes.

Associer votre ASN public à votre abonnement Azure

La première étape consiste à associer votre ASN public à votre abonnement Azure.

Pour plus d’informations, consultez Associer un ASN homologue à un abonnement Azure.

Si l’ASN est déjà associé à votre abonnement Azure, passez à l’étape suivante.

Créer un peering Peering Service avec un serveur de routage Exchange

  1. Pour créer un peering Peering Service avec une ressource de serveur de routage Exchange, dans le portail Azure, recherchez, puis sélectionnez Peerings.

    Capture d’écran montrant comment rechercher des ressources de peering dans le portail Microsoft Azure.

  2. Dans Peerings, sélectionnez Créer.

    Capture d’écran montrant comment créer une ressource Peering dans le portail Microsoft Azure.

  3. Sous l’onglet Informations de base, saisissez ou sélectionnez votre abonnement Azure, le groupe de ressources, un nom de peering et l’ASN du peering.

    Capture d’écran de l’onglet Informations de base dans le cadre de la création d’un Peering dans le Portail Azure.

    Avertissement

    Vous ne pouvez pas modifier ces options une fois le peering créé. Vérifiez que vos sélections sont bien correctes avant de créer le peering.

  4. Sur l’onglet Configuration, sélectionnez les configurations nécessaires suivantes pour créer un Peering pour Peering Service avec l’échange de serveur de routes :

    1. Dans Type d’appairage, sélectionnez Direct.

    2. Pour un réseau Microsoft, sélectionnez AS8075 (avec serveur d’itinéraire Exchange).

    3. Pour la référence SKU, sélectionnez Premium gratuit.

    4. Pour Metro, sélectionnez la valeur appropriée. Sélectionnez ensuite Créer une nouvelle pour ajouter une connexion à votre peering.

      Capture d’écran montrant l’onglet Configuration dans le cadre de la création d’un Peering dans le Portail Azure.

    5. Pour Connexion de peering direct, saisissez ou sélectionnez les détails de votre installation de peering. Ensuite, sélectionnez Enregistrer.

      Capture d’écran montrant la création d’une connexion de peering directe.

      Les connexions de peering pour Peering Service avec échange de serveur de routes doivent avoir Homologue sélectionné pour Fournisseur d’adresses de session et l’option Utiliser Peering Service activée. Ces options sont définies automatiquement.

      Avant de finaliser votre peering, vérifiez que le peering a au moins une connexion.

    Remarque

    Un peering avec un serveur de routage Exchange est configuré avec un maillage BGP (Border Gateway Protocol). Vous fournissez une adresse IP d’homologue et une adresse IP Microsoft. Le maillage BGP est ensuite créé automatiquement. En raison de ce délai, le nombre de connexions affichées dans le peering n’est pas égal au nombre de sessions configurées.

  5. Sélectionnez Revoir + créer. Passez en revue le résumé, puis sélectionnez Créer lors de la validation.

    Laissez le temps nécessaire pour que la ressource termine le déploiement. Une fois le déploiement réussi, votre Peering est créé et l’approvisionnement commence.

Configurer le routage optimisé pour vos préfixes

Pour obtenir un routage optimisé pour vos préfixes avec votre peering Peering Service avec les interconnexions de serveur de routage Exchange, effectuez les étapes décrites dans les sections suivantes.

Inscrire un ASN client

Pour que les préfixes puissent être optimisés pour un client, l’ASN client doit être inscrit au préalable.

Remarque

L’état de connexion de vos connexions de peering doit être Actif avant que vous ne puissiez inscrire un ASN.

  1. Dans le portail Azure, accédez à votre peering avec la ressource de serveur de routage Exchange.

  2. Dans le menu du service, sous Paramètres, sélectionnez ASN inscrits.

    Capture d’écran qui montre comment accéder aux ASN inscrits à partir du volet Vue d’ensemble du peering dans le portail Azure.

  3. Créez un ASN inscrit en entrant l’ASN du client et le nom du client.

    Capture d’écran qui montre comment inscrire un ASN dans le portail Azure.

    Une fois l’ASN inscrit, une clé de préfixe Peering Service unique utilisée pour l’activation est générée.

Remarque

La même clé de préfixe peut être utilisée pour tous les préfixes qui sont activés par un client, quel que soit l’emplacement. Par conséquent, vous n’avez pas besoin d’inscrire un ASN sous plusieurs peerings. L’inscription en double d’un ASN n’est pas autorisée.

Fournir des clés de préfixe Peering Service aux clients pour activation

Lorsque vos clients sont intégrés à Peering Service, ils doivent suivre les étapes décrites dans la Procédure pas à pas du client Peering Service. Vos clients activent des préfixes à l’aide de la clé de préfixe Peering Service obtenue lors de l’inscription de préfixe. Fournissez cette clé aux clients avant qu’ils ne passent à l’activation. Ils utilisent la clé pour tous les préfixes lors de l’activation.

Questions fréquentes (FAQ)

Obtenez des réponses aux questions fréquemment posées.

Q : Quand mon maillage BGP sera-t-il disponible ?

R : Lorsque le LAG est en cours d’exécution, notre processus automatisé provisionne le maillage de Border Gateway Protocol (BGP). L’homologue doit configurer BGP.

Q : Quand les adresses IP de peering sont-elles allouées et affichées dans le portail Microsoft Azure ?

R : Notre processus automatisé alloue des adresses IP et envoie les informations par e-mail une fois le port configuré sur le côté Microsoft.

Q : J’ai des sous-réseaux plus petits (</24) pour mes services vocaux. Les sous-réseaux plus petits sont-ils routés ?

R : Oui, Peering Service prend également en charge un routage de préfixe plus petit. Assurez-vous d’inscrire les préfixes plus petits pour le routage. Ensuite, ils sont annoncés sur les interconnexions.

Q : Quels itinéraires Microsoft recevons-nous sur les interconnexions ?

R : Microsoft annonce tous les préfixes de service public Microsoft sur les interconnexions pour s’assurer que la voix et d’autres services cloud sont accessibles à partir de la même interconnexion.

Q : Dois-je connaître les contraintes de chemin de système autonome ?

R : Oui. Un ASN privé ne peut pas se trouver dans le chemin de système autonome. Pour les préfixes inscrits inférieurs à /24, le chemin AS doit être inférieur à 4.

Q : Je dois définir la limite de préfixe. Combien d’itinéraires Microsoft annoncera-t-il ?

R : Microsoft annonce environ 280 préfixes sur Internet. Le nombre peut augmenter de 10 % à 15 %. Une limite de 400 à 500 est sûre à définir comme valeur pour le nombre maximal de préfixes.

Q : Microsoft va-t-il lire les préfixes homologues sur Internet ?

R. Non.

Q : Ce service est-il payant ?

R. Non. Toutefois, l’homologue devrait supporter des coûts de connexion croisée de site.

Q : Quelle est la vitesse de liaison minimale d’une interconnexion ?

R : 10 Gbits/s.

Q : L’homologue est-il lié à un contrat de niveau de service (SLA) ?

R : Oui. Lorsque l’utilisation atteint 40 %, un processus d’augmentation du LAG qui dure 45 à 60 jours commence.

Q : Quelle est la durée du processus d’intégration ?

R : Le temps nécessaire pour terminer l’intégration varie en fonction du nombre et de l’emplacement des sites et de si l’homologue migre des peerings privés existants ou établit un nouveau câblage. L’opérateur doit prévoir trois semaines ou plus.

Q : Comment la progression est-elle communiquée en dehors de l’état dans le portail Azure ?

R : Des e-mails automatisés sont envoyés à différents étapes.

Q : Pouvez-vous utiliser des API pour l’intégration ?

R : Actuellement, il n’y a pas de support d’API. Vous pouvez configurer votre service uniquement à l’aide du portail Microsoft Azure.