Condividi tramite

Configurare un'interconnessione diretta per il peering Internet

  • Articolo

Questo articolo illustra come stabilire un'interconnessione diretta per il peering Internet con il servizio di peering di Azure.

Il peering Internet nel servizio di peering di Azure supporta interconnessioni dirette con Microsoft in uno dei siti perimetrali PoP (Point of Presence) per i partner di Scambio Internet (IXP). L'elenco di tutti i siti perimetrali pubblici è disponibile in PeeringDB.

Il peering Internet offre un'interconnessione abilitata per QoS (Alta affidabilità e qualità del servizio) per garantire servizi incentrati sulle prestazioni e di alta qualità.

Il diagramma di flusso seguente riepiloga il processo di onboarding nel servizio di peering:

Diagramma che mostra un diagramma di flusso del processo di onboarding per i partner del servizio di peering.

Requisiti tecnici

Per stabilire l'interconnessione diretta per il servizio di peering, attenersi ai requisiti seguenti:

  • Il peer deve fornire il proprio numero di sistema autonomo (ASN), che deve essere pubblico.
  • Il peer deve avere un'interconnessione di rete privata ridondante (PNI) in ogni posizione di interconnessione per garantire la ridondanza locale.
  • Il peer deve fornire e annunciare il proprio spazio indirizzi IPv4 instradabile pubblicamente usato dagli endpoint del peer, ad esempio da un SBC.
  • Il peer non deve terminare il peering in un dispositivo che esegue un firewall con stato.
  • Il peer non può avere due connessioni locali configurate sullo stesso router. La diversità è obbligatoria.
  • Il peer non può applicare la limitazione della frequenza alla connessione.
  • Il peer non può configurare una connessione con ridondanza locale come connessione di backup. Le connessioni di backup devono trovarsi in una posizione diversa rispetto alla connessione primaria.
  • Le sessioni primarie, le sessioni di backup e le sessioni ridondanti devono avere tutte la stessa larghezza di banda.
  • È consigliabile creare peering del servizio di peering in più posizioni per ottenere la ridondanza geografica.
  • Tutti i prefissi dell'infrastruttura vengono registrati nella portale di Azure e annunciati usando la stringa 8075:8007della community .
  • Il peer deve supportare Link Aggregation Control Protocol (LACP) nei collegamenti di interconnessione. Microsoft configura tutti i collegamenti di interconnessione come gruppi di aggregazione dei collegamenti (LAG) per impostazione predefinita.

Stabilire un'interconnessione diretta per il servizio di peering

Prima di procedere, assicurarsi di firmare un contratto di servizio di peering di Microsoft Azure. Per altre informazioni, vedere Requisiti di panoramica del partner del servizio di peering di Azure.

Per stabilire un'interconnessione del servizio di peering con Microsoft, completare i passaggi descritti nelle sezioni seguenti.

Associare l'ASN pubblico alla sottoscrizione di Azure

Il primo passaggio consiste nell'associare l'ASN pubblico alla sottoscrizione di Azure.

Per altre informazioni, vedere Associare un ASN peer a una sottoscrizione di Azure.

Se l'ASN è già associato alla sottoscrizione di Azure, andare al passaggio successivo.

Creare un peering del servizio di peering

  1. Per creare una risorsa peering del servizio di peering, cercare peering nella portale di Azure. Nei risultati della ricerca selezionare Peering.

    Screenshot che mostra come cercare le risorse di peering nella portale di Azure.

  2. Seleziona Crea.

    Screenshot che mostra come creare una risorsa di peering nella portale di Azure.

  3. Nella scheda Informazioni di base immettere o selezionare la sottoscrizione di Azure, il gruppo di risorse, un nome di peering e l'ASN del peering.

    Screenshot che mostra la scheda Informazioni di base della creazione di un peering nella portale di Azure.

    Avviso

    Non è possibile modificare queste opzioni dopo la creazione del peering. Verificare che le selezioni siano corrette prima di creare il peering.

  4. Nella scheda Configurazione selezionare le configurazioni necessarie seguenti:

    1. Per Tipo di peering selezionare Diretto.

    2. Per Rete Microsoft selezionare AS8075.

    3. Per SKU selezionare Premium Gratuito.

    4. Per Metro selezionare il valore pertinente. Selezionare quindi Crea nuovo per aggiungere una connessione al peering.

      Screenshot che mostra la scheda Configurazione della creazione di un peering nella portale di Azure.

    5. In Connessione peering diretta immettere o selezionare i dettagli della struttura di peering. Seleziona Salva.

      Screenshot che mostra la creazione di una connessione di peering diretto.

      I peering del servizio di peering devono avere l'opzione Use for Peering Service abilitata.

      Prima di finalizzare il peering, assicurarsi che il peering abbia almeno due connessioni. La ridondanza locale è un requisito per il servizio di peering e la creazione di un peering con due sessioni raggiunge questo requisito.

  5. Selezionare Rivedi e crea. Esaminare il riepilogo e selezionare Crea al termine della convalida.

Attendere il completamento della distribuzione della risorsa. Al termine della distribuzione, viene creato il peering e viene avviato il provisioning.

Configurare il routing ottimizzato per i prefissi

Per ottenere un routing ottimizzato per i prefissi con le interconnessioni del servizio di peering, completare i passaggi descritti nelle sezioni seguenti.

Registrare i prefissi

Per il routing ottimizzato per i prefissi dell'infrastruttura, è necessario registrare i prefissi.

Nota

Lo stato di connessione delle connessioni di peering deve essere Attivo prima di poter registrare tutti i prefissi.

Assicurarsi che i prefissi registrati vengano annunciati sulle interconnessioni dirette stabilite con il peering. Se lo stesso prefisso viene annunciato in più posizioni di peering, non è necessario registrare il prefisso in ogni posizione. Un prefisso può essere registrato con un solo peering. Quando si riceve la chiave del prefisso univoco dopo la convalida, questa chiave viene usata per il prefisso, anche in posizioni diverse dalla posizione del peering in cui è stato registrato.

Per iniziare la registrazione:

  1. Nel portale di Azure passare al peering.

  2. Nel menu del servizio, in Impostazioni, selezionare Prefissi registrati.

  3. Nel riquadro Prefissi registrati selezionare + Aggiungi prefisso registrato.

    Screenshot che mostra il riquadro Prefisso registrato nella portale di Azure.

    Nota

    Se il pulsante Aggiungi prefisso registrato è disabilitato, il peering non ha almeno una connessione attiva . Attendere che ciò si verifichi per registrare il prefisso.

  4. Configurare il prefisso assegnandogli un nome e la stringa di prefisso IPv4 e quindi selezionare Salva.

    Screenshot che mostra la registrazione di un prefisso nella portale di Azure.

Dopo la creazione del prefisso, è possibile visualizzare la chiave del prefisso del servizio di peering generato quando si visualizza la risorsa ASN registrata:

Screenshot che mostra i dettagli del prefisso registrato.

Dopo aver creato un prefisso del servizio di peering, il prefisso viene accodato per la convalida. Per controllare lo stato di convalida del prefisso, passare al riquadro Prefissi registrati del servizio di peering.

Screenshot che mostra i prefissi registrati che mostra un nuovo prefisso aggiunto.

Per convalidare un prefisso registrato, è necessario che i controlli seguenti superino:

  • Il prefisso non può essere incluso in un intervallo privato.
  • L'ASN di origine deve essere registrato in un registro di routing principale.
  • Tutte le connessioni nel peering padre devono annunciare le route per il prefisso.
  • Le route devono essere annunciate usando la stringa 8075:8007della community MAPS .
  • I percorsi del sistema autonomo (AS) nelle route non possono superare una lunghezza del percorso pari a 3 e non possono contenere asn privati o as in sospeso.

Per altre informazioni sui requisiti dei prefissi registrati e su come risolvere i problemi di convalida, vedere i requisiti del prefisso registrato per il peering.

Fornire chiavi di prefisso del servizio di peering ai clienti per l'attivazione

Quando i clienti eseguono l'onboarding nel servizio di peering, devono seguire i passaggi descritti nella procedura dettagliata del cliente del servizio di peering. I clienti attivano i prefissi usando la chiave del prefisso del servizio di peering ottenuta durante la registrazione del prefisso. Fornire questa chiave ai clienti prima dell'attivazione. La chiave viene usata per tutti i prefissi durante l'attivazione.

Domande frequenti

Ottenere risposte alle domande frequenti.

D. Quando sarà disponibile la mesh BGP?

R. Quando la lag è in esecuzione, il processo automatizzato effettua il provisioning della mesh BGP. Il peer deve configurare BGP.

D. Quando vengono allocati gli indirizzi IP di peering e visualizzati nella portale di Azure?

R. Il processo automatizzato alloca gli indirizzi e invia le informazioni tramite posta elettronica dopo la configurazione della porta sul lato Microsoft.

D. Ho subnet più piccole (</24) per i miei servizi. Le subnet più piccole vengono instradate?

R. Sì, il servizio di peering supporta il routing dei prefissi più piccoli. Assicurarsi di registrare i prefissi più piccoli per il routing. Poi, vengono annunciati sulle interconnessioni.

D. Quali route Microsoft vengono ricevute sulle interconnessioni?

R. Microsoft annuncia tutti i prefissi del servizio pubblico Microsoft sulle interconnessioni per garantire che la voce e altri servizi cloud siano accessibili dalla stessa interconnessione.

D. La convalida del prefisso registrato nel peering non è riuscita. Come procedere?

R. Esaminare i requisiti dei prefissi registrati per il peering e seguire i passaggi per la risoluzione dei problemi descritti.

D. È necessario essere a conoscenza di eventuali vincoli di percorso AS?

R. Sì. Un ASN privato non può trovarsi nel percorso AS. Per i prefissi registrati inferiori a /24, il percorso AS deve essere minore di quattro.

D. È necessario impostare il limite di prefisso. Quante route verranno annunciate da Microsoft?

R. Microsoft annuncia circa 280 prefissi su Internet. Il numero potrebbe aumentare del 10% al 15%. Un limite compreso tra 400 e 500 è sicuro da impostare come valore per Numero massimo di prefissi.

D. Microsoft consente di leggere i prefissi peer su Internet?

R. No.

D. C'è una tariffa per questo servizio?

R. No. Tuttavia, il peer dovrebbe trasportare i costi di connessione incrociata del sito.

D. Qual è la velocità minima di collegamento per un'interconnessione?

R. 10 Gbps.

D. Il peer è associato a un contratto di servizio?

R. Sì. Quando l'utilizzo raggiunge il 40%, inizia un processo di aumento del RITARDo che dura da 45 a 60 giorni.

D. Per quanto tempo viene eseguito il processo di onboarding?

R. Il tempo necessario per completare l'onboarding varia in base al numero e alla posizione dei siti e se il peer esegue la migrazione di peering privati esistenti o stabilisce un nuovo cablaggio. Il vettore dovrebbe pianificare per tre settimane o più.

D. Come viene comunicato lo stato di avanzamento all'esterno dello stato del portale?

R. I messaggi di posta elettronica automatizzati vengono inviati a diverse attività cardine.

D. È possibile usare le API per l'onboarding?

R. Attualmente non è disponibile alcun supporto per le API. È possibile configurare il servizio solo usando il portale di Azure.