Openbare ExpressRoute-peering maken en beheren

• Artikel - Openbare peering
• Video - Openbare peering
• Artikel - Microsoft-peering

Dit artikel helpt u bij het maken en beheren van routeringsconfiguratie voor openbare peering voor een ExpressRoute-circuit. U kunt ook de status, update of inrichting van peerings controleren en de inrichting ervan ongedaan maken. Dit artikel is van toepassing op Resource Manager-circuits die zijn gemaakt voordat openbare peering is afgeschaft. Als u een eerder bestaand circuit hebt (gemaakt voordat openbare peering wordt afgeschaft), kunt u openbare peering beheren/configureren met behulp van Azure PowerShell, Azure CLI en Azure Portal.

Notitie

Openbare peering is afgeschaft. U kunt geen openbare peering maken op nieuwe ExpressRoute-circuits. Als u een nieuw ExpressRoute-circuit hebt, gebruikt u in plaats daarvan Microsoft-peering voor uw Azure-services.

Connectiviteit

Connectiviteit wordt altijd gestart vanuit uw WAN naar Microsoft Azure-services. Microsoft Azure-services kunnen geen verbindingen in uw netwerk initiëren via dit routeringsdomein. Als uw ExpressRoute-circuit is ingeschakeld voor openbare Azure-peering, hebt u via het circuit toegang tot de openbare IP-bereiken die in Azure worden gebruikt.

Zodra openbare peering is ingeschakeld, kunt u verbinding maken met de meeste Azure-services. We staan u niet toe om selectief services te kiezen waarnaar we routes adverteren.

• Services zoals Azure Storage, SQL Databases en Websites worden aangeboden op openbare IP-adressen.
• Via het openbare peeringrouteringsdomein kunt u privé verbinding maken met services die worden gehost op openbare IP-adressen, inclusief VIP's van uw cloudservices.
• U kunt het openbare peeringdomein verbinden met uw DMZ en verbinding maken met alle Azure-services op hun openbare IP-adressen vanuit uw WAN zonder dat u verbinding hoeft te maken via internet.

Services

In deze sectie ziet u de services die beschikbaar zijn via openbare peering. Omdat openbare peering is afgeschaft, is er geen plan om nieuwe of meer services toe te voegen aan openbare peering. Als u openbare peering gebruikt en de service die u wilt gebruiken alleen ondersteuning biedt via Microsoft-peering, moet u overschakelen naar Microsoft-peering. Zie Microsoft-peering voor een lijst met ondersteunde services.

Ondersteund:

• Power BI
• De meeste Azure-services worden ondersteund. Neem rechtstreeks contact op met de service die u wilt gebruiken om de ondersteuning te verifiëren.

Niet ondersteund:

• CDN
• Azure Front Door
• Multi-Factor Authentication-server (verouderd)
• Traffic Manager

Als u de beschikbaarheid voor een specifieke service wilt valideren, kunt u de documentatie voor die service controleren om te zien of er een gereserveerd bereik is gepubliceerd voor die service. Vervolgens kunt u de IP-bereiken van de doelservice opzoeken en vergelijken met de bereiken die worden vermeld in de Azure IP-bereiken en servicetags : public Cloud XML-bestand. U kunt ook een ondersteuningsticket openen voor de betreffende service voor verduidelijking.

Peeringvergelijking

	Persoonlijke peering	Microsoft-peering	Openbare peering (afgeschaft voor nieuwe circuits, wordt op 31 maart 2024 buiten gebruik gesteld)
Max. # IPv4-voorvoegsels die per peering worden ondersteund	4000 standaard, 10.000 met ExpressRoute Premium	200	200
Max. # IPv6-voorvoegsels die per peering worden ondersteund	100	200	N.v.t.
Ondersteunde IP-adresbereiken	Elk geldig IP-adres in uw WAN.	Openbare IP-adressen waarvan u of uw connectiviteitsprovider eigenaar is.	Openbare IP-adressen waarvan u of uw connectiviteitsprovider eigenaar is.
Vereisten voor AS-nummers	Persoonlijke en openbare AS-nummers. Als u ervoor kiest een openbaar AS-nummer te gebruiken, moet u er eigenaar van zijn.	U kunt persoonlijke en openbare AS-nummers instellen voor peer-ASN. U moet echter bewijzen dat u eigenaar bent van openbare IP-adressen. Opmerking: Als u klant-ASN gebruikt, kunt u alleen openbare ASN instellen.	Persoonlijke en openbare AS-nummers. U moet echter bewijzen dat u eigenaar bent van openbare IP-adressen.
Ondersteunde IP-protocollen	IPv4, IPv6	IPv4, IPv6	IPv4
IP-adressen met routeringsinterface	RFC1918- en openbare IP-adressen	Openbare IP-adressen die bij u zijn geregistreerd in routeringsregisters.	Openbare IP-adressen die bij u zijn geregistreerd in routeringsregisters.
Ondersteuning voor MD5-hashes	Ja	Ja	Ja

Notitie

Openbare Azure-peering heeft 1 NAT IP-adres dat is gekoppeld aan elke BGP-sessie. Voor meer dan 2 NAT IP-adressen gaat u naar Microsoft-peering. Met Microsoft-peering kunt u uw eigen NAT-toewijzingen configureren en routefilters gebruiken voor selectief voorvoegseladvertenties. Zie Verplaatsen naar Microsoft-peering voor meer informatie.

Aangepaste routefilters

U kunt aangepaste routefilters in uw netwerk definiëren om alleen de routes te gebruiken die u nodig hebt. Raadpleeg de pagina Routering voor gedetailleerde informatie over routeringsconfiguratie.

Azure PowerShell-stappen

U kunt Azure Cloud Shell gebruiken om de meeste PowerShell-cmdlets en CLI-opdrachten uit te voeren. U hoeft Azure PowerShell of CLI niet lokaal te installeren. Azure Cloud Shell is een gratis, interactieve shell waarop algemene Azure-hulpprogramma's vooraf zijn geïnstalleerd. Het is geconfigureerd voor gebruik met uw account. Als u een code uit dit artikel wilt uitvoeren in Azure Cloud Shell, opent u een Cloud Shell-sessie, gebruikt u de knop Kopiëren in een codeblok om de code te kopiëren en plakt u deze als volgt in de Cloud Shell-sessie: in Windows en Linux met Ctrl+Shift+V; in macOS met Cmd+Shift+V. Geplakte tekst wordt niet automatisch uitgevoerd. Druk op Enter om code uit te voeren.

U kunt Cloud Shell op verschillende manieren starten:

Optie	Koppeling
Klik op Nu uitproberen in de rechterbovenhoek van een codeblok.
Open Cloud Shell in uw browser.
Klik op de knop Cloud Shell in het menu rechtsboven in Azure Portal.

Omdat openbare peering is afgeschaft, kunt u openbare peering niet configureren op een nieuw ExpressRoute-circuit.

1. Controleer of u een ExpressRoute-circuit hebt dat is ingericht en ook is ingeschakeld. Gebruik het volgende voorbeeld:

   Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
   

   Het antwoord is vergelijkbaar met het volgende voorbeeld:

   Name                             : ExpressRouteARMCircuit
   ResourceGroupName                : ExpressRouteResourceGroup
   Location                         : westus
   Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
   Etag                             : W/"################################"
   ProvisioningState                : Succeeded
   Sku                              : {
                                      "Name": "Standard_MeteredData",
                                       "Tier": "Standard",
                                       "Family": "MeteredData"
                                     }
   CircuitProvisioningState         : Enabled
   ServiceProviderProvisioningState : Provisioned
   ServiceProviderNotes             : 
   ServiceProviderProperties        : {
                                       "ServiceProviderName": "Equinix",
                                       "PeeringLocation": "Silicon Valley",
                                       "BandwidthInMbps": 200
                                     }
   ServiceKey                       : **************************************
   Peerings                         : []
   

2. Configureer openbare Azure-peering voor het circuit. Zorg ervoor dat u de volgende informatie hebt voordat u verdergaat.

   • Een /30-subnet voor de primaire koppeling. Dit IP-adres moet een geldig openbaar IPv4-voorvoegsel zijn.
   • Een /30-subnet voor de secundaire koppeling. Dit IP-adres moet een geldig openbaar IPv4-voorvoegsel zijn.
   • Een geldige VLAN-id waarop u deze peering wilt instellen. Controleer of er geen andere peering in het circuit is die dezelfde VLAN-id gebruikt.
   • AS-nummer voor peering. U kunt 2-bytes en 4-bytes AS-nummers gebruiken.
   • Optioneel:
   • Een MD5-hash, als u er een wilt gebruiken.

   Voer het volgende voorbeeld uit om openbare Azure-peering voor uw circuit te configureren

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   Als u een MD5-hash wilt gebruiken, gebruikt u het volgende voorbeeld:

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100  -SharedKey "A1B2C3D4"
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   Belangrijk

   Zorg dat u uw AS-nummer als peering-ASN opgeeft, niet als klant-ASN.

Informatie over openbare Azure-peering ophalen

U kunt configuratiegegevens ophalen met behulp van de volgende cmdlet:

  $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

  Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -Circuit $ckt

De configuratie van openbare Azure-peering bijwerken

U kunt elk deel van de configuratie bijwerken met het volgende voorbeeld. In dit voorbeeld wordt de VLAN-id van het circuit bijgewerkt van 200 tot 600.

Set-AzExpressRouteCircuitPeeringConfig  -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 600

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Openbare Azure-peering verwijderen

U kunt een peeringconfiguratie verwijderen door het volgende voorbeeld uit te voeren:

Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Azure CLI-stappen

U kunt Azure Cloud Shell gebruiken om de meeste PowerShell-cmdlets en CLI-opdrachten uit te voeren. U hoeft Azure PowerShell of CLI niet lokaal te installeren. Azure Cloud Shell is een gratis, interactieve shell waarop algemene Azure-hulpprogramma's vooraf zijn geïnstalleerd. Het is geconfigureerd voor gebruik met uw account. Als u een code uit dit artikel wilt uitvoeren in Azure Cloud Shell, opent u een Cloud Shell-sessie, gebruikt u de knop Kopiëren in een codeblok om de code te kopiëren en plakt u deze als volgt in de Cloud Shell-sessie: in Windows en Linux met Ctrl+Shift+V; in macOS met Cmd+Shift+V. Geplakte tekst wordt niet automatisch uitgevoerd. Druk op Enter om code uit te voeren.

U kunt Cloud Shell op verschillende manieren starten:

Optie	Koppeling
Klik op Nu uitproberen in de rechterbovenhoek van een codeblok.
Open Cloud Shell in uw browser.
Klik op de knop Cloud Shell in het menu rechtsboven in Azure Portal.

1. Controleer het ExpressRoute-circuit om te controleren of het is ingericht en ook is ingeschakeld. Gebruik het volgende voorbeeld:

   az network express-route list
   

   Het antwoord is vergelijkbaar met het volgende voorbeeld:

   "allowClassicOperations": false,
   "authorizations": [],
   "circuitProvisioningState": "Enabled",
   "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
   "gatewayManagerEtag": null,
   "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
   "location": "westus",
   "name": "MyCircuit",
   "peerings": [],
   "provisioningState": "Succeeded",
   "resourceGroup": "ExpressRouteResourceGroup",
   "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
   "serviceProviderNotes": null,
   "serviceProviderProperties": {
    "bandwidthInMbps": 200,
    "peeringLocation": "Silicon Valley",
    "serviceProviderName": "Equinix"
   },
   "serviceProviderProvisioningState": "Provisioned",
   "sku": {
    "family": "UnlimitedData",
    "name": "Standard_MeteredData",
    "tier": "Standard"
   },
   "tags": null,
   "type": "Microsoft.Network/expressRouteCircuits]
   

2. Configureer openbare Azure-peering voor het circuit. Zorg ervoor dat u de volgende informatie hebt voordat u verdergaat.

   • Een /30-subnet voor de primaire koppeling. Dit IP-adres moet een geldig openbaar IPv4-voorvoegsel zijn.
   • Een /30-subnet voor de secundaire koppeling. Dit IP-adres moet een geldig openbaar IPv4-voorvoegsel zijn.
   • Een geldige VLAN-id waarop u deze peering wilt instellen. Controleer of er geen andere peering in het circuit is die dezelfde VLAN-id gebruikt.
   • AS-nummer voor peering. U kunt 2-bytes en 4-bytes AS-nummers gebruiken.
   • Optioneel -Een MD5-hash, als u er een wilt gebruiken.

   Voer het volgende voorbeeld uit om openbare Azure-peering voor uw circuit te configureren:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering
   

   Als u een MD5-hash wilt gebruiken, gebruikt u het volgende voorbeeld:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering --SharedKey "A1B2C3D4"
   

   Belangrijk

   Zorg dat u uw AS-nummer als peering-ASN opgeeft, niet als klant-ASN.

De details van openbare Azure-peering weergeven

Gebruik het volgende voorbeeld als u de configuratiegegevens wilt weergeven:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

De uitvoer lijkt op die in het volgende voorbeeld:

{
  "azureAsn": 12076,
  "etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
  "gatewayManagerEtag": "18",
  "id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePublicPeering",
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": null,
  "name": "AzurePublicPeering",
  "peerAsn": 7671,
  "peeringType": "AzurePublicPeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "routeFilter": null,
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "",
  "sharedKey": null,
  "state": "Enabled",
  "stats": null,
  "vlanId": 100
}

De configuratie van openbare Azure-peering bijwerken

U kunt elk deel van de configuratie bijwerken met het volgende voorbeeld. In dit voorbeeld wordt de VLAN-id van het circuit bijgewerkt van 200 tot 600.

az network express-route peering update --vlan-id 600 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Openbare Azure-peering verwijderen

U kunt een peeringconfiguratie verwijderen door het volgende voorbeeld uit te voeren:

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Stappen in Azure Portal

Als u peering wilt configureren, gebruikt u de PowerShell- of CLI-stappen in dit artikel. Als u een peering wilt beheren, kunt u de volgende secties gebruiken. Ter referentie zien deze stappen er ongeveer uit als het beheren van een Microsoft-peering in de portal.

De details van openbare Azure-peering weergeven

Bekijk de eigenschappen van openbare Azure-peering door de peering in de portal te selecteren.

De configuratie van openbare Azure-peering bijwerken

Selecteer de rij voor peering en wijzig vervolgens de peering-eigenschappen.

Openbare Azure-peering verwijderen

Verwijder uw peeringconfiguratie door het pictogram Verwijderen te selecteren.

Volgende stappen

Volgende stap koppelt u een virtueel netwerk aan een ExpressRoute-circuit.

• Voor meer informatie over ExpressRoute-werkstromen raadpleegt u ExpressRoute workflows (ExpressRoute-werkstromen).
• Voor meer informatie over circuitpeering raadpleegt u ExpressRoute circuits and routing domains (ExpressRoute-circuits en -routeringsdomeinen).
• Bekijk het Virtual network overview (Virtual Network-overzicht) voor meer informatie over het gebruik van virtuele netwerken.