Udostępnij za pośrednictwem


Tworzenie i modyfikowanie komunikacji równorzędnej dla obwodu usługi ExpressRoute (wersja klasyczna)

W tym artykule przedstawiono procedurę tworzenia konfiguracji komunikacji równorzędnej/routingu dla obwodu usługi ExpressRoute oraz zarządzania nią przy użyciu programu PowerShell i klasycznego modelu wdrażania. W poniższych krokach pokazano, jak sprawdzić stan, aktualizację lub usunąć komunikację równorzędną i usunąć aprowizacje dla obwodu usługi ExpressRoute. Możesz skonfigurować jedną, dwie lub wszystkie trzy komunikacje równorzędne (prywatną platformę Azure, publiczną platformę Azure i firmę Microsoft) dla obwodu usługi ExpressRoute. Możesz skonfigurować komunikację równorzędną w dowolnej kolejności. Musisz jednak pamiętać, aby kończyć konfiguracje poszczególnych komunikacji równorzędnych pojedynczo.

Te instrukcje dotyczą tylko obwodów utworzonych za pomocą dostawców usług, którzy oferują usługi łączności warstwy 2. Jeśli używasz dostawcy usług, który oferuje zarządzane usługi warstwy 3, dostawca łączności konfiguruje routing i zarządza nim.

Ważne

Od 1 marca 2017 r. nie można tworzyć obwodów usługi ExpressRoute w modelu wdrożenia klasycznego.

  • Istniejący obwód usługi ExpressRoute można przenieść z klasycznego modelu wdrożenia do modelu wdrożenia usługi Resource Manager bez przestojów łączności. Aby uzyskać więcej informacji, zobacz Przenoszenie istniejącego obwodu.
  • Aby nawiązać połączenie z sieciami wirtualnymi w klasycznym modelu wdrożenia, można ustawić pozycję allowClassicOperations na wartość TRUE.

Użyj poniższych linków, aby tworzyć obwody usługi ExpressRoute i zarządzać nimi w modelu wdrożenia usługi Resource Manager:

Modele wdrażania Azure — informacje

Obecnie platforma Azure obsługuje dwa modele wdrażania: model wdrażania przy użyciu usługi Azure Resource Manager i model klasyczny. Te dwa modele nie są ze sobą w pełni zgodne. Zanim zaczniesz, musisz wiedzieć, z którym modelem chcesz pracować. Aby uzyskać więcej informacji na temat modeli wdrażania, zobacz Understanding deployment models (Omówienie modeli wdrażania). Jeśli dopiero zaczynasz pracę na platformie Azure, zalecamy użycie modelu wdrażania przy użyciu usługi Resource Manager.

Wymagania wstępne dotyczące konfiguracji

  • Przed rozpoczęciem konfiguracji sprawdź stronę wymagań wstępnych , stronę wymagań dotyczących routingu i stronę przepływów pracy.
  • Musisz mieć aktywny obwód usługi ExpressRoute. Postępuj zgodnie z instrukcjami, aby utworzyć obwód usługi ExpressRoute i mieć obwód włączony przez dostawcę łączności przed kontynuowaniem. Obwód usługi ExpressRoute musi być w stanie aprowizowanym i włączonym, aby można było uruchomić następujące polecenia cmdlet.

Pobieranie najnowszych poleceń cmdlet programu PowerShell

Zainstaluj najnowsze wersje modułów programu PowerShell usługi Azure Service Management (SM) i modułu ExpressRoute. Do uruchamiania modułów SM nie można używać środowiska Azure CloudShell.

  1. Aby zainstalować moduł zarządzania usługami platformy Azure, skorzystaj z instrukcji w artykule Instalowanie modułu zarządzania usługami platformy Azure. Jeśli masz już zainstalowany moduł Az lub RM, pamiętaj, aby użyć polecenia „-AllowClobber”.

  2. Zaimportuj zainstalowane moduły. W przypadku korzystania z poniższego przykładu dostosuj ścieżkę, aby odzwierciedlić lokalizację i wersję zainstalowanych modułów programu PowerShell.

    Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
    Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
    
  3. Aby zalogować się do konta platformy Azure, otwórz konsolę programu PowerShell z podwyższonym poziomem uprawnień i połącz się z kontem. Skorzystaj z poniższego przykładu, aby ułatwić nawiązywanie połączenia przy użyciu modułu Service Management:

    Add-AzureAccount
    

Prywatna komunikacja równorzędna Azure

Ta sekcja zawiera instrukcje dotyczące tworzenia, pobierania, aktualizowania i usuwania konfiguracji prywatnej komunikacji równorzędnej Azure dla obwodu usługi ExpressRoute.

Aby utworzyć prywatną komunikację równorzędną

  1. Utwórz obwód usługi ExpressRoute.

    Postępuj zgodnie z instrukcjami, aby utworzyć obwód usługi ExpressRoute i aprowizować go przez dostawcę łączności. Jeśli dostawca połączenia oferuje zarządzane usługi warstwy 3, możesz poprosić go o włączenie prywatnej komunikacji równorzędnej Azure. W takiej sytuacji nie trzeba będzie wykonywać instrukcji wymienionych w następnych sekcjach. Jeśli jednak dostawca łączności nie zarządza routingiem, po utworzeniu obwodu wykonaj następujące czynności.

  2. Sprawdź obwód usługi ExpressRoute, aby upewnić się, że jest on aprowizowany.

    Sprawdź, czy obwód usługi ExpressRoute jest aprowizowany, a także włączony.

    Get-AzureDedicatedCircuit -ServiceKey "*********************************"
    

    Powrót:

    Bandwidth                        : 200
    CircuitName                      : MyTestCircuit
    Location                         : Silicon Valley
    ServiceKey                       : *********************************
    ServiceProviderName              : equinix
    ServiceProviderProvisioningState : Provisioned
    Sku                              : Standard
    Status                           : Enabled
    

    Upewnij się, że obwód jest wyświetlany jako Aprowizowane i Włączone. Jeśli tak nie jest, skontaktuj się z dostawcą łączności, aby uzyskać obwód do wymaganego stanu i stanu.

    ServiceProviderProvisioningState : Provisioned
    Status                           : Enabled
    
  3. Skonfiguruj prywatną komunikację równorzędną platformy Azure dla obwodu.

    Zanim przejdziesz do następnych kroków, upewnij się, czy masz następujące elementy:

    • Podsieć /30 dla połączenia podstawowego. Podsieć nie może być częścią żadnej przestrzeni adresowej zarezerwowanej dla sieci wirtualnych.
    • Podsieć /30 dla połączenia dodatkowego. Podsieć nie może być częścią żadnej przestrzeni adresowej zarezerwowanej dla sieci wirtualnych.
    • Prawidłowy identyfikator sieci VLAN do ustanowienia tej komunikacji równorzędnej jest włączony. Sprawdź, czy żadna inna komunikacja równorzędna w obwodzie nie używa tego samego identyfikatora sieci VLAN.
    • Numer AS do komunikacji równorzędnej. Możesz używać 2-bajtowych i 4-bajtowych numerów AS. Możesz użyć prywatnego numeru AS dla tej komunikacji równorzędnej. Sprawdź, czy nie używasz 65515.
    • Skrót MD5, jeśli zdecydujesz się go użyć. Opcjonalne.

    Aby skonfigurować prywatną komunikację równorzędną platformy Azure dla obwodu, możesz użyć następującego przykładu:

    New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100
    

    Jeśli chcesz użyć skrótu MD5, użyj następującego przykładu, aby skonfigurować prywatną komunikację równorzędną dla obwodu:

    New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100 -SharedKey "A1B2C3D4"
    

    Ważne

    Sprawdź, czy numer AS został określony jako numer ASN komunikacji równorzędnej, a nie numer ASN klienta.

Aby wyświetlić szczegóły dotyczące prywatnej komunikacji równorzędnej Azure

Szczegóły konfiguracji można wyświetlić przy użyciu następującego polecenia cmdlet:

Get-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Powrót:

AdvertisedPublicPrefixes       : 
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : 
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 100

Aby zaktualizować konfigurację prywatnej komunikacji równorzędnej Azure

Możesz zaktualizować dowolną część konfiguracji za pomocą następującego polecenia cmdlet. W poniższym przykładzie identyfikator sieci VLAN obwodu jest aktualizowany z zakresu od 100 do 500.

Set-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 500 -SharedKey "A1B2C3D4"

Aby usunąć prywatną komunikację równorzędną Azure

Możesz usunąć konfigurację komunikacji równorzędnej, uruchamiając następujące polecenie cmdlet. Przed uruchomieniem tego polecenia cmdlet upewnij się, że wszystkie sieci wirtualne są odłączone od obwodu usługi ExpressRoute.

Remove-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Komunikacja równorzędna firmy Microsoft

Ta sekcja zawiera instrukcje dotyczące tworzenia, pobierania, aktualizowania i usuwania konfiguracji komunikacji równorzędnej Microsoft dla obwodu usługi ExpressRoute.

Aby utworzyć komunikację równorzędną Microsoft

  1. Tworzenie obwodu usługi ExpressRoute

    Postępuj zgodnie z instrukcjami, aby utworzyć obwód usługi ExpressRoute i aprowizować go przez dostawcę łączności. Jeśli dostawca połączenia oferuje zarządzane usługi warstwy 3, możesz poprosić go o włączenie prywatnej komunikacji równorzędnej Azure. W takiej sytuacji nie trzeba będzie wykonywać instrukcji wymienionych w następnych sekcjach. Jeśli jednak dostawca łączności nie zarządza routingiem, po utworzeniu obwodu wykonaj następujące czynności.

  2. Sprawdź obwód usługi ExpressRoute, aby sprawdzić, czy jest aprowizowany

    Sprawdź, czy obwód jest wyświetlany jako Aprowizowane i Włączone.

    Get-AzureDedicatedCircuit -ServiceKey "*********************************"
    

    Powrót:

    Bandwidth                        : 200
    CircuitName                      : MyTestCircuit
    Location                         : Silicon Valley
    ServiceKey                       : *********************************
    ServiceProviderName              : equinix
    ServiceProviderProvisioningState : Provisioned
    Sku                              : Standard
    Status                           : Enabled
    

    Sprawdź, czy obwód jest wyświetlany jako Aprowizowane i Włączone. Jeśli tak nie jest, skontaktuj się z dostawcą łączności, aby uzyskać obwód do wymaganego stanu i stanu.

    ServiceProviderProvisioningState : Provisioned
    Status                           : Enabled
    
  3. Konfigurowanie komunikacji równorzędnej firmy Microsoft dla obwodu

    Skonfiguruj komunikację równorzędną Microsoft dla obwodu. Przed kontynuowanie upewnij się, że masz następujące informacje.

    • Para podsieci należących do Ciebie i zarejestrowanych w RIR/IRR. Jedna podsieć jest używana dla linku podstawowego, a druga będzie używana dla łącza pomocniczego. Z każdej z tych podsieci przypiszesz pierwszy użyteczny adres IP do routera, ponieważ firma Microsoft używa drugiego użytecznego adresu IP dla swojego routera. Dostępne są trzy opcje dla tej pary podsieci: * IPv4: dwie podsieci /30. Muszą to być prawidłowe publiczne prefiksy IPv4. * IPv6: dwie podsieci /126. Muszą to być prawidłowe publiczne prefiksy IPv6. * Obie: dwie podsieci /30 i dwie podsieci /126.
    • Komunikacja równorzędna firmy Microsoft umożliwia komunikację z publicznymi adresami IP w sieci firmy Microsoft. W związku z tym punkty końcowe ruchu w sieci lokalnej również powinny być publiczne. Jest to często wykonywane przy użyciu protokołu SNAT.

    Uwaga

    W przypadku korzystania z protokołu SNAT zalecamy użycie publicznego adresu IP z zakresu przypisanego do linku podstawowego lub pomocniczego. Zamiast tego należy użyć innego zakresu publicznych adresów IP, które zostały przypisane do Ciebie i zarejestrowane w regionalnym rejestrze internetowym (RIR) lub rejestrze routingu internetowego (IRR). W zależności od woluminu wywołań ten zakres może być tak mały, jak pojedynczy adres IP (reprezentowany jako "/32" dla protokołu IPv4 lub "/128" dla protokołu IPv6).

    • Prawidłowy identyfikator sieci VLAN do ustanowienia tej komunikacji równorzędnej jest włączony. Upewnij się, że żadna inna komunikacja równorzędna w obwodzie nie używa tego samego identyfikatora VLAN. W przypadku łączy podstawowych i dodatkowych należy użyć tego samego identyfikatora sieci VLAN.
    • Numer AS do komunikacji równorzędnej. Możesz używać 2-bajtowych i 4-bajtowych numerów AS.
    • Anonsowane prefiksy: podaj listę wszystkich prefiksów, które planujesz ogłaszać za pośrednictwem sesji BGP. Akceptowane są tylko prefiksy publicznych adresów IP. Jeśli planujesz wysłać zestaw prefiksów, możesz wysłać listę rozdzielaną przecinkami. Prefiksy te muszą być zarejestrowane na Ciebie w RIR/IRR.
    • Opcjonalnie — numer ASN klienta: jeśli reklamujesz prefiksy niezarejestrowane w numerze AS komunikacji równorzędnej, możesz określić numer AS, do którego są zarejestrowane.
    • Nazwa rejestru routingu: możesz określić RIR/IRR, względem którego rejestrowany jest numer AS i prefiksy.
    • Opcjonalnie — skrót MD5, jeśli zdecydujesz się go użyć.

    Uruchom następujące polecenie cmdlet, aby skonfigurować komunikację równorzędną firmy Microsoft dla obwodu:

    New-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"
    

Aby wyświetlić szczegóły dotyczące komunikacji równorzędnej firmy Microsoft

Szczegóły konfiguracji można wyświetlić przy użyciu następującego polecenia cmdlet:

Get-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Powrót:

AdvertisedPublicPrefixes       : 123.0.0.0/30
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 2245
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : ARIN
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 300

Aby zaktualizować konfigurację komunikacji równorzędnej firmy Microsoft

Dowolną część konfiguracji można zaktualizować przy użyciu następującego polecenia cmdlet:

Set-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"

Aby usunąć komunikację równorzędną firmy Microsoft

Konfigurację komunikacji równorzędnej można usunąć, uruchamiając następujące polecenie cmdlet:

Remove-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Następne kroki

Następnie połącz sieć wirtualną z obwodem usługi ExpressRoute.