Konfigurera routningsfilter för Microsoft-peering: Azure CLI
Flödesfilter är ett sätt att använda en delmängd av tjänster som stöds via Microsoft-peering. Stegen i den här artikeln hjälper dig att konfigurera och hantera routningsfilter för ExpressRoute-kretsar.
Microsoft 365-tjänster som Exchange Online, SharePoint Online och Skype för företag är tillgängliga via Microsoft-peering. När Microsoft-peering ställs in i en ExpressRoute-krets annonseras alla prefix relaterade till de här tjänsterna via de BGP-sessioner som upprättas. Ett community-värde för BGP är kopplat till varje prefix för att identifiera vilken tjänst som erbjuds genom prefixet. En lista över BGP-communityvärden och de tjänster som de mappar till finns i BGP-communities.
Anslutning till alla Azure- och Microsoft 365-tjänster gör att ett stort antal prefix annonseras via BGP. Det stora antalet prefix ökar avsevärt storleken på routningstabellerna som underhålls av routrar i nätverket. Om du planerar att endast använda en delmängd av tjänster som erbjuds via Microsoft-peering kan du minska storleken på dina routningstabeller på två sätt. Du kan:
Filtrera bort oönskade prefix genom att tillämpa vägfilter på BGP-communities. Routningsfiltrering är en vanlig nätverkspraxis och används ofta i många nätverk.
Definiera routningsfilter och tillämpa dem på din ExpressRoute-krets. Ett vägfilter är en ny resurs som låter dig välja listan över tjänster som du planerar att använda via Microsoft-peering. ExpressRoute-routrar skickar bara listan över prefix som tillhör de tjänster som identifieras i routningsfiltret.
Om vägfilter
När Microsoft-peering konfigureras på din ExpressRoute-krets etablerar Microsoft Edge-routrarna ett par BGP-sessioner med dina gränsroutrar via anslutningsleverantören. Inga vägar annonseras till ditt nätverk. Om du vill aktivera vägannonseringar till ditt nätverk måste du associera ett flödesfilter.
Med ett flödesfilter kan du identifiera tjänster som du vill använda via Microsoft-peering för din ExpressRoute-krets. Det är en lista över alla tillåtna community-värden för BGP. När en routningsfilterresurs har definierats och kopplats till en ExpressRoute-krets, annonseras alla prefix som mappar till BGP-communityvärden till ditt nätverk.
Om du vill koppla routningsfilter till Microsoft 365-tjänster måste du ha behörighet att använda Microsoft 365-tjänster via ExpressRoute. Om du inte har behörighet att använda Microsoft 365-tjänster via ExpressRoute går det inte att koppla routningsfilter. Mer information om auktoriseringsprocessen finns i Azure ExpressRoute för Microsoft 365.
Viktigt!
Microsoft-peering av ExpressRoute-kretsar som konfigurerades före den 1 augusti 2017 kommer att ha alla Microsoft Office-tjänstprefix annonserade via Microsoft-peering, även om routningsfilter inte har definierats. Microsoft-peering av ExpressRoute-kretsar som har konfigurerats den 1 augusti 2017 eller senare kommer inte att ha några prefix annonserade förrän ett routningsfilter är kopplat till kretsen.
Förutsättningar
Om du vill ansluta till tjänster via Microsoft-peering måste du utföra följande konfigurationssteg:
- Du måste ha en aktiv ExpressRoute-krets som har Microsoft-peering etablerat. Du kan använda följande instruktioner för att utföra dessa uppgifter:
- Skapa en ExpressRoute-krets och aktivera kretsen av anslutningsleverantören innan du fortsätter. ExpressRoute-kretsen måste vara i ett etablerat och aktiverat tillstånd.
- Skapa Microsoft-peering om du hanterar BGP-sessionen direkt. Du kan också låta anslutningsleverantören etablera Microsoft-peering för din krets.
Azure Cloud Shell
Azure är värd för Azure Cloud Shell, en interaktiv gränssnittsmiljö som du kan använda via webbläsaren. Du kan använda antingen Bash eller PowerShell med Cloud Shell för att arbeta med Azure-tjänster. Du kan använda förinstallerade Cloud Shell-kommandon för att köra koden i den här artikeln, utan att behöva installera något i din lokala miljö.
Så här startar du Azure Cloud Shell:
Alternativ | Exempel/länk |
---|---|
Välj Prova i det övre högra hörnet i en kod eller ett kommandoblock. Om du väljer Prova kopieras inte koden eller kommandot automatiskt till Cloud Shell. | |
Gå till https://shell.azure.com eller Välj knappen Starta Cloud Shell för att öppna Cloud Shell i webbläsaren. | |
Välj knappen Cloud Shell på menyn längst upp till höger i Azure-portalen. |
Så här använder du Azure Cloud Shell:
Starta Cloud Shell.
Välj knappen Kopiera i ett kodblock (eller kommandoblock) för att kopiera koden eller kommandot.
Klistra in koden eller kommandot i Cloud Shell-sessionen genom att välja Ctrl+Skift+V i Windows och Linux, eller genom att välja Cmd+Shift+V på macOS.
Välj Retur för att köra koden eller kommandot.
Om du väljer att installera och använda CLI lokalt kräver den här självstudien Azure CLI version 2.0.28 eller senare. Kör az --version
för att hitta versionen. Om du behöver installera eller uppgradera kan du läsa informationen i Installera Azure CLI.
Logga in på ditt Azure-konto och välj din prenumeration
Börja konfigurationen genom att logga in på ditt Azure-konto. Om du använder "Prova", loggas du in automatiskt och kan hoppa över inloggningssteget. Använd följande exempel för att ansluta:
az login
Kontrollera prenumerationerna för kontot.
az account list
Välj den prenumeration som du vill skapa en ExpressRoute-krets för.
az account set --subscription "<subscription ID>"
Hämta en lista över prefix och BGP-communityvärden
Använd följande cmdlet för att hämta listan över BGP-communityvärden och prefix som är associerade med tjänster som är tillgängliga via Microsoft-peering:
az network route-filter rule list-service-communities
Skapa en lista över BGP-communityvärden som du vill använda i vägfiltret.
Skapa ett vägfilter och en filterregel
Ett vägfilter kan bara ha en regel och regeln måste vara av typen Tillåt. Den här regeln kan ha en lista över associerade BGP-communityvärden. Kommandot az network route-filter create
skapar bara en vägfilterresurs. När du har skapat resursen måste du sedan skapa en regel och koppla den till vägfilterobjektet.
Kör följande kommando för att skapa en vägfilterresurs:
az network route-filter create -n MyRouteFilter -g MyResourceGroup
Kör följande kommando för att skapa en vägfilterregel:
az network route-filter rule create --filter-name MyRouteFilter -n CRM --communities 12076:5040 --access Allow -g MyResourceGroup
Koppla routningsfiltret till en ExpressRoute-krets
Kör följande kommando för att koppla routningsfiltret till ExpressRoute-kretsen:
az network express-route peering update --circuit-name MyCircuit -g ExpressRouteResourceGroupName --name MicrosoftPeering --route-filter MyRouteFilter
Vanliga åtgärder
Så här hämtar du egenskaperna för ett vägfilter
Använd följande kommando för att hämta egenskaperna för ett vägfilter:
az network route-filter show -g ExpressRouteResourceGroupName --name MyRouteFilter
Uppdatera egenskaperna för ett vägfilter
Om routningsfiltret redan är kopplat till en krets sprids automatiskt prefixannonseringsändringar i BGP-communitylistan via den upprättade BGP-sessionen. Du kan uppdatera BGP-communitylistan för ditt vägfilter med hjälp av följande kommando:
az network route-filter rule update --filter-name MyRouteFilter -n CRM -g ExpressRouteResourceGroupName --add communities '12076:5040' --add communities '12076:5010'
Koppla bort ett routningsfilter från en ExpressRoute-krets
När ett vägfilter har kopplats från ExpressRoute-kretsen annonseras inga prefix via BGP-sessionen. Du kan koppla från ett routningsfilter från en ExpressRoute-krets med hjälp av följande kommando:
az network express-route peering update --circuit-name MyCircuit -g ExpressRouteResourceGroupName --name MicrosoftPeering --remove routeFilter
Rensa resurser
Du kan bara ta bort ett vägfilter om det inte är kopplat till någon krets. Kontrollera att routningsfiltret inte är kopplat till någon krets innan du försöker ta bort det. Du kan ta bort ett vägfilter med hjälp av följande kommando:
az network route-filter delete -n MyRouteFilter -g MyResourceGroup
Nästa steg
Information om routerkonfigurationsexempel finns i: