ExpressRoute-routningskrav
Om du vill ansluta till Microsofts molntjänster med ExpressRoute måste du konfigurera och hantera routning. Vissa anslutningsleverantörer erbjuder konfigurering och hantering av routning som en hanterad tjänst. Fråga din anslutningsleverantör om de erbjuder denna tjänst. Om de inte gör det, måste du uppfylla följande krav:
Referera till artikeln Kretsar och routningsdomäner för en beskrivning av de routningssessioner som behöver ställas in för att förenkla anslutningen.
Anteckning
Microsoft har inte stöd för några routerredundansprotokoll som HSRP eller VRRP för konfigurationer med hög tillgänglighet. Vi förlitar oss på ett redundant par BGP-sessioner per peering för att säkerställa hög tillgänglighet.
IP-adresser som används för peering
Du behöver reservera några IP-adressblock för att kunna konfigurera routning mellan ditt nätverk och Microsofts Enterprise-gränsroutrar (MSEE). Det här avsnittet innehåller en lista med krav och en beskrivning av reglerna för hur dessa IP-adresser måste hämtas och användas.
IP-adresser som används för privat peering på Azure
Du kan använda antingen privata IP-adresser eller offentliga IP-adresser för att konfigurera peering. Adressintervallet som används för att konfigurera vägar kan inte överlappa med adressintervall som används för virtuella nätverk i Azure.
- IPv4:
- Du måste reservera ett
/29undernät eller två/30undernät för routningsgränssnitt. - Undernät som används för routning kan vara antingen privata IP-adresser eller offentliga IP-adresser.
- Undernäten får inte stå i konflikt med det intervall som reserverats av kunden för användning i Microsoft-molnet.
- Om ett
/29undernät används delas det upp i två/30undernät.- Det första
/30undernätet används för den primära länken och det andra/30undernätet används för den sekundära länken. - För vart och ett av undernäten
/30måste du använda den första IP-adressen/30för undernätet för routern. Microsoft använder undernätets/30andra IP-adress för att konfigurera en BGP-session. - Du måste konfigurera båda BGP-sessionerna för att tillgänglighets-SLA ska vara giltigt.
- Det första
- Du måste reservera ett
- IPv6:
- Du måste reservera ett
/125undernät eller två/126undernät för routningsgränssnitt. - Undernät som används för routning kan vara antingen privata IP-adresser eller offentliga IP-adresser.
- Undernäten får inte stå i konflikt med det intervall som reserverats av kunden för användning i Microsoft-molnet.
- Om ett
/125undernät används delas det upp i två/126undernät.- Det första
/126undernätet används för den primära länken och det andra/126undernätet används för den sekundära länken. - För vart och ett av undernäten
/126måste du använda den första IP-adressen/126för undernätet för routern. Microsoft använder undernätets/126andra IP-adress för att konfigurera en BGP-session. - Du måste konfigurera båda BGP-sessionerna för att tillgänglighets-SLA ska vara giltigt.
- Det första
- Du måste reservera ett
Exempel på privat peering
Om du väljer att använda a.b.c.d/29 för att konfigurera peering delas den upp i två /30 undernät. I följande exempel ser du hur a.b.c.d/29 undernätet används:
-
a.b.c.d/29delas upp tilla.b.c.d/30ocha.b.c.d+4/30skickas till Microsoft via etablerings-API:erna.- Du använder
a.b.c.d+1som VRF IP för den primära PE:en och Microsoft användera.b.c.d+2som VRF IP för den primära MSEE:en. - Du använder
a.b.c.d+5som VRF IP för den sekundära PE och Microsoft användera.b.c.d+6som VRF IP för den sekundära MSEE.
- Du använder
Tänk dig exemplet där du väljer 192.168.100.128/29 för att konfigurera privat peering.
192.168.100.128/29 innehåller adresser från 192.168.100.128 till 192.168.100.135, bland vilka:
-
192.168.100.128/30är tilldeladlink1, där leverantören använder192.168.100.129och Microsoft använder192.168.100.130. -
192.168.100.132/30är tilldeladlink2, och providern använder192.168.100.133och Microsoft använder192.168.100.134.
IP-adresser som används för Microsofts peeringanslutning
Du måste använda offentliga IP-adresser som du äger när du konfigurerar BGP-sessionerna. Microsoft måste kunna verifiera ditt ägarskap till IP-adresserna via RIR (Routing Internet Registries) och IIR (Internet Routing Registries).
- Ip-adresserna som anges i portalen för annonserade offentliga prefix för Microsoft Peering skapar ACL:er för Microsofts kärnroutrar för att tillåta inkommande trafik från dessa IP-adresser.
- Du måste använda ett unikt
/29(IPv4) eller/125(IPv6) undernät eller två/30(IPv4) eller/126(IPv6) undernät för att konfigurera BGP-peering för varje peering per ExpressRoute-krets, om du har fler än en. - Om ett
/29undernät används delas det upp i två/30undernät. - Det första
/30undernätet används för den primära länken och det andra/30undernätet används för den sekundära länken. - För vart och ett av undernäten
/30måste du använda den första IP-adressen för/30undernätet på routern. Microsoft använder undernätets/30andra IP-adress för att konfigurera en BGP-session. - Om ett
/125undernät används delas det upp i två/126undernät. - Det första
/126undernätet används för den primära länken och det andra/126undernätet används för den sekundära länken. - För vart och ett av undernäten
/126måste du använda den första IP-adressen för/126undernätet på routern. Microsoft använder undernätets/126andra IP-adress för att konfigurera en BGP-session. - Du måste konfigurera båda BGP-sessionerna för att vårt tillgänglighets-SLA ska vara giltigt.
Krav för offentliga IP-adress
Privat peering
Du kan välja att använda offentliga eller privata IPv4-adresser för privat peering. Vi tillhandahåller ända till ända-isolering av din trafik, vilket gör att överlappning av adresser med andra kunder inte är möjligt vid privat peering. Dessa adresser annonseras inte till Internet.
Microsoft peering
Med Microsoft peeringväg kan du ansluta till Microsofts molntjänster. Listan med tjänster innefattar Microsoft 365-tjänster, till exempel Exchange Online, SharePoint Online, Skype för företag och Microsoft Teams. Microsoft stöder dubbelriktade anslutningar för Microsoft-peering. Trafik till Microsofts molntjänster måste använda giltiga offentliga IPv4-adresser innan de kommer in i Microsoft-nätverket.
Kontrollera att din IP-adress och ditt AS-nummer är registrerade på dig i något av följande register:
Om dina prefix och AS-nummer inte tilldelades dig i föregående register måste du öppna ett supportärende för manuell verifiering av dina prefix och AS-nummer. Supporten behöver dokumentation, till exempel ett auktoriseringsbrev som intygar att du har behörighet att använda resurserna.
Ett privat AS-nummer tillåts med Microsoft-peering men kräver manuell verifiering. Dessutom tar vi bort privata AS-nummer i AS PATH för de mottagna prefixen. Som ett resultat av detta kan du inte lägga till privata AS-nummer i AS PATH som påverkar routningen för Microsoft-peering. AS-numren 64496–64511, som reserveras av IANA i dokumentationssyfte, får inte dessutom användas i sökvägen.
Viktigt!
Annonsera inte samma offentliga IP-väg på det offentliga Internet och via ExpressRoute. För att minska risken för felaktig konfiguration som orsakar asymmetrisk routning rekommenderar vi starkt att NAT IP-adresserna som annonseras till Microsoft via ExpressRoute kommer från ett intervall som inte annonseras till Internet alls. Om detta inte är möjligt är det viktigt att du annonserar ett mer specifikt intervall över ExpressRoute än det som finns på Internetanslutningen. Förutom den offentliga vägen för NAT kan du även annonsera de offentliga IP-adresser som används av servrarna i ditt lokala nätverk över ExpressRoute som kommunicerar med Microsoft 365-slutpunkter inom Microsoft.
Dynamiskt ruttutbyte
Routningsutbyte sker via eBGP-protokollet. EBGP-sessioner upprättas mellan MSEE:erna och dina routrar. Autentisering av BGP-sessioner är inte ett krav. Vid behov kan en MD5-hash konfigureras. Se Konfigurera routning och Kretsetablering av arbetsflöden och kretsstatus för information om att konfigurera BGP-sessioner.
Autonoma systemnummer (ASN)
Microsoft använder AS 12076 för Azure offentligt, Azure privat och Microsofts peering. Vi har reserverat ASN:er från 65515 till 65520 för intern användning. Både 16-bitars- och 32-bitars AS-nummer stöds.
Det finns inga krav på symmetri vid dataöverföring. Sökvägar vid vidarebefordran och retur kan passera olika routerpar. Identiska vägar måste annonseras från båda håll över flera kretspar som tillhör er. Vägmått krävs inte för att vara identiska.
Routningsaggregation och prefixbegränsningar
ExpressRoute stöder upp till 4 000 IPv4-prefix och 100 IPv6-prefix som annonseras till Microsoft via den privata Azure-peeringen. Den här gränsen kan ökas med upp till 10 000 IPv4-prefix om ExpressRoute Premium-tillägget är aktiverat. ExpressRoute accepterar upp till 200 prefix per BGP-session för offentlig Azure- och Microsoft-peering.
BGP-sessionen kommer att tas bort om antalet prefix överskrider gränsen. ExpressRoute accepterar endast standardvägar på den privata peeringlänken. Leverantören måste filtrera ut standardvägen och privata IP-adresser (RFC 1918) från Azures offentliga och Microsofts peeringsökvägar.
Överföringsroutning och routning mellan regioner
ExpressRoute kan inte konfigureras som transitroutrar. Du måste förlita dig på din anslutningsleverantör för transitroutningstjänster.
Annonsering av standardvägar
Standardvägar tillåts bara i Azures privata peeringsessioner. I så fall dirigerar ExpressRoute all trafik från de associerade virtuella nätverken till nätverket. Om du annonserar standardvägar till privat peering blockeras internetvägen från Azure. Du måste förlita dig på ditt företags fördel för att dirigera trafik från och till internet för tjänster som är värdade på Azure.
Vissa tjänster kan inte nås från företagets gräns. Om du vill aktivera anslutning till andra Azure-tjänster och infrastrukturtjänster måste du använda användardefinierad routning för att tillåta internetanslutning för varje undernät som kräver Internetanslutning för dessa tjänster.
Kommentar
Att annonsera standardrutter kommer att störa aktivering av Windows- och andra VM-licenser. Information om en lösning finns i Använda användardefinierade vägar för att aktivera KMS.
Stöd för BGP-grupper
Det här avsnittet innehåller en översikt över hur BGP-communities används med ExpressRoute. Microsoft annonserar rutter i privata, Microsoft och offentliga (utgångna) peeringvägar där rutterna är taggade med lämpliga communityvärden. Motiveringen till detta och detaljerna om samhällsvärden beskrivs som följer. Microsoft respekterar dock inte några communityvärden som har taggats till rutter som annonseras till Microsoft.
Om du konfigurerar ett anpassat BGP-communityvärde i dina virtuella Azure-nätverk för privat peering, visas det här anpassade värdet och ett regionalt BGP-communityvärde på de Azure-vägar som annonseras till dina lokala datacenter via ExpressRoute.
Kommentar
För att Azure-vägar ska kunna visa regionala BGP-communityvärden måste du först konfigurera det anpassade BGP-communityvärdet för det virtuella nätverket.
För Microsoft-peering ansluter du till Microsoft via ExpressRoute på en enda peeringplats inom en geopolitisk region. Du har också åtkomst till alla Microsoft-molntjänster i alla regioner inom den geopolitiska gränsen.
Om du till exempel har anslutit till Microsoft i Amsterdam via ExpressRoute har du åtkomst till alla Microsoft-molntjänster som finns i Europa, norra och Europa, västra.
Se sidan ExpressRoute-partners och peeringplatser för en detaljerad lista med geopolitiska regioner, associerade Azure-regioner och motsvarande ExpressRoute-peeringplatser.
Du kan köpa mer än en ExpressRoute-krets per geopolitisk region. Att ha flera anslutningar ger dig betydande fördelar med hög tillgänglighet tack vare den geografiska redundansen. Om du har flera ExpressRoute-kretsar får du samma uppsättning prefix som annonseras av Microsoft på Microsofts peeringvägar. Den här konfigurationen resulterar i flera sökvägar från nätverket till Microsoft. Den här konfigurationen kan potentiellt leda till att beslut om underoptimal routning fattas i nätverket. Därmed kan du få icke-optimala anslutningsupplevelser till andra tjänster. Du kan använda community-värden för att fatta rätt beslut om routning och erbjuda optimal routning till användare.
| Microsoft Azure-region | Regional BGP-gemenskap (privat anslutning) | Regional BGP community (Microsoft peering) | BGP-community för lagring | SQL BGP-community | Azure Cosmos DB BGP-community | Backup BGP-community |
|---|---|---|---|---|---|---|
| Nordamerika | ||||||
| Östra USA | 12076:50004 | 12076:51004 | 12076:52004 | 12076:53004 | 12076:54004 | 12076:55004 |
| Östra USA 2 | 12076:50005 | 12076:51005 | 12076:52005 | 12076:53005 | 12076:54005 | 12076:55005 |
| Västra USA | 12076:50006 | 12076:51006 | 12076:52006 | 12076:53006 | 12076:54006 | 12076:55006 |
| Västra USA 2 | 12076:50026 | 12076:51026 | 12076:52026 | 12076:53026 | 12076:54026 | 12076:55026 |
| Västra USA 3 | 12076:50044 | 12076:51044 | 12076:52044 | 12076:53044 | 12076:54044 | 12076:55044 |
| Västra centrala USA | 12076:50027 | 12076:51027 | 12076:52027 | 12076:53027 | 12076:54027 | 12076:55027 |
| Norra centrala USA | 12076:50007 | 12076:51007 | 12076:52007 | 12076:53007 | 12076:54007 | 12076:55007 |
| USA, södra centrala | 12076:50008 | 12076:51008 | 12076:52008 | 12076:53008 | 12076:54008 | 12076:55008 |
| Centrala USA | 12076:50009 | 12076:51009 | 12076:52009 | 12076:53009 | 12076:54009 | 12076:55009 |
| Centrala Kanada | 12076:50020 | 12076:51020 | 12076:52020 | 12076:53020 | 12076:54020 | 12076:55020 |
| Östra Kanada | 12076:50021 | 12076:51021 | 12076:52021 | 12076:53021 | 12076:54021 | 12076:55021 |
| Sydamerika | ||||||
| Brasilien Syd | 12076:50014 | 12076:51014 | 12076:52014 | 12076:53014 | 12076:54014 | 12076:55014 |
| Europa | ||||||
| Europa, norra | 12076:50003 | 12076:51003 | 12076:52003 | 12076:53003 | 12076:54003 | 12076:55003 |
| Västeuropa | 12076:50002 | 12076:51002 | 12076:52002 | 12076:53002 | 12076:54002 | 12076:55002 |
| Södra Storbritannien | 12076:50024 | 12076:51024 | 12076:52024 | 12076:53024 | 12076:54024 | 12076:55024 |
| Västra Storbritannien | 12076:50025 | 12076:51025 | 12076:52025 | 12076:53025 | 12076:54025 | 12076:55025 |
| Centrala Frankrike | 12076:50030 | 12076:51030 | 12076:52030 | 12076:53030 | 12076:54030 | 12076:55030 |
| Södra Frankrike | 12076:50031 | 12076:51031 | 12076:52031 | 12076:53031 | 12076:54031 | 12076:55031 |
| Schweiz, norra | 12076:50038 | 12076:51038 | 12076:52038 | 12076:53038 | 12076:54038 | 12076:55038 |
| Schweiz, västra | 12076:50039 | 12076:51039 | 12076:52039 | 12076:53039 | 12076:54039 | 12076:55039 |
| Tyskland, norra | 12076:50040 | 12076:51040 | 12076:52040 | 12076:53040 | 12076:54040 | 12076:55040 |
| Tyskland, västra centrala | 12076:50041 | 12076:51041 | 12076:52041 | 12076:53041 | 12076:54041 | 12076:55041 |
| Norge, östra | 12076:50042 | 12076:51042 | 12076:52042 | 12076:53042 | 12076:54042 | 12076:55042 |
| Västra Norge | 12076:50043 | 12076:51043 | 12076:52043 | 12076:53043 | 12076:54043 | 12076:55043 |
| Asien och stillahavsområdet | ||||||
| Asien, östra | 12076:50010 | 12076:51010 | 12076:52010 | 12076:53010 | 12076:54010 | 12076:55010 |
| Sydostasien | 12076:50011 | 12076:51011 | 12076:52011 | 12076:53011 | 12076:54011 | 12076:55011 |
| Japan | ||||||
| Japan, östra | 12076:50012 | 12076:51012 | 12076:52012 | 12076:53012 | 12076:54012 | 12076:55012 |
| Västra Japan | 12076:50013 | 12076:51013 | 12076:52013 | 12076:53013 | 12076:54013 | 12076:55013 |
| Australien | ||||||
| Australien, östra | 12076:50015 | 12076:51015 | 12076:52015 | 12076:53015 | 12076:54015 | 12076:55015 |
| Sydöstra Australien | 12076:50016 | 12076:51016 | 12076:52016 | 12076:53016 | 12076:54016 | 12076:55016 |
| Australiensiska myndigheter | ||||||
| Centrala Australien | 12076:50032 | 12076:51032 | 12076:52032 | 12076:53032 | 12076:54032 | 12076:55032 |
| Australiens centrala 2 | 12076:50033 | 12076:51033 | 12076:52033 | 12076:53033 | 12076:54033 | 12076:55033 |
| Indien | ||||||
| Indien södra | 12076:50019 | 12076:51019 | 12076:52019 | 12076:53019 | 12076:54019 | 12076:55019 |
| Indien, västra | 12076:50018 | 12076:51018 | 12076:52018 | 12076:53018 | 12076:54018 | 12076:55018 |
| Centrala Indien | 12076:50017 | 12076:51017 | 12076:52017 | 12076:53017 | 12076:54017 | 12076:55017 |
| Korea | ||||||
| Södra Korea | 12076:50028 | 12076:51028 | 12076:52028 | 12076:53028 | 12076:54028 | 12076:55028 |
| Centrala Korea | 12076:50029 | 12076:51029 | 12076:52029 | 12076:53029 | 12076:54029 | 12076:55029 |
| Sydafrika | ||||||
| Sydafrika, norra | 12076:50034 | 12076:51034 | 12076:52034 | 12076:53034 | 12076:54034 | 12076:55034 |
| Sydafrika, västra | 12076:50035 | 12076:51035 | 12076:52035 | 12076:53035 | 12076:54035 | 12076:55035 |
| UAE | ||||||
| Förenade Arabemiraten, norra | 12076:50036 | 12076:51036 | 12076:52036 | 12076:53036 | 12076:54036 | 12076:55036 |
| Förenade Arabemiratens Central | 12076:50037 | 12076:51037 | 12076:52037 | 12076:53037 | 12076:54037 | 12076:55037 |
Alla rutter som annonseras från Microsoft är taggade med lämpligt communityvärde.
Viktigt!
Globala prefix taggas med ett lämpligt värde för gemenskap.
Tjänst till värde för BGP-communityn
Förutom BGP-taggen för varje region taggar Microsoft även prefix baserat på den tjänst de tillhör. Den här taggningen gäller endast för Microsoft-peering. I följande tabell finns en mappning av tjänsten till BGP-communityns värde. Du kan köra cmdleten "Get-AzBgpServiceCommunity" för en fullständig lista över de senaste värdena.
| Tjänst | BGP-communityvärde |
|---|---|
| Exchange Online (2) | 12076:5010 |
| SharePoint Online (2) | 12076:5020 |
| Skype för företag – Online (2) och (3) | 12076:5030 |
| CRM Online (4) | 12076:5040 |
| Azure Global Services (1) | 12076:5050 |
| Microsoft Entra ID | 12076:5060 |
| Azure Resource Manager | 12076:5070 |
| Andra Office 365 Online-tjänster (2) | 12076:5100 |
| Microsoft Defender for Identity | 12076:5220 |
| Microsoft PSTN-tjänster (5) | 12076:5250 |
(1) Azure Global Services innehåller endast Azure DevOps just nu.
(2) Auktorisering krävs från Microsoft. Se Konfigurera routningsfilter för Microsoft-peering.
(3) Den här communityn publicerar även de vägar som behövs för Microsoft Teams-tjänster.
(4) CRM Online stöder Dynamics v8.2 och lägre. För högre versioner väljer du den regionala communityn för dina Dynamics-distributioner.
(5) Användningen av Microsoft-peering med PSTN-tjänster är begränsad till specifika användningsfall. Se Använda ExpressRoute för Microsoft PSTN-tjänster.
Anmärkning
Microsoft accepterar inte några community-värden för BGP som du har angett för vägar som annonseras till Microsoft.
Stöd för BGP-communityn i nationella molntjänster
| Regioner för nationella Azure-moln | BGP-communityvärde |
|---|---|
| Amerikanska myndigheter | |
| US Gov - Arizona | 12076:51106 |
| USA:s regering Iowa | 12076:51109 |
| USA:s regering Virginia | 12076:51105 |
| US Gov Texas | 12076:51108 |
| USA:s försvarsdepartementets centrala avdelning | 12076:51209 |
| USA:s försvarsdepartement, östra avdelningen | 12076:51205 |
| Kina | |
| Kina, norra | 12076:51301 |
| Kina, östra | 12076:51302 |
| Östra Kina 2 | 12076:51303 |
| Norra Kina 2 | 12076:51304 |
| Norra Kina 3 | 12076:51305 |
| Tjänst i nationella moln | BGP-communityvärde |
|---|---|
| Amerikanska myndigheter | |
| Exchange Online | 12076:5110 |
| SharePoint Online | 12076:5120 |
| Skype för företag – Online | 12076:5130 |
| Microsoft Entra ID | 12076:5160 |
| Andra Office 365 Online-tjänster | 12076:5200 |
- Office 365-communities stöds inte via Microsoft Peering för Microsoft Azure som drivs av 21Vianet-regionen.
Nästa steg
Konfigurera ExpressRoute-anslutningen.