Konfigurera peering för en ExpressRoute-distribution
En ExpressRoute-krets har två associerade peeringalternativ: Azure Private och Microsoft. Varje peering konfigureras identiskt på ett par routrar (i aktiv-aktiv eller belastningsdelningskonfiguration) för hög tillgänglighet. Azure-tjänster kategoriseras som offentliga Azure- och Azure-privata för att representera IP-adresseringsscheman.
Skapa peeringkonfiguration
- Du kan konfigurera privat peering och Microsoft-peering för en ExpressRoute-krets. Peering kan konfigureras i valfri ordning. Dock måste du se till att du slutför konfigurationen av en peering i taget.
- Du måste ha en aktiv ExpressRoute-krets. För att konfigurera peerings måste ExpressRoute-kretsen vara i ett etablerat och aktiverat tillstånd.
- Om du planerar att använda en delad nyckel/MD5-hash ska du använda nyckeln på båda sidor av tunneln. Gränsen är högst 25 alfanumeriska tecken. Specialtecken stöds inte.
Välj mellan endast privat peering, endast Microsoft-peering eller båda
I följande tabell jämförs de två peering- Offentlig peering är inaktuell för ny peering.
| Funktioner | Privat peering | Microsoft-peering |
|---|---|---|
| Max. # prefix som stöds per peering | 4000 som standard 10 000 med ExpressRoute Premium | 200 |
| IP-adressintervall som stöds | Alla giltiga IP-adresser i WAN. | Offentliga IP-adresser som ägs av dig eller din anslutningsleverantör. |
| Krav för AS-nummer | Privata och offentliga AS-nummer. Du måste äga det offentliga AS-numret om du väljer att använda ett. | Privata och offentliga AS-nummer. Du måste dock bevisa ägarskapet för offentliga IP-adresser. |
| IP-protokoll som stöds | IPv4, IPv6 (förhandsversion) | IPv4, IPv6 |
| IP-adresser för routningsgränssnitt | RFC1918 och offentliga IP-adresser | Offentliga IP-adresser som är registrerade i routningsregister. |
| Stöd för MD5 Hash | Ja | Ja |
Du kan aktivera en eller flera routningsdomäner som en del av din ExpressRoute-krets. Du kan välja att alla routningsdomäner ska placeras på samma VPN om du vill kombinera dem till en enda routningsdomän. Den rekommenderade konfigurationen är att privat peering är anslutet direkt till kärnnätverket och att de offentliga och Microsoft-peeringlänkarna är anslutna till din DMZ.
Varje peering kräver separata BGP-sessioner (ett par för varje peeringtyp). BGP-sessionsparen ger en länk med hög tillgänglighet. Om du ansluter via layer 2-anslutningsleverantörer ansvarar du för att konfigurera och hantera routning.
Viktigt!
IPv6-stöd för privat peering finns för närvarande i offentlig förhandsversion. Om du vill ansluta ditt virtuella nätverk till en ExpressRoute-krets med IPv6-baserad privat peering konfigurerad kontrollerar du att det virtuella nätverket är en dubbel stack och följer riktlinjerna för IPv6 för virtuella Azure-nätverk.
Konfigurera privat peering
Azure-beräkningstjänster, nämligen virtuella datorer och molntjänster, som distribueras i ett virtuellt nätverk kan anslutas via den privata peeringdomänen. Den privata peeringdomänen är ett betrott tillägg av ditt kärnnätverk till Microsoft Azure. Du kan konfigurera dubbelriktad anslutning mellan ditt kärnnätverk och virtuella Azure-nätverk (VNet). Med denna peering kan du ansluta till virtuella datorer och molntjänster direkt via deras privata IP-adresser.
Du kan ansluta mer än ett virtuellt nätverk till den privata peeringdomänen. Du kan gå till sidan Azure-prenumerations- och tjänstgränser, kvoter och begränsningar för uppdaterad information om gränser.
Konfigurera Microsoft-peering
Anslutning till Microsoft onlinetjänster (Microsoft 365- och Azure PaaS-tjänster) sker via Microsoft-peering. Du kan aktivera dubbelriktad anslutning mellan dina WAN- och Microsoft-molntjänster via Microsofts peering-routningsdomän. Du måste endast ansluta till Microsofts molntjänster via offentliga IP-adresser som ägs av dig eller din anslutningsleverantör och du måste följa alla definierade regler.
Konfigurera flödesfilter för Microsoft-peering
Flödesfilter är ett sätt att använda en delmängd av tjänster som stöds via Microsoft-peering.
Microsoft 365-tjänster som Exchange Online, SharePoint Online och Skype för företag är tillgängliga via Microsoft-peering. När Microsoft-peering ställs in i en ExpressRoute-krets annonseras alla prefix relaterade till de här tjänsterna via de BGP-sessioner som upprättas. Ett community-värde för BGP är kopplat till varje prefix för att identifiera vilken tjänst som erbjuds genom prefixet.
Anslutning till alla Azure- och Microsoft 365-tjänster gör att många prefix annonseras via BGP. Det stora antalet prefix ökar avsevärt storleken på routningstabellerna som underhålls av routrar i nätverket. Om du planerar att endast använda en delmängd av tjänster som erbjuds via Microsoft-peering kan du minska storleken på dina routningstabeller på två sätt. Du kan:
- Filtrera bort oönskade prefix genom att tillämpa vägfilter på BGP-communities. Routningsfiltrering är en vanlig nätverkspraxis och används ofta i många nätverk.
- Definiera routningsfilter och tillämpa dem på din ExpressRoute-krets. Ett vägfilter är en ny resurs som låter dig välja listan över tjänster som du planerar att använda via Microsoft-peering. ExpressRoute-routrar skickar bara listan över prefix som tillhör de tjänster som identifieras i routningsfiltret.
Om vägfilter
När Microsoft-peering konfigureras på din ExpressRoute-krets etablerar Microsoft Edge-routrarna ett par BGP-sessioner med dina gränsroutrar via anslutningsleverantören. Inga vägar annonseras till ditt nätverk. Om du vill aktivera vägannonseringar till ditt nätverk måste du associera ett flödesfilter.
Med ett flödesfilter kan du identifiera tjänster som du vill använda via Microsoft-peering för din ExpressRoute-krets. Det är en lista över alla tillåtna community-värden för BGP. När en routningsfilterresurs har definierats och kopplats till en ExpressRoute-krets, annonseras alla prefix som mappar till BGP-communityvärden till ditt nätverk.
Om du vill koppla routningsfilter till Microsoft 365-tjänster måste du ha behörighet att använda Microsoft 365-tjänster via ExpressRoute. Om du inte har behörighet att använda Microsoft 365-tjänster via ExpressRoute går det inte att koppla routningsfilter.