创建和管理 ExpressRoute 公共对等互连
可以参照本文来创建和管理 ExpressRoute 线路的公共对等互连路由配置。 还可以检查状态,以及更新/删除和取消预配对等互连。 本文适用于在弃用公共对等互连之前创建的资源管理器线路。 如果先前已有线路(在弃用公共对等互连之前创建),则可以使用 Azure PowerShell、Azure CLI 和 Azure 门户来管理/配置公共对等互连。
注意
公共对等互连已弃用。 不能在新的 ExpressRoute 线路上创建公共对等互连。 如果使用的是新的 ExpressRoute 线路,请改为将 Microsoft 对等互连用于 Azure 服务。
连接
始终会从 WAN 发起到 Microsoft Azure 服务的连接。 Microsoft Azure 服务无法通过此路由域发起到网络的连接。 如果为 ExpressRoute 线路启用了 Azure 公共对等互连,则可以通过该线路访问 Azure 中使用的公共 IP 范围。
启用公共对等互连后,可以连接到大多数 Azure 服务。 我们不允许选择要将路由播发到的服务。
- Azure 存储、SQL 数据库和网站等服务是通过公共 IP 地址提供的。
- 通过公共对等路由域可以私下连接到公共 IP 地址(包括云服务的 VIP)上托管的服务。
- 可以将公共对等域连接到外围网络,并从 WAN 连接到公共 IP 地址上的所有 Azure 服务,而无需通过 Internet 连接。
服务
本部分显示通过公共对等互连提供的服务。 由于公共对等互连已弃用,因此没有计划向公共对等互连添加新的或更多的服务。 如果你使用公共对等互连,而你要使用的服务只能通过 Microsoft 对等互连获得支持,则必须切换到 Microsoft 对等互连。 有关受支持服务的列表,请参阅 Microsoft 对等互连。
支持:
- Power BI
- 支持大多数 Azure 服务。 请直接对要使用的服务进行确认来验证是否支持。
不支持:
- CDN
- Azure Front Door
- 多重身份验证服务器(旧版)
- 流量管理器
若要验证特定服务的可用性,可以查看该服务的文档,了解是否为该服务发布了保留范围。 然后,可以查找目标服务的 IP 范围,并将其与 Azure IP 范围和服务标记 - 公有云 XML 文件中列出的范围进行比较。 或者,可以为相应服务开具支持票证以便说明。
对等互连比较
专用对等互连 | Microsoft 对等互连 | 公共对等互连(新线路已弃用,将于 2024 年 3 月 31 日停用) | |
---|---|---|---|
最大 每个对等互连支持的 IPv4 前缀数 | 默认情况下为 4000,而 ExpressRoute 高级版支持 10,000 | 200 | 200 |
最大 每个对等互连支持的 IPv6 前缀数 | 100 | 200 | 空值 |
支持的 IP 地址范围 | WAN 中任何有效的 IP 地址。 | 由你或连接提供商拥有的公共 IP 地址。 | 由你或连接提供商拥有的公共 IP 地址。 |
AS 编号要求 | 专用和公共 AS 编号。 如果选择使用公共 AS 编号,必须拥有该编号。 | 可以为对等 ASN 设置专用和公共 AS 编号。 但是,必须证明对公共 IP 地址的所有权。 注意:如果使用客户 ASN,则只能设置公共 ASN。 | 专用和公共 AS 编号。 但是,必须证明对公共 IP 地址的所有权。 |
支持的 IP 协议 | IPv4、IPv6 | IPv4、IPv6 | IPv4 |
路由接口 IP 地址 | RFC1918 和公共 IP 地址 | 在路由注册表中注册的公共 IP 地址。 | 在路由注册表中注册的公共 IP 地址。 |
MD5 哈希支持 | 是 | 是 | 是 |
注意
Azure 公共对等互连有 1 个 NAT IP 地址与每个 BGP 会话相关联。 对于大于 2 个 NAT IP 地址,请转到 Microsoft 对等互连。 通过 Microsoft 对等互连,可以配置自己的 NAT 分配,并使用路由筛选器进行选择性前缀播发。 有关详细信息,请参阅转到 Microsoft 对等互连。
自定义路由筛选器
可以在网络中定义自定义路由筛选器,以只使用所需的路由。 有关路由配置的详细信息,请参阅路由页。
Azure PowerShell 步骤
可以使用 Azure Cloud Shell 来运行大多数 PowerShell cmdlet 和 CLI 命令,而无需在本地安装 Azure PowerShell 或 CLI。 Azure Cloud Shell 是免费的交互式 Shell,预安装有常用 Azure 工具,并将其配置为与帐户一起使用。 若要在 Azure Cloud Shell 上运行本文中包含的任何代码,请打开 Cloud Shell 会话,对代码块使用“复制”按钮以复制代码,然后使用 Ctrl+Shift+V(在 Windows 和 Linux 上)或 Cmd+Shift+V(在 macOS 上)将其粘贴到 Cloud Shell 会话中。 粘贴的文本不会自动执行,请按“Enter”运行代码。
可通过多种方式来启动 Cloud Shell:
选项 | 链接 |
---|---|
单击代码块右上角的“试用”。 | |
在浏览器中打开 Cloud Shell。 | |
单击 Azure 门户右上角菜单上的“Cloud Shell”按钮。 | |
由于公共对等互连已弃用,因此不能在新的 ExpressRoute 线路上配置公共对等互连。
验证是否有已预配且已启用的 ExpressRoute 线路。 使用以下示例:
Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
其响应类似于如下示例:
Name : ExpressRouteARMCircuit ResourceGroupName : ExpressRouteResourceGroup Location : westus Id : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit Etag : W/"################################" ProvisioningState : Succeeded Sku : { "Name": "Standard_MeteredData", "Tier": "Standard", "Family": "MeteredData" } CircuitProvisioningState : Enabled ServiceProviderProvisioningState : Provisioned ServiceProviderNotes : ServiceProviderProperties : { "ServiceProviderName": "Equinix", "PeeringLocation": "Silicon Valley", "BandwidthInMbps": 200 } ServiceKey : ************************************** Peerings : []
配置线路的 Azure 公共对等互连。 在继续下一步之前,请确保已准备以下信息。
- 主链路的 /30 子网。 这 IP 必须是有效的公共 IPv4 前缀。
- 辅助链路的 /30 子网。 这 IP 必须是有效的公共 IPv4 前缀。
- 用于建立此对等互连的有效 VLAN ID。 请确保线路中没有其他对等互连使用同一个 VLAN ID。
- 对等互连的 AS 编号。 可以使用 2 字节和 4 字节 AS 编号。
- 可选:
- MD5 哈希(如果选择使用)。
运行以下示例为线路配置 Azure 公共对等互连
Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100 Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
如果选择使用 MD5 哈希,请使用以下示例:
Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100 -SharedKey "A1B2C3D4" Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
重要
请确保将 AS 编号指定为对等互连 ASN,而不是客户 ASN。
获取 Azure 公共对等互连详细信息
可以使用以下 cmdlet 来获取配置详细信息:
$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -Circuit $ckt
更新 Azure 公共对等互连配置
可以使用以下示例来更新配置的任何部分。 在此示例中,线路的 VLAN ID 将从 200 更新为 600。
Set-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 600
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
删除 Azure 公共对等互连
可以运行以下示例来删除对等互连配置:
Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Azure CLI 步骤
可以使用 Azure Cloud Shell 来运行大多数 PowerShell cmdlet 和 CLI 命令,而无需在本地安装 Azure PowerShell 或 CLI。 Azure Cloud Shell 是免费的交互式 Shell,预安装有常用 Azure 工具,并将其配置为与帐户一起使用。 若要在 Azure Cloud Shell 上运行本文中包含的任何代码,请打开 Cloud Shell 会话,对代码块使用“复制”按钮以复制代码,然后使用 Ctrl+Shift+V(在 Windows 和 Linux 上)或 Cmd+Shift+V(在 macOS 上)将其粘贴到 Cloud Shell 会话中。 粘贴的文本不会自动执行,请按“Enter”运行代码。
可通过多种方式来启动 Cloud Shell:
选项 | 链接 |
---|---|
单击代码块右上角的“试用”。 | |
在浏览器中打开 Cloud Shell。 | |
单击 Azure 门户右上角菜单上的“Cloud Shell”按钮。 | |
检查 ExpressRoute 线路以确保它已预配并已启用。 使用以下示例:
az network express-route list
其响应类似于如下示例:
"allowClassicOperations": false, "authorizations": [], "circuitProvisioningState": "Enabled", "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"", "gatewayManagerEtag": null, "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit", "location": "westus", "name": "MyCircuit", "peerings": [], "provisioningState": "Succeeded", "resourceGroup": "ExpressRouteResourceGroup", "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b", "serviceProviderNotes": null, "serviceProviderProperties": { "bandwidthInMbps": 200, "peeringLocation": "Silicon Valley", "serviceProviderName": "Equinix" }, "serviceProviderProvisioningState": "Provisioned", "sku": { "family": "UnlimitedData", "name": "Standard_MeteredData", "tier": "Standard" }, "tags": null, "type": "Microsoft.Network/expressRouteCircuits]
配置线路的 Azure 公共对等互连。 在继续下一步之前,请确保已准备以下信息。
- 主链路的 /30 子网。 这 IP 必须是有效的公共 IPv4 前缀。
- 辅助链路的 /30 子网。 这 IP 必须是有效的公共 IPv4 前缀。
- 用于建立此对等互连的有效 VLAN ID。 请确保线路中没有其他对等互连使用同一个 VLAN ID。
- 对等互连的 AS 编号。 可以使用 2 字节和 4 字节 AS 编号。
- 可选 - MD5 哈希(如果选择使用)。
运行以下示例为线路配置 Azure 公共对等互连:
az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering
如果选择使用 MD5 哈希,请使用以下示例:
az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering --SharedKey "A1B2C3D4"
重要
请确保将 AS 编号指定为对等互连 ASN,而不是客户 ASN。
查看 Azure 公共对等互连详细信息
可以使用以下示例来获取配置详细信息:
az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering
输出类似于以下示例:
{
"azureAsn": 12076,
"etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
"gatewayManagerEtag": "18",
"id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePublicPeering",
"lastModifiedBy": "Customer",
"microsoftPeeringConfig": null,
"name": "AzurePublicPeering",
"peerAsn": 7671,
"peeringType": "AzurePublicPeering",
"primaryAzurePort": "",
"primaryPeerAddressPrefix": "",
"provisioningState": "Succeeded",
"resourceGroup": "ExpressRouteResourceGroup",
"routeFilter": null,
"secondaryAzurePort": "",
"secondaryPeerAddressPrefix": "",
"sharedKey": null,
"state": "Enabled",
"stats": null,
"vlanId": 100
}
更新 Azure 公共对等互连配置
可以使用以下示例来更新配置的任何部分。 在此示例中,线路的 VLAN ID 将从 200 更新为 600。
az network express-route peering update --vlan-id 600 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering
删除 Azure 公共对等互连
可以运行以下示例来删除对等互连配置:
az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering
Azure 门户步骤
若要配置对等互连,请使用本文中包含的 PowerShell 或 CLI 步骤。 若要管理对等互连,可以使用以下部分。 这些步骤类似于在门户中管理 Microsoft 对等互连的步骤,可以将其用作参考。
查看 Azure 公共对等互连详细信息
可通过在门户中选择对等互连来查看 Azure 公共对等互连的属性。
更新 Azure 公共对等互连配置
选择对等互连所对应的行,然后修改对等互连属性。
删除 Azure 公共对等互连
通过选择“删除”图标来删除对等互连配置。
后续步骤
- 有关 ExpressRoute 工作流的详细信息,请参阅 ExpressRoute 工作流。
- 有关线路对等互连的详细信息,请参阅 ExpressRoute 线路和路由域。
- 有关使用虚拟网络的详细信息,请参阅 虚拟网络概述。