将公共对等互连移动到 Microsoft 对等互连
本文可帮助你在不停机的情况下将公共对等互连配置移动到 Microsoft 对等互连。 ExpressRoute 支持将 Microsoft 对等互连与 Azure PaaS 服务的路由筛选器结合使用,例如 Azure 存储和 Azure SQL 数据库。 你现在仅需要一个路由域即可访问 Microsoft PaaS 和 SaaS 服务。 可以利用路由筛选器为要使用的 Azure 区域选择性地播发 PaaS 服务前缀。
重要
ExpressRoute 的公共对等互连将于 2024 年 3 月 31 日停用。 有关详细信息,请参阅停用通知。
Azure 公共对等互连有 1 个 NAT IP 地址与每个 BGP 会话相关联。 通过 Microsoft 对等互连,可以配置自己的 NAT 分配,并使用路由筛选器进行选择性前缀播发。 公共对等互连是一种单向服务,使用该服务时,始终可以发起从 WAN 到 Microsoft Azure 服务的连接。 Microsoft Azure 服务无法通过此路由域发起到网络的连接。
对等互连比较
方面 | 公共对等互连 | Microsoft 对等互连 |
---|---|---|
NAT IP 地址数 | 1(不可缩放) | 每个缩放*** |
呼叫发起方向 | 单向:本地到 Microsoft | 双向 |
前缀播发 | 不可选择 | 路由筛选器控制的 Microsoft 前缀播发 |
支持 | 没有新的公共对等互连部署。 公共对等互连将于 2024 年 3 月 31 日停用。 | 完全支持 |
BYOIP:可以根据呼叫量缩放分配的 NAT IP 地址数。 若要获取 NAT IP 地址,请与服务提供商合作。
启用公共对等互连后,可以连接到所有 Azure 服务。 我们不允许选择要将路由播发到的服务。 Microsoft 对等连接是一种双向连接,可以从 Microsoft Azure 服务以及 WAN 发起其连接。 有关路由域和对等互连的详细信息,请参阅 ExpressRoute 线路和路由域。
准备阶段
若要连接到 Microsoft 对等互连,你需要设置和管理 NAT。 连接服务提供商可以将 NAT 作为托管服务进行设置和管理。 如果计划在 Microsoft 对等互连上访问 Azure PaaS 和 Azure SaaS 服务,请务必正确设置 NAT IP 池大小。 有关适用于 ExpressRoute 的 NAT 详细信息,请参阅 Microsoft 对等互连的 NAT 要求。 通过 Azure ExpressRoute(Microsoft 对等互连)连接到 Microsoft 时,你有多条链路连接到 Microsoft。 一条链路是现有的 Internet 连接,另一条是通过 ExpressRoute 连接。 一些流量可能通过 Internet 流入 Microsoft,却通过 ExpressRoute 返回,反之亦然。
警告
已播发到 Microsoft 的 NAT IP 池不得播发到 Internet。 这会中断其他 Microsoft 服务的连接。
在配置 Microsoft 对等互连之前,请参阅具有多个网络路径的非对称路由了解非对称路由的注意事项。
- 如果使用公共对等互连,并且当前为用于访问 Azure 存储或 Azure SQL 数据库的公共 IP 地址设置了 IP 网络规则,则需要确保配置了 Microsoft 对等互连的 NAT IP 池包含在 Azure 存储帐户或 Azure SQL 帐户的公共 IP 地址列表中。
- 旧版公共对等互连使用源网络地址转换 (SNAT) 转换为 Microsoft 注册的公共 IP,而 Microsoft 对等互连则不这样做。
- 若要迁移到 Microsoft 对等互连而不停机,则需按本文介绍的顺序使用这些步骤。
1.创建 Microsoft 对等互连
如果尚未创建 Microsoft 对等互连,请使用以下任意文章创建 Microsoft 对等互连。 如果连接服务提供商提供第 3 层托管服务,则可以请求连接服务提供商为你的线路启用 Microsoft 对等互连。
如果你管理第 3 层,则需要以下信息才能继续:
主链路的 /30 子网。 前缀必须是你拥有的且已在 RIR/IRR 中注册的有效公共 IPv4 前缀。 在此子网中,Microsoft 将第二个可用的 IP 用于其路由器时,你将为路由器分配第一个可用的 IP 地址。
辅助链路的 /30 子网。 前缀必须是你拥有的且已在 RIR/IRR 中注册的有效公共 IPv4 前缀。 在此子网中,Microsoft 将第二个可用的 IP 用于其路由器时,你将为路由器分配第一个可用的 IP 地址。
用于建立此对等互连的有效 VLAN ID。 请确保线路中没有其他对等互连使用同一个 VLAN ID。 主要链接和次要链接必须使用相同的 VLAN ID。
对等互连的 AS 编号。 可以使用 2 字节和 4 字节 AS 编号。
播发的前缀:必须提供要通过 BGP 会话播发的所有前缀列表。 只接受公共 IP 地址前缀。 如果打算发送一组前缀,可以发送逗号分隔列表。 这些前缀必须已在 RIR/IRR 中注册。
路由注册表名称:可以指定 AS 编号和前缀要注册到的 RIR/IRR。
可选 - 客户 ASN:如果要播发的前缀未注册到对等互连 AS 编号,则可以指定它们要注册到的已注册 AS 编号。
可选 - MD5 哈希(如果选择使用)。
有关启用 Microsoft 对等互连的详细说明,请参阅以下文章:
2.验证 Microsoft 对等互连已启用
验证 Microsoft 对等互连已启用,且播发的公用前缀处于已配置状态。
3.配置路由筛选器并连接到线路
默认情况下,新的 Microsoft 对等互连不播发任何前缀,直至路由筛选器附加到线路。 创建路由筛选器规则时,可以为要用于 Azure PaaS 服务的 Azure 区域指定服务社区列表。 此功能为你提供了根据需求筛选路由的灵活性,如以下屏幕截图所示:
注意
默认情况下,公共对等互连会播发所有 Azure 区域前缀。 而在 Microsoft 对等互连中,可以选择与 Microsoft 对等互连关联的路由筛选器中的区域,以限制播发到本地网络的路由数。 若要获取与公共对等互连相同的路由行为,请选择所有 Azure 区域和服务前缀。
使用以下任一文章配置路由筛选器:
- 使用 Azure 门户为 Microsoft 对等互连配置路由筛选器
- 使用 Azure PowerShell 为 Microsoft 对等互连配置路由筛选器
- 使用 Azure CLI 为 Microsoft 对等互连配置路由筛选器
4.删除公共对等互连
在验证 Microsoft 对等互连是否已配置以及你要使用的前缀是否已通过 Microsoft 对等互连正确播发之后,即可删除公共对等互连。 若要删除公共对等互连,可以使用 Azure PowerShell 或 Azure CLI。 有关详细信息,请参阅以下文章:
5.查看对等互连
在 Azure 门户中可以看到所有 ExpressRoute 线路和对等互连的列表。 有关详细信息,请参阅查看 Microsoft 对等互连详细信息。
后续步骤
有关 ExpressRoute 的详细信息,请参阅 ExpressRoute 常见问题。