共用方式為

移轉至新的 ExpressRoute 線路

  • 發行項

如果您想要從一個 ExpressRoute 線路切換到另一個線路,您可以順暢地進行服務中斷。 本文件會引導您完成移轉生產流量的步驟,而不會造成重大中斷或風險。 這個方法適用於您要移至新的或相同的對等互連位置。

如果您有透過第 3 層服務提供者的 ExpressRoute 線路,請在 Azure 入口網站 的訂用帳戶下建立新的線路。 與您的服務提供者合作,將流量無縫地切換到新的線路。 在服務提供者取消佈建您的舊線路之後,請將其從 Azure 入口網站中刪除。

如果您透過第 2 層服務提供者或 ExpressRoute 直接埠擁有 ExpressRoute 線路,則適用本文的其餘部分。

無縫 ExpressRoute 線路移轉的步驟

顯示 ExpressRoute 線路從線路 A 移轉至線路 B 的圖表。

上圖說明從現有的ExpressRoute線路移轉至新的ExpressRoute線路,稱為線路 B 的移轉程式。線路 B 可以位於與線路 A 相同的或不同的對等互連位置。移轉程式包含下列步驟:

  1. 隔離部署線路 B: 當流量持續流經線路 A 時,部署新的線路 B,不會影響生產環境。

  2. 封鎖透過線路 B 的生產流量流量: 防止任何流量使用線路 B,直到完整測試並驗證為止。

  3. 完成並驗證線路 B 的端對端連線: 確定線路 B 可以建立及維護一條與所有必要端點連接的穩定且安全的連線。

  4. 切換流量: 將流量從線路 A 重新導向至線路 B,並封鎖流經線路 A 的流量。

  5. 解除使用線路 A: 從網路中移除線路 A 並釋放其資源。

隔離部署新的線路

如需現有線路的一對一取代,請選取 [標準恢復功能] 選項,然後遵循使用 ExpressRoute 建立線路指南中所述的步驟,在所需的對等互連位置中建立新的 ExpressRoute 線路(線路 B)。 然後,請遵循設定 ExpressRoute 線路的對等互連中的步驟來設定必要的對等互連類型:私用和Microsoft。

若要防止私人對等互連生產流量在測試並驗證之前使用線路 B,請勿將具有生產環境部署的虛擬網路網關連結至線路 B。同樣地,若要避免Microsoft使用線路 B 的對等互連生產流量,請勿將路由篩選與線路 B 產生關聯。

封鎖流經新建立線路的生產流量

在 CE 裝置上防止路由公告超過一或多個新的對等互連。

對於 Cisco IOS,您可以使用 route-mapprefix-list 來篩選透過 BGP 對等互連通告的路由。 下列範例示範如何為此目的建立和套用 route-mapprefix-list

route-map BLOCK ADVERTISEMENTS deny 10
 match ip address prefix-list BLOCK-ALL-PREFIXES

ip prefix-list BLOCK-ALL-PREFIXES seq 10 deny 0.0.0.0/0 le 32

router bgp <your_AS_number>
 neighbor <neighbor_IP_address> route-map BLOCK-ADVERTISEMENTS out
 neighbor <neighbor_IP_address> route-map BLOCK-ADVERTISEMENTS in

使用匯出/匯入原則來篩選 Junos 裝置上新對等互連上公告和接收的路由。 下列範例示範如何為此目的設定匯出/匯入原則:

user@router>show configuration policy-options policy-statement BLOCK-ALL-ROUTES

term reject-all {

    the reject;
}

protocols {
    bgp {
        group <your_group_name> {
            neighbor <neighbor_IP_address> {
                export [ BLOCK-ALL-ROUTES ];
                import [ BLOCK-ALL-ROUTES ];
            }
        }
    }
}

驗證新建立線路的端對端連線能力

私人對等互連

若要將新線路連結至測試虛擬網路的閘道,並確認您的私人對等互連連線,請遵循將虛擬網路連線至 ExpressRoute 線路中的步驟。 將虛擬網路連結至線路之後,請檢查私人對等互連的路由表,以確保包含虛擬網路的位址空間。 下列範例顯示 Azure 管理入口網站中 ExpressRoute 線路的私人對等互連的路由表:

ExpressRoute 線路主要連結之路由表的螢幕快照。

下圖說明測試虛擬網路中的測試 VM,以及用來驗證 ExpressRoute 私人對等互連連線的內部部署測試裝置。

此圖顯示 Azure 中透過 ExpressRoute 連線與內部部署測試裝置通訊的 VM。

修改路由對應或原則設定,以篩選公告的路由,並允許內部部署測試裝置的特定IP位址。 同樣地,允許來自 Azure 的測試虛擬網路的位址空間。

route-map BLOCK ADVERTISEMENTS permit 5
 match ip address prefix-list PERMIT-ROUTE

route-map BLOCK ADVERTISEMENTS deny 10
 match ip address prefix-list BLOCK-ALL-PREFIXES

ip prefix-list PERMIT-ROUTE seq 10 permit 10.17.1.0/24
ip prefix-list PERMIT-ROUTE seq 20 permit 10.1.18.10/32

ip prefix-list BLOCK-ALL-PREFIXES seq 10 deny 0.0.0.0/0 le 32

若要允許 Junos 上的測試裝置使用特定的 IP 前置詞,請設定前置詞清單。 然後,設定 BGP 匯入/匯出原則以允許這些前置詞,並拒絕其他所有前置詞。

user@router>show configuration policy-options policy-statement BLOCK-ADVERTISEMENTS

term PERMIT-ROUTES {
    from {
        prefix-list PERMIT-ROUTE;
    }
    then accept;
}

term reject-all {
    then reject;
}

user@router>show configuration policy-options prefix-list PERMIT-ROUTE

10.1.18.10/32;
10.17.1.0/24;

確認透過私人對等互連的端對端連線能力。 例如,您可以從內部部署的測試裝置 Ping Azure 中的測試 VM,並檢查結果。 如需逐步的詳細驗證,請參閱驗證 ExpressRoute 連線能力 (英文)。

Microsoft 對等互連

Microsoft對等互連的驗證需要仔細規劃,以避免影響生產流量。 請遵循下列步驟以確保流程順暢:

  1. 使用相異前置詞: 為線路 B 設定 Microsoft 對等互連,其前置詞與用於線路 A 的前置詞不同,以避免路由衝突。 如需 指引,請參閱建立Microsoft對等互連
  2. 個別路由篩選:將線路 B 的Microsoft對等互連連結至與線路 A 不同的路由篩選。請遵循為Microsoft對等互連設定路由篩選的步驟
  3. 避免一般路由: 確定這兩個線路的路由篩選不會共用一般路由,以避免非對稱路由。 這可以透過:
    • 選取服務或 Azure 區域以測試線路 A 生產流量未使用的線路 B。
    • 將兩個路由篩選之間的重疊降至最低,並只允許透過線路 B 的特定測試公用端點。

連結路由篩選之後,請檢查透過 CE 裝置上的 BGP 對等互連公告和接收的路由。 修改路由對應或 Junos 原則設定來篩選公告的路由,只允許所選Microsoft公用端點之Microsoft對等互連和特定 IP 位址的內部部署前置詞進行測試。

若要測試Microsoft 365 端點的連線能力,請遵循實作適用於 Microsoft 365 的 ExpressRoute – 建置測試程式中的步驟。 針對 Azure 公用端點,請從內部部署追蹤路由等基本連線測試開始,以確保要求會經過 ExpressRoute 端點。 除了 ExpressRoute 端點之外,ICMP 訊息會透過Microsoft網路隱藏。 此外,在應用層級測試連線能力。 例如,如果您的 Azure VM 具有執行 Web 伺服器的公用 IP,請嘗試透過 ExpressRoute 連線從內部部署網路存取 Web 伺服器的公用 IP。 這可確認複雜的流量,例如 HTTP 要求,可以連線到 Azure 服務。

私人對等互連

  1. 中斷線路 B 與任何測試虛擬網路閘道的連線。
  2. 拿掉對 Cisco 路線對應或 Junos 原則所做的任何例外狀況。
  3. 遵循將虛擬網路連線到 ExpressRoute 線路中的步驟,將線路 B 連線到生產虛擬網路閘道。
  4. 確定線路 B 已準備好公告目前透過線路 A 公告的所有路由。請確認線路 B 介面與適當的 VRF 或路由實例相關聯。
  5. 移除線路 B 介面上的路由對應或原則,並將其套用至線路 A 介面,以封鎖透過線路 A 的路由公告,將流量切換至線路 B。
  6. 確認流量流過線路 B。如果驗證失敗,請還原變更,並將流量流程切換回線路 A。
  7. 如果驗證成功,請刪除線路 A。

Microsoft 對等互連

  1. 從任何測試 Azure 路由篩選中移除線路 B。
  2. 拿掉對路線對應或原則所做的任何例外狀況。
  3. 確定線路 B 介面與適當的 VRF 或路由實例相關聯。
  4. 驗證並確認Microsoft對等互連上公告的前置詞。
  5. 將線路 B Microsoft對等互連與目前與線路 A 相關聯的 Azure 路由篩選器產生關聯。
  6. 移除線路 B 介面上的路由對應或匯出/匯入原則,並將其套用至線路 A 介面,以封鎖透過線路 A 的路由公告,將流量切換至線路 B。
  7. 確認流量流過線路 B。如果驗證失敗,請還原變更,並將流量流程切換回線路 A。
  8. 如果驗證成功,請刪除線路 A。

後續步驟

如需路由器設定的詳細資訊,請參閱用於設定和管理路由規劃的路由器設定範例 (英文)。