共用方式為

設定因特網對等互連的直接互連

  • 發行項

在本文中,您將瞭解如何使用 Azure 對等互連服務建立因特網對等互連的直接互連。

Azure 對等互連服務中的因特網對等互連支援在任何因特網交換夥伴 (IXP) 的目前點 (PoP) 邊緣站臺上與Microsoft直接互連。 對等互連DB提供所有公用邊緣網站的清單。

因特網對等互連為IXP提供高度可靠且已啟用服務品質的互連,以確保以高品質、以效能為中心的服務。

下列流程圖摘要說明上線至對等互連服務的程序:

此圖顯示對等互連服務合作夥伴上線程式的流程圖。

技術需求

若要建立對等互連服務的直接互連,請遵循下列要求:

  • 對等必須提供自己的自發系統編號 (ASN),這必須是公用的。
  • 對等必須在每個互連位置有備援專用網互連 (PNI),以確保本機備援。
  • 對等必須提供並公告自己可公開路由傳送的 IPv4 位址空間,以供對等端點使用(例如由 SBC 使用)。
  • 對等不得終止執行具狀態防火牆之裝置上的對等互連。
  • 對等無法在相同的路由器上設定兩個本機連線。 需要多樣性。
  • 對等無法對其連線套用速率限制。
  • 對等無法將本機備援連線設定為備份連線。 備份連線必須位於與主要連線不同的位置。
  • 主要會話、備份會話和備援會話都必須具有相同的頻寬。
  • 建議您在多個位置建立對等互連服務對等互連,以達到異地備援。
  • 所有基礎結構前置詞都會在 Azure 入口網站 中註冊,並使用社群字串 8075:8007進行公告。
  • 對等必須在互連連結上支持連結匯總控制通訊協定 (LACP)。 Microsoft預設會將所有互連連結設定為連結匯總群組(LAG)。

建立對等互連服務的直接互連

繼續之前,請確定您簽署Microsoft Azure 對等互連服務合約。 如需詳細資訊,請參閱 Azure 對等互連服務合作夥伴概觀需求

若要建立與Microsoft互連的對等互連服務,請完成下列各節中所述的步驟。

將公用 ASN 與您的 Azure 訂用帳戶產生關聯

第一個步驟是將您的公用 ASN 與您的 Azure 訂用帳戶產生關聯。

如需詳細資訊,請參閱 將對等 ASN 與 Azure 訂用帳戶產生關聯。

如果 ASN 已經與您的 Azure 訂用帳戶相關聯,請移至下一個步驟。

建立對等互連服務對等互連

  1. 若要建立對等互連服務對等互連資源,請在 Azure 入口網站 中搜尋對等互連。 在搜尋結果中,選取 [對等互連]。

    顯示如何在 Azure 入口網站 中搜尋對等互連資源的螢幕快照。

  2. 選取 建立

    顯示如何在 Azure 入口網站 中建立對等互連資源的螢幕快照。

  3. 在 [ 基本] 索引 標籤上,輸入或選取您的 Azure 訂用帳戶、資源群組、對等互連名稱和對等互連的 ASN。

    此螢幕快照顯示在 Azure 入口網站 中建立對等互連的 [基本] 索引標籤。

    警告

    建立對等互連之後,您無法變更這些選項。 在建立對等互連之前,請確認您的選取專案正確無誤。

  4. 在 [組態] 索引標籤上,選取下列必要組態:

    1. 針對 [對等互連類型],選取 [直接]

    2. 針對 [Microsoft 網路],選取 [AS8075]

    3. 針對 [SKU],選取 [ 進階免費]。

    4. 針對 Metro,選取相關的值。 然後選取 [ 新建 ] 以將連線新增至對等互連。

      顯示 [組態] 索引標籤的螢幕快照,此索引標籤會在 Azure 入口網站 中建立對等互連。

    5. [直接對等互連連線] 中,輸入或選取您的對等互連設施詳細數據。 選取儲存

      顯示建立直接對等互連連線的螢幕快照。

      對等互連服務對等互連必須已啟用對等互連服務

      在完成對等互連之前,請確定對等互連至少有兩個連線。 本機備援是對等互連服務的需求,而且建立兩個工作階段的對等互連可達到此需求。

  5. 選取 [檢閱 + 建立]。 檢閱摘要,然後選取 [驗證通過時建立 ]。

允許資源完成部署的時間。 部署成功時,即會建立您的對等互連並開始佈建。

設定前置詞的最佳化路由

若要使用對等互連服務互連取得前置詞的優化路由,請完成下列各節所述的步驟。

註冊前置詞

針對基礎結構前置詞的優化路由,您必須註冊前置詞。

注意

對等互連連線的連接狀態必須是 [作用中 ] ,您才能註冊任何前置詞。

請確定已註冊的前置詞是透過對等互連建立的直接互連來宣告。 如果在多個對等互連位置中宣告相同的前置詞,您 就不需要在每個位置註冊前置詞。 前置詞只能向單一對等互連註冊。 當您在驗證之後收到唯一前置詞密鑰時,此金鑰會用於前置詞,即使是在登錄對等互連的位置以外的位置亦然。

若要開始註冊:

  1. 在 Azure 入口網站 中,移至對等互連。

  2. 在服務功能表上的 [設定] 底下,選取 [已註冊的前置詞]。

  3. 在 [ 已註冊的前置詞] 窗格中,選取 [+ 新增已註冊的前置詞]。

    顯示 Azure 入口網站 中 [已註冊前置詞] 窗格的螢幕快照。

    注意

    如果 [新增已註冊的前置詞] 按鈕已停用,則您的對等互連沒有至少一個 [作用中] 連線。 請等候發生這種情況後,再註冊您的前置詞。

  4. 為前置詞提供名稱和 IPv4 前置詞字串,然後選取 [ 儲存]。

    顯示註冊 Azure 入口網站 前置詞的螢幕快照。

建立前置詞之後,您可以在檢視已註冊 ASN 資源時查看產生的對等互連服務前置金鑰:

顯示已註冊前置詞詳細數據的螢幕快照。

建立對等互連服務前置詞之後,前置詞會排入佇列以進行驗證。 若要檢查前置詞的驗證狀態,請移至 [ 對等互連服務已註冊的前置詞 ] 窗格。

顯示已登錄前置詞的螢幕快照,其中顯示已新增前置詞。

若要使已註冊的前置詞生效,則必須通過下列檢查:

  • 前置詞不能位於私人範圍中。
  • 原始 ASN 必須在主要路由登錄中註冊。
  • 父對等互連中的所有連線都必須公告前置詞的路由。
  • 路由必須使用MAPS社群字串 8075:8007來公告。
  • 路由中的自發系統 (AS) 路徑不能超過 3 的路徑長度,而且不能包含私人 ASN 或 AS 前面。

如需已註冊前置詞需求以及如何針對驗證問題進行疑難解答的詳細資訊,請檢閱 對等互連已註冊的前置詞需求

為客戶提供對等互連服務前置詞密鑰以進行啟用

當客戶上線至對等互連服務時,他們必須遵循對等互連服務客戶逐步解說中所述的步驟。 您的客戶會使用在前置詞註冊期間取得的對等互連服務前置詞密鑰來啟用前置詞。 在客戶啟用之前,請提供此金鑰給客戶。 金鑰用於啟用期間的所有前置詞。

常見問題集

取得常見問題的解答。

問: 我的 BGP 網格何時可供使用?

A. 當 LAG 執行時,我們的自動化程式會布建 BGP 網格。 對等必須設定 BGP。

問: 何時在 Azure 入口網站 中配置和顯示對等互連IP位址?

A. 我們的自動化程式會配置位址,並在Microsoft端設定埠之後,透過電子郵件傳送資訊。

問: 我的服務子網路 (</24) 較小。 較小的子網是否路由傳送?

A. 可以,對等互連服務支援較小的字首路由。 請確定您註冊較小的前置詞以進行路由。 然後,他們會在互連上宣佈。

問: 我們透過互連接收哪些Microsoft路由?

A. Microsoft會透過互連宣佈所有Microsoft公共服務前綴,以確保語音和其他雲端服務可從相同的互連存取。

問: 我的對等互連註冊前置詞驗證失敗。 我要如何繼續?

A. 檢閱 對等互連註冊的前置詞需求 ,並遵循所述的疑難解答步驟。

問: 我需要注意任何 AS 路徑條件約束嗎?

A. 是。 私人 ASN 不能位於 AS 路徑中。 對於小於 /24 的已註冊前置詞,AS 路徑必須小於四。

問: 我需要設定前置詞限制。 Microsoft會宣佈多少個路由?

A. Microsoft在互聯網上宣布了大約280個前置詞。 數位可能會增加 10% 到 15%。 400 到 500 的限制是安全設定為最大值前置詞計數的值

問: Microsoft將對等前置詞讀出因特網嗎?

A. 不能。

問: 此服務是否會收取費用?

A. 否。 不過,對等預期會攜帶月臺跨連線成本。

問: 互連的最低連結速度為何?

A. 10 Gbps。

問: 對等系結至服務等級協定 (SLA)嗎?

A. 是。 當使用率達到 40%,延隔時間持續 45 到 60 天的 LAG 擴增程序開始。

問: 上線程式多久?

A. 完成上線所需的時間會根據網站的數目和位置而有所不同,以及對等會移轉現有的私人對等互連或建立新的纜線。 航空公司應計劃三周以上。

問: 除了入口網站狀態外,傳達進度的方式?

A. 自動化電子郵件會以不同的里程碑傳送。

問: 我們是否可將 API 用於上線?

A. 目前沒有 API 支援。 您只能使用 Azure 入口網站 來設定服務。