إنشاء وتعديل التناظر لدائرة ExpressRoute باستخدام CLI

توضح هذه المقالة كيفية إنشاء وإدارة تكوين/نظير التوجيه لدائرة ExpressRoute في نموذج توزيع Resource Manager باستخدام CLI. يمكنك أيضاً التحقق من الحالة، أو تحديثها، أو حذفها، وإلغاء إتاحة التناظر لدائرة ExpressRoute. إن كنت تريد استخدام طريقة مختلفة للعمل مع دائرتك، فحدد مقالة من القائمة التالية:

رسم تخطيطي يوضح شبكة محلية متصلة بسحابة Microsoft من خلال دائرة ExpressRoute.

المتطلبات الأساسية

تنطبق هذه التعليمات فقط على الدوائر التي أنشأها موفرو الخدمة الذين يقدمون خدمات اتصال الطبقة الثانية. إذا كنت تستخدم موفر خدمة يقدم خدمات الطبقة الثالثة المُدارة (عادةً IPVPN، مثل MPLS)، فسيقوم موفر الاتصال بتهيئة وإدارة التوجيه نيابة عنك.

يمكنك تكوين إقران خاص وإقران Microsoft لدائرة ExpressRoute. يمكن تكوين الاقتران بأي ترتيب تختاره. ولكن، يجب التأكد من إكمال تكوين إقران واحد في كل مرة. لمزيد من المعلومات حول توجيه المجالات والتناظرات، راجع مجالات توجيه ExpressRoute.

تناظر Microsoft

يساعدك هذا القسم على إنشاء تكوين تناظر Microsoft لدائرة ExpressRoute، والحصول عليه، وتحديثه وحذفه.

هام

سيكون لتناظر Microsoft لدوائر ExpressRoute التي تم تكوينها قبل 1 أغسطس 2017 جميع بادئات الخدمة المعلن عنها من خلال تناظر Microsoft حتى إن لم يتم تعريف عوامل تصفية التوجيه. لن يكون لتناظر Microsoft لدوائر ExpressRoute التي تم تكوينها في 1 أغسطس 2017 أو بعده أي بادئات معلن عنها حتى يتم إرفاق عامل تصفية التوجيه بالدائرة. لمزيد من المعلومات، راجع تكوين عامل تصفية توجيه لتناظر Microsoft .

لإنشاء تناظر Microsoft

  1. ثبِت أحدث إصدار من Azure CLI واستخدمه.

    az login
    

    حدد الاشتراك الذي تريد إنشاء دائرة ExpressRoute له.

    az account set --subscription "<subscription ID>"
    
  2. إنشاء دائرة ExpressRoute. اتبع الإرشادات لإنشاء دائرة ExpressRoute واطلب من موفر الاتصال توفيرها. إن كان مزود الاتصال يقدم خدمات الطبقة 3 المُدارة، يمكنك أن تطلب من مزود الاتصال تمكين تناظر Microsoft لك. في هذه الحالة، لن تحتاج إلى اتباع الإرشادات المدرجة في الأقسام التالية. مع ذلك، إن لم يقم موفر الاتصال بإدارة التوجيه لك، فبعد إنشاء الدائرة، تابع تكوينك باستخدام الخطوات التالية.

  3. تحقق من دائرة ExpressRoute للتأكد من أنه تم توفيرها وتمكينها أيضًا. استخدم المثال التالي:

    az network express-route list
    

    الاستجابة مماثلة للمثال التالي:

    "allowClassicOperations": false,
    "authorizations": [],
    "circuitProvisioningState": "Enabled",
    "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
    "gatewayManagerEtag": null,
    "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
    "location": "westus",
    "name": "MyCircuit",
    "peerings": [],
    "provisioningState": "Succeeded",
    "resourceGroup": "ExpressRouteResourceGroup",
    "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
    "serviceProviderNotes": null,
    "serviceProviderProperties": {
     "bandwidthInMbps": 200,
     "peeringLocation": "Silicon Valley",
     "serviceProviderName": "Equinix"
    },
    "serviceProviderProvisioningState": "Provisioned",
    "sku": {
     "family": "UnlimitedData",
     "name": "Standard_MeteredData",
     "tier": "Standard"
    },
    "tags": null,
    "type": "Microsoft.Network/expressRouteCircuits]
    
  4. كوّن تناظر Microsoft للدائرة. تأكد من أن لديك المعلومات التالية قبل المتابعة.

    • زوج من الشبكات الفرعية التي تملكها، والمسجلة في RIR / IRR. يتم استخدام شبكة فرعية واحدة للارتباط الأساسي، بينما سيتم استخدام الأخرى للارتباط الثانوي. من كل من هذه الشبكات الفرعية، يمكنك تعيين عنوان IP الأول القابل للاستخدام إلى الموجه الخاص بك حيث تستخدم Microsoft عنوان IP الثاني القابل للاستخدام لجهاز التوجيه الخاص به. لديك ثلاثة خيارات لهذا الزوج من الشبكات الفرعية:
      • IPv4: Two /30 subnets. يجب أن تكون هذه من بادئات IPv4 العامة الصحيحة.
      • IPv6: Two /126 subnets. يجب أن تكون هذه من بادئات IPv6 العامة الصحيحة.
      • كلتاهما: شبكتان/ 30 من الشبكات الفرعية وشبكتان فرعيتان/ 126.
    • يتيح لك نظير Microsoft الاتصال بعناوين IP العامة على شبكة Microsoft. لذلك، يجب أن تكون نقاط نهاية نسبة استخدام الشبكة على شبكتك المحلية عامة أيضا. غالبا ما يتم ذلك باستخدام SNAT.

    إشعار

    عند استخدام SNAT، ننصح مقابل عنوان IP عام من النطاق المعين للارتباط الأساسي أو الثانوي. بدلا من ذلك، يجب عليك استخدام نطاق مختلف من عناوين IP العامة التي تم تعيينها لك وتسجيلها في سجل إنترنت إقليمي (RIR) أو سجل توجيه الإنترنت (IRR). اعتمادا على حجم المكالمة، يمكن أن يكون هذا النطاق صغيرا مثل عنوان IP واحد (يمثله '/32' ل IPv4 أو '/128' ل IPv6).

    • معرف VLAN صالح لتأسيس هذا التناظر. تأكد من عدم استخدام أي تناظر آخر في الدائرة لنفس معرّف VLAN. بالنسبة لكل من الروابط الأساسية والثانوية، عليك استخدام نفس معرف VLAN.
    • رقم AS للتناظر. يمكنك استخدام أرقام AS كل من 2 بايت و4 بايت.
    • البادئات المعلن عنها: قم بتوفير قائمة بجميع البادئات التي تخطط للإعلان عنها خلال جلسة BGP. يتم قبول بادئات عناوين IP العامة فقط. إن كنت تخطط لإرسال مجموعة من البادئات، يمكنك إرسال قائمة مفصولة بفواصل. يجب أن تكون هذه البادئات مسجلة لك في RIR / IRR.
    • اختياري - ASN للعميل: إن كنت تعلن عن البادئات التي لم يتم تسجيلها إلى رقم التناظر AS، يمكنك تحديد رقم AS الذي تم تسجيلها به.
    • اسم سجل التوجيه: يمكنك تحديد RIR / IRR الذي يتم تسجيل رقم AS والبادئات عليه.
    • اختياري - تجزئة MD5 إن اخترت استخداماً واحداً.

    شغّل المثال التالي لتكوين تناظر Microsoft للدائرة:

    az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 123.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 123.0.0.4/30 --vlan-id 300 --peering-type MicrosoftPeering --advertised-public-prefixes 123.1.0.0/24
    

لعرض تفاصيل النظير Microsoft

يمكنك الحصول على تفاصيل التكوين باستخدام المثال التالي:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzureMicrosoftPeering

هام

تتحقق Microsoft إذا تم تعيين "البادئات العامة المعلن عنها" و"تناظر ASN" (أو "ASN العميل") المحددة لك في "سجل توجيه الإنترنت". إن كنت تحصل على البادئات العامة من كيان آخر وإن لم يتم تسجيل التعيين مع سجل التوجيه، فلن تكتمل عملية التحقق التلقائية وسيتطلب الأمر التحقق اليدوي. إن فشلت عملية التحقق التلقائية، فسترى 'AdvertisedPublicPrefixesState' 'كعملية تحقق مطلوبة' على إخراج الأمر أعلاه.

إن رأيت الرسالة 'عملية التحقق مطلوبة'، فاجمع المستند (المستندات) التي تظهر البادئات العامة التي تم تعيينها لمؤسستك من قبل الكيان المسرد كمالك للبادئات في سجل التوجيه، ثم أرسل هذه المستندات للتحقق اليدوي عن طريق فتح تذكرة دعم.

يتشابه الإخراج مع المثال التالي:

{
  "azureAsn": 12076,
  "etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
  "gatewayManagerEtag": "18",
  "id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzureMicrosoftPeering",
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": {
    "advertisedPublicPrefixes": [
        ""
      ],
     "advertisedPublicPrefixesState": "",
     "customerASN": ,
     "routingRegistryName": ""
  }
  "name": "AzureMicrosoftPeering",
  "peerAsn": ,
  "peeringType": "AzureMicrosoftPeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "routeFilter": null,
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "",
  "sharedKey": null,
  "state": "Enabled",
  "stats": null,
  "vlanId": 100
}

لتحديث تكوين النظير Microsoft

يمكنك تحديث أي جزء من التكوين. يتم تحديث البادئات المعلن عنها للدائرة من 123.1.0.0/24 إلى 124.1.0.0/24 في المثال التالي:

az network express-route peering update --circuit-name MyCircuit -g ExpressRouteResourceGroup --peering-type MicrosoftPeering --advertised-public-prefixes 124.1.0.0/24

لإضافة إعدادات نظير IPv6 Microsoft إلى تكوين IPv4 موجود

az network express-route peering update -g ExpressRouteResourceGroup --circuit-name MyCircuit --peering-type MicrosoftPeering --ip-version ipv6 --primary-peer-subnet 2002:db00::/126 --secondary-peer-subnet 2003:db00::/126 --advertised-public-prefixes 2002:db00::/126

نظير Azure خاص

يساعدك هذا القسم على إنشاء تكوين تناظر خاص لـAzure للحصول على تكوين تناظر خاص لـExpressRoute، والحصول عليه وتحديثه وحذفه.

لإنشاء تناظر Azure خاص

  1. ‏‏ثبّت آخر إصدار من Azure CLI.

    az login
    

    حدد الاشتراك الذي تريده لإنشاء دائرة ExpressRoute

    az account set --subscription "<subscription ID>"
    
  2. إنشاء دائرة ExpressRoute. اتبع الإرشادات لإنشاء دائرة ExpressRoute واطلب من موفر الاتصال توفيرها. إذا كان مزوّد الاتصال يقدم خدمات الطبقة 3 المُدارة، يمكنك أن تطلب من موفر الاتصال تمكين تناظر Azure الخاص لك. في هذه الحالة، لن تحتاج إلى اتباع الإرشادات المدرجة في الأقسام التالية. مع ذلك، إن لم يقم موفر الاتصال بإدارة التوجيه لك، فبعد إنشاء الدائرة، تابع تكوينك باستخدام الخطوات التالية.

  3. تحقق من دائرة ExpressRoute للتأكد من أنه تم توفيرها وتمكينها أيضًا. استخدم المثال التالي:

    az network express-route show --resource-group ExpressRouteResourceGroup --name MyCircuit
    

    الاستجابة مماثلة للمثال التالي:

    "allowClassicOperations": false,
    "authorizations": [],
    "circuitProvisioningState": "Enabled",
    "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
    "gatewayManagerEtag": null,
    "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
    "location": "westus",
    "name": "MyCircuit",
    "peerings": [],
    "provisioningState": "Succeeded",
    "resourceGroup": "ExpressRouteResourceGroup",
    "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
    "serviceProviderNotes": null,
    "serviceProviderProperties": {
    "bandwidthInMbps": 200,
    "peeringLocation": "Silicon Valley",
    "serviceProviderName": "Equinix"
    },
    "serviceProviderProvisioningState": "Provisioned",
    "sku": {
     "family": "UnlimitedData",
     "name": "Standard_MeteredData",
     "tier": "Standard"
    },
    "tags": null,
    "type": "Microsoft.Network/expressRouteCircuits]
    
  4. تكوين النظير الخاص Azure للدائرة. تأكد من أن لديك العناصر التالية قبل المتابعة بالخطوات التالية:

    • زوج من الشبكات الفرعية التي ليست جزءاً من أي مساحة عنوان محجوزة للشبكات الظاهرية. سيتم استخدام إحدى الشبكات الفرعية للارتباط الأساسي، بينما سيتم استخدام الأخرى للرابط الثانوي. من كل من هذه الشبكات الفرعية، ستعيّن أول عنوان IP قابل للاستخدام إلى جهاز التوجيه الخاص بك حيث تستخدم Microsoft IP الثاني القابل للاستخدام لجهاز التوجيه الخاص به. لديك ثلاثة خيارات لهذا الزوج من الشبكات الفرعية:
      • IPv4: Two /30 subnets.
      • IPv6: Two /126 subnets.
      • كلتاهما: شبكتان/ 30 من الشبكات الفرعية وشبكتان فرعيتان/ 126.
    • معرف VLAN صالح لتأسيس هذا التناظر. تأكد من عدم استخدام أي تناظر آخر في الدائرة لنفس معرّف VLAN.
    • رقم AS للتناظر. يمكنك استخدام أرقام AS كل من 2 بايت و4 بايت. يمكنك استخدام رقم AS خاص لهذا النظير. تأكد من أنك لا تستخدم 65515.
    • اختياري - تجزئة MD5 إن اخترت استخداماً واحداً.

    استخدم المثال التالي لتكوين تناظر Azure خاص لدائرتك:

    az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 10.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 10.0.0.4/30 --vlan-id 200 --peering-type AzurePrivatePeering
    

    إن اخترت استخدام تجزئة MD5 استخدم المثال التالي:

    az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 10.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 10.0.0.4/30 --vlan-id 200 --peering-type AzurePrivatePeering --SharedKey "A1B2C3D4"
    

    هام

    تأكد من تحديد رقم AS الخاص بك كتناظر ASN، وليس ASN العميل.

لعرض تفاصيل النظير الخاص Azure

يمكنك الحصول على تفاصيل التكوين باستخدام المثال التالي:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePrivatePeering

يتشابه الإخراج مع المثال التالي:

{
  "azureASN": 12076,
  "connections": [],
  "etag": "W/\"abcdef12-3456-7890-abcd-ef1234567890\"",
  "gatewayManagerEtag": "",
  "id": "/subscriptions/abcdef12-3456-7890-abcd-ef1234567890/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePrivatePeering",
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": {
    "advertisedCommunities": [],
    "advertisedPublicPrefixes": [],
    "advertisedPublicPrefixesState": "NotConfigured",
    "customerASN": 0,
    "legacyMode": 0,
    "routingRegistryName": "NONE"
  },
  "name": "AzurePrivatePeering",
  "peerASN": 65020,
  "peeredConnections": [],
  "peeringType": "AzurePrivatePeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "192.168.17.16/30",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "192.168.17.20/30",
  "state": "Enabled",
  "type": "Microsoft.Network/expressRouteCircuits/peerings",
  "vlanId": 100
}

لتحديث تكوين النظير الخاص Azure

يمكنك تحديث أي جزء من التكوين باستخدام المثال التالي. في هذا المثال، يتم تحديث معرّف VLAN للدائرة من 100 إلى 500.

az network express-route peering update --vlan-id 500 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePrivatePeering

تنظيف الموارد

لحذف النظير Microsoft

يمكنك إزالة تكوين التناظر الخاص بك بتشغيل المثال التالي:

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name MicrosoftPeering

لحذف النظير الخاص Azure

يمكنك إزالة تكوين التناظر الخاص بك بتشغيل المثال التالي:

تحذير

يجب أن تتأكد من إزالة كافة الشبكات الظاهرية واتصالات ExpressRoute Global Reach قبل تشغيل هذا المثال.

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePrivatePeering

الخطوات التالية

بعد تكوين تناظر Azure الخاص، يمكنك ربط الشبكات الظاهرية بالدائرة، راجع: