Requisitos de enrutamiento de ExpressRoute
Para conectarse a los servicios en la nube de Microsoft mediante ExpressRoute, debe configurar y administrar el enrutamiento. Algunos proveedores de conectividad ofrecen la configuración y administración de enrutamiento como un servicio administrado. Consulte a su proveedor de conectividad para saber si ofrece este servicio. Si no es así, debe cumplir los siguientes requisitos:
Para ver una descripción de las sesiones de enrutamiento que es preciso configurar para facilitar la conectividad, consulte el artículo Circuitos ExpressRoute y dominios de enrutamiento.
Nota:
Microsoft no admite protocolos de redundancia de enrutador (HSRP o VRRP, por nombrar algunos) en configuraciones de alta disponibilidad. Confiamos en un par redundante de sesiones BGP por configuración entre pares para la alta disponibilidad.
Direcciones IP usadas para emparejamiento
Necesita reservar algunos bloques de direcciones IP para configurar el enrutamiento entre la red y los enrutadores de perímetro empresarial de Microsoft (MSEE). En esta sección se proporciona una lista de requisitos y se describen las reglas de adquisición y uso de estas direcciones IP.
Direcciones IP usadas para la configuración entre pares privados de Azure
Para establecer la configuración entre pares se pueden usar direcciones IP privadas o direcciones IP públicas. El intervalo de direcciones que se utilice para configurar las rutas no pueden solaparse con los que se usan en las redes virtuales en Azure.
- :
- Debe reservar una subred
/29o dos subredes/30para las interfaces de enrutamiento. - Las subredes usadas para el enrutamiento pueden ser direcciones IP privadas o direcciones IP públicas.
- Las subredes no deben entrar en conflicto con el intervalo reservado por el cliente para su uso en la nube de Microsoft.
- Si se usa una subred
/29, se divide en dos subredes/30.- La primera subred
/30se usa para el vínculo principal, mientras que la segunda subred/30se usará para el vínculo secundario. - Para cada una de las subredes
/30, debe usar la primera dirección IP de la subred/30para el enrutador. Para configurar sesiones BGP, Microsoft usa la segunda dirección IP de la subred/30. - Para que el Acuerdo de Nivel de Servicio de disponibilidad sea válido, es necesario configurar ambas sesiones BGP.
- La primera subred
- Debe reservar una subred
- :
- Debe reservar una subred
/125o dos subredes/126para las interfaces de enrutamiento. - Las subredes usadas para el enrutamiento pueden ser direcciones IP privadas o direcciones IP públicas.
- Las subredes no deben entrar en conflicto con el intervalo reservado por el cliente para su uso en la nube de Microsoft.
- Si se usa una subred
/125, se divide en dos subredes/126.- La primera subred
/126se usa para el vínculo principal, mientras que la segunda subred/126se usará para el vínculo secundario. - Para cada una de las subredes
/126, debe usar la primera dirección IP de la subred/126para el enrutador. Para configurar sesiones BGP, Microsoft usa la segunda dirección IP de la subred/126. - Para que el Acuerdo de Nivel de Servicio de disponibilidad sea válido, es necesario configurar ambas sesiones BGP.
- La primera subred
- Debe reservar una subred
Ejemplo de configuración entre pares privados
Si elige usar a.b.c.d/29 para establecer el emparejamiento, se divide en dos subredes /30. En el ejemplo siguiente, observe cómo se usa la subred a.b.c.d/29:
a.b.c.d/29se divide ena.b.c.d/30ya.b.c.d+4/30, y se pasa a Microsoft a través de las API de aprovisionamiento.- Se usa
a.b.c.d+1como IP VRF para el PE principal y Microsoft usaa.b.c.d+2como IP VRF para el MSEE principal. - Se usa
a.b.c.d+5como IP VRF para el PE secundario y Microsoft usaa.b.c.d+6como IP VRF para el MSEE secundario.
- Se usa
Suponga que se selecciona 192.168.100.128/29 para configurar el emparejamiento privado. 192.168.100.128/29 incluye direcciones desde 192.168.100.128 hasta 192.168.100.135, entre los que:
192.168.100.128/30se asigna alink1, donde el proveedor usa192.168.100.129y Microsoft usa192.168.100.130.192.168.100.132/30se asigna alink2, donde el proveedor usa192.168.100.133y Microsoft usa192.168.100.134.
Direcciones IP usadas para el emparejamiento de Microsoft
Para configurar las sesiones BGP, debe usar las direcciones IP públicas que posee. Microsoft debe poder comprobar la propiedad de las direcciones IP a través de los registros regionales de Internet y los registros de enrutamiento de Internet.
- Las direcciones IP que se enumeran en el portal de los prefijos públicos anunciados del emparejamiento de Microsoft crea las ACL de los enrutadores principales de Microsoft para permitir el tráfico entrante de estas direcciones IP.
- Debe usar una única subred
/29(IPv4) o/125(IPv6) o dos subredes/30(IPv4) o/126(IPv6) para configurar el emparejamiento BGP para cada emparejamiento por circuito ExpressRoute, si tiene más de uno. - Si se usa una subred
/29, se divide en dos subredes/30. - La primera subred
/30se usa para el vínculo principal, mientras que la segunda subred/30se usará para el vínculo secundario. - Para cada una de las subredes
/30, debe usar la primera dirección IP de la subred/30en el enrutador. Para configurar sesiones BGP, Microsoft usa la segunda dirección IP de la subred/30. - Si se usa una subred
/125, se divide en dos subredes/126. - La primera subred
/126se usa para el vínculo principal, mientras que la segunda subred/126se usará para el vínculo secundario. - Para cada una de las subredes
/126, debe usar la primera dirección IP de la subred/126en el enrutador. Para configurar sesiones BGP, Microsoft usa la segunda dirección IP de la subred/126. - Para que el Acuerdo de Nivel de Servicio de disponibilidad sea válido, es necesario configurar ambas sesiones BGP.
Requisitos de las direcciones IP públicas
Emparejamiento privado
Puede usar direcciones IPv4 públicas o privadas para el emparejamiento privado. Proporcionamos un aislamiento completo del tráfico para que no sea posible que se solapen las direcciones con otros clientes para un emparejamiento privado. Estas direcciones no se anuncian en Internet.
Emparejamiento de Microsoft
La ruta de acceso de emparejamiento de Microsoft le permite conectarse a los servicios en la nube de Microsoft. La lista de servicios incluye servicios de Microsoft 365, como Exchange Online, SharePoint Online, Skype Empresarial y Microsoft Teams. Microsoft admite la conectividad bidireccional en el emparejamiento de Microsoft. El tráfico destinado a los servicios en la nube de Microsoft debe usar direcciones IPv4 públicas válidas antes de que entre en la red de Microsoft.
Asegúrese de que la dirección IP y el número AS se registran en uno de los registros que se muestran a continuación.
Si no se le asignaron los prefijos y el número de sistema autónomo en los registros anteriores, debe abrir una incidencia de soporte técnico para validar manualmente sus prefijos y ASN. El equipo de soporte técnico requiere documentación, por ejemplo, una carta de autorización, que certifique que puede utilizar los prefijos.
Con el emparejamiento de Microsoft se permite un número de sistema autónomo privado, pero tiene que validarse manualmente. Además, se quitan los números AS privados en AS PATH para los prefijos recibidos. En consecuencia, no puede anexar números AS privados en AS PATH para que influyan en el enrutamiento del emparejamiento de Microsoft. Tampoco se permiten los números AS de 64496 a 64511, reservados por IANA para fines de documentación.
Importante
No anuncie la misma ruta de dirección IP pública en la red pública de Internet ni mediante ExpressRoute. Para reducir el riesgo de configuración incorrecta que causa el enrutamiento asimétrico, se recomienda encarecidamente que las direcciones IP de NAT anunciadas a Microsoft a través de ExpressRoute provengan de un intervalo que no se anuncie en Internet. Si esto no es posible, es esencial que garantice que a través de ExpressRoute anuncia un intervalo más específico que el que anuncia en la conexión a Internet. Además de la ruta pública para NAT, también puede anunciar mediante ExpressRoute las direcciones IP públicas usadas por los servidores en la red local que se comunican con puntos de conexión de Microsoft 365 en Microsoft.
Cambio de ruta dinámica
El cambio de enrutamiento se hace sobre el protocolo eBGP. Se establecen sesiones EBGP entre los MSEE y los enrutadores. La autenticación de sesiones de BGP no es un requisito. En caso de que sea necesario, se puede configurar un hash MD5. Consulte las secciones Configuración del enrutamiento y Flujos de trabajo de aprovisionamiento de circuitos y estados de circuito para más información sobre la configuración de las sesiones BGP.
Números de sistema autónomo (ASN)
Microsoft usa AS 12076 para el emparejamiento público de Azure, privado de Azure y de Microsoft. Se han reservado los ASN desde el 65515 al 65520 para uso interno. Se admiten números AS de 16 y 32 bits.
No hay requisitos con respecto a la simetría de la transferencia de datos. Las rutas de reenvío y de retorno pueden atravesar pares de enrutadores diferentes. Las rutas idénticas deben anunciarse desde cualquiera de los lados en los distintos pares de circuito que le pertenezcan. No se requiere que las métricas de las rutas sean idénticas.
Límites de agregación y prefijo de ruta
ExpressRoute admite hasta 4 000 prefijos IPv4 y 100 prefijos IPv6 de Microsoft cuyo anuncio se ha recibido a través del emparejamiento privado de Azure. Este límite puede aumentar hasta los 10 000 prefijos IPv4 si está habilitado el complemento Premium de ExpressRoute. ExpressRoute acepta hasta 200 prefijos por sesión BGP para la configuración de pares públicos de Azure y de Microsoft.
Si el número de prefijos supera el límite, se elimina la sesión BGP. ExpressRoute acepta las rutas predeterminadas solo en el vínculo de la configuración de pares privados. El proveedor debe eliminar la ruta predeterminada y las direcciones IP privadas (RFC 1918) de las rutas de acceso de la configuración de pares públicos de Azure y de Microsoft.
Enrutamiento de tránsito y enrutamiento entre regiones
ExpressRoute no puede configurarse como los enrutadores de tránsito. Tiene que confiar en su proveedor de conectividad para los servicios de enrutamiento de tránsito.
Anuncio de rutas predeterminadas
Las rutas predeterminadas solo se permiten en sesiones de configuración de pares privados de Azure. En ese caso, ExpressRoute enrutará todo el tráfico de las redes virtuales asociados a su red. El anuncio de rutas predeterminadas en configuración de pares privados dará como resultado el bloqueo de la ruta de acceso de Internet de Azure. Debe basarse en el perímetro de su compañía para enrutar el que proviene y se envía a Internet de los servicios hospedados en Azure.
No se puede acceder a algunos servicios desde el perímetro corporativo. Para habilitar la conectividad a otros servicios de Azure y servicios de infraestructura, debe usar el enrutamiento definido por el usuario para permitir la conectividad a Internet para cada subred que requiera conectividad a Internet para estos servicios.
Nota:
El anuncio de rutas predeterminadas interrumpirá la activación de la licencia de Windows y de otras máquinas virtuales. Para obtener información sobre una solución alternativa, consulte Uso de rutas definidas por el usuario para habilitar la activación de KMS.
Soporte técnico para las comunidades de BGP
Esta sección proporciona información general de cómo se usarán las comunidades de BGP con ExpressRoute. Microsoft anuncia rutas en las rutas de acceso de emparejamiento privadas, de Microsoft y públicas (en desuso) con rutas etiquetadas con valores de la comunidad adecuada. La razón para hacerlo y los detalles de los valores de la comunidad se describen a continuación. Sin embargo, Microsoft no acepta los valores de comunidad etiquetados en las rutas anunciadas a Microsoft.
Para el emparejamiento privado, si configura un valor de comunidad BGP personalizado en sus redes virtuales de Azure, verá este valor personalizado y un valor de comunidad BGP regional en las rutas de Azure anunciadas en sus instalaciones a través de ExpressRoute.
Nota:
Para que las rutas de Azure muestren valores de comunidad BGP regionales, primero debe configurar el valor de comunidad BGP personalizado para la red virtual.
Para el emparejamiento de Microsoft, se conecta a Microsoft a través de ExpressRoute en cualquier ubicación de emparejamiento dentro de una región geopolítica. También tiene acceso a todos los servicios en la nube de Microsoft en todas las regiones dentro del límite geopolítica.
Por ejemplo, si se conectó a Microsoft en Ámsterdam a través de ExpressRoute, tiene acceso a todos los servicios en la nube de Microsoft hospedados en Norte de Europa y Oeste de Europa.
Consulte la página Partners de ExpressRoute de Azure y ubicaciones de emparejamiento para obtener una lista detallada de las regiones geopolíticas, regiones de Azure asociadas y las ubicaciones de emparejamiento de ExpressRoute correspondientes.
Puede comprar más de un circuito ExpressRoute por región geopolítica. Tener varias conexiones ofrece importantes ventajas para la alta disponibilidad debido a la redundancia geográfica. En los casos en los que tenga varios circuitos de ExpressRoute, recibirá el mismo conjunto de prefijos anunciados de Microsoft en las rutas de acceso de emparejamiento de Microsoft. Esta configuración da como resultado varias rutas de acceso de la red a Microsoft. Esta configuración puede provocar que se tomen decisiones de enrutamiento en la red que no sean óptimas. Como consecuencia, puede sufrir una conectividad con los diferentes servicios que tampoco sea óptima. Puede confiar en los valores de la comunidad para tomar decisiones de enrutamiento adecuadas para ofrecer un enrutamiento óptimo a los usuarios.
| Región de Microsoft Azure | Comunidad BGP regional (emparejamiento privado) | Comunidad BGP regional (emparejamiento de Microsoft) | Comunidad de BGP para Storage | Comunidad de BGP para SQL | Comunidad de BGP para Azure Cosmos DB | Comunidad de BGP para Backup |
|---|---|---|---|---|---|---|
| Norteamérica | ||||||
| Este de EE. UU. | 12076:50004 | 12076:51004 | 12076:52004 | 12076:53004 | 12076:54004 | 12076:55004 |
| Este de EE. UU. 2 | 12076:50005 | 12076:51005 | 12076:52005 | 12076:53005 | 12076:54005 | 12076:55005 |
| Oeste de EE. UU. | 12076:50006 | 12076:51006 | 12076:52006 | 12076:53006 | 12076:54006 | 12076:55006 |
| Oeste de EE. UU. 2 | 12076:50026 | 12076:51026 | 12076:52026 | 12076:53026 | 12076:54026 | 12076:55026 |
| Oeste de EE. UU. 3 | 12076:50044 | 12076:51044 | 12076:52044 | 12076:53044 | 12076:54044 | 12076:55044 |
| Centro-Oeste de EE. UU. | 12076:50027 | 12076:51027 | 12076:52027 | 12076:53027 | 12076:54027 | 12076:55027 |
| Centro-Norte de EE. UU | 12076:50007 | 12076:51007 | 12076:52007 | 12076:53007 | 12076:54007 | 12076:55007 |
| Centro-sur de EE. UU. | 12076:50008 | 12076:51008 | 12076:52008 | 12076:53008 | 12076:54008 | 12076:55008 |
| Centro de EE. UU. | 12076:50009 | 12076:51009 | 12076:52009 | 12076:53009 | 12076:54009 | 12076:55009 |
| Centro de Canadá | 12076:50020 | 12076:51020 | 12076:52020 | 12076:53020 | 12076:54020 | 12076:55020 |
| Este de Canadá | 12076:50021 | 12076:51021 | 12076:52021 | 12076:53021 | 12076:54021 | 12076:55021 |
| Sudamérica | ||||||
| Sur de Brasil | 12076:50014 | 12076:51014 | 12076:52014 | 12076:53014 | 12076:54014 | 12076:55014 |
| Europa | ||||||
| Norte de Europa | 12076:50003 | 12076:51003 | 12076:52003 | 12076:53003 | 12076:54003 | 12076:55003 |
| Oeste de Europa | 12076:50002 | 12076:51002 | 12076:52002 | 12076:53002 | 12076:54002 | 12076:55002 |
| Sur de Reino Unido | 12076:50024 | 12076:51024 | 12076:52024 | 12076:53024 | 12076:54024 | 12076:55024 |
| Oeste de Reino Unido | 12076:50025 | 12076:51025 | 12076:52025 | 12076:53025 | 12076:54025 | 12076:55025 |
| Centro de Francia | 12076:50030 | 12076:51030 | 12076:52030 | 12076:53030 | 12076:54030 | 12076:55030 |
| Sur de Francia | 12076:50031 | 12076:51031 | 12076:52031 | 12076:53031 | 12076:54031 | 12076:55031 |
| Norte de Suiza | 12076:50038 | 12076:51038 | 12076:52038 | 12076:53038 | 12076:54038 | 12076:55038 |
| Oeste de Suiza | 12076:50039 | 12076:51039 | 12076:52039 | 12076:53039 | 12076:54039 | 12076:55039 |
| Norte de Alemania | 12076:50040 | 12076:51040 | 12076:52040 | 12076:53040 | 12076:54040 | 12076:55040 |
| Centro-oeste de Alemania | 12076:50041 | 12076:51041 | 12076:52041 | 12076:53041 | 12076:54041 | 12076:55041 |
| Este de Noruega | 12076:50042 | 12076:51042 | 12076:52042 | 12076:53042 | 12076:54042 | 12076:55042 |
| Oeste de Noruega | 12076:50043 | 12076:51043 | 12076:52043 | 12076:53043 | 12076:54043 | 12076:55043 |
| Asia Pacífico | ||||||
| Este de Asia | 12076:50010 | 12076:51010 | 12076:52010 | 12076:53010 | 12076:54010 | 12076:55010 |
| Sudeste de Asia | 12076:50011 | 12076:51011 | 12076:52011 | 12076:53011 | 12076:54011 | 12076:55011 |
| Japón | ||||||
| Japón Oriental | 12076:50012 | 12076:51012 | 12076:52012 | 12076:53012 | 12076:54012 | 12076:55012 |
| Japón Occidental | 12076:50013 | 12076:51013 | 12076:52013 | 12076:53013 | 12076:54013 | 12076:55013 |
| Australia | ||||||
| Este de Australia | 12076:50015 | 12076:51015 | 12076:52015 | 12076:53015 | 12076:54015 | 12076:55015 |
| Sudeste de Australia | 12076:50016 | 12076:51016 | 12076:52016 | 12076:53016 | 12076:54016 | 12076:55016 |
| Australia Government | ||||||
| Centro de Australia | 12076:50032 | 12076:51032 | 12076:52032 | 12076:53032 | 12076:54032 | 12076:55032 |
| Centro de Australia 2 | 12076:50033 | 12076:51033 | 12076:52033 | 12076:53033 | 12076:54033 | 12076:55033 |
| India | ||||||
| Sur de India | 12076:50019 | 12076:51019 | 12076:52019 | 12076:53019 | 12076:54019 | 12076:55019 |
| India occidental | 12076:50018 | 12076:51018 | 12076:52018 | 12076:53018 | 12076:54018 | 12076:55018 |
| India central | 12076:50017 | 12076:51017 | 12076:52017 | 12076:53017 | 12076:54017 | 12076:55017 |
| Corea | ||||||
| Corea del Sur | 12076:50028 | 12076:51028 | 12076:52028 | 12076:53028 | 12076:54028 | 12076:55028 |
| Centro de Corea del Sur | 12076:50029 | 12076:51029 | 12076:52029 | 12076:53029 | 12076:54029 | 12076:55029 |
| Sudáfrica | ||||||
| Norte de Sudáfrica | 12076:50034 | 12076:51034 | 12076:52034 | 12076:53034 | 12076:54034 | 12076:55034 |
| Oeste de Sudáfrica | 12076:50035 | 12076:51035 | 12076:52035 | 12076:53035 | 12076:54035 | 12076:55035 |
| Emiratos Árabes Unidos | ||||||
| Norte de Emiratos Árabes Unidos | 12076:50036 | 12076:51036 | 12076:52036 | 12076:53036 | 12076:54036 | 12076:55036 |
| Centro de Emiratos Árabes Unidos | 12076:50037 | 12076:51037 | 12076:52037 | 12076:53037 | 12076:54037 | 12076:55037 |
Todas las rutas anunciadas de Microsoft se etiqueta con el valor de la comunidad adecuado.
Importante
Los prefijos globales se etiquetan con un valor de comunidad adecuado.
Valor de comunidad de BGP del servicio
Además de la etiqueta BGP para cada región, Microsoft también etiqueta los prefijos en función del servicio al que pertenecen. Este etiquetado solo se aplica al emparejamiento de Microsoft. La siguiente tabla proporciona una asignación de servicio al valor de la comunidad de BGP. Puede ejecutar el cmdlet "Get-AzBgpServiceCommunity" para obtener una lista completa de los valores más recientes.
| Servicio | Valor de comunidad de BGP |
|---|---|
| Exchange Online (2) | 12076:5010 |
| SharePoint Online (2) | 12076:5020 |
| Skype empresarial online (2) y (3) | 12076:5030 |
| CRM Online (4) | 12076:5040 |
| Servicios globales de Azure (1) | 12076:5050 |
| Microsoft Entra ID | 12076:5060 |
| Azure Resource Manager | 12076:5070 |
| Otros servicios de Office 365 Online (2) | 12076:5100 |
| Microsoft Defender for Identity | 12076:5220 |
| Servicios RTC de Microsoft (5) | 12076:5250 |
(1) Por ahora, los servicios globales de Azure solo incluyen Azure DevOps.
(2) Se requiere la autorización de Microsoft. Consulte Configuración de filtros de ruta para el emparejamiento de Microsoft.
(3) Esta comunidad también publica las rutas necesarias para los servicios de Microsoft Teams.
(4) CRM Online es compatible con Dynamics v8.4 y versiones anteriores. En el caso de versiones posteriores, seleccione la comunidad regional de las implementaciones de Dynamics.
(5) El uso del emparejamiento de Microsoft con servicios RTC está restringido a casos de uso específicos. Consulte Uso de ExpressRoute para servicios RTC de Microsoft.
Nota:
Microsoft no admite los valores de las comunidades de BGP que defina en las rutas anunciadas a Microsoft.
Compatibilidad con la comunidad de BGP en nubes nacionales
| Nubes nacionales Región de Azure | Valor de comunidad de BGP |
|---|---|
| US Gov | |
| US Gov: Arizona | 12076:51106 |
| US Gov Iowa | 12076:51109 |
| US Gov - Virginia | 12076:51105 |
| US Gov Texas | 12076:51108 |
| US DoD (centro) | 12076:51209 |
| US DoD (este) | 12076:51205 |
| China | |
| Norte de China | 12076:51301 |
| Este de China | 12076:51302 |
| Este de China 2 | 12076:51303 |
| Norte de China 2 | 12076:51304 |
| Norte de China 3 | 12076:51305 |
| Servicios en nubes nacionales | Valor de comunidad de BGP |
|---|---|
| US Gov | |
| Exchange Online | 12076:5110 |
| SharePoint Online | 12076:5120 |
| Skype Empresarial Online | 12076:5130 |
| Microsoft Entra ID | 12076:5160 |
| Otros servicios en línea de Office 365 | 12076:5200 |
- Las comunidades de Office 365 no son compatibles con Microsoft Peering para Microsoft Azure operado por la región 21Vianet.