Vytvoření a správa veřejného partnerského vztahu ExpressRoute

• Článek – Veřejný partnerský vztah
• Video – veřejný partnerský vztah
• Článek – Partnerský vztah Microsoftu

Tento článek vám pomůže vytvořit a spravovat konfiguraci směrování veřejného partnerského vztahu pro okruh ExpressRoute. Můžete také zkontrolovat stav, aktualizaci nebo odstranění a zrušení zřízení partnerských vztahů. Tento článek se týká okruhů Resource Manageru vytvořených před vyřazením veřejného partnerského vztahu. Pokud máte dříve existující okruh (vytvořený před vyřazením veřejného partnerského vztahu), můžete spravovat nebo konfigurovat veřejný partnerský vztah pomocí Azure PowerShellu, Azure CLI a webu Azure Portal.

Poznámka:

Veřejný partnerský vztah je zastaralý. U nových okruhů ExpressRoute nelze vytvořit veřejný partnerský vztah. Pokud máte nový okruh ExpressRoute, použijte pro své služby Azure partnerský vztah Microsoftu.

Připojení

Připojení ivity se vždy inicializovala z vaší sítě WAN do služeb Microsoft Azure. Služby Microsoft Azure nemůžou inicializovat připojení k vaší síti prostřednictvím této domény směrování. Pokud je váš okruh ExpressRoute povolený pro veřejný partnerský vztah Azure, můžete přes okruh přistupovat k rozsahům veřejných IP adres používaných v Azure .

Po povolení veřejného partnerského vztahu se můžete připojit k většině služeb Azure. Neumožňujeme vám selektivně vybírat služby, pro které inzerujeme trasy.

• Služby, jako jsou Azure Storage, SQL Database a Weby, se nabízejí na veřejných IP adresách.
• Prostřednictvím domény směrování veřejného partnerského vztahu se můžete soukromě připojit ke službám hostovaným na veřejných IP adresách, včetně virtuálních IP adres vašich cloudových služeb.
• Veřejnou doménu partnerského vztahu můžete připojit k dmZ a připojit se ke všem službám Azure na jejich veřejných IP adresách z vaší sítě WAN, aniž byste se museli připojovat přes internet.

Služby

Tato část ukazuje služby dostupné přes veřejný partnerský vztah. Vzhledem k tomu, že veřejný partnerský vztah je zastaralý, není žádný plán přidávat nové nebo více služeb do veřejného partnerského vztahu. Pokud používáte veřejný partnerský vztah a službu, kterou chcete použít, je podpora pouze přes partnerský vztah Microsoftu, musíte přejít na partnerský vztah Microsoftu. Seznam podporovaných služeb najdete v partnerském vztahu Microsoftu.

Podporovány:

• Power BI
• Většina služeb Azure se podporuje. Obraťte se přímo na službu, kterou chcete použít k ověření podpory.

Nepodporuje se:

• CDN
• Azure Front Door
• Multi-Factor Authentication Server (starší verze)
• Traffic Manager

Pokud chcete ověřit dostupnost pro konkrétní službu, můžete zkontrolovat dokumentaci pro danou službu a zjistit, jestli pro danou službu existuje vyhrazený rozsah. Pak můžete vyhledat rozsahy IP adres cílové služby a porovnat s rozsahy uvedenými v rozsahech IP adres a značkách služeb Azure – soubor XML veřejného cloudu. Případně můžete otevřít lístek podpory pro danou službu s žádostí o objasnění.

Porovnání partnerských vztahů

	Soukromý partnerský vztah	Partnerský vztah Microsoftu	Veřejný partnerský vztah (zastaralý pro nové okruhy, bude vyřazen 31. března 2024)
Max. #IPv4 předpony podporované pro každý partnerský vztah	4000 ve výchozím nastavení, 10 000 s ExpressRoute Premium	200	200
Max. # IPv6 předpony podporované pro každý partnerský vztah	100	200	–
Podporované rozsahy IP adres	Libovolná platná IP adresa v rámci vaší sítě WAN.	Veřejné IP adresy, které vlastníte vy nebo váš poskytovatel připojení.	Veřejné IP adresy, které vlastníte vy nebo váš poskytovatel připojení.
Požadavky na číslo AS	Soukromá a veřejná čísla AS. Pokud se rozhodnete použít veřejné číslo AS, musíte ho vlastnit.	Pro partnerské číslo ASN můžete nastavit privátní a veřejná čísla AS. Musíte ale prokázat vlastnictví veřejných IP adres. Poznámka: Pokud používáte ASN zákazníka, můžete nastavit jenom veřejné ASN.	Soukromá a veřejná čísla AS. Musíte ale prokázat vlastnictví veřejných IP adres.
Podporované protokoly IP	protokol IPv4, protokol IPv6	protokol IPv4, protokol IPv6	IPv4
IP adresy rozhraní směrování	RFC1918 a veřejné IP adresy	Veřejné IP adresy registrované pro vás v registrech směrování.	Veřejné IP adresy registrované pro vás v registrech směrování.
Podpora hodnot hash MD5	Yes	Ano	Ano

Poznámka:

Veřejný partnerský vztah Azure má k každé relaci protokolu BGP přidruženou 1 IP adresu NAT. U IP adres větších než 2 překladu adres (NAT) přejděte na partnerský vztah Microsoftu. Partnerský vztah Microsoftu umožňuje nakonfigurovat vlastní přidělení překladu adres (NAT) a také použít filtry tras pro selektivní inzerování předpon. Další informace najdete v tématu Přechod na partnerský vztah Microsoftu.

Vlastní filtry tras

Můžete definovat vlastní filtry tras v síti tak, aby spotřebovávají jenom trasy, které potřebujete. Podrobné informace o konfiguraci směrování najdete na stránce Směrování .

Kroky Azure PowerShellu

Azure Cloud Shell můžete použít ke spuštění většiny rutin PowerShellu a příkazů rozhraní příkazového řádku místo místní instalace Azure PowerShellu nebo rozhraní příkazového řádku. Azure Cloud Shell je bezplatné interaktivní prostředí, které má předinstalované běžné nástroje Azure a je nakonfigurované pro použití s vaším účtem. Pokud chcete spustit jakýkoli kód obsažený v tomto článku v Azure Cloud Shellu, otevřete relaci Cloud Shellu, pomocí tlačítka Kopírovat v bloku kódu kód zkopírujte a vložte ho do relace Cloud Shellu pomocí Ctrl+Shift+V ve Windows a Linuxu nebo Cmd+Shift+V v macOS. Vložený text se nespustí automaticky, stisknutím klávesy Enter spusťte kód.

Existuje několik způsobů, jak Cloud Shell spustit:

Možnost	Odkaz
Klikněte na Vyzkoušet v pravém horním rohu bloku kódu.
Otevřete Cloud Shell ve vašem prohlížeči.
Klikněte na tlačítko Cloud Shell v nabídce v pravé horní části webu Azure Portal.

Vzhledem k tomu, že veřejný partnerský vztah je zastaralý, nemůžete u nového okruhu ExpressRoute nakonfigurovat veřejný partnerský vztah.

1. Ověřte, že máte zřízený a povolený okruh ExpressRoute. Použijte následující příklad:

   Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
   

   Odpověď bude podobná jako v následujícím příkladu:

   Name                             : ExpressRouteARMCircuit
   ResourceGroupName                : ExpressRouteResourceGroup
   Location                         : westus
   Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
   Etag                             : W/"################################"
   ProvisioningState                : Succeeded
   Sku                              : {
                                      "Name": "Standard_MeteredData",
                                       "Tier": "Standard",
                                       "Family": "MeteredData"
                                     }
   CircuitProvisioningState         : Enabled
   ServiceProviderProvisioningState : Provisioned
   ServiceProviderNotes             : 
   ServiceProviderProperties        : {
                                       "ServiceProviderName": "Equinix",
                                       "PeeringLocation": "Silicon Valley",
                                       "BandwidthInMbps": 200
                                     }
   ServiceKey                       : **************************************
   Peerings                         : []
   

2. Nakonfigurujte veřejný partnerský vztah Azure pro okruh. Než budete pokračovat, ujistěte se, že máte následující informace.

   • Podsíť /30 pro primární propojení. Tato IP adresa musí být platnou veřejnou předponou IPv4.
   • Podsíť /30 pro sekundární propojení. Tato IP adresa musí být platnou veřejnou předponou IPv4.
   • Platné ID sítě VLAN, na kterém se má partnerský vztah vytvořit. Zajistěte, aby žádný jiný partnerský vztah v okruhu nepoužíval stejné ID sítě VLAN.
   • Číslo AS pro partnerský vztah. Můžete použít 2bajtová i 4bajtová čísla AS.
   • Nepovinné:
   • Hodnota hash MD5, pokud se ji rozhodnete použít.

   Spuštěním následujícího příkladu nakonfigurujte veřejný partnerský vztah Azure pro váš okruh.

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   Pokud se rozhodnete použít hodnotu hash MD5, použijte následující příklad:

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100  -SharedKey "A1B2C3D4"
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   Důležité

   Ujistěte se, že své číslo AS zadáváte jako partnerské číslo ASN, ne zákaznické číslo ASN.

Získání podrobností o veřejném partnerském vztahu Azure

Podrobnosti o konfiguraci můžete získat pomocí následující rutiny:

  $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

  Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -Circuit $ckt

Aktualizace konfigurace veřejného partnerského vztahu Azure

Libovolnou část konfigurace můžete aktualizovat pomocí následujícího příkladu. V tomto příkladu se ID sítě VLAN okruhu aktualizuje z roku 200 na 600.

Set-AzExpressRouteCircuitPeeringConfig  -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 600

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Odstranění veřejného partnerského vztahu Azure

Konfiguraci partnerského vztahu můžete odebrat spuštěním následujícího příkladu:

Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Kroky Azure CLI

Azure Cloud Shell můžete použít ke spuštění většiny rutin PowerShellu a příkazů rozhraní příkazového řádku místo místní instalace Azure PowerShellu nebo rozhraní příkazového řádku. Azure Cloud Shell je bezplatné interaktivní prostředí, které má předinstalované běžné nástroje Azure a je nakonfigurované pro použití s vaším účtem. Pokud chcete spustit jakýkoli kód obsažený v tomto článku v Azure Cloud Shellu, otevřete relaci Cloud Shellu, pomocí tlačítka Kopírovat v bloku kódu kód zkopírujte a vložte ho do relace Cloud Shellu pomocí Ctrl+Shift+V ve Windows a Linuxu nebo Cmd+Shift+V v macOS. Vložený text se nespustí automaticky, stisknutím klávesy Enter spusťte kód.

Existuje několik způsobů, jak Cloud Shell spustit:

Možnost	Odkaz
Klikněte na Vyzkoušet v pravém horním rohu bloku kódu.
Otevřete Cloud Shell ve vašem prohlížeči.
Klikněte na tlačítko Cloud Shell v nabídce v pravé horní části webu Azure Portal.

1. Zkontrolujte okruh ExpressRoute a ujistěte se, že je zřízený a povolený. Použijte následující příklad:

   az network express-route list
   

   Odpověď bude podobná jako v následujícím příkladu:

   "allowClassicOperations": false,
   "authorizations": [],
   "circuitProvisioningState": "Enabled",
   "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
   "gatewayManagerEtag": null,
   "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
   "location": "westus",
   "name": "MyCircuit",
   "peerings": [],
   "provisioningState": "Succeeded",
   "resourceGroup": "ExpressRouteResourceGroup",
   "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
   "serviceProviderNotes": null,
   "serviceProviderProperties": {
    "bandwidthInMbps": 200,
    "peeringLocation": "Silicon Valley",
    "serviceProviderName": "Equinix"
   },
   "serviceProviderProvisioningState": "Provisioned",
   "sku": {
    "family": "UnlimitedData",
    "name": "Standard_MeteredData",
    "tier": "Standard"
   },
   "tags": null,
   "type": "Microsoft.Network/expressRouteCircuits]
   

2. Nakonfigurujte veřejný partnerský vztah Azure pro okruh. Než budete pokračovat, ujistěte se, že máte následující informace.

   • Podsíť /30 pro primární propojení. Tato IP adresa musí být platnou veřejnou předponou IPv4.
   • Podsíť /30 pro sekundární propojení. Tato IP adresa musí být platnou veřejnou předponou IPv4.
   • Platné ID sítě VLAN, na kterém se má partnerský vztah vytvořit. Zajistěte, aby žádný jiný partnerský vztah v okruhu nepoužíval stejné ID sítě VLAN.
   • Číslo AS pro partnerský vztah. Můžete použít 2bajtová i 4bajtová čísla AS.
   • Volitelné – hodnota hash MD5, pokud se rozhodnete použít hodnotu.

   Spuštěním následujícího příkladu nakonfigurujte veřejný partnerský vztah Azure pro váš okruh:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering
   

   Pokud se rozhodnete použít hodnotu hash MD5, použijte následující příklad:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering --SharedKey "A1B2C3D4"
   

   Důležité

   Ujistěte se, že své číslo AS zadáváte jako partnerské číslo ASN, ne zákaznické číslo ASN.

Zobrazení podrobností veřejného partnerského vztahu Azure

Podrobnosti o konfiguraci můžete získat pomocí následujícího příkladu:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Výstup se podobá následujícímu příkladu:

{
  "azureAsn": 12076,
  "etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
  "gatewayManagerEtag": "18",
  "id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePublicPeering",
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": null,
  "name": "AzurePublicPeering",
  "peerAsn": 7671,
  "peeringType": "AzurePublicPeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "routeFilter": null,
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "",
  "sharedKey": null,
  "state": "Enabled",
  "stats": null,
  "vlanId": 100
}

Aktualizace konfigurace veřejného partnerského vztahu Azure

Libovolnou část konfigurace můžete aktualizovat pomocí následujícího příkladu. V tomto příkladu se ID sítě VLAN okruhu aktualizuje z roku 200 na 600.

az network express-route peering update --vlan-id 600 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Odstranění veřejného partnerského vztahu Azure

Konfiguraci partnerského vztahu můžete odebrat spuštěním následujícího příkladu:

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Kroky na webu Azure Portal

Ke konfiguraci partnerského vztahu použijte kroky PowerShellu nebo rozhraní příkazového řádku obsažené v tomto článku. Ke správě partnerského vztahu můžete použít následující části. Tyto kroky vypadají podobně jako správa partnerského vztahu Microsoftu na portálu.

Zobrazení podrobností veřejného partnerského vztahu Azure

Zobrazte vlastnosti veřejného partnerského vztahu Azure výběrem partnerského vztahu na portálu.

Aktualizace konfigurace veřejného partnerského vztahu Azure

Vyberte řádek pro partnerský vztah a upravte vlastnosti partnerského vztahu.

Odstranění veřejného partnerského vztahu Azure

Výběrem ikony pro odstranění odeberte konfiguraci partnerského vztahu.

Další kroky

V dalším kroku propojte virtuální síť s okruhem ExpressRoute.

• Další informace o pracovních postupech ExpressRoute najdete v tématu Pracovní postupy ExpressRoute.
• Další informace o partnerském vztahu okruhu najdete v tématu Okruhy ExpressRoute a domény směrování.
• Další informace o práci s virtuálními sítěmi najdete v článku Přehled virtuálních sítí.