Vytvoření a správa veřejného partnerského vztahu ExpressRoute

• Článek – Veřejný partnerský vztah
• Video – veřejný partnerský vztah
• Článek – Partnerský vztah Microsoftu

Tento článek vám pomůže vytvořit a spravovat konfiguraci směrování veřejného partnerského vztahu pro okruh ExpressRoute. Můžete také zkontrolovat stav, aktualizaci nebo odstranění a zrušení zřízení partnerských vztahů. Tento článek se týká Resource Manager okruhů vytvořených před vyřazením veřejného partnerského vztahu. Pokud máte dříve existující okruh (vytvořený před vyřazením veřejného partnerského vztahu), můžete veřejný partnerský vztah spravovat nebo nakonfigurovat pomocí Azure PowerShell, Azure CLI a Azure Portal.

Poznámka

Veřejný partnerský vztah je zastaralý. U nových okruhů ExpressRoute nemůžete vytvořit veřejný partnerský vztah. Pokud máte nový okruh ExpressRoute, použijte pro své služby Azure partnerský vztah Microsoftu .

Připojení

Připojení se vždy spouští z vaší sítě WAN do Microsoft Azure služeb. Microsoft Azure služby nebudou moct inicializovat připojení k vaší síti prostřednictvím této domény směrování. Pokud je váš okruh ExpressRoute povolený pro veřejný partnerský vztah Azure, můžete přistupovat k rozsahům veřejných IP adres používaných v Azure přes okruh.

Po povolení veřejného partnerského vztahu se můžete připojit k většině služeb Azure. Neumožňujeme vám selektivně vybírat služby, pro které inzerujeme trasy.

• Služby, jako jsou Azure Storage, databáze SQL a weby, se nabízejí na veřejných IP adresách.
• Prostřednictvím domény veřejného směrování partnerského vztahu se můžete soukromě připojit ke službám hostovaným na veřejných IP adresách, včetně virtuálních IP adres vašich cloudových služeb.
• Veřejnou doménu partnerského vztahu můžete připojit k dmZ a připojit se ke všem službám Azure na jejich veřejných IP adresách z vaší sítě WAN, aniž byste se museli připojovat přes internet.

Služby

Tato část ukazuje služby dostupné přes veřejný partnerský vztah. Vzhledem k tomu, že je veřejný partnerský vztah zastaralý, neexistuje žádný plán přidání nových nebo dalších služeb do veřejného partnerského vztahu. Pokud používáte veřejný partnerský vztah a službu, kterou chcete použít, je podporovaná jenom přes partnerský vztah Microsoftu, musíte přepnout na partnerský vztah Microsoftu. Seznam podporovaných služeb najdete v partnerském vztahu Microsoftu .

Podporovány:

• Power BI
• Většina služeb Azure se podporuje. Obraťte se přímo na službu, kterou chcete použít k ověření podpory.

Nepodporuje se:

• CDN
• Azure Front Door
• Multi-Factor Authentication Server (starší verze)
• Traffic Manager

Pokud chcete ověřit dostupnost konkrétní služby, můžete zkontrolovat dokumentaci pro danou službu a zjistit, jestli je pro tuto službu publikovaný vyhrazený rozsah. Pak můžete vyhledat rozsahy IP adres cílové služby a porovnat s rozsahy uvedenými v rozsahech IP adres a značkách služeb Azure – soubor XML veřejného cloudu. Případně můžete otevřít lístek podpory pro danou službu a objasnit je.

Porovnání partnerských vztahů

	Soukromý partnerský vztah	Partnerský vztah Microsoftu	Veřejný partnerský vztah (zastaralý pro nové okruhy)
Max. # Předpony IPv4 podporované pro každý partnerský vztah	Ve výchozím nastavení 4000, 10 000 s expressRoute Premium	200	200
Max. # Předpony IPv6 podporované pro každý partnerský vztah	100	200	–
Podporované rozsahy IP adres	Jakákoli platná IP adresa ve vaší síti WAN.	Veřejné IP adresy vlastněné vámi nebo vaším poskytovatelem připojení	Veřejné IP adresy vlastněné vámi nebo vaším poskytovatelem připojení
Požadavky na číslo AS	Soukromá a veřejná čísla AS. Pokud se rozhodnete použít veřejné číslo AS, musíte ho vlastnit.	Soukromá a veřejná čísla AS. Musíte však prokázat vlastnictví veřejných IP adres.	Soukromá a veřejná čísla AS. Musíte však prokázat vlastnictví veřejných IP adres.
Podporované protokoly IP	IPv4, IPv6	IPv4, IPv6	IPv4
IP adresy rozhraní směrování	RFC1918 a veřejné IP adresy	Veřejné IP adresy zaregistrované ve směrovacích registrech.	Veřejné IP adresy zaregistrované ve směrovacích registrech.
Podpora hodnot hash MD5	Yes	Yes	Yes

Poznámka

Veřejný partnerský vztah Azure má přidruženou 1 IP adresu PŘEKLADU adres (NAT) k jednotlivým relacím protokolu BGP. U IP adres větších než 2 překladu adres (NAT) přejděte na partnerský vztah Microsoftu. Partnerský vztah Microsoftu umožňuje nakonfigurovat vlastní přidělení překladu adres (NAT) a také použít filtry tras pro selektivní inzerování předpon. Další informace najdete v tématu Přechod na partnerský vztah Microsoftu.

Vlastní filtry tras

Můžete definovat vlastní filtry tras v síti tak, aby spotřebovávají jenom trasy, které potřebujete. Podrobné informace o konfiguraci směrování najdete na stránce Směrování .

Azure PowerShell kroky

Azure Cloud Shell můžete použít ke spuštění většiny rutin PowerShellu a příkazů rozhraní příkazového řádku místo místní instalace Azure PowerShell nebo rozhraní příkazového řádku. Azure Cloud Shell je bezplatné interaktivní prostředí, které má předinstalované běžné nástroje Azure a je nakonfigurované pro použití s vaším účtem. Pokud chcete spustit jakýkoli kód obsažený v tomto článku v Azure Cloud Shell, otevřete relaci Cloud Shell, pomocí tlačítka Kopírovat v bloku kódu kód zkopírujte a vložte ho do Cloud Shell relace pomocí Kombinace kláves Ctrl+Shift+V v Windows a Linuxu nebo Cmd+Shift+V v macOS. Vložený text se nespustí automaticky, stisknutím klávesy Enter spusťte kód.

Existuje několik způsobů, jak Cloud Shell spustit:

Možnost	Odkaz
Klikněte na Vyzkoušet v pravém horním rohu bloku kódu.
Otevřete Cloud Shell ve vašem prohlížeči.
V nabídce v pravém horním rohu Azure Portal klikněte na tlačítko Cloud Shell.

Protože je veřejný partnerský vztah zastaralý, nemůžete nakonfigurovat veřejný partnerský vztah na novém okruhu ExpressRoute.

1. Ověřte, že máte zřízený a povolený okruh ExpressRoute. Použijte následující příklad:

   Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
   

   Odpověď bude podobná jako v následujícím příkladu:

   Name                             : ExpressRouteARMCircuit
   ResourceGroupName                : ExpressRouteResourceGroup
   Location                         : westus
   Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
   Etag                             : W/"################################"
   ProvisioningState                : Succeeded
   Sku                              : {
                                      "Name": "Standard_MeteredData",
                                       "Tier": "Standard",
                                       "Family": "MeteredData"
                                     }
   CircuitProvisioningState         : Enabled
   ServiceProviderProvisioningState : Provisioned
   ServiceProviderNotes             : 
   ServiceProviderProperties        : {
                                       "ServiceProviderName": "Equinix",
                                       "PeeringLocation": "Silicon Valley",
                                       "BandwidthInMbps": 200
                                     }
   ServiceKey                       : **************************************
   Peerings                         : []
   

2. Nakonfigurujte veřejný partnerský vztah Azure pro okruh. Než budete pokračovat, ujistěte se, že máte následující informace.

   • Podsíť /30 pro primární propojení. Musí se jednat o platnou předponu veřejné IPv4 adresy.
   • Podsíť /30 pro sekundární propojení. Musí se jednat o platnou předponu veřejné IPv4 adresy.
   • Platné ID sítě VLAN, na kterém se má partnerský vztah vytvořit. Zajistěte, aby žádný jiný partnerský vztah v okruhu nepoužíval stejné ID sítě VLAN.
   • Číslo AS pro partnerský vztah. Můžete použít 2bajtová i 4bajtová čísla AS.
   • Volitelné:
   • Hodnota hash MD5, pokud se ji rozhodnete použít.

   Spuštěním následujícího příkladu nakonfigurujte veřejný partnerský vztah Azure pro váš okruh.

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   Pokud se rozhodnete použít hodnotu hash MD5, použijte následující příklad:

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100  -SharedKey "A1B2C3D4"
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   Důležité

   Ujistěte se, že své číslo AS zadáváte jako partnerské číslo ASN, ne zákaznické číslo ASN.

Získání podrobností o veřejném partnerském vztahu Azure

Podrobnosti o konfiguraci můžete získat pomocí následující rutiny:

  $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

  Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -Circuit $ckt

Aktualizace konfigurace veřejného partnerského vztahu Azure

Libovolnou část konfigurace můžete aktualizovat pomocí následujícího příkladu. V tomto příkladu se ID sítě VLAN okruhu aktualizuje z roku 200 na 600.

Set-AzExpressRouteCircuitPeeringConfig  -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 600

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Odstranění veřejného partnerského vztahu Azure

Konfiguraci partnerského vztahu můžete odebrat spuštěním následujícího příkladu:

Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Kroky Azure CLI

Azure Cloud Shell můžete použít ke spouštění většiny rutin PowerShellu a příkazů rozhraní příkazového řádku místo místní instalace Azure PowerShell nebo rozhraní příkazového řádku. Azure Cloud Shell je bezplatné interaktivní prostředí, které má předinstalované běžné nástroje Azure a je nakonfigurované pro použití s vaším účtem. Pokud chcete spustit libovolný kód obsažený v tomto článku v Azure Cloud Shell, otevřete relaci Cloud Shell, pomocí tlačítka Kopírovat v bloku kódu kód zkopírujte a vložte ho do relace Cloud Shell pomocí kombinace kláves Ctrl+Shift+V v Windows a Linuxu nebo Cmd+Shift+V v macOS. Vložený text se nespustí automaticky, stisknutím klávesy Enter spusťte kód.

Existuje několik způsobů, jak Cloud Shell spustit:

Možnost	Odkaz
Klikněte na Vyzkoušet v pravém horním rohu bloku kódu.
Otevřete Cloud Shell ve vašem prohlížeči.
V nabídce v pravém horním rohu Azure Portal klikněte na tlačítko Cloud Shell.

1. Zkontrolujte okruh ExpressRoute a ujistěte se, že je zřízený a povolený. Použijte následující příklad:

   az network express-route list
   

   Odpověď bude podobná jako v následujícím příkladu:

   "allowClassicOperations": false,
   "authorizations": [],
   "circuitProvisioningState": "Enabled",
   "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
   "gatewayManagerEtag": null,
   "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
   "location": "westus",
   "name": "MyCircuit",
   "peerings": [],
   "provisioningState": "Succeeded",
   "resourceGroup": "ExpressRouteResourceGroup",
   "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
   "serviceProviderNotes": null,
   "serviceProviderProperties": {
    "bandwidthInMbps": 200,
    "peeringLocation": "Silicon Valley",
    "serviceProviderName": "Equinix"
   },
   "serviceProviderProvisioningState": "Provisioned",
   "sku": {
    "family": "UnlimitedData",
    "name": "Standard_MeteredData",
    "tier": "Standard"
   },
   "tags": null,
   "type": "Microsoft.Network/expressRouteCircuits]
   

2. Nakonfigurujte veřejný partnerský vztah Azure pro okruh. Než budete pokračovat, ujistěte se, že máte následující informace.

   • Podsíť /30 pro primární propojení. Musí se jednat o platnou předponu veřejné IPv4 adresy.
   • Podsíť /30 pro sekundární propojení. Musí se jednat o platnou předponu veřejné IPv4 adresy.
   • Platné ID sítě VLAN, na kterém se má partnerský vztah vytvořit. Zajistěte, aby žádný jiný partnerský vztah v okruhu nepoužíval stejné ID sítě VLAN.
   • Číslo AS pro partnerský vztah. Můžete použít 2bajtová i 4bajtová čísla AS.
   • Volitelné – Pokud se rozhodnete použít hodnotu hash MD5.

   Spuštěním následujícího příkladu nakonfigurujte veřejný partnerský vztah Azure pro váš okruh:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering
   

   Pokud se rozhodnete použít hodnotu hash MD5, použijte následující příklad:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering --SharedKey "A1B2C3D4"
   

   Důležité

   Ujistěte se, že své číslo AS zadáváte jako partnerské číslo ASN, ne zákaznické číslo ASN.

Zobrazení podrobností veřejného partnerského vztahu Azure

Podrobnosti o konfiguraci můžete získat pomocí následujícího příkladu:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Výstup se podobá následujícímu příkladu:

{
  "azureAsn": 12076,
  "etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
  "gatewayManagerEtag": "18",
  "id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePublicPeering",
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": null,
  "name": "AzurePublicPeering",
  "peerAsn": 7671,
  "peeringType": "AzurePublicPeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "routeFilter": null,
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "",
  "sharedKey": null,
  "state": "Enabled",
  "stats": null,
  "vlanId": 100
}

Aktualizace konfigurace veřejného partnerského vztahu Azure

Libovolnou část konfigurace můžete aktualizovat pomocí následujícího příkladu. V tomto příkladu se ID sítě VLAN okruhu aktualizuje z roku 200 na 600.

az network express-route peering update --vlan-id 600 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Odstranění veřejného partnerského vztahu Azure

Konfiguraci partnerského vztahu můžete odebrat spuštěním následujícího příkladu:

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Azure Portal kroky

Ke konfiguraci partnerského vztahu použijte kroky PowerShellu nebo rozhraní příkazového řádku obsažené v tomto článku. Pokud chcete spravovat partnerský vztah, můžete použít následující části. Tyto kroky vypadají podobně jako správa partnerského vztahu Microsoftu na portálu.

Zobrazení podrobností veřejného partnerského vztahu Azure

Zobrazte vlastnosti veřejného partnerského vztahu Azure výběrem partnerského vztahu na portálu.

Aktualizace konfigurace veřejného partnerského vztahu Azure

Vyberte řádek partnerského vztahu a upravte vlastnosti partnerského vztahu.

Odstranění veřejného partnerského vztahu Azure

Odeberte konfiguraci partnerského vztahu tak, že vyberete ikonu odstranění.

Další kroky

Dalším krokem je propojení virtuální sítě s okruhem ExpressRoute.

• Další informace o pracovních postupech ExpressRoute najdete v tématu Pracovní postupy ExpressRoute.
• Další informace o partnerském vztahu okruhu najdete v tématu Okruhy ExpressRoute a domény směrování.
• Další informace o práci s virtuálními sítěmi najdete v článku Přehled virtuálních sítí.