Vytvoření a úprava partnerského vztahu pro okruh ExpressRoute (classic)

• Azure Portal
• PowerShell
• Azure CLI
• Video – soukromý partnerský vztah
• Video – veřejný partnerský vztah
• Video – Partnerský vztah Microsoftu
• PowerShell (Classic)

Tento článek vás provede postupem vytvoření a správy konfigurace partnerského vztahu nebo směrování pro okruh ExpressRoute pomocí PowerShellu a modelu nasazení Classic. Následující kroky ukazují, jak zkontrolovat stav, aktualizovat nebo odstranit a zrušit zřízení partnerských vztahů pro okruh ExpressRoute. Pro okruh ExpressRoute můžete nakonfigurovat jeden, dva nebo všechny tři partnerské vztahy (privátní Azure, veřejný Azure a Microsoft). Partnerské vztahy můžete konfigurovat v libovolném pořadí. Musíte se ale přesvědčit, že jste vždy konfiguraci každého partnerského vztahu dokončili.

Tyto pokyny platí jenom pro okruhy vytvořené s poskytovateli služeb, kteří nabízejí služby připojení vrstvy 2. Pokud používáte poskytovatele služeb, který nabízí spravované služby vrstvy 3, váš poskytovatel připojení nakonfiguruje a spravuje směrování za vás.

Důležité

Od 1. března 2017 už v modelu nasazení Classic není možné vytvářet nové okruhy ExpressRoute.

• Stávající okruh ExpressRoute můžete z modelu nasazení Classic do modelu nasazení Resource Manager přesunout, aniž by došlo k výpadku připojení. Další informace najdete v tématu věnovaném přesunu stávajících okruhů.
• K virtuálním sítím v modelu nasazení Classic se můžete připojit tak, že nastavíte allowClassicOperations na TRUE.

K vytvoření a správě okruhů ExpressRoute v modelu nasazení Resource Manager použijte následující odkazy:

• Vytvoření a správa okruhů ExpressRoute
  
• Konfigurace směrování (partnerského vztahu) pro okruhy ExpressRoute

O modelech nasazení Azure

Azure v současné době používá dva modely nasazení: Resource Manager a Classic. Tyto dva modely nejsou navzájem zcela kompatibilní. Než začnete, musíte vědět, ve kterém modelu chcete pracovat. Informace o modelech nasazení najdete v tématu Vysvětlení modelů nasazení. Pokud s Azure začínáte, doporučujeme vám použít model nasazení Resource Manager.

Předpoklady konfigurace

• Před zahájením konfigurace zkontrolujte stránku požadavků , stránku požadavků na směrování a stránku pracovních postupů .
• Musí mít aktivní okruh ExpressRoute. Než budete pokračovat, postupujte podle pokynů k vytvoření okruhu ExpressRoute a požádejte ho o povolení poskytovatele připojení. Aby bylo možné spustit následující rutiny, musí být okruh ExpressRoute ve zřízeném a povoleném stavu.

Stažení nejnovějších rutin PowerShellu

Nainstalujte nejnovější verze modulů PowerShellu pro správu služeb (SM) Azure a modulu ExpressRoute. Ke spouštění modulů SM nemůžete použít prostředí Azure CloudShellu.

1. Podle pokynů v článku o instalaci modulu Správa služeb nainstalujte modul správy služeb Azure. Pokud už máte nainstalovaný modul Az nebo RM, nezapomeňte použít „-AllowClobber“.

2. Naimportujte nainstalované moduly. Při použití následujícího příkladu upravte cestu tak, aby odrážela umístění a verzi nainstalovaných modulů PowerShellu.

   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
   

3. Pokud se chcete přihlásit ke svému účtu Azure, otevřete konzolu PowerShellu se zvýšenými oprávněními a připojte se ke svému účtu. Pomocí následujícího příkladu se můžete připojit pomocí modulu Správa služeb:

   Add-AzureAccount
   

Privátní partnerský vztah s Azure

Tato část obsahuje pokyny, jak vytvořit, získat, aktualizovat a odstranit konfiguraci soukromého partnerského vztahu Azure pro okruh ExpressRoute.

Vytvoření soukromého partnerského vztahu Azure

1. Vytvořte okruh ExpressRoute.

   Podle pokynů vytvořte okruh ExpressRoute a zřídil ho poskytovatel připojení. Pokud poskytovatel připojení nabízí spravované služby vrstvy 3, můžete poskytovatele připojení požádat, aby povolil soukromý partnerský vztah Azure za vás. V takovém případě nebudete muset postupovat podle pokynů uvedených v dalších částech. Pokud ale váš poskytovatel připojení nespravuje směrování za vás, pokračujte po vytvoření okruhu následujícím postupem.

2. Zkontrolujte okruh ExpressRoute a ujistěte se, že je zřízený.

   Zkontrolujte, jestli je okruh ExpressRoute zřízený a povolený.

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   Vrátit:

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   Ujistěte se, že se okruh zobrazuje jako Zřízený a Povolený. Pokud ne, obraťte se na svého poskytovatele připojení a získejte okruh do požadovaného stavu a stavu.

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. Nakonfigurujte privátní partnerský vztah Azure pro okruh.

   Před zahájením dalších kroků se ujistěte, že máte k dispozici následující položky:

   • Podsíť /30 pro primární propojení. Podsíť nesmí být součástí žádného adresního prostoru vyhrazeného pro virtuální sítě.
   • Podsíť /30 pro sekundární propojení. Podsíť nesmí být součástí žádného adresního prostoru vyhrazeného pro virtuální sítě.
   • Platné ID sítě VLAN, na kterém se má partnerský vztah vytvořit. Ověřte, že žádný jiný partnerský vztah v okruhu nepoužívá stejné ID sítě VLAN.
   • Číslo AS pro partnerský vztah. Můžete použít 2bajtová i 4bajtová čísla AS. Pro tento partnerský vztah můžete použít soukromé číslo AS. Ověřte, že nepoužíváte verzi 65515.
   • Hodnota hash MD5, pokud se ji rozhodnete použít. Volitelné.

   Pomocí následujícího příkladu můžete nakonfigurovat privátní partnerský vztah Azure pro váš okruh:

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100
   

   Pokud chcete použít hodnotu hash MD5, použijte následující příklad ke konfiguraci privátního partnerského vztahu pro váš okruh:

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100 -SharedKey "A1B2C3D4"
   

   Důležité

   Ověřte, že jako partnerský vztah asn zadáte číslo ASN, nikoli jako číslo ASN zákazníka.

Zobrazení podrobností soukromého partnerského vztahu Azure

Podrobnosti o konfiguraci můžete zobrazit pomocí následující rutiny:

Get-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Vrátit:

AdvertisedPublicPrefixes       : 
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : 
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 100

Aktualizace konfigurace soukromého partnerského vztahu Azure

Libovolnou část konfigurace můžete aktualizovat pomocí následující rutiny. V následujícím příkladu se ID sítě VLAN okruhu aktualizuje z 100 na 500.

Set-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 500 -SharedKey "A1B2C3D4"

Odstranění soukromého partnerského vztahu Azure

Konfiguraci partnerského vztahu můžete odebrat spuštěním následující rutiny. Před spuštěním této rutiny se musíte ujistit, že všechny virtuální sítě nejsou propojené z okruhu ExpressRoute.

Remove-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Partnerský vztah s Microsoftem

Tato část obsahuje pokyny, jak vytvořit, získat, aktualizovat a odstranit konfiguraci partnerského vztahu Microsoftu pro okruh ExpressRoute.

Vytvoření partnerského vztahu Microsoftu

1. Vytvoření okruhu ExpressRoute

   Podle pokynů vytvořte okruh ExpressRoute a zřídil ho poskytovatel připojení. Pokud poskytovatel připojení nabízí spravované služby vrstvy 3, můžete poskytovatele připojení požádat, aby povolil soukromý partnerský vztah Azure za vás. V takovém případě nebudete muset postupovat podle pokynů uvedených v dalších částech. Pokud ale váš poskytovatel připojení nespravuje směrování za vás, pokračujte po vytvoření okruhu následujícím postupem.

2. Zkontrolujte okruh ExpressRoute a ověřte, že je zřízený.

   Ověřte, že se okruh zobrazuje jako Zřízený a Povolený.

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   Vrátit:

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   Ověřte, že se okruh zobrazuje jako Zřízený a Povolený. Pokud ne, obraťte se na svého poskytovatele připojení a získejte okruh do požadovaného stavu a stavu.

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. Konfigurace partnerského vztahu Microsoftu pro okruh

   Nakonfigurujte partnerský vztah Microsoftu pro okruh. Než budete pokračovat, ujistěte se, že máte následující informace.

   • Pár podsítí, které vlastníte a které jsou zaregistrované v RIR nebo IRR. Jedna podsíť se používá pro primární propojení, zatímco druhá se použije pro sekundární propojení. Z každé z těchto podsítí přiřadíte směrovači první použitelnou IP adresu, protože Microsoft používá druhou použitelnou IP adresu pro svůj směrovač. Pro tuto dvojici podsítí máte tři možnosti: * IPv4: Dvě podsítě /30. Musí se jednat o platné předpony veřejné IPv4 adresy. * IPv6: Dvě podsítě /126. Musí se jednat o platné předpony veřejné IPv6 adresy. * Obě: Dvě podsítě /30 a dvě podsítě /126.
   • Partnerský vztah Microsoftu umožňuje komunikovat s veřejnými IP adresami v síti Microsoft. Koncové body provozu v místní síti by proto měly být také veřejné. To se často provádí pomocí SNAT.

   Poznámka:

   Při použití SNAT doporučujeme použít veřejnou IP adresu z rozsahu přiřazeného primárnímu nebo sekundárnímu propojení. Místo toho byste měli použít jiný rozsah veřejných IP adres, které vám byly přiřazeny a zaregistrovány v regionálním internetovém registru (RIR) nebo v registru směrování internetu (IRR). V závislosti na svazku volání může být tento rozsah malý jako jedna IP adresa (reprezentovaná jako /32 pro IPv4 nebo /128 pro IPv6).

   • Platné ID sítě VLAN, na kterém se má partnerský vztah vytvořit. Zajistěte, aby žádný jiný partnerský vztah v okruhu nepoužíval stejné ID sítě VLAN. Pro primární i sekundární propojení musíte použít stejné ID sítě VLAN.
   • Číslo AS pro partnerský vztah. Můžete použít 2bajtová i 4bajtová čísla AS.
   • Inzerované předpony: Zadáte seznam všech předpon, které plánujete inzerovat přes relaci protokolu BGP. Přijímají se jenom předpony veřejných IP adres. Pokud chcete odeslat sadu předpon, můžete odeslat seznam oddělený čárkami. Tyto předpony musí být v RIR/IRR zaregistrované na vás.
   • Volitelné – Zákazník ASN: Pokud inzerujete předpony, které nejsou zaregistrované na číslo AS partnerského vztahu, můžete zadat číslo AS, ke kterému jsou zaregistrované.
   • Název registru směrování: Můžete zadat RIR/IRR, kde jsou předpony a číslo AS registrované.
   • Volitelné – hodnota hash MD5, pokud se rozhodnete použít hodnotu.

   Spuštěním následující rutiny nakonfigurujte partnerský vztah Microsoftu pro váš okruh:

   New-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"
   

Zobrazení podrobností partnerského vztahu Microsoftu

Podrobnosti o konfiguraci můžete zobrazit pomocí následující rutiny:

Get-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Vrátit:

AdvertisedPublicPrefixes       : 123.0.0.0/30
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 2245
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : ARIN
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 300

Aktualizace konfigurace partnerského vztahu Microsoftu

Libovolnou část konfigurace můžete aktualizovat pomocí následující rutiny:

Set-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"

Odstranění partnerského vztahu Microsoftu

Konfiguraci partnerského vztahu můžete odebrat spuštěním následující rutiny:

Remove-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Další kroky

Dále propojte virtuální síť s okruhem ExpressRoute.

• Další informace o pracovníchpostupechch
• Další informace o partnerském vztahu okruhu najdete v tématu Okruhy ExpressRoute a domény směrování.