Vytvoření a úprava partnerského vztahu pro okruh ExpressRoute pomocí rozhraní příkazového řádku

V tomto článku se dozvíte, jak vytvořit a spravovat konfiguraci směrování nebo partnerský vztah pro okruh ExpressRoute v modelu nasazení Resource Manager pomocí rozhraní příkazového řádku. Můžete také zkontrolovat stav, aktualizaci nebo zrušení zřízení partnerských vztahů pro okruh ExpressRoute. Pokud chcete pro práci s okruhem použít jinou metodu, vyberte článek z následujícího seznamu:

• Azure Portal
• PowerShell
• Azure CLI
• Veřejný partnerský vztah
• Video – soukromý partnerský vztah
• Video – Partnerský vztah Microsoftu
• PowerShell (Classic)

Požadavky

• Než začnete, nainstalujte si nejnovější verzi příkazů rozhraní příkazového řádku (2.0 nebo novější). Informace o instalaci příkazů rozhraní příkazového řádku najdete v tématu Instalace Azure CLI.
• Než začnete s konfigurací, ujistěte se, že jste si prostudovali požadavky, požadavky na směrování a stránky pracovního postupu .
• Musí mít aktivní okruh ExpressRoute. Než budete pokračovat, postupujte podle pokynů k vytvoření okruhu ExpressRoute a požádejte ho o povolení poskytovatele připojení. Aby bylo možné spouštět příkazy v tomto článku, musí být okruh ExpressRoute ve zřízeném a povoleném stavu.

Tyto pokyny platí jenom pro okruhy vytvořené poskytovateli služeb nabízejícími služby připojení vrstvy 2. Pokud používáte poskytovatele služeb, který nabízí spravované služby vrstvy 3 (obvykle IPVPN, jako je MPLS), váš poskytovatel připojení za vás nakonfiguruje a spravuje směrování.

Pro okruh ExpressRoute můžete nakonfigurovat privátní partnerský vztah a partnerský vztah Microsoftu. Partnerské vztahy je možné nakonfigurovat v libovolném pořadí, které zvolíte. Musíte se ale přesvědčit, že jste vždy konfiguraci každého partnerského vztahu dokončili. Další informace o doménách směrování a partnerských vztazích najdete v tématu Domény směrování ExpressRoute.

Partnerský vztah s Microsoftem

Tato část vám pomůže vytvořit, získat, aktualizovat a odstranit konfiguraci partnerského vztahu Microsoftu pro okruh ExpressRoute.

Důležité

Partnerský vztah Microsoftu okruhů ExpressRoute nakonfigurovaných před 1. srpnem 2017 bude mít všechny předpony služeb inzerované prostřednictvím partnerského vztahu Microsoftu, i když nejsou definované filtry tras. Okruhy peeringu Microsoftu nebo služby ExpressRoute nakonfigurované od 1. srpna 2017 nebude mít žádné inzerované předpony, dokud k okruhu nepřipojíte filtr tras. Další informace najdete v tématu Konfigurace filtru tras pro partnerský vztah Microsoftu.

Vytvoření partnerského vztahu Microsoftu

1. Nainstalujte a použijte nejnovější verzi Azure CLI.

   az login
   

   Vyberte předplatné, pro které chcete vytvořit okruh ExpressRoute.

   az account set --subscription "<subscription ID>"
   

2. Vytvořte okruh ExpressRoute. Podle pokynů vytvořte okruh ExpressRoute a mějte ho zřízený poskytovatelem připojení. Pokud váš poskytovatel připojení nabízí spravované služby vrstvy 3, můžete požádat svého poskytovatele připojení, aby vám povolil partnerský vztah Microsoftu. V takovém případě nebudete muset postupovat podle pokynů uvedených v dalších částech. Pokud ale váš poskytovatel připojení nespravuje směrování za vás, po vytvoření okruhu pokračujte v konfiguraci pomocí dalších kroků.

3. Zkontrolujte okruh ExpressRoute a ujistěte se, že je zřízený a povolený. Použijte následující příklad:

   az network express-route list
   

   Odpověď bude podobná jako v následujícím příkladu:

   "allowClassicOperations": false,
   "authorizations": [],
   "circuitProvisioningState": "Enabled",
   "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
   "gatewayManagerEtag": null,
   "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
   "location": "westus",
   "name": "MyCircuit",
   "peerings": [],
   "provisioningState": "Succeeded",
   "resourceGroup": "ExpressRouteResourceGroup",
   "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
   "serviceProviderNotes": null,
   "serviceProviderProperties": {
    "bandwidthInMbps": 200,
    "peeringLocation": "Silicon Valley",
    "serviceProviderName": "Equinix"
   },
   "serviceProviderProvisioningState": "Provisioned",
   "sku": {
    "family": "UnlimitedData",
    "name": "Standard_MeteredData",
    "tier": "Standard"
   },
   "tags": null,
   "type": "Microsoft.Network/expressRouteCircuits]
   

4. Nakonfigurujte partnerský vztah Microsoftu pro okruh. Než budete pokračovat, ujistěte se, že máte následující informace.

   • Podsíť /30 pro primární propojení. Blok adresy musí být platnou veřejnou předponou IPv4, kterou vlastníte a zaregistrovali jste v RIR nebo IRR.
   • Podsíť /30 pro sekundární propojení. Blok adresy musí být platnou veřejnou předponou IPv4, kterou vlastníte a zaregistrovali jste v RIR nebo IRR.
   • Platné ID sítě VLAN, na kterém se má partnerský vztah vytvořit. Zajistěte, aby žádný jiný partnerský vztah v okruhu nepoužíval stejné ID sítě VLAN.
   • Číslo AS pro partnerský vztah. Můžete použít 2bajtová i 4bajtová čísla AS.
   • Inzerované předpony: Zadejte seznam všech předpon, které plánujete inzerovat přes relaci protokolu BGP. Přijímají se jenom předpony veřejných IP adres. Pokud chcete odeslat sadu předpon, můžete odeslat seznam oddělený čárkami. Tyto předpony musí být v RIR/IRR zaregistrované na vás.
   • Volitelné – Číslo ASN zákazníka: Pokud inzerujete předpony, které nejsou zaregistrované na číslo AS partnerského vztahu, můžete zadat číslo AS, ke kterému jsou zaregistrované.
   • Název registru směrování: Můžete zadat RIR/IRR, kde jsou předpony a číslo AS registrované.
   • Volitelné – hodnota hash MD5, pokud se rozhodnete použít hodnotu.

   Spuštěním následujícího příkladu nakonfigurujte partnerský vztah Microsoftu pro váš okruh:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 123.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 123.0.0.4/30 --vlan-id 300 --peering-type MicrosoftPeering --advertised-public-prefixes 123.1.0.0/24
   

Zobrazení podrobností partnerského vztahu Microsoftu

Podrobnosti o konfiguraci můžete získat pomocí následujícího příkladu:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzureMicrosoftPeering

Důležité

Microsoft ověří, jestli jsou vám v registru internetového směrování přiřazeny zadané inzerované veřejné předpony a Peer ASN (nebo Customer ASN). Pokud dostáváte veřejné předpony z jiné entity a pokud se přiřazení nezaznamená v registru směrování, automatické ověření se nedokončí a bude vyžadovat ruční ověření. Pokud se automatické ověření nezdaří, ve výstupu výše uvedeného příkazu se zobrazí "AdvertisedPublicPrefixesState" jako "Ověření potřebné".

Pokud se zobrazí zpráva "Vyžaduje se ověření", shromážděte dokumenty, které zobrazují veřejné předpony, jsou přiřazené vaší organizaci entitou, která je uvedená jako vlastník předpon v registru směrování, a odešlete tyto dokumenty k ručnímu ověření otevřením lístku podpory.

Výstup se podobá následujícímu příkladu:

{
  "azureAsn": 12076,
  "etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
  "gatewayManagerEtag": "18",
  "id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzureMicrosoftPeering",
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": {
    "advertisedPublicPrefixes": [
        ""
      ],
     "advertisedPublicPrefixesState": "",
     "customerASN": ,
     "routingRegistryName": ""
  }
  "name": "AzureMicrosoftPeering",
  "peerAsn": ,
  "peeringType": "AzureMicrosoftPeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "routeFilter": null,
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "",
  "sharedKey": null,
  "state": "Enabled",
  "stats": null,
  "vlanId": 100
}

Aktualizace konfigurace partnerského vztahu Microsoftu

Můžete aktualizovat libovolnou část konfigurace. Inzerované předpony okruhu se aktualizují z 123.1.0.0/24 na 124.1.0.0/24 v následujícím příkladu:

az network express-route peering update --circuit-name MyCircuit -g ExpressRouteResourceGroup --peering-type MicrosoftPeering --advertised-public-prefixes 124.1.0.0/24

Přidání nastavení partnerského vztahu IPv6 Microsoftu do existující konfigurace IPv4

az network express-route peering update -g ExpressRouteResourceGroup --circuit-name MyCircuit --peering-type MicrosoftPeering --ip-version ipv6 --primary-peer-subnet 2002:db00::/126 --secondary-peer-subnet 2003:db00::/126 --advertised-public-prefixes 2002:db00::/126

Privátní partnerský vztah s Azure

Tato část vám pomůže vytvořit, získat, aktualizovat a odstranit konfiguraci privátního partnerského vztahu Azure pro okruh ExpressRoute.

Vytvoření soukromého partnerského vztahu Azure

1. Nainstalujte nejnovější verzi Azure CLI.

   az login
   

   Vyberte předplatné, pro které chcete vytvořit okruh ExpressRoute.

   az account set --subscription "<subscription ID>"
   

2. Vytvořte okruh ExpressRoute. Podle pokynů vytvořte okruh ExpressRoute a mějte ho zřízený poskytovatelem připojení. Pokud váš poskytovatel připojení nabízí spravované služby vrstvy 3, můžete požádat svého poskytovatele připojení, aby povolil privátní partnerský vztah Azure za vás. V takovém případě nebudete muset postupovat podle pokynů uvedených v dalších částech. Pokud ale váš poskytovatel připojení nespravuje směrování za vás, po vytvoření okruhu pokračujte v konfiguraci pomocí dalších kroků.

3. Zkontrolujte okruh ExpressRoute a ujistěte se, že je zřízený a povolený. Použijte následující příklad:

   az network express-route show --resource-group ExpressRouteResourceGroup --name MyCircuit
   

   Odpověď bude podobná jako v následujícím příkladu:

   "allowClassicOperations": false,
   "authorizations": [],
   "circuitProvisioningState": "Enabled",
   "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
   "gatewayManagerEtag": null,
   "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
   "location": "westus",
   "name": "MyCircuit",
   "peerings": [],
   "provisioningState": "Succeeded",
   "resourceGroup": "ExpressRouteResourceGroup",
   "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
   "serviceProviderNotes": null,
   "serviceProviderProperties": {
   "bandwidthInMbps": 200,
   "peeringLocation": "Silicon Valley",
   "serviceProviderName": "Equinix"
   },
   "serviceProviderProvisioningState": "Provisioned",
   "sku": {
    "family": "UnlimitedData",
    "name": "Standard_MeteredData",
    "tier": "Standard"
   },
   "tags": null,
   "type": "Microsoft.Network/expressRouteCircuits]
   

4. Nakonfigurujte soukromý partnerský vztah Azure pro okruh. Než budete pokračovat v dalších krocích, ujistěte se, že máte následující položky:

   • Dvojice podsítí, které nejsou součástí žádného adresního prostoru vyhrazeného pro virtuální sítě. Jedna podsíť se použije pro primární propojení a druhá podsíť se použije pro sekundární propojení. Z každé z těchto podsítí přiřadíte směrovači první použitelnou IP adresu, protože Microsoft používá druhou použitelnou IP adresu pro svůj směrovač. Pro tuto dvojici podsítí máte tři možnosti:
     • IPv4: Dvě podsítě /30.
     • IPv6: Dvě podsítě /126.
     • Oba protokoly: Dvě podsítě /30 a dvě podsítě /126.
   • Platné ID sítě VLAN, na kterém se má partnerský vztah vytvořit. Zajistěte, aby žádný jiný partnerský vztah v okruhu nepoužíval stejné ID sítě VLAN.
   • Číslo AS pro partnerský vztah. Můžete použít 2bajtová i 4bajtová čísla AS. Pro tento partnerský vztah můžete použít soukromé číslo AS. Ujistěte se, že nepoužíváte 65515.
   • Volitelné – hodnota hash MD5, pokud se rozhodnete použít hodnotu.

   Pomocí následujícího příkladu nakonfigurujte privátní partnerský vztah Azure pro váš okruh:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 10.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 10.0.0.4/30 --vlan-id 200 --peering-type AzurePrivatePeering
   

   Pokud se rozhodnete použít hodnotu hash MD5, použijte následující příklad:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 10.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 10.0.0.4/30 --vlan-id 200 --peering-type AzurePrivatePeering --SharedKey "A1B2C3D4"
   

   Důležité

   Ujistěte se, že své číslo AS zadáváte jako partnerské číslo ASN, ne zákaznické číslo ASN.

Zobrazení podrobností soukromého partnerského vztahu Azure

Podrobnosti o konfiguraci můžete získat pomocí následujícího příkladu:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePrivatePeering

Výstup se podobá následujícímu příkladu:

{
  "azureASN": 12076,
  "connections": [],
  "etag": "W/\"abcdef12-3456-7890-abcd-ef1234567890\"",
  "gatewayManagerEtag": "",
  "id": "/subscriptions/abcdef12-3456-7890-abcd-ef1234567890/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePrivatePeering",
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": {
    "advertisedCommunities": [],
    "advertisedPublicPrefixes": [],
    "advertisedPublicPrefixesState": "NotConfigured",
    "customerASN": 0,
    "legacyMode": 0,
    "routingRegistryName": "NONE"
  },
  "name": "AzurePrivatePeering",
  "peerASN": 65020,
  "peeredConnections": [],
  "peeringType": "AzurePrivatePeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "192.168.17.16/30",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "192.168.17.20/30",
  "state": "Enabled",
  "type": "Microsoft.Network/expressRouteCircuits/peerings",
  "vlanId": 100
}

Aktualizace konfigurace soukromého partnerského vztahu Azure

Libovolnou část konfigurace můžete aktualizovat pomocí následujícího příkladu. V tomto příkladu se ID sítě VLAN okruhu aktualizuje z 100 na 500.

az network express-route peering update --vlan-id 500 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePrivatePeering

Vyčištění prostředků

Odstranění partnerského vztahu Microsoftu

Konfiguraci partnerského vztahu můžete odebrat spuštěním následujícího příkladu:

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name MicrosoftPeering

Odstranění soukromého partnerského vztahu Azure

Konfiguraci partnerského vztahu můžete odebrat spuštěním následujícího příkladu:

Upozorňující

Před spuštěním tohoto příkladu musíte zajistit, aby se odebraly všechny virtuální sítě a připojení ExpressRoute Global Reach.

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePrivatePeering

Další kroky

Po nakonfigurování privátního partnerského vztahu Azure můžete propojit virtuální sítě s okruhem, viz:

Propojení virtuální sítě s okruhem ExpressRoute