Erstellen und Ändern des Peerings für eine ExpressRoute-Verbindung (klassisch)

• Azure portal
• PowerShell
• Azure-Befehlszeilenschnittstelle
• Video – Privates Peering
• Video – Microsoft-Peering
• PowerShell (klassisch)

In diesem Artikel werden Sie durch die Schritte zum Erstellen und Verwalten der Routingkonfiguration bzw. des Peerings einer ExpressRoute-Verbindung mithilfe von PowerShell und dem klassischen Bereitstellungsmodell geführt. In den folgenden Schritten wird auch veranschaulicht, wie Sie den Status prüfen, ein Update durchführen oder Peerings für eine ExpressRoute-Leitung löschen bzw. deren Bereitstellung aufheben. Sie können ein, zwei oder alle drei Peerings (Azure privat, Azure öffentlich und Microsoft) für eine ExpressRoute-Verbindung konfigurieren. Sie können Peerings in beliebiger Reihenfolge konfigurieren. Sie müssen jedoch sicherstellen, dass Sie die Konfiguration jedes Peerings einzeln nacheinander durchführen.

Diese Anweisungen gelten nur für Verbindungen, die über Dienstanbieter erstellt wurden, die Layer 2-Konnektivitätsdienste anbieten. Wenn Sie einen Dienstanbieter nutzen, der verwaltete Layer 3-Dienste anbietet, übernimmt Ihr Konnektivitätsanbieter die Konfiguration und Verwaltung des Routings für Sie.

Wichtig

Das Erstellen neuer ExpressRoute-Verbindungen im klassischen Bereitstellungsmodell ist ab dem 1. März 2017 nicht mehr möglich.

• Sie können eine vorhandene ExpressRoute-Verbindung vom klassischen Bereitstellungsmodell ohne Konnektivitätsausfallzeiten auf das Resource Manager-Bereitstellungsmodell umstellen. Weitere Informationen finden Sie unter Verschieben einer vorhandenen Verbindung.
• Sie können im klassischen Bereitstellungsmodell Verbindungen mit virtuellen Netzwerken herstellen, indem Sie allowClassicOperations auf TRUE festlegen.

Verwenden Sie die folgenden Links zum Erstellen und Verwalten von ExpressRoute-Verbindungen im Resource Manager-Bereitstellungsmodell:

• Erstellen und Verwalten von ExpressRoute-Verbindungen
  
• Konfigurieren des Routings (Peering) für ExpressRoute-Verbindungen

Informationen zu Azure-Bereitstellungsmodellen

In Azure können derzeit zwei Bereitstellungsmodelle verwendet werden: Resource Manager-Bereitstellung und klassische Bereitstellung. Die beiden Modelle sind nicht vollständig kompatibel. Bevor Sie beginnen, müssen Sie wissen, in welchem Modell Sie arbeiten möchten. Informationen zu den Bereitstellungsmodellen finden Sie unter Understanding deployment models (Grundlagen von Bereitstellungsmodellen). Wenn Sie noch nicht mit Azure vertraut sind, wird die Verwendung des Resource Manager-Modells empfohlen.

Konfigurationsvoraussetzungen

• Lesen Sie vor Beginn der Konfiguration unbedingt die Seiten Voraussetzungen, Routinganforderungen und Workflows.
• Sie benötigen eine aktive ExpressRoute-Verbindung. Führen Sie die Schritte zum Erstellen einer ExpressRoute-Verbindung aus, und lassen Sie sie vom Konnektivitätsanbieter aktivieren, bevor Sie fortfahren. Die ExpressRoute-Leitung muss sich im Zustand „Provisioned“ und „Enabled“ befinden, damit Sie die folgenden Cmdlets ausführen können.

Herunterladen der neuesten PowerShell-Cmdlets

Installieren Sie die aktuellen Versionen der PowerShell-Module für die Azure-Dienstverwaltung und das ExpressRoute-Modul. Sie können die Azure Cloud Shell-Umgebung nicht zum Ausführen von SM-Modulen verwenden.

1. Befolgen Sie die Anweisungen im Artikel Installieren des Azure PowerShell-Dienstverwaltungsmoduls, um das Azure-Dienstverwaltungsmodul zu installieren. Wenn Sie das Az- oder RM-Modul bereits installiert haben, achten Sie darauf, „-AllowClobber“ zu verwenden.

2. Importieren Sie die installierten Module. Wenn Sie das folgende Beispiel verwenden, passen Sie den Pfad an, um den Speicherort und die Version der installierten PowerShell-Module widerzuspiegeln.

   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
   

3. Melden Sie sich bei Ihrem Azure-Konto an, öffnen Sie die PowerShell-Konsole mit erhöhten Rechten, und stellen Sie eine Verbindung mit Ihrem Konto her. Verwenden Sie das folgende Beispiel, um eine Verbindung mit dem Dienstverwaltungsmodul herzustellen:

   Add-AzureAccount
   

Privates Azure-Peering

Dieser Abschnitt enthält Anweisungen zum Erstellen, Abrufen, Aktualisieren und Löschen der privaten Azure-Peeringkonfiguration für eine ExpressRoute-Verbindung.

So erstellen Sie ein privates Azure-Peering

1. Erstellen Sie eine ExpressRoute-Verbindung.

   Führen Sie die Schritte zum Erstellen einer ExpressRoute-Leitung aus, und lassen Sie sie vom Konnektivitätsanbieter bereitstellen. Wenn Ihr Konnektivitätsanbieter verwaltete Layer 3-Dienste im Angebot hat, können Sie anfordern, dass der Anbieter für Sie das private Azure-Peering aktiviert. In diesem Fall müssen Sie die Anweisungen in den nächsten Abschnitten nicht befolgen. Falls Ihr Konnektivitätsanbieter das Routing jedoch nicht für Sie verwaltet, müssen Sie nach dem Erstellen der Leitung die folgenden Schritte ausführen.

2. Überprüfen Sie die ExpressRoute-Verbindung, um sicherzustellen, dass sie bereitgestellt wurde.

   Überprüfen Sie, ob die ExpressRoute-Verbindung bereitgestellt (Provisioned) und aktiviert (Enabled) wurde.

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   Rückgabe:

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   Vergewissern Sie sich, dass für die Verbindung „Provisioned“ und „Enabled“ angezeigt wird. Wenn dies nicht der Fall ist, wenden Sie sich an Ihren Konnektivitätsanbieter, um die Verbindung auf den erforderlichen Zustand und Status festlegen zu lassen.

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. Konfigurieren Sie das private Azure-Peering für die Verbindung.

   Stellen Sie sicher, dass Sie über die folgenden Elemente verfügen, bevor Sie mit den nächsten Schritten fortfahren:

   • Ein /30-Subnetz für die primäre Verknüpfung. Dieses Subnetz darf nicht Teil eines Adressraums sein, der für virtuelle Netzwerke reserviert ist.
   • Ein /30-Subnetz für die sekundäre Verknüpfung. Dieses Subnetz darf nicht Teil eines Adressraums sein, der für virtuelle Netzwerke reserviert ist.
   • Eine gültige VLAN-ID zum Einrichten dieses Peerings. Stellen Sie sicher, dass kein anderes Peering der Verbindung die gleiche VLAN-ID verwendet.
   • AS-Nummer für Peering. Sie können sowohl AS-Nummern mit 2 Byte als auch mit 4 Byte verwenden. Sie können eine private AS-Nummer für dieses Peering verwenden. Stellen Sie sicher, dass Sie nicht 65515 verwenden.
   • Einen MD5-Hash, wenn Sie sich für dessen Einsatz entscheiden. Optional:

   Sie können Sie das folgende Beispiel verwenden, um das private Azure-Peering für Ihre Verbindung zu konfigurieren:

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100
   

   Wenn Sie einen MD5-Hash verwenden möchten, konfigurieren Sie das private Peering für Ihre Verbindung mithilfe des folgenden Beispiels:

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100 -SharedKey "A1B2C3D4"
   

   Wichtig

   Stellen Sie sicher, dass Sie Ihre AS-Nummer als Peering-ASN angeben, nicht als Kunden-ASN.

So zeigen Sie Details zum privaten Azure-Peering an

Sie können die Konfigurationsdetails mit dem folgenden Cmdlet anzeigen:

Get-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Rückgabe:

AdvertisedPublicPrefixes       : 
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : 
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 100

So aktualisieren Sie die Konfiguration für privates Azure-Peering

Sie können einen beliebigen Teil der Konfiguration mit dem folgenden Cmdlet aktualisieren. Im folgenden Beispiel wird die VLAN-ID der Verbindung von 100 in 500 geändert.

Set-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 500 -SharedKey "A1B2C3D4"

So löschen Sie ein privates Azure-Peering

Sie können Ihre Peeringkonfiguration entfernen, indem Sie das folgende Cmdlet ausführen. Sie müssen sicherstellen, dass die Verknüpfungen aller virtuellen Netzwerke mit der ExpressRoute-Verbindung aufgehoben werden, bevor Sie dieses Cmdlet ausführen.

Remove-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Microsoft-Peering

Dieser Abschnitt enthält Anweisungen zum Erstellen, Abrufen, Aktualisieren und Löschen der Microsoft-Peeringkonfiguration für eine ExpressRoute-Verbindung.

So erstellen Sie Microsoft-Peering

1. Erstellen Sie eine ExpressRoute-Verbindung.

   Führen Sie die Schritte zum Erstellen einer ExpressRoute-Leitung aus, und lassen Sie sie vom Konnektivitätsanbieter bereitstellen. Wenn Ihr Konnektivitätsanbieter verwaltete Layer 3-Dienste im Angebot hat, können Sie anfordern, dass der Anbieter für Sie das private Azure-Peering aktiviert. In diesem Fall müssen Sie die Anweisungen in den nächsten Abschnitten nicht befolgen. Falls Ihr Konnektivitätsanbieter das Routing jedoch nicht für Sie verwaltet, müssen Sie nach dem Erstellen der Leitung die folgenden Schritte ausführen.

2. Überprüfen der ExpressRoute-Verbindung, um sicherzustellen, dass sie bereitgestellt wurde

   Vergewissern Sie sich, dass für die Verbindung „Provisioned“ und „Enabled“ angezeigt wird.

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   Rückgabe:

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   Vergewissern Sie sich, dass für die Verbindung „Provisioned“ und „Enabled“ angezeigt wird. Wenn dies nicht der Fall ist, wenden Sie sich an Ihren Konnektivitätsanbieter, um die Verbindung auf den erforderlichen Zustand und Status festlegen zu lassen.

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. Konfigurieren Sie das Microsoft-Peering für die Verbindung.

   Konfigurieren Sie das Microsoft-Peering für die Verbindung. Stellen Sie vorab sicher, dass Ihnen die folgenden Informationen vorliegen:

   • Ein Paar von Subnetzen, deren Besitzer Sie sind und die in einem RIR/IRR registriert sind. Ein Subnetz wird für den primären Link verwendet, während das andere für den sekundären Link verwendet wird. Aus jedem dieser Subnetze weisen Sie die erste verwendbare IP-Adresse Ihrem Router zu, da die zweite verwendbare IP-Adresse von Microsoft für den eigenen Router genutzt wird. Sie haben drei Optionen für dieses Subnetzpaar: * IPv4: Zwei /30 Subnetze. Diese müssen gültige öffentliche IPv4-Präfixe sein. * IPv6: zwei /126-Subnetze. Diese müssen gültige öffentliche IPv6-Präfixe sein. * Beide: zwei /30-Subnetze und zwei /126-Subnetze.
   • Mit Microsoft-Peering können Sie mit den öffentlichen IP-Adressen im Microsoft-Netzwerk kommunizieren. Daher sollten Ihre Datenverkehrsendpunkte in Ihrem lokalen Netzwerk ebenfalls öffentlich sein. Dies geschieht häufig mit SNAT.

   Hinweis

   Bei Verwendung von SNAT raten wir von einer öffentlichen IP-Adresse aus dem Bereich ab, der primären oder sekundären Verknüpfung zugewiesen ist. Stattdessen sollten Sie einen anderen Bereich von öffentlichen IP-Adressen verwenden, die Ihnen zugewiesen und in einer regionalen Internetregistrierung (REGIONAL Internet Registry, RIR) oder internet Routing Registry (IRR) registriert wurden. Je nach Anruflautstärke kann dieser Bereich so klein wie eine einzelne IP-Adresse sein (dargestellt als "/32" für IPv4 oder "/128" für IPv6).

   • Eine gültige VLAN-ID zum Einrichten dieses Peerings. Stellen Sie sicher, dass kein anderes Peering der Verbindung die gleiche VLAN-ID verwendet. Sie müssen sowohl für primäre als auch für sekundäre Verknüpfungen die gleiche VLAN-ID verwenden.
   • AS-Nummer für Peering. Sie können sowohl AS-Nummern mit 2 Byte als auch mit 4 Byte verwenden.
   • Angekündigte Präfixe: Sie geben eine Liste mit allen Präfixen an, die Sie über die BGP-Sitzung ankündigen möchten. Nur öffentliche IP-Adresspräfixe werden akzeptiert. Wenn Sie planen, einen Satz mit Präfixen zu senden, können Sie eine durch Komma getrennte Liste senden. Diese Präfixe müssen über eine RIR/IRR-Registrierung für Sie verfügen.
   • Optional: Kunden-ASN: Wenn Sie Präfixe ankündigen, die nicht für die Peering-AS-Nummer registriert sind, können Sie die AS-Nummer angeben, unter der sie registriert sind.
   • Routing-Registrierungsname: Sie können den RIR/IRR-Wert angeben, unter dem die AS-Nummer und die Präfixe registriert sind.
   • Optional – Einen MD5-Hash, wenn Sie sich für dessen Einsatz entscheiden.

   Führen Sie das folgende Cmdlet aus, um das Microsoft-Peering für Ihre Verbindung zu konfigurieren:

   New-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"
   

So zeigen Sie die Details zum Microsoft-Peering an

Sie können die Konfigurationsdetails mit dem folgenden Cmdlet anzeigen:

Get-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Rückgabe:

AdvertisedPublicPrefixes       : 123.0.0.0/30
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 2245
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : ARIN
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 300

So aktualisieren Sie die Konfiguration des Microsoft-Peerings

Sie können einen beliebigen Teil der Konfiguration mit dem folgenden Cmdlet aktualisieren:

Set-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"

So löschen Sie das Microsoft-Peering

Sie können Ihre Peeringkonfiguration entfernen, indem Sie das folgende Cmdlet ausführen:

Remove-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Nächste Schritte

Als Nächstes können Sie ein virtuelles Netzwerk mit einer ExpressRoute-Leitung verknüpfen.

• Weitere Informationen zu Workflows finden Sie unter ExpressRoute-Workflows.
• Weitere Informationen zum Verbindungspeering finden Sie unter ExpressRoute-Verbindungen und Routingdomänen.