Erstellen und Ändern des Peerings für eine ExpressRoute-Verbindung (klassisch)

• Azure-Portal
• PowerShell
• Azure CLI
• PowerShell (klassisch)

Dieser Artikel führt Sie durch die Schritte zum Erstellen und Verwalten der Peering-/Routingkonfiguration für einen ExpressRoute-Schaltkreis mithilfe von PowerShell und dem klassischen Bereitstellungsmodell. Die folgenden Schritte zeigen Ihnen, wie Sie den Status überprüfen, aktualisieren oder Peerings für einen ExpressRoute-Schaltkreis löschen und deren Bereitstellung aufheben. Sie können ein, zwei oder alle drei Peerings (Azure private, azure public und Microsoft) für einen ExpressRoute-Schaltkreis konfigurieren. Sie können Peerings in jeder von Ihnen ausgewählten Reihenfolge konfigurieren. Sie müssen jedoch sicherstellen, dass Sie die Konfiguration jedes Peerings einzeln nacheinander durchführen.

Diese Anweisungen gelten nur für Schaltkreise, die mit Dienstanbietern erstellt wurden, die Layer 2-Konnektivitätsdienste anbieten. Wenn Sie einen Dienstanbieter verwenden, der verwaltete Layer 3-Dienste anbietet, konfiguriert und verwaltet Ihr Konnektivitätsanbieter Routing für Sie.

Von Bedeutung

Ab dem 1. März 2017 können Sie keine neuen ExpressRoute-Schaltkreise im klassischen Bereitstellungsmodell erstellen.

• Sie können eine vorhandene ExpressRoute-Verbindung vom klassischen Bereitstellungsmodell ohne Konnektivitätsausfallzeiten auf das Resource Manager-Bereitstellungsmodell umstellen. Weitere Informationen finden Sie unter Verschieben eines vorhandenen Schaltkreises.
• Sie können eine Verbindung mit virtuellen Netzwerken im klassischen Bereitstellungsmodell herstellen, indem Sie allowClassicOperations auf TRUE festlegen.

Verwenden Sie die folgenden Links zum Erstellen und Verwalten von ExpressRoute-Verbindungen im Resource Manager-Bereitstellungsmodell:

• Erstellen und Verwalten von ExpressRoute-Verbindungen
  
• Konfigurieren des Routings (Peering) für ExpressRoute-Verbindungen

Zu Azure-Bereitstellungsmodellen

In Azure können derzeit zwei Bereitstellungsmodelle verwendet werden: Resource Manager-Bereitstellung und klassische Bereitstellung. Die beiden Modelle sind nicht vollständig miteinander kompatibel. Bevor Sie beginnen, müssen Sie wissen, in welchem Modell Sie arbeiten möchten. Informationen zu den Bereitstellungsmodellen finden Sie unter Grundlegendes zu Bereitstellungsmodellen. Wenn Sie noch nicht mit Azure arbeiten, wird empfohlen, das Ressourcen-Manager-Bereitstellungsmodell zu verwenden.

Konfigurationsvoraussetzungen

• Stellen Sie sicher, dass Sie die Seite "Voraussetzungen ", die Seite " Routinganforderungen " und die Seite "Workflows " überprüfen, bevor Sie mit der Konfiguration beginnen.
• Sie benötigen eine aktive ExpressRoute-Verbindung. Befolgen Sie die Anweisungen, um einen ExpressRoute-Schaltkreis zu erstellen und lassen Sie den Schaltkreis von Ihrem Verbindungsanbieter aktivieren, bevor Sie fortfahren. Der ExpressRoute-Schaltkreis muss sich in einem bereitgestellten und aktivierten Zustand befinden, damit Sie die folgenden Cmdlets ausführen können.

Herunterladen der neuesten PowerShell-Cmdlets

Installieren Sie die aktuellen Versionen der PowerShell-Module für die Azure-Dienstverwaltung und das ExpressRoute-Modul. Sie können die Azure Cloud Shell-Umgebung nicht zum Ausführen von SM-Modulen verwenden.

1. Verwenden Sie die Anweisungen im Installieren des Dienstverwaltungsmoduls Artikel zum Installieren des Azure Service Management Module. Wenn Sie das Az- oder RM-Modul bereits installiert haben, achten Sie darauf, „-AllowClobber“ zu verwenden.

2. Importieren Sie die installierten Module. Wenn Sie das folgende Beispiel verwenden, passen Sie den Pfad an, um den Speicherort und die Version der installierten PowerShell-Module widerzuspiegeln.

   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
   

3. Um sich bei Ihrem Azure-Konto anzumelden, öffnen Sie Ihre PowerShell-Konsole mit erhöhten Rechten, und stellen Sie eine Verbindung mit Ihrem Konto her. Verwenden Sie das folgende Beispiel, um die Verbindung mit dem Dienstverwaltungsmodul herzustellen:

   Add-AzureAccount
   

Privates Azure-Peering

Dieser Abschnitt enthält Anweisungen zum Erstellen, Abrufen, Aktualisieren und Löschen der privaten Azure-Peering-Konfiguration für einen ExpressRoute-Schaltkreis.

So erstellen Sie ein privates Azure-Peering

1. Erstellen Sie einen ExpressRoute-Schaltkreis.

   Befolgen Sie die Anweisungen, um einen ExpressRoute-Schaltkreis zu erstellen. Der Verbindungsanbieter wird ihn bereitstellen. Wenn Ihr Konnektivitätsanbieter verwaltete Layer 3-Dienste bietet, können Sie Ihren Konnektivitätsanbieter anfordern, um Azure private Peering für Sie zu aktivieren. In diesem Fall müssen Sie die Anweisungen in den nächsten Abschnitten nicht befolgen. Wenn Ihr Verbindungsanbieter jedoch das Routing für Sie nicht verwaltet, fahren Sie nach dem Erstellen des Schaltkreises mit den folgenden Schritten fort.

2. Überprüfen Sie den ExpressRoute-Schaltkreis, um sicherzustellen, dass er bereitgestellt wird.

   Überprüfen Sie, ob der ExpressRoute-Schaltkreis bereitgestellt und auch aktiviert ist.

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   Rückgabe:

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   Stellen Sie sicher, dass der Schaltkreis als bereitgestellt und aktiviert angezeigt wird. Wenn dies nicht der Grund ist, arbeiten Sie mit Ihrem Verbindungsanbieter zusammen, um Ihren Schaltkreis in den erforderlichen Zustand und Status zu versetzen.

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. Konfigurieren Sie das private Azure-Peering für den Schaltkreis.

   Stellen Sie sicher, dass Sie über die folgenden Elemente verfügen, bevor Sie mit den nächsten Schritten fortfahren:

   • Ein /30-Subnetz für die primäre Verknüpfung. Das Subnetz darf nicht Teil eines Adressraums sein, der für virtuelle Netzwerke reserviert ist.
   • Ein /30-Subnetz für die sekundäre Verknüpfung. Das Subnetz darf nicht Teil eines Adressraums sein, der für virtuelle Netzwerke reserviert ist.
   • Eine gültige VLAN-ID, um dieses Peering einzurichten. Stellen Sie sicher, dass kein anderer Peering im Schaltkreis dieselbe VLAN-ID verwendet.
   • AS-Nummer für Peering. Sie können sowohl AS-Nummern mit 2 Byte als auch mit 4 Byte verwenden. Sie können eine private AS-Nummer für dieses Peering verwenden. Stellen Sie sicher, dass Sie 65515 nicht verwenden.
   • Einen MD5-Hash, wenn Sie sich für dessen Einsatz entscheiden. Optional.

   Sie können das folgende Beispiel verwenden, um azure private Peering für Ihren Schaltkreis zu konfigurieren:

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100
   

   Wenn Sie einen MD5-Hash verwenden möchten, verwenden Sie das folgende Beispiel, um private Peerings für Ihren Schaltkreis zu konfigurieren:

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100 -SharedKey "A1B2C3D4"
   

   Von Bedeutung

   Vergewissern Sie sich, dass Sie Ihre AS-Nummer als Peering ASN und nicht als ASN des Kunden angeben.

So zeigen Sie Details zum privaten Azure-Peering an

Sie können Konfigurationsdetails mithilfe des folgenden Cmdlets anzeigen:

Get-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Rückgabe:

AdvertisedPublicPrefixes       : 
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : 
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 100

So aktualisieren Sie die Konfiguration für privates Azure-Peering

Sie können einen beliebigen Teil der Konfiguration mithilfe des folgenden Cmdlets aktualisieren. Im folgenden Beispiel wird die VLAN-ID des Schaltkreises von 100 auf 500 aktualisiert.

Set-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 500 -SharedKey "A1B2C3D4"

So löschen Sie ein privates Azure-Peering

Sie können Ihre Peeringkonfiguration entfernen, indem Sie das folgende Cmdlet ausführen. Bevor Sie dieses Cmdlet ausführen, müssen Sie sicherstellen, dass alle virtuellen Netzwerke vom ExpressRoute-Schaltkreis getrennt werden.

Remove-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Microsoft Peering

Dieser Abschnitt enthält Anweisungen zum Erstellen, Abrufen, Aktualisieren und Löschen der Microsoft-Peeringkonfiguration für einen ExpressRoute-Schaltkreis.

So erstellen Sie Microsoft-Peering

1. Erstellen Sie eine ExpressRoute-Verbindung.

   Befolgen Sie die Anweisungen, um einen ExpressRoute-Schaltkreis zu erstellen. Der Verbindungsanbieter wird ihn bereitstellen. Wenn Ihr Konnektivitätsanbieter verwaltete Layer 3-Dienste bietet, können Sie Ihren Konnektivitätsanbieter anfordern, um Azure private Peering für Sie zu aktivieren. In diesem Fall müssen Sie die Anweisungen in den nächsten Abschnitten nicht befolgen. Wenn Ihr Verbindungsanbieter jedoch das Routing für Sie nicht verwaltet, fahren Sie nach dem Erstellen des Schaltkreises mit den folgenden Schritten fort.

2. Überprüfen sie den ExpressRoute-Schaltkreis, um zu überprüfen, ob er bereitgestellt wird.

   Stellen Sie sicher, dass der Schaltkreis als "Bereitgestellt" und "Aktiviert" angezeigt wird.

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   Rückgabe:

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   Stellen Sie sicher, dass der Schaltkreis als "Bereitgestellt" und "Aktiviert" angezeigt wird. Wenn dies nicht der Grund ist, arbeiten Sie mit Ihrem Verbindungsanbieter zusammen, um Ihren Schaltkreis in den erforderlichen Zustand und Status zu versetzen.

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. Konfigurieren von Microsoft-Peering für den Schaltkreis

   Konfigurieren Sie das Microsoft-Peering für die Verbindung. Stellen Sie vorab sicher, dass Ihnen die folgenden Informationen vorliegen:

   • Ein Paar von Subnetzen, deren Besitzer Sie sind und die in einem RIR/IRR registriert sind. Ein Subnetz wird für den primären Link verwendet, während das andere für den sekundären Link verwendet wird. Aus jedem dieser Subnetze weisen Sie die erste verwendbare IP-Adresse Ihrem Router zu, da die zweite verwendbare IP-Adresse von Microsoft für den eigenen Router genutzt wird. Sie haben drei Optionen für dieses Subnetzpaar: * IPv4: Zwei /30 Subnetze. Diese müssen gültige öffentliche IPv4-Präfixe sein. * IPv6: Zwei /126 Subnetze. Diese müssen gültige öffentliche IPv6-Präfixe sein. * Beide: zwei /30-Subnetze und zwei /126-Subnetze.
   • Mit Microsoft-Peering können Sie mit den öffentlichen IP-Adressen im Microsoft-Netzwerk kommunizieren. Daher sollten Ihre Datenverkehrsendpunkte in Ihrem lokalen Netzwerk ebenfalls öffentlich sein. Dies geschieht häufig mit SNAT.

   Hinweis

   Bei Verwendung von SNAT raten wir von einer öffentlichen IP-Adresse aus dem Bereich ab, der primären oder sekundären Verknüpfung zugewiesen ist. Stattdessen sollten Sie einen anderen Bereich von öffentlichen IP-Adressen verwenden, die Ihnen zugewiesen und in einer regionalen Internetregistrierung (REGIONAL Internet Registry, RIR) oder internet Routing Registry (IRR) registriert wurden. Je nach Anruflautstärke kann dieser Bereich so klein wie eine einzelne IP-Adresse sein (dargestellt als "/32" für IPv4 oder "/128" für IPv6).

   • Eine gültige VLAN-ID, um dieses Peering einzurichten. Stellen Sie sicher, dass kein anderes Peering der Verbindung die gleiche VLAN-ID verwendet. Sie müssen sowohl für primäre als auch für sekundäre Verknüpfungen die gleiche VLAN-ID verwenden.
   • AS-Nummer für Peering. Sie können sowohl AS-Nummern mit 2 Byte als auch mit 4 Byte verwenden.
   • Angekündigte Präfixe: Sie geben eine Liste mit allen Präfixen an, die Sie über die BGP-Sitzung ankündigen möchten. Nur öffentliche IP-Adresspräfixe werden akzeptiert. Wenn Sie planen, einen Satz mit Präfixen zu senden, können Sie eine durch Komma getrennte Liste senden. Diese Präfixe müssen bei einem RIR/IRR auf Ihren Namen registriert sein.
   • Optional: Kunden-ASN: Wenn Sie Präfixe ankündigen, die nicht für die Peering-AS-Nummer registriert sind, können Sie die AS-Nummer angeben, unter der sie registriert sind.
   • Routing-Registrierungsname: Sie können den RIR/IRR-Wert angeben, unter dem die AS-Nummer und die Präfixe registriert sind.
   • Optional – Einen MD5-Hash, wenn Sie sich für dessen Einsatz entscheiden.

   Führen Sie das folgende Cmdlet aus, um Microsoft-Peering für Ihren Schaltkreis zu konfigurieren:

   New-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"
   

So zeigen Sie die Details zum Microsoft-Peering an

Sie können Konfigurationsdetails mithilfe des folgenden Cmdlets anzeigen:

Get-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Rückgabe:

AdvertisedPublicPrefixes       : 123.0.0.0/30
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 2245
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : ARIN
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 300

So aktualisieren Sie die Konfiguration des Microsoft-Peerings

Sie können einen beliebigen Teil der Konfiguration mithilfe des folgenden Cmdlets aktualisieren:

Set-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"

So löschen Sie das Microsoft-Peering

Sie können Ihre Peeringkonfiguration entfernen, indem Sie das folgende Cmdlet ausführen:

Remove-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Nächste Schritte

Verknüpfen Sie als Nächstes ein virtuelles Netzwerk mit einem ExpressRoute-Schaltkreis.

• Weitere Informationen zu Workflows finden Sie unter ExpressRoute-Workflows.
• Weitere Informationen zum Verbindungspeering finden Sie unter ExpressRoute-Verbindungen und Routingdomänen.