Konfigurieren von Routenfiltern für Microsoft-Peering mithilfe des Azure-Portals

  • Artikel

Routenfilter stellen eine Möglichkeit dar, um eine Teilmenge von unterstützten Diensten durch das Microsoft-Peering zu nutzen. Die in diesem Artikel erläuterten Schritte unterstützen Sie bei der Konfiguration und Verwaltung von Routenfiltern für ExpressRoute-Verbindungen.

Das Microsoft-Peering ermöglicht den Zugriff auf Microsoft 365-Dienste wie Exchange Online, SharePoint Online und Skype for Business. Wenn das Microsoft-Peering in einer ExpressRoute-Verbindung konfiguriert wird, werden alle Präfixe im Zusammenhang mit diesen Diensten über die eingerichteten BGP-Sitzungen angekündigt. Jedem Präfix wird zur Identifizierung des Diensts, der über das Präfix angeboten wird, ein BGP-Communitywert angefügt. Eine Liste der BGP-Communitywerte und der Dienste, denen sie zugeordnet sind, finden Sie unter Unterstützung für BGP-Communitys.

Die Konnektivität mit allen Azure- und Microsoft 365-Diensten bewirkt, dass eine große Anzahl von Präfixen über BGP angekündigt wird. Dadurch werden die Routingtabellen, die von Routern innerhalb Ihres Netzwerks verwaltet werden, erheblich größer. Wenn Sie nur eine Teilmenge der Dienste nutzen möchten, die über das Microsoft-Peering angeboten werden, können Sie die Routentabellen auf zwei Arten verringern. Ihre Möglichkeiten:

  • Sie filtern unerwünschte Präfixe heraus, indem Sie Routenfilter auf BGP-Communitys anwenden. Routenfilterung ist eine standardmäßige Vorgehensweise bei Netzwerken, die bei zahlreichen Netzwerken zum Einsatz kommt.

  • Sie definieren Routenfilter und wenden sie auf Ihre ExpressRoute-Verbindung an. Ein Routenfilter ist eine neue Ressource, mit der Sie die Liste der Dienste, die Sie über das Microsoft-Peering nutzen möchten, auswählen können. ExpressRoute-Router senden lediglich die Liste der Präfixe, die den im Routenfilter identifizierten Diensten zugehörig sind.

Diagram of a route filter applied to the ExpressRoute circuit to allow only certain prefixes to be broadcast to the on-premises network.

Informationen zu Routenfiltern

Wenn Microsoft-Peering für Ihre ExpressRoute-Leitung konfiguriert wird, richten die Microsoft Edge-Router über Ihren Konnektivitätsanbieter ein BGP-Sitzungspaar mit den Edge-Routern ein. Ihrem Netzwerk werden keine Routen angekündigt. Um Routenankündigungen für Ihr Netzwerk zu aktivieren, müssen Sie einen Routenfilter zuordnen.

Durch einen Routenfilter können Sie die Dienste identifizieren, die Sie über das Microsoft-Peering Ihrer ExpressRoute-Verbindung nutzen möchten. Im Wesentlichen handelt es sich um eine Zulassungsliste für alle BGP-Communitywerte. Sobald eine Routenfilterressource definiert und an eine ExpressRoute-Leitung angefügt ist, werden Ihrem Netzwerk alle Präfixe angekündigt, die den BGP-Communitywerten zugeordnet sind.

Um Routenfilter mit Microsoft 365-Diensten anfügen zu können, müssen Sie zur Nutzung von Microsoft 365-Diensten über ExpressRoute autorisiert sein. Wenn Sie nicht zur Nutzung von Microsoft 365-Diensten über ExpressRoute autorisiert sind, tritt beim Vorgang zum Anfügen von Routenfiltern ein Fehler auf. Weitere Informationen zum Autorisierungsvorgang finden Sie unter Azure ExpressRoute für Microsoft 365.

Wichtig

Beim Microsoft-Peering von ExpressRoute-Leitungen, die vor dem 1. August 2017 konfiguriert wurden, werden alle Dienstpräfixe von Microsoft Office über das Microsoft-Peering angekündigt, auch wenn keine Routenfilter definiert sind. Beim Microsoft-Peering von ExpressRoute-Verbindungen, die am oder nach dem 1. August 2017 konfiguriert wurden, werden Präfixe erst angekündigt, wenn der Verbindung ein Routenfilter hinzugefügt wurde.

Voraussetzungen

  • Lesen Sie vor Beginn der Konfiguration die Seiten zu den Voraussetzungen und Workflows.

  • Sie benötigen eine aktive ExpressRoute-Verbindung, für die das Microsoft-Peering bereitgestellt ist. Zur Durchführung dieser Aufgaben können Sie folgende Anweisungen befolgen:

    • Erstellen Sie eine ExpressRoute-Leitung, und lassen Sie die Leitung von Ihrem Konnektivitätsanbieter aktivieren, bevor Sie fortfahren. Die ExpressRoute-Verbindung muss den Zustand „Provisioned“ und „Enabled“ aufweisen.
    • Erstellen Sie das Microsoft-Peering, wenn Sie die BGP-Sitzung direkt verwalten. Überlassen Sie die Bereitstellung des Microsoft-Peerings für Ihre Verbindung wahlweise Ihrem Konnektivitätsanbieter.

Abrufen einer Liste von Präfixen und BGP-Communitywerten

Abrufen einer Liste von BGP-Communitywerten

BGP-Communitywerte, die Diensten zugeordnet sind, die über Microsoft-Peering verfügbar sind, finden Sie auf der Seite ExpressRoute-Routinganforderungen.

Erstellen einer Liste der zu verwendenden Werte

Erstellen Sie eine Liste mit BGP-Communitywerten, die Sie im Routenfilter verwenden möchten.

Erstellen eines Routenfilters und einer Filterregel

Ein Routenfilter kann nur eine Regel aufweisen, die zudem vom Typ „Zulassen“ sein muss. Diese Regel kann eine Liste von BGP-Communitywerten enthalten, die ihr zugeordnet sind.

  1. Wählen Sie Ressource erstellen aus, und suchen Sie dann nach Routenfilter wie in der folgenden Abbildung gezeigt:

    Screenshot that shows the Route filter page.

  2. Platzieren Sie den Routenfilter in einer Ressourcengruppe. Stellen Sie sicher, dass sein Ort mit dem der ExpressRoute-Leitung übereinstimmt. Wählen Sie Überprüfen + erstellen und danach Erstellen aus.

    Screenshot that shows the Create route filter page with example values entered.

Erstellen einer Filterregel

  1. Wählen Sie zum Hinzufügen und Aktualisieren von Regeln die Registerkarte „Regel verwalten“ für Ihren Routenfilter aus.

    Screenshot that shows the Overview page with the Manage rule action highlighted.

  2. Wählen Sie die Dienste, mit denen Sie eine Verbindung herstellen möchten, in der Dropdownliste aus, und speichern Sie die Regel, wenn Sie fertig sind.

    Screenshot that shows the Manage rule window with services selected in the Allowed service communities drop-down list.

Anfügen des Routenfilters an eine ExpressRoute-Leitung

Fügen Sie den Routenfilter an eine Leitung an, indem Sie die Schaltfläche + Leitung hinzufügen und dann die ExpressRoute-Leitung aus der Dropdownliste auswählen.

Screenshot that shows the Overview page with the Add circuit action selected.

Wenn der Konnektivitätsanbieter Peering für Ihre ExpressRoute-Leitung konfiguriert, aktualisieren Sie die Leitung auf der Seite „ExpressRoute-Leitung“, bevor Sie die Schaltfläche + Leitung hinzufügen auswählen.

Screenshot that shows the Overview page with the Refresh action selected.

Häufige Aufgaben

Abrufen der Eigenschaften eines Routenfilters

Sie können Eigenschaften eines Routenfilters anzeigen, wenn Sie die Ressource im Portal öffnen.

Screenshot that shows the Overview page.

Aktualisieren der Eigenschaften eines Routenfilters

  1. Sie können die Liste der BGP-Communitywerte, die einer Leitung angefügt sind, durch Auswählen der Schaltfläche Regel verwalten aktualisieren.

    Screenshot that shows how to update Route filters with the Manage rule action.

  2. Wählen Sie die gewünschten Dienstcommunities und dann Speichern aus.

    Screenshot that shows the Manage rule window with services selected.

Trennen eines Routenfilters von einer ExpressRoute-Verbindung

Um eine Leitung vom Routenfilter zu trennen, klicken Sie mit der rechten Maustaste auf die Leitung, und wählen Sie dann Zuordnung aufheben aus.

Screenshot that shows the Overview page with the Dissociate action highlighted.

Bereinigen von Ressourcen

Sie können einen Routenfilter durch Auswahl der Schaltfläche Löschen löschen. Stellen Sie vorab sicher, dass der Routenfilter keiner Leitung zugeordnet ist.

Screenshot that shows how to delete a route filter.

Nächste Schritte

Beispiele für Routerkonfigurationen finden Sie hier:

Beispiele für die Routerkonfiguration zum Einrichten und Verwalten des Routings