Creación y administración del emparejamiento público de ExpressRoute

Este artículo le ayuda a crear y administrar la configuración de enrutamiento del emparejamiento público de un circuito ExpressRoute. También puede comprobar el estado de los emparejamientos, así como actualizarlos o eliminarlos y desaprovisionarlos. Este artículo se aplica a los circuitos de Resource Manager creados antes de que se dejara de usar el emparejamiento público. Si ya tiene un circuito (creado antes de que se dejara de usar el emparejamiento público), puede administrar o configurar el emparejamiento público mediante Azure PowerShell, la CLI de Azure y Azure Portal.

Nota:

El emparejamiento público está en desuso. No puede crear ningún emparejamiento público en los nuevos circuitos ExpressRoute. En su lugar, si tiene un nuevo circuito ExpressRoute, use el emparejamiento de Microsoft para los servicios de Azure.

Conectividad

La conectividad siempre se inicia desde la WAN a los servicios de Microsoft Azure. Servicios de Microsoft Azure no pueden iniciar conexiones en la red a través de este dominio de enrutamiento. Si el circuito ExpressRoute está habilitado para el emparejamiento público de Azure, puede acceder a los intervalos de IP públicas que se usan en Azure a través del circuito.

Una vez que se habilita el emparejamiento público, puede conectarse a la mayoría de servicios de Azure. No se permite elegir de forma selectiva servicios para los que anunciemos rutas.

  • Los servicios como Azure Storage, SQL Database y Websites se ofrecen en direcciones IP públicas.
  • A través del dominio de enrutamiento de emparejamiento público, puede conectarse de forma privada a servicios hospedados en direcciones IP públicas, incluidas las VIP de servicios en la nube.
  • Puede conectar el dominio de emparejamiento público a la red perimetral y conectarse a todos los servicios de Azure en sus direcciones IP públicas desde la WAN sin tener que conectarse a través de Internet.

Servicios

En esta sección se muestran los servicios disponibles a través del emparejamiento público. Debido a que el emparejamiento público está en desuso, no hay planes para agregar nuevos o más servicios al emparejamiento público. Si utiliza el emparejamiento público y el servicio que desea utilizar solo es compatible con el emparejamiento de Microsoft, deberá cambiar al emparejamiento de Microsoft. Consulte el emparejamiento de Microsoft para obtener una lista de los servicios compatibles.

Compatibles:

  • Power BI
  • Se admiten la mayoría de los servicios de Azure. Compruébelo directamente con el servicio que quiere utilizar para verificar la compatibilidad.

No compatibles:

  • CDN
  • Azure Front Door
  • Servidor de la autenticación multifactor (heredado)
  • Traffic Manager

Para validar la disponibilidad de un servicio específico, puede consultar la documentación de ese servicio a fin de comprobar si existe un rango reservado que se haya publicado para ese servicio. Después, puede buscar los intervalos IP del servicio de destino y compararlos con los intervalos que se enumeran en Etiquetas de servicio e intervalos IP de Azure: archivo XML de la nube pública. Como alternativa, puede abrir una incidencia de soporte técnico para el servicio a fin de clarificarlo.

Comparación de emparejamiento

Emparejamiento privado Emparejamiento de Microsoft Emparejamiento público (en desuso para nuevos circuitos, se retirará el 31 de marzo de 2024)
Máx. número de prefijos de IPv4 admitidos por emparejamiento 4000 de forma predeterminada, 10.000 con ExpressRoute Premium 200 200
Máx. número de prefijos de IPv6 admitidos por emparejamiento 100 200 N/D
Intervalos de direcciones IP admitidas Cualquier dirección IP válida de la WAN. Direcciones IP públicas propiedad suya o de su proveedor de conectividad. Direcciones IP públicas propiedad suya o de su proveedor de conectividad.
Requisitos del número de sistema autónomo (AS) Números de sistema autónomo (AS) públicos y privados Debe poseer el número de AS público si opta por utilizar uno. Puede establecer números AS privados y públicos para ASN del mismo nivel. Sin embargo, debe comprobar la titularidad de las direcciones IP públicas. Nota: si usa ASN de cliente, solo puede establecer ASN público. Números de sistema autónomo (AS) públicos y privados Sin embargo, debe comprobar la titularidad de las direcciones IP públicas.
Protocolos IP admitidos IPv4, IPv6 IPv4, IPv6 IPv4
Direcciones IP de la interfaz de enrutamiento Direcciones IP públicas y de RFC1918 Direcciones IP públicas registradas para usted en los registros de enrutamiento. Direcciones IP públicas registradas para usted en los registros de enrutamiento.
Compatibilidad con Hash MD5

Nota

El emparejamiento público de Azure tiene 1 dirección IP de NAT asociada a cada sesión BGP. Para más de 2 direcciones IP de NAT, migre al emparejamiento de Microsoft. El emparejamiento de Microsoft le permite configurar sus propias asignaciones de NAT, así como usar filtros de ruta para los anuncios de prefijo selectivo. Para obtener más información, consulte Cambio al emparejamiento de Microsoft.

Filtros de ruta personalizados

Puede definir filtros de ruta personalizados dentro de la red para usar solo las rutas que necesita. Consulte la página Enrutamiento para obtener información detallada sobre la configuración de enrutamiento.

Pasos de Azure PowerShell

Puede usar Azure Cloud Shell para ejecutar la mayoría de los cmdlets de PowerShell y comandos de la CLI, en lugar de instalar Azure PowerShell o la CLI de forma local. Azure Cloud Shell es un shell interactivo gratuito que tiene herramientas comunes de Azure preinstaladas y se configura para usar con la cuenta. Para ejecutar cualquier código contenido en este artículo en Azure Cloud Shell, abra una sesión de Cloud Shell, utilice el botón Copiar en un bloque de código para copiar el código y péguelo en la sesión de Cloud Shell con Ctrl+Mayús+V en Windows y Linux, o Cmd+Mayús+V en macOS. El texto pegado no se ejecuta automáticamente, así que presione Entrar para ejecutarlo.

Hay unas cuantas maneras de iniciar Cloud Shell:

Opción Vínculo
Haga clic en Probarlo en la esquina superior derecha de un bloque de código. Cloud Shell in this article
Abra Cloud Shell en el explorador. https://shell.azure.com/powershell
Haga clic en el botón Cloud Shell en el menú de la parte superior derecha de Azure Portal. Cloud Shell in the portal

Debido a que el emparejamiento público está obsoleto, no puede configurar el emparejamiento público en un nuevo circuito ExpressRoute.

  1. Verifique que tenga un circuito ExpressRoute que esté aprovisionado y también habilitado. Utilice el ejemplo siguiente:

    Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
    

    La respuesta es similar al siguiente ejemplo:

    Name                             : ExpressRouteARMCircuit
    ResourceGroupName                : ExpressRouteResourceGroup
    Location                         : westus
    Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
    Etag                             : W/"################################"
    ProvisioningState                : Succeeded
    Sku                              : {
                                       "Name": "Standard_MeteredData",
                                        "Tier": "Standard",
                                        "Family": "MeteredData"
                                      }
    CircuitProvisioningState         : Enabled
    ServiceProviderProvisioningState : Provisioned
    ServiceProviderNotes             : 
    ServiceProviderProperties        : {
                                        "ServiceProviderName": "Equinix",
                                        "PeeringLocation": "Silicon Valley",
                                        "BandwidthInMbps": 200
                                      }
    ServiceKey                       : **************************************
    Peerings                         : []
    
  2. Establezca la configuración del emparejamiento publico de Azure para el circuito. Asegúrese de que tiene la siguiente información antes de continuar.

    • Una subred /30 para el vínculo principal. Esta IP debe ser un prefijo IPv4 público válido.
    • Una subred /30 para el vínculo secundario. Esta IP debe ser un prefijo IPv4 público válido.
    • Un identificador VLAN válido para establecer esta configuración entre pares. Asegúrese de que ninguna otra configuración entre pares en el circuito usa el mismo identificador de VLAN.
    • Número de sistema autónomo (AS) para la configuración entre pares. Puede usar 2 bytes o 4 bytes como números AS.
    • Opcional:
    • Un hash MD5, en caso de que haya decidido usarlo.

    Ejecute el siguiente ejemplo para configurar el emparejamiento público de Azure para su circuito:

    Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100
    
    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
    

    Si decide usar un hash MD5, use el ejemplo siguiente:

    Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100  -SharedKey "A1B2C3D4"
    
    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
    

    Importante

    Asegúrese de especificar su número AS como ASN de configuración entre pares, no como cliente ASN.

Obtención de detalles de un emparejamiento público de Azure

Puede obtener detalles sobre la configuración mediante el siguiente cmdlet:

  $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

  Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -Circuit $ckt

Actualización del establecimiento de configuración del emparejamiento público de Azure

Puede actualizar cualquier parte de la configuración mediante el ejemplo siguiente. En este ejemplo, se va a actualizar el identificador de VLAN del circuito de 200 a 600.

Set-AzExpressRouteCircuitPeeringConfig  -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 600

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Eliminación del emparejamiento público de Azure

Puede quitar la configuración de emparejamiento mediante la ejecución del ejemplo siguiente:

Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Pasos de la CLI de Azure

Puede usar Azure Cloud Shell para ejecutar la mayoría de los cmdlets de PowerShell y comandos de la CLI, en lugar de instalar Azure PowerShell o la CLI de forma local. Azure Cloud Shell es un shell interactivo gratuito que tiene herramientas comunes de Azure preinstaladas y se configura para usar con la cuenta. Para ejecutar cualquier código contenido en este artículo en Azure Cloud Shell, abra una sesión de Cloud Shell, utilice el botón Copiar en un bloque de código para copiar el código y péguelo en la sesión de Cloud Shell con Ctrl+Mayús+V en Windows y Linux, o Cmd+Mayús+V en macOS. El texto pegado no se ejecuta automáticamente, así que presione Entrar para ejecutarlo.

Hay unas cuantas maneras de iniciar Cloud Shell:

Opción Vínculo
Haga clic en Probarlo en la esquina superior derecha de un bloque de código. Cloud Shell in this article
Abra Cloud Shell en el explorador. https://shell.azure.com/powershell
Haga clic en el botón Cloud Shell en el menú de la parte superior derecha de Azure Portal. Cloud Shell in the portal
  1. Compruebe el circuito ExpressRoute para asegurarse de que está aprovisionado y también habilitado. Utilice el ejemplo siguiente:

    az network express-route list
    

    La respuesta es similar al siguiente ejemplo:

    "allowClassicOperations": false,
    "authorizations": [],
    "circuitProvisioningState": "Enabled",
    "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
    "gatewayManagerEtag": null,
    "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
    "location": "westus",
    "name": "MyCircuit",
    "peerings": [],
    "provisioningState": "Succeeded",
    "resourceGroup": "ExpressRouteResourceGroup",
    "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
    "serviceProviderNotes": null,
    "serviceProviderProperties": {
     "bandwidthInMbps": 200,
     "peeringLocation": "Silicon Valley",
     "serviceProviderName": "Equinix"
    },
    "serviceProviderProvisioningState": "Provisioned",
    "sku": {
     "family": "UnlimitedData",
     "name": "Standard_MeteredData",
     "tier": "Standard"
    },
    "tags": null,
    "type": "Microsoft.Network/expressRouteCircuits]
    
  2. Establezca la configuración del emparejamiento publico de Azure para el circuito. Asegúrese de que tiene la siguiente información antes de continuar.

    • Una subred /30 para el vínculo principal. Esta IP debe ser un prefijo IPv4 público válido.
    • Una subred /30 para el vínculo secundario. Esta IP debe ser un prefijo IPv4 público válido.
    • Un identificador VLAN válido para establecer esta configuración entre pares. Asegúrese de que ninguna otra configuración entre pares en el circuito usa el mismo identificador de VLAN.
    • Número de sistema autónomo (AS) para la configuración entre pares. Puede usar 2 bytes o 4 bytes como números AS.
    • Opcional: un hash MD5 si elige usar uno.

    Ejecute el siguiente ejemplo para configurar el emparejamiento público de Azure para su circuito:

    az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering
    

    Si decide usar un hash MD5, use el ejemplo siguiente:

    az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering --SharedKey "A1B2C3D4"
    

    Importante

    Asegúrese de especificar su número AS como ASN de configuración entre pares, no como cliente ASN.

Visualización de detalles de un emparejamiento público de Azure

Puede obtener detalles sobre la configuración mediante el ejemplo siguiente:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

La salida es similar a la del ejemplo siguiente:

{
  "azureAsn": 12076,
  "etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
  "gatewayManagerEtag": "18",
  "id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePublicPeering",
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": null,
  "name": "AzurePublicPeering",
  "peerAsn": 7671,
  "peeringType": "AzurePublicPeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "routeFilter": null,
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "",
  "sharedKey": null,
  "state": "Enabled",
  "stats": null,
  "vlanId": 100
}

Actualización del establecimiento de configuración del emparejamiento público de Azure

Puede actualizar cualquier parte de la configuración mediante el ejemplo siguiente. En este ejemplo, se va a actualizar el identificador de VLAN del circuito de 200 a 600.

az network express-route peering update --vlan-id 600 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Eliminación del emparejamiento público de Azure

Puede quitar la configuración de emparejamiento mediante la ejecución del ejemplo siguiente:

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Pasos de Azure Portal

Para configurar el emparejamiento, siga los pasos de PowerShell o de la CLI que se incluyen en este artículo. Para administrar un emparejamiento, puede utilizar las siguientes secciones. Como referencia, estos pasos son similares a la administración de un emparejamiento de Microsoft en el portal.

Visualización de detalles de un emparejamiento público de Azure

Para ver las propiedades de un emparejamiento público de Azure, seleccione el emparejamiento en el portal.

Actualización del establecimiento de configuración del emparejamiento público de Azure

Seleccione la fila del emparejamiento y modifique las propiedades de este.

Eliminación del emparejamiento público de Azure

Para quitar la configuración de emparejamiento, seleccione el icono de eliminación.

Pasos siguientes

El siguiente paso consiste en vincular una red virtual a un circuito ExpressRoute.