Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Para conectarse a los servicios en la nube de Microsoft mediante ExpressRoute, debe configurar y administrar el enrutamiento. Algunos proveedores de conectividad ofrecen la configuración y administración de enrutamiento como un servicio administrado. Consulte a su proveedor de conectividad para saber si ofrece este servicio. Si no es así, debe cumplir los siguientes requisitos:
Para ver una descripción de las sesiones de enrutamiento que es preciso configurar para facilitar la conectividad, consulte el artículo Circuitos y dominios de enrutamiento.
Nota:
Microsoft no admite protocolos de redundancia de enrutador (HSRP o VRRP, por nombrar algunos) en configuraciones de alta disponibilidad. Confiamos en un par redundante de sesiones BGP por configuración entre pares para la alta disponibilidad.
Direcciones IP usadas para emparejamiento
Necesita reservar algunos bloques de direcciones IP para configurar el enrutamiento entre la red y los enrutadores de perímetro empresarial de Microsoft (MSEE). En esta sección se proporciona una lista de requisitos y se describen las reglas de adquisición y uso de estas direcciones IP.
Direcciones IP usadas para la interconexión privada de Azure
Para configurar el emparejamiento, se pueden usar direcciones IP privadas o direcciones IP públicas. El intervalo de direcciones que se utilice para configurar las rutas no pueden solaparse con los que se usan en las redes virtuales en Azure.
- IPv4
- Debe reservar una subred
/29o dos subredes/30para las interfaces de enrutamiento. - Las subredes usadas para el enrutamiento pueden ser direcciones IP privadas o direcciones IP públicas.
- Las subredes no deben entrar en conflicto con el intervalo reservado por el cliente para su uso en la nube de Microsoft.
- Si se usa una subred
/29, se divide en dos subredes/30.- La primera subred
/30se usa para el vínculo principal, mientras que la segunda subred/30se usará para el vínculo secundario. - Para cada una de las subredes
/30, debe usar la primera dirección IP de la subred/30para el enrutador. Para configurar sesiones BGP, Microsoft usa la segunda dirección IP de la subred/30. - Para que el Acuerdo de Nivel de Servicio de disponibilidad sea válido, es necesario configurar ambas sesiones BGP.
- La primera subred
- Debe reservar una subred
- IPv6:
- Debe reservar una subred
/125o dos subredes/126para las interfaces de enrutamiento. - Las subredes usadas para el enrutamiento pueden ser direcciones IP privadas o direcciones IP públicas.
- Las subredes no deben entrar en conflicto con el intervalo reservado por el cliente para su uso en la nube de Microsoft.
- Si se usa una subred
/125, se divide en dos subredes/126.- La primera subred
/126se usa para el vínculo principal, mientras que la segunda subred/126se usará para el vínculo secundario. - Para cada una de las subredes
/126, debe usar la primera dirección IP de la subred/126para el enrutador. Para configurar sesiones BGP, Microsoft usa la segunda dirección IP de la subred/126. - Para que el Acuerdo de Nivel de Servicio de disponibilidad sea válido, es necesario configurar ambas sesiones BGP.
- La primera subred
- Debe reservar una subred
Ejemplo de emparejamiento privado
Si elige usar a.b.c.d/29 para establecer el emparejamiento, se divide en dos subredes /30. En el ejemplo siguiente, observe cómo se usa la subred a.b.c.d/29:
a.b.c.d/29se divide ena.b.c.d/30ya.b.c.d+4/30, y se pasa a Microsoft a través de las API de aprovisionamiento.- Se usa
a.b.c.d+1como IP VRF para el PE principal y Microsoft usaa.b.c.d+2como IP VRF para el MSEE principal. - Se usa
a.b.c.d+5como IP VRF para el PE secundario y Microsoft usaa.b.c.d+6como IP VRF para el MSEE secundario.
- Se usa
Suponga que se selecciona 192.168.100.128/29 para configurar el emparejamiento privado. 192.168.100.128/29 incluye direcciones desde 192.168.100.128 hasta 192.168.100.135, entre los que:
192.168.100.128/30se asigna alink1, donde el proveedor usa192.168.100.129y Microsoft usa192.168.100.130.192.168.100.132/30se asigna alink2, donde el proveedor usa192.168.100.133y Microsoft usa192.168.100.134.
Direcciones IP usadas para el emparejamiento de Microsoft
Para configurar las sesiones BGP, debe usar las direcciones IP públicas que posee. Microsoft debe poder comprobar la propiedad de las direcciones IP a través de los registros regionales de Internet y los registros de enrutamiento de Internet.
- Las direcciones IP que se enumeran en el portal de los prefijos públicos anunciados del emparejamiento de Microsoft crea las ACL de los enrutadores principales de Microsoft para permitir el tráfico entrante de estas direcciones IP.
- Debe usar una única subred
/29(IPv4) o/125(IPv6) o dos subredes/30(IPv4) o/126(IPv6) para configurar el emparejamiento BGP para cada emparejamiento por circuito ExpressRoute, si tiene más de uno. - Si se usa una subred
/29, se divide en dos subredes/30. - La primera subred
/30se usa para el vínculo principal, mientras que la segunda subred/30se usará para el vínculo secundario. - Para cada una de las subredes
/30, debe usar la primera dirección IP de la subred/30en el enrutador. Para configurar sesiones BGP, Microsoft usa la segunda dirección IP de la subred/30. - Si se usa una subred
/125, se divide en dos subredes/126. - La primera subred
/126se usa para el vínculo principal, mientras que la segunda subred/126se usará para el vínculo secundario. - Para cada una de las subredes
/126, debe usar la primera dirección IP de la subred/126en el enrutador. Para configurar sesiones BGP, Microsoft usa la segunda dirección IP de la subred/126. - Para que el Acuerdo de Nivel de Servicio de disponibilidad sea válido, es necesario configurar ambas sesiones BGP.
Requisitos de las direcciones IP públicas
Emparejamiento privado
Puede usar direcciones IPv4 públicas o privadas para el emparejamiento privado. Proporcionamos un aislamiento de un extremo a otro del tráfico para que no sea posible que se solapen las direcciones con otros clientes para un emparejamiento privado. Estas direcciones no se anuncian en Internet.
Emparejamiento de Microsoft
La ruta de acceso de emparejamiento de Microsoft le permite conectarse a los servicios en la nube de Microsoft. La lista de servicios incluye servicios de Microsoft 365, como Exchange Online, SharePoint Online, Skype Empresarial y Microsoft Teams. Microsoft admite la conectividad bidireccional en el emparejamiento de Microsoft. El tráfico destinado a los servicios en la nube de Microsoft debe usar direcciones IPv4 públicas válidas antes de que entre en la red de Microsoft.
Asegúrese de que la dirección IP y el número AS se registran en uno de los registros que se muestran a continuación.
Si no se le asignaron los prefijos y el número de sistema autónomo en los registros anteriores, debe abrir una incidencia de soporte técnico para validar manualmente sus prefijos y ASN. Soporte requiere documentación, como una carta de autorización que demuestre que puede utilizar ese prefijo.
Con el Microsoft Peering se permite un Número AS privado, pero requiere validación manual. Además, se quitan los números AS privados en AS PATH para los prefijos recibidos. En consecuencia, no puede anexar números AS privados en AS PATH para que influyan en el enrutamiento del emparejamiento de Microsoft. Tampoco se permiten en la ruta de acceso los números AS de 64496 a 64511, reservados por IANA para fines de documentación.
Importante
No anuncie la misma ruta de dirección IP pública en la red pública de Internet ni mediante ExpressRoute. Para reducir el riesgo de configuración incorrecta que causa el enrutamiento asimétrico, se recomienda encarecidamente que las direcciones IP de NAT anunciadas a Microsoft a través de ExpressRoute provengan de un intervalo que no se anuncie en Internet. Si esto no es posible, es esencial garantizar que anuncie un intervalo más específico a través de ExpressRoute que el que anuncia en la conexión a Internet. Además de la ruta pública para NAT, también puede anunciar mediante ExpressRoute las direcciones IP públicas usadas por los servidores en la red local que se comunican con puntos de conexión de Microsoft 365 en Microsoft.
Cambio de ruta dinámica
El intercambio de enrutamiento se realiza mediante el protocolo eBGP. Se establecen sesiones EBGP entre los MSEE y los enrutadores. La autenticación de sesiones de BGP no es un requisito. En caso de que sea necesario, se puede configurar un hash MD5. Consulte las secciones Configuración del enrutamiento y Flujos de trabajo de aprovisionamiento de circuitos y estados de circuito para más información sobre la configuración de las sesiones BGP.
Números de sistema autónomo (ASN)
Microsoft usa AS 12076 para el emparejamiento público de Azure, privado de Azure y de Microsoft. Se han reservado los ASN desde el 65515 al 65520 para uso interno. Se admiten números AS de 16 y 32 bits.
No hay requisitos con respecto a la simetría de la transferencia de datos. Las rutas de reenvío y de retorno pueden atravesar pares de enrutadores diferentes. Las rutas idénticas deben anunciarse desde cualquiera de los lados en los distintos pares de circuito que le pertenezcan. No se requiere que las métricas de las rutas sean idénticas.
Límites de agregación y prefijo de ruta
ExpressRoute admite hasta 4 000 prefijos IPv4 y 100 prefijos IPv6 de Microsoft cuyo anuncio se ha recibido a través del emparejamiento privado de Azure. Este límite puede aumentar hasta los 10 000 prefijos IPv4 si está habilitado el complemento Premium de ExpressRoute. ExpressRoute acepta hasta 200 prefijos por sesión BGP para la configuración de pares públicos de Azure y de Microsoft.
Si el número de prefijos supera el límite, se elimina la sesión BGP. ExpressRoute acepta las rutas predeterminadas únicamente en el enlace de emparejamiento privado. El proveedor debe filtrar la ruta predeterminada y las direcciones IP privadas (RFC 1918) de las rutas de acceso de interconexión pública de Azure y de Microsoft.
Enrutamiento de tránsito y enrutamiento entre regiones
ExpressRoute no puede configurarse como enrutadores de tránsito. Tiene que confiar en su proveedor de conectividad para los servicios de enrutamiento de tránsito.
Anuncio de rutas predeterminadas
Las rutas predeterminadas solo se permiten en sesiones de configuración de emparejamiento privado de Azure. En ese caso, ExpressRoute enrutará todo el tráfico de las redes virtuales asociados a su red. El anuncio de rutas predeterminadas en el emparejamiento privado dará como resultado el bloqueo de la ruta de acceso de Internet de Azure. Debe confiar en su ventaja corporativa para enrutar el tráfico desde y hacia Internet para los servicios hospedados en Azure.
No se puede acceder a algunos servicios desde el perímetro corporativo. Para habilitar la conectividad a otros servicios de Azure y servicios de infraestructura, debe usar el enrutamiento definido por el usuario para permitir la conectividad a Internet para cada subred que requiera conectividad a Internet para estos servicios.
Nota:
La publicación de rutas predeterminadas interrumpirá la activación de licencias de Windows y de licencias de otras máquinas virtuales. Para obtener información sobre una solución alternativa, consulte Uso de rutas definidas por el usuario para habilitar la activación de KMS.
Soporte técnico para las comunidades de BGP
Esta sección proporciona información general de cómo se usarán las comunidades de BGP con ExpressRoute. Microsoft anuncia rutas en las rutas de acceso de emparejamiento privado, de Microsoft y públicas (en desuso) con rutas etiquetadas con valores de la comunidad adecuada. La razón para hacerlo y los detalles de los valores de la comunidad se describen a continuación. Sin embargo, Microsoft no respeta los valores de comunidad etiquetados en las rutas anunciadas a Microsoft.
Para el emparejamiento privado, si configura un valor de comunidad BGP personalizado en sus redes virtuales de Azure, verá este valor personalizado y un valor de comunidad BGP regional en las rutas de Azure anunciadas hacia su infraestructura local a través de ExpressRoute.
Nota:
Para que las rutas de Azure muestren valores de comunidad BGP regionales, primero debe configurar el valor de comunidad BGP personalizado para la red virtual.
Para el emparejamiento de Microsoft, se conecta a Microsoft a través de ExpressRoute en cualquier ubicación de emparejamiento dentro de una región geopolítica. También tiene acceso a todos los servicios en la nube de Microsoft en todas las regiones dentro del límite geopolítica.
Por ejemplo, si se conectó a Microsoft en Ámsterdam a través de ExpressRoute, tiene acceso a todos los servicios en la nube de Microsoft hospedados en Norte de Europa y Oeste de Europa.
Consulte la página Socios de ExpressRoute y ubicaciones de emparejamiento para ver una lista detallada de las regiones geopolíticas, las regiones de Azure asociadas y las ubicaciones de emparejamiento de ExpressRoute correspondientes.
Puede comprar más de un circuito ExpressRoute por región geopolítica. Tener varias conexiones ofrece importantes ventajas para la alta disponibilidad debido a la redundancia geográfica. En los casos en los que tenga varios circuitos de ExpressRoute, recibirá el mismo conjunto de prefijos anunciados de Microsoft en las rutas de acceso de emparejamiento de Microsoft. Esta configuración da como resultado varias rutas de acceso de la red a Microsoft. Esta configuración puede provocar que se tomen decisiones de enrutamiento en la red que no sean óptimas. Como consecuencia, puede sufrir una conectividad con los diferentes servicios que tampoco sea óptima. Puede confiar en los valores de la comunidad para tomar decisiones de enrutamiento adecuadas para ofrecer un enrutamiento óptimo a los usuarios.
| Región de Microsoft Azure | Comunidad BGP regional (emparejamiento privado) | Comunidad BGP regional (emparejamiento de Microsoft) | Comunidad de BGP para Storage | Comunidad de BGP para SQL | Comunidad de BGP para Azure Cosmos DB | Comunidad de BGP para Backup |
|---|---|---|---|---|---|---|
| Norteamérica | ||||||
| Este de EE. UU. | 12076:50004 | 12076:51004 | 12076:52004 | 12076:53004 | 12076:54004 | 12076:55004 |
| Este de EE. UU. 2 | 12076:50005 | 12076:51005 | 12076:52005 | 12076:53005 | 12076:54005 | 12076:55005 |
| Oeste de EE. UU. | 12076:50006 | 12076:51006 | 12076:52006 | 12076:53006 | 12076:54006 | 12076:55006 |
| Oeste de EE. UU. 2 | 12076:50026 | 12076:51026 | 12076:52026 | 12076:53026 | 12076:54026 | 12076:55026 |
| Oeste de EE. UU. 3 | 12076:50044 | 12076:51044 | 12076:52044 | 12076:53044 | 12076:54044 | 12076:55044 |
| Centro-Oeste de EE. UU. | 12076:50027 | 12076:51027 | 12076:52027 | 12076:53027 | 12076:54027 | 12076:55027 |
| Centro-Norte de EE. UU | 12076:50007 | 12076:51007 | 12076:52007 | 12076:53007 | 12076:54007 | 12076:55007 |
| Centro-sur de EE. UU. | 12076:50008 | 12076:51008 | 12076:52008 | 12076:53008 | 12076:54008 | 12076:55008 |
| Centro de EE. UU. | 12076:50009 | 12076:51009 | 12076:52009 | 12076:53009 | 12076:54009 | 12076:55009 |
| Centro de Canadá | 12076:50020 | 12076:51020 | 12076:52020 | 12076:53020 | 12076:54020 | 12076:55020 |
| Este de Canadá | 12076:50021 | 12076:51021 | 12076:52021 | 12076:53021 | 12076:54021 | 12076:55021 |
| Sudamérica | ||||||
| Sur de Brasil | 12076:50014 | 12076:51014 | 12076:52014 | 12076:53014 | 12076:54014 | 12076:55014 |
| Europa | ||||||
| Norte de Europa | 12076:50003 | 12076:51003 | 12076:52003 | 12076:53003 | 12076:54003 | 12076:55003 |
| Oeste de Europa | 12076:50002 | 12076:51002 | 12076:52002 | 12076:53002 | 12076:54002 | 12076:55002 |
| Sur de Reino Unido | 12076:50024 | 12076:51024 | 12076:52024 | 12076:53024 | 12076:54024 | 12076:55024 |
| Oeste de Reino Unido | 12076:50025 | 12076:51025 | 12076:52025 | 12076:53025 | 12076:54025 | 12076:55025 |
| Centro de Francia | 12076:50030 | 12076:51030 | 12076:52030 | 12076:53030 | 12076:54030 | 12076:55030 |
| Sur de Francia | 12076:50031 | 12076:51031 | 12076:52031 | 12076:53031 | 12076:54031 | 12076:55031 |
| Norte de Suiza | 12076:50038 | 12076:51038 | 12076:52038 | 12076:53038 | 12076:54038 | 12076:55038 |
| Oeste de Suiza | 12076:50039 | 12076:51039 | 12076:52039 | 12076:53039 | 12076:54039 | 12076:55039 |
| Norte de Alemania | 12076:50040 | 12076:51040 | 12076:52040 | 12076:53040 | 12076:54040 | 12076:55040 |
| Centro-oeste de Alemania | 12076:50041 | 12076:51041 | 12076:52041 | 12076:53041 | 12076:54041 | 12076:55041 |
| Este de Noruega | 12076:50042 | 12076:51042 | 12076:52042 | 12076:53042 | 12076:54042 | 12076:55042 |
| Oeste de Noruega | 12076:50043 | 12076:51043 | 12076:52043 | 12076:53043 | 12076:54043 | 12076:55043 |
| Asia Pacífico | ||||||
| Este de Asia | 12076:50010 | 12076:51010 | 12076:52010 | 12076:53010 | 12076:54010 | 12076:55010 |
| Sudeste de Asia | 12076:50011 | 12076:51011 | 12076:52011 | 12076:53011 | 12076:54011 | 12076:55011 |
| Japón | ||||||
| Japón Oriental | 12076:50012 | 12076:51012 | 12076:52012 | 12076:53012 | 12076:54012 | 12076:55012 |
| Japón Occidental | 12076:50013 | 12076:51013 | 12076:52013 | 12076:53013 | 12076:54013 | 12076:55013 |
| Australia | ||||||
| Este de Australia | 12076:50015 | 12076:51015 | 12076:52015 | 12076:53015 | 12076:54015 | 12076:55015 |
| Sudeste de Australia | 12076:50016 | 12076:51016 | 12076:52016 | 12076:53016 | 12076:54016 | 12076:55016 |
| Australia Government | ||||||
| Centro de Australia | 12076:50032 | 12076:51032 | 12076:52032 | 12076:53032 | 12076:54032 | 12076:55032 |
| Centro de Australia 2 | 12076:50033 | 12076:51033 | 12076:52033 | 12076:53033 | 12076:54033 | 12076:55033 |
| India | ||||||
| Sur de India | 12076:50019 | 12076:51019 | 12076:52019 | 12076:53019 | 12076:54019 | 12076:55019 |
| India occidental | 12076:50018 | 12076:51018 | 12076:52018 | 12076:53018 | 12076:54018 | 12076:55018 |
| India central | 12076:50017 | 12076:51017 | 12076:52017 | 12076:53017 | 12076:54017 | 12076:55017 |
| Corea | ||||||
| Corea del Sur | 12076:50028 | 12076:51028 | 12076:52028 | 12076:53028 | 12076:54028 | 12076:55028 |
| Centro de Corea del Sur | 12076:50029 | 12076:51029 | 12076:52029 | 12076:53029 | 12076:54029 | 12076:55029 |
| Sudáfrica | ||||||
| Norte de Sudáfrica | 12076:50034 | 12076:51034 | 12076:52034 | 12076:53034 | 12076:54034 | 12076:55034 |
| Oeste de Sudáfrica | 12076:50035 | 12076:51035 | 12076:52035 | 12076:53035 | 12076:54035 | 12076:55035 |
| Emiratos Árabes Unidos | ||||||
| Norte de Emiratos Árabes Unidos | 12076:50036 | 12076:51036 | 12076:52036 | 12076:53036 | 12076:54036 | 12076:55036 |
| Centro de Emiratos Árabes Unidos | 12076:50037 | 12076:51037 | 12076:52037 | 12076:53037 | 12076:54037 | 12076:55037 |
Todas las rutas anunciadas de Microsoft se etiquetan con el valor de la comunidad adecuado.
Importante
Los prefijos globales se etiquetan con un valor de comunidad adecuado.
Valor de comunidad de BGP del servicio
Además de la etiqueta BGP para cada región, Microsoft también etiqueta los prefijos en función del servicio al que pertenecen. Este etiquetado solo se aplica al emparejamiento de Microsoft. La siguiente tabla proporciona una asignación de servicio al valor de la comunidad de BGP. Puede ejecutar el cmdlet "Get-AzBgpServiceCommunity" para obtener una lista completa de los valores más recientes.
| Servicio | Valor de comunidad de BGP |
|---|---|
| Exchange Online (2) | 12076:5010 |
| SharePoint Online (2) | 12076:5020 |
| Skype empresarial online (2) y (3) | 12076:5030 |
| CRM Online (4) | 12076:5040 |
| Servicios globales de Azure (1) | 12076:5050 |
| Microsoft Entra ID | 12076:5060 |
| Azure Resource Manager | 12076:5070 |
| Otros servicios de Office 365 Online (2) | 12076:5100 |
| Microsoft Defender for Identity | 12076:5220 |
| Servicios RTC de Microsoft (5) | 12076:5250 |
(1) Por ahora, los servicios globales de Azure solo incluyen Azure DevOps.
(2) Se requiere la autorización de Microsoft. Consulte Configuración de filtros de ruta para el emparejamiento de Microsoft.
(3) Esta comunidad también publica las rutas necesarias para los servicios de Microsoft Teams.
(4) CRM Online es compatible con Dynamics v8.4 y versiones anteriores. En el caso de versiones posteriores, seleccione la comunidad regional de las implementaciones de Dynamics.
(5) El uso del emparejamiento de Microsoft con servicios RTC está restringido a casos de uso específicos. Consulte Uso de ExpressRoute para servicios RTC de Microsoft.
Nota:
Microsoft no admite los valores de las comunidades de BGP que defina en las rutas anunciadas a Microsoft.
Compatibilidad con la comunidad de BGP en nubes nacionales
| Región de Nubes Nacionales de Azure | Valor de comunidad de BGP |
|---|---|
| US Gov | |
| Gobierno de EE. UU.: Arizona | 12076:51106 |
| Gobierno de EE.UU. Iowa | 12076:51109 |
| Gobierno de EE.UU. - Virginia | 12076:51105 |
| Gobierno de EE.UU. en Texas | 12076:51108 |
| US DoD (centro) | 12076:51209 |
| US DoD (este) | 12076:51205 |
| China | |
| Norte de China | 12076:51301 |
| Este de China | 12076:51302 |
| Este de China 2 | 12076:51303 |
| Norte de China 2 | 12076:51304 |
| Norte de China 3 | 12076:51305 |
| Servicios en nubes nacionales | Valor de comunidad de BGP |
|---|---|
| US Gov | |
| Exchange Online | 12076:5110 |
| SharePoint Online | 12076:5120 |
| Skype Empresarial Online | 12076:5130 |
| Microsoft Entra ID | 12076:5160 |
| Otros servicios en línea de Office 365 | 12076:5200 |
- Las comunidades de Office 365 no son compatibles con Microsoft Peering para Microsoft Azure operado por la región 21Vianet.