Compartir a través de


Requisitos de enrutamiento de ExpressRoute

Para conectarse a los servicios en la nube de Microsoft mediante ExpressRoute, debe configurar y administrar el enrutamiento. Algunos proveedores de conectividad ofrecen la configuración y administración de enrutamiento como un servicio administrado. Consulte a su proveedor de conectividad para saber si ofrece este servicio. Si no es así, debe cumplir los siguientes requisitos:

Para ver una descripción de las sesiones de enrutamiento que es preciso configurar para facilitar la conectividad, consulte el artículo Circuitos ExpressRoute y dominios de enrutamiento.

Nota:

Microsoft no admite protocolos de redundancia de enrutador (HSRP o VRRP, por nombrar algunos) en configuraciones de alta disponibilidad. Confiamos en un par redundante de sesiones BGP por configuración entre pares para la alta disponibilidad.

Direcciones IP usadas para emparejamiento

Necesita reservar algunos bloques de direcciones IP para configurar el enrutamiento entre la red y los enrutadores de perímetro empresarial de Microsoft (MSEE). En esta sección se proporciona una lista de requisitos y se describen las reglas de adquisición y uso de estas direcciones IP.

Direcciones IP usadas para la configuración entre pares privados de Azure

Para establecer la configuración entre pares se pueden usar direcciones IP privadas o direcciones IP públicas. El intervalo de direcciones que se utilice para configurar las rutas no pueden solaparse con los que se usan en las redes virtuales en Azure.

  • :
    • Debe reservar una subred /29 o dos subredes /30 para las interfaces de enrutamiento.
    • Las subredes usadas para el enrutamiento pueden ser direcciones IP privadas o direcciones IP públicas.
    • Las subredes no deben entrar en conflicto con el intervalo reservado por el cliente para su uso en la nube de Microsoft.
    • Si se usa una subred /29, se divide en dos subredes /30.
      • La primera subred /30 se usa para el vínculo principal, mientras que la segunda subred /30 se usará para el vínculo secundario.
      • Para cada una de las subredes /30, debe usar la primera dirección IP de la subred /30 para el enrutador. Para configurar sesiones BGP, Microsoft usa la segunda dirección IP de la subred /30.
      • Para que el Acuerdo de Nivel de Servicio de disponibilidad sea válido, es necesario configurar ambas sesiones BGP.
  • :
    • Debe reservar una subred /125 o dos subredes /126 para las interfaces de enrutamiento.
    • Las subredes usadas para el enrutamiento pueden ser direcciones IP privadas o direcciones IP públicas.
    • Las subredes no deben entrar en conflicto con el intervalo reservado por el cliente para su uso en la nube de Microsoft.
    • Si se usa una subred /125, se divide en dos subredes /126.
      • La primera subred /126 se usa para el vínculo principal, mientras que la segunda subred /126 se usará para el vínculo secundario.
      • Para cada una de las subredes /126, debe usar la primera dirección IP de la subred /126 para el enrutador. Para configurar sesiones BGP, Microsoft usa la segunda dirección IP de la subred /126.
      • Para que el Acuerdo de Nivel de Servicio de disponibilidad sea válido, es necesario configurar ambas sesiones BGP.

Ejemplo de configuración entre pares privados

Si elige usar a.b.c.d/29 para establecer el emparejamiento, se divide en dos subredes /30. En el ejemplo siguiente, observe cómo se usa la subred a.b.c.d/29:

  • a.b.c.d/29 se divide en a.b.c.d/30 y a.b.c.d+4/30, y se pasa a Microsoft a través de las API de aprovisionamiento.
    • Se usa a.b.c.d+1 como IP VRF para el PE principal y Microsoft usa a.b.c.d+2 como IP VRF para el MSEE principal.
    • Se usa a.b.c.d+5 como IP VRF para el PE secundario y Microsoft usa a.b.c.d+6 como IP VRF para el MSEE secundario.

Suponga que se selecciona 192.168.100.128/29 para configurar el emparejamiento privado. 192.168.100.128/29 incluye direcciones desde 192.168.100.128 hasta 192.168.100.135, entre los que:

  • 192.168.100.128/30 se asigna a link1, donde el proveedor usa 192.168.100.129 y Microsoft usa 192.168.100.130.
  • 192.168.100.132/30 se asigna a link2, donde el proveedor usa 192.168.100.133 y Microsoft usa 192.168.100.134.

Direcciones IP usadas para el emparejamiento de Microsoft

Para configurar las sesiones BGP, debe usar las direcciones IP públicas que posee. Microsoft debe poder comprobar la propiedad de las direcciones IP a través de los registros regionales de Internet y los registros de enrutamiento de Internet.

  • Las direcciones IP que se enumeran en el portal de los prefijos públicos anunciados del emparejamiento de Microsoft crea las ACL de los enrutadores principales de Microsoft para permitir el tráfico entrante de estas direcciones IP.
  • Debe usar una única subred /29 (IPv4) o /125 (IPv6) o dos subredes /30 (IPv4) o /126 (IPv6) para configurar el emparejamiento BGP para cada emparejamiento por circuito ExpressRoute, si tiene más de uno.
  • Si se usa una subred /29, se divide en dos subredes /30.
  • La primera subred /30 se usa para el vínculo principal, mientras que la segunda subred /30 se usará para el vínculo secundario.
  • Para cada una de las subredes /30, debe usar la primera dirección IP de la subred /30 en el enrutador. Para configurar sesiones BGP, Microsoft usa la segunda dirección IP de la subred /30.
  • Si se usa una subred /125, se divide en dos subredes /126.
  • La primera subred /126 se usa para el vínculo principal, mientras que la segunda subred /126 se usará para el vínculo secundario.
  • Para cada una de las subredes /126, debe usar la primera dirección IP de la subred /126 en el enrutador. Para configurar sesiones BGP, Microsoft usa la segunda dirección IP de la subred /126.
  • Para que el Acuerdo de Nivel de Servicio de disponibilidad sea válido, es necesario configurar ambas sesiones BGP.

Requisitos de las direcciones IP públicas

Emparejamiento privado

Puede usar direcciones IPv4 públicas o privadas para el emparejamiento privado. Proporcionamos un aislamiento completo del tráfico para que no sea posible que se solapen las direcciones con otros clientes para un emparejamiento privado. Estas direcciones no se anuncian en Internet.

Emparejamiento de Microsoft

La ruta de acceso de emparejamiento de Microsoft le permite conectarse a los servicios en la nube de Microsoft. La lista de servicios incluye servicios de Microsoft 365, como Exchange Online, SharePoint Online, Skype Empresarial y Microsoft Teams. Microsoft admite la conectividad bidireccional en el emparejamiento de Microsoft. El tráfico destinado a los servicios en la nube de Microsoft debe usar direcciones IPv4 públicas válidas antes de que entre en la red de Microsoft.

Asegúrese de que la dirección IP y el número AS se registran en uno de los registros que se muestran a continuación.

Si no se le asignaron los prefijos y el número de sistema autónomo en los registros anteriores, debe abrir una incidencia de soporte técnico para validar manualmente sus prefijos y ASN. El equipo de soporte técnico requiere documentación, por ejemplo, una carta de autorización, que certifique que puede utilizar los prefijos.

Con el emparejamiento de Microsoft se permite un número de sistema autónomo privado, pero tiene que validarse manualmente. Además, se quitan los números AS privados en AS PATH para los prefijos recibidos. En consecuencia, no puede anexar números AS privados en AS PATH para que influyan en el enrutamiento del emparejamiento de Microsoft. Tampoco se permiten los números AS de 64496 a 64511, reservados por IANA para fines de documentación.

Importante

No anuncie la misma ruta de dirección IP pública en la red pública de Internet ni mediante ExpressRoute. Para reducir el riesgo de configuración incorrecta que causa el enrutamiento asimétrico, se recomienda encarecidamente que las direcciones IP de NAT anunciadas a Microsoft a través de ExpressRoute provengan de un intervalo que no se anuncie en Internet. Si esto no es posible, es esencial que garantice que a través de ExpressRoute anuncia un intervalo más específico que el que anuncia en la conexión a Internet. Además de la ruta pública para NAT, también puede anunciar mediante ExpressRoute las direcciones IP públicas usadas por los servidores en la red local que se comunican con puntos de conexión de Microsoft 365 en Microsoft.

Cambio de ruta dinámica

El cambio de enrutamiento se hace sobre el protocolo eBGP. Se establecen sesiones EBGP entre los MSEE y los enrutadores. La autenticación de sesiones de BGP no es un requisito. En caso de que sea necesario, se puede configurar un hash MD5. Consulte las secciones Configuración del enrutamiento y Flujos de trabajo de aprovisionamiento de circuitos y estados de circuito para más información sobre la configuración de las sesiones BGP.

Números de sistema autónomo (ASN)

Microsoft usa AS 12076 para el emparejamiento público de Azure, privado de Azure y de Microsoft. Se han reservado los ASN desde el 65515 al 65520 para uso interno. Se admiten números AS de 16 y 32 bits.

No hay requisitos con respecto a la simetría de la transferencia de datos. Las rutas de reenvío y de retorno pueden atravesar pares de enrutadores diferentes. Las rutas idénticas deben anunciarse desde cualquiera de los lados en los distintos pares de circuito que le pertenezcan. No se requiere que las métricas de las rutas sean idénticas.

Límites de agregación y prefijo de ruta

ExpressRoute admite hasta 4 000 prefijos IPv4 y 100 prefijos IPv6 de Microsoft cuyo anuncio se ha recibido a través del emparejamiento privado de Azure. Este límite puede aumentar hasta los 10 000 prefijos IPv4 si está habilitado el complemento Premium de ExpressRoute. ExpressRoute acepta hasta 200 prefijos por sesión BGP para la configuración de pares públicos de Azure y de Microsoft.

Si el número de prefijos supera el límite, se elimina la sesión BGP. ExpressRoute acepta las rutas predeterminadas solo en el vínculo de la configuración de pares privados. El proveedor debe eliminar la ruta predeterminada y las direcciones IP privadas (RFC 1918) de las rutas de acceso de la configuración de pares públicos de Azure y de Microsoft.

Enrutamiento de tránsito y enrutamiento entre regiones

ExpressRoute no puede configurarse como los enrutadores de tránsito. Tiene que confiar en su proveedor de conectividad para los servicios de enrutamiento de tránsito.

Anuncio de rutas predeterminadas

Las rutas predeterminadas solo se permiten en sesiones de configuración de pares privados de Azure. En ese caso, ExpressRoute enrutará todo el tráfico de las redes virtuales asociados a su red. El anuncio de rutas predeterminadas en configuración de pares privados dará como resultado el bloqueo de la ruta de acceso de Internet de Azure. Debe basarse en el perímetro de su compañía para enrutar el que proviene y se envía a Internet de los servicios hospedados en Azure.

No se puede acceder a algunos servicios desde el perímetro corporativo. Para habilitar la conectividad a otros servicios de Azure y servicios de infraestructura, debe usar el enrutamiento definido por el usuario para permitir la conectividad a Internet para cada subred que requiera conectividad a Internet para estos servicios.

Nota:

El anuncio de rutas predeterminadas interrumpirá la activación de la licencia de Windows y de otras máquinas virtuales. Para obtener información sobre una solución alternativa, consulte Uso de rutas definidas por el usuario para habilitar la activación de KMS.

Soporte técnico para las comunidades de BGP

Esta sección proporciona información general de cómo se usarán las comunidades de BGP con ExpressRoute. Microsoft anuncia rutas en las rutas de acceso de emparejamiento privadas, de Microsoft y públicas (en desuso) con rutas etiquetadas con valores de la comunidad adecuada. La razón para hacerlo y los detalles de los valores de la comunidad se describen a continuación. Sin embargo, Microsoft no acepta los valores de comunidad etiquetados en las rutas anunciadas a Microsoft.

Para el emparejamiento privado, si configura un valor de comunidad BGP personalizado en sus redes virtuales de Azure, verá este valor personalizado y un valor de comunidad BGP regional en las rutas de Azure anunciadas en sus instalaciones a través de ExpressRoute.

Nota:

Para que las rutas de Azure muestren valores de comunidad BGP regionales, primero debe configurar el valor de comunidad BGP personalizado para la red virtual.

Para el emparejamiento de Microsoft, se conecta a Microsoft a través de ExpressRoute en cualquier ubicación de emparejamiento dentro de una región geopolítica. También tiene acceso a todos los servicios en la nube de Microsoft en todas las regiones dentro del límite geopolítica.

Por ejemplo, si se conectó a Microsoft en Ámsterdam a través de ExpressRoute, tiene acceso a todos los servicios en la nube de Microsoft hospedados en Norte de Europa y Oeste de Europa.

Consulte la página Partners de ExpressRoute de Azure y ubicaciones de emparejamiento para obtener una lista detallada de las regiones geopolíticas, regiones de Azure asociadas y las ubicaciones de emparejamiento de ExpressRoute correspondientes.

Puede comprar más de un circuito ExpressRoute por región geopolítica. Tener varias conexiones ofrece importantes ventajas para la alta disponibilidad debido a la redundancia geográfica. En los casos en los que tenga varios circuitos de ExpressRoute, recibirá el mismo conjunto de prefijos anunciados de Microsoft en las rutas de acceso de emparejamiento de Microsoft. Esta configuración da como resultado varias rutas de acceso de la red a Microsoft. Esta configuración puede provocar que se tomen decisiones de enrutamiento en la red que no sean óptimas. Como consecuencia, puede sufrir una conectividad con los diferentes servicios que tampoco sea óptima. Puede confiar en los valores de la comunidad para tomar decisiones de enrutamiento adecuadas para ofrecer un enrutamiento óptimo a los usuarios.

Región de Microsoft Azure Comunidad BGP regional (emparejamiento privado) Comunidad BGP regional (emparejamiento de Microsoft) Comunidad de BGP para Storage Comunidad de BGP para SQL Comunidad de BGP para Azure Cosmos DB Comunidad de BGP para Backup
Norteamérica
Este de EE. UU. 12076:50004 12076:51004 12076:52004 12076:53004 12076:54004 12076:55004
Este de EE. UU. 2 12076:50005 12076:51005 12076:52005 12076:53005 12076:54005 12076:55005
Oeste de EE. UU. 12076:50006 12076:51006 12076:52006 12076:53006 12076:54006 12076:55006
Oeste de EE. UU. 2 12076:50026 12076:51026 12076:52026 12076:53026 12076:54026 12076:55026
Oeste de EE. UU. 3 12076:50044 12076:51044 12076:52044 12076:53044 12076:54044 12076:55044
Centro-Oeste de EE. UU. 12076:50027 12076:51027 12076:52027 12076:53027 12076:54027 12076:55027
Centro-Norte de EE. UU 12076:50007 12076:51007 12076:52007 12076:53007 12076:54007 12076:55007
Centro-sur de EE. UU. 12076:50008 12076:51008 12076:52008 12076:53008 12076:54008 12076:55008
Centro de EE. UU. 12076:50009 12076:51009 12076:52009 12076:53009 12076:54009 12076:55009
Centro de Canadá 12076:50020 12076:51020 12076:52020 12076:53020 12076:54020 12076:55020
Este de Canadá 12076:50021 12076:51021 12076:52021 12076:53021 12076:54021 12076:55021
Sudamérica
Sur de Brasil 12076:50014 12076:51014 12076:52014 12076:53014 12076:54014 12076:55014
Europa
Norte de Europa 12076:50003 12076:51003 12076:52003 12076:53003 12076:54003 12076:55003
Oeste de Europa 12076:50002 12076:51002 12076:52002 12076:53002 12076:54002 12076:55002
Sur de Reino Unido 12076:50024 12076:51024 12076:52024 12076:53024 12076:54024 12076:55024
Oeste de Reino Unido 12076:50025 12076:51025 12076:52025 12076:53025 12076:54025 12076:55025
Centro de Francia 12076:50030 12076:51030 12076:52030 12076:53030 12076:54030 12076:55030
Sur de Francia 12076:50031 12076:51031 12076:52031 12076:53031 12076:54031 12076:55031
Norte de Suiza 12076:50038 12076:51038 12076:52038 12076:53038 12076:54038 12076:55038
Oeste de Suiza 12076:50039 12076:51039 12076:52039 12076:53039 12076:54039 12076:55039
Norte de Alemania 12076:50040 12076:51040 12076:52040 12076:53040 12076:54040 12076:55040
Centro-oeste de Alemania 12076:50041 12076:51041 12076:52041 12076:53041 12076:54041 12076:55041
Este de Noruega 12076:50042 12076:51042 12076:52042 12076:53042 12076:54042 12076:55042
Oeste de Noruega 12076:50043 12076:51043 12076:52043 12076:53043 12076:54043 12076:55043
Asia Pacífico
Este de Asia 12076:50010 12076:51010 12076:52010 12076:53010 12076:54010 12076:55010
Sudeste de Asia 12076:50011 12076:51011 12076:52011 12076:53011 12076:54011 12076:55011
Japón
Japón Oriental 12076:50012 12076:51012 12076:52012 12076:53012 12076:54012 12076:55012
Japón Occidental 12076:50013 12076:51013 12076:52013 12076:53013 12076:54013 12076:55013
Australia
Este de Australia 12076:50015 12076:51015 12076:52015 12076:53015 12076:54015 12076:55015
Sudeste de Australia 12076:50016 12076:51016 12076:52016 12076:53016 12076:54016 12076:55016
Australia Government
Centro de Australia 12076:50032 12076:51032 12076:52032 12076:53032 12076:54032 12076:55032
Centro de Australia 2 12076:50033 12076:51033 12076:52033 12076:53033 12076:54033 12076:55033
India
Sur de India 12076:50019 12076:51019 12076:52019 12076:53019 12076:54019 12076:55019
India occidental 12076:50018 12076:51018 12076:52018 12076:53018 12076:54018 12076:55018
India central 12076:50017 12076:51017 12076:52017 12076:53017 12076:54017 12076:55017
Corea
Corea del Sur 12076:50028 12076:51028 12076:52028 12076:53028 12076:54028 12076:55028
Centro de Corea del Sur 12076:50029 12076:51029 12076:52029 12076:53029 12076:54029 12076:55029
Sudáfrica
Norte de Sudáfrica 12076:50034 12076:51034 12076:52034 12076:53034 12076:54034 12076:55034
Oeste de Sudáfrica 12076:50035 12076:51035 12076:52035 12076:53035 12076:54035 12076:55035
Emiratos Árabes Unidos
Norte de Emiratos Árabes Unidos 12076:50036 12076:51036 12076:52036 12076:53036 12076:54036 12076:55036
Centro de Emiratos Árabes Unidos 12076:50037 12076:51037 12076:52037 12076:53037 12076:54037 12076:55037

Todas las rutas anunciadas de Microsoft se etiqueta con el valor de la comunidad adecuado.

Importante

Los prefijos globales se etiquetan con un valor de comunidad adecuado.

Valor de comunidad de BGP del servicio

Además de la etiqueta BGP para cada región, Microsoft también etiqueta los prefijos en función del servicio al que pertenecen. Este etiquetado solo se aplica al emparejamiento de Microsoft. La siguiente tabla proporciona una asignación de servicio al valor de la comunidad de BGP. Puede ejecutar el cmdlet "Get-AzBgpServiceCommunity" para obtener una lista completa de los valores más recientes.

Servicio Valor de comunidad de BGP
Exchange Online (2) 12076:5010
SharePoint Online (2) 12076:5020
Skype empresarial online (2) y (3) 12076:5030
CRM Online (4) 12076:5040
Servicios globales de Azure (1) 12076:5050
Microsoft Entra ID 12076:5060
Azure Resource Manager 12076:5070
Otros servicios de Office 365 Online (2) 12076:5100
Microsoft Defender for Identity 12076:5220
Servicios RTC de Microsoft (5) 12076:5250

(1) Por ahora, los servicios globales de Azure solo incluyen Azure DevOps.

(2) Se requiere la autorización de Microsoft. Consulte Configuración de filtros de ruta para el emparejamiento de Microsoft.

(3) Esta comunidad también publica las rutas necesarias para los servicios de Microsoft Teams.

(4) CRM Online es compatible con Dynamics v8.4 y versiones anteriores. En el caso de versiones posteriores, seleccione la comunidad regional de las implementaciones de Dynamics.

(5) El uso del emparejamiento de Microsoft con servicios RTC está restringido a casos de uso específicos. Consulte Uso de ExpressRoute para servicios RTC de Microsoft.

Nota:

Microsoft no admite los valores de las comunidades de BGP que defina en las rutas anunciadas a Microsoft.

Compatibilidad con la comunidad de BGP en nubes nacionales

Nubes nacionales Región de Azure Valor de comunidad de BGP
US Gov
US Gov: Arizona 12076:51106
US Gov Iowa 12076:51109
US Gov - Virginia 12076:51105
US Gov Texas 12076:51108
US DoD (centro) 12076:51209
US DoD (este) 12076:51205
China
Norte de China 12076:51301
Este de China 12076:51302
Este de China 2 12076:51303
Norte de China 2 12076:51304
Norte de China 3 12076:51305
Servicios en nubes nacionales Valor de comunidad de BGP
US Gov
Exchange Online 12076:5110
SharePoint Online 12076:5120
Skype Empresarial Online 12076:5130
Microsoft Entra ID 12076:5160
Otros servicios en línea de Office 365 12076:5200
  • Las comunidades de Office 365 no son compatibles con Microsoft Peering para Microsoft Azure operado por la región 21Vianet.

Pasos siguientes