Creación y administración del emparejamiento público de ExpressRoute
Este artículo le ayuda a crear y administrar la configuración de enrutamiento del emparejamiento público de un circuito ExpressRoute. También puede comprobar el estado de los emparejamientos, así como actualizarlos o eliminarlos y desaprovisionarlos. Este artículo se aplica a los circuitos de Resource Manager creados antes de que se dejara de usar el emparejamiento público. Si ya tiene un circuito (creado antes de que se dejara de usar el emparejamiento público), puede administrar o configurar el emparejamiento público mediante Azure PowerShell, la CLI de Azure y Azure Portal.
Nota
El emparejamiento público está en desuso. No puede crear ningún emparejamiento público en los nuevos circuitos ExpressRoute. En su lugar, si tiene un nuevo circuito ExpressRoute, use el emparejamiento de Microsoft para los servicios de Azure.
La conectividad siempre se inicia desde la WAN a los servicios de Microsoft Azure. Servicios de Microsoft Azure no pueden iniciar conexiones en la red a través de este dominio de enrutamiento. Si el circuito ExpressRoute está habilitado para el emparejamiento público de Azure, puede acceder a los intervalos de IP públicas que se usan en Azure a través del circuito.
Una vez que se habilita el emparejamiento público, puede conectarse a la mayoría de servicios de Azure. No se permite elegir de forma selectiva servicios para los que anunciemos rutas.
- Los servicios como Azure Storage, SQL Database y Websites se ofrecen en direcciones IP públicas.
- A través del dominio de enrutamiento de emparejamiento público, puede conectarse de forma privada a servicios hospedados en direcciones IP públicas, incluidas las VIP de servicios en la nube.
- Puede conectar el dominio de emparejamiento público a la red perimetral y conectarse a todos los servicios de Azure en sus direcciones IP públicas desde la WAN sin tener que conectarse a través de Internet.
En esta sección se muestran los servicios disponibles a través del emparejamiento público. Debido a que el emparejamiento público está en desuso, no hay planes para agregar nuevos o más servicios al emparejamiento público. Si utiliza el emparejamiento público y el servicio que desea utilizar solo es compatible con el emparejamiento de Microsoft, deberá cambiar al emparejamiento de Microsoft. Consulte el emparejamiento de Microsoft para obtener una lista de los servicios compatibles.
Compatibles:
- Power BI
- Se admiten la mayoría de los servicios de Azure. Compruébelo directamente con el servicio que quiere utilizar para verificar la compatibilidad.
No compatibles:
- CDN
- Azure Front Door
- Servidor de la autenticación multifactor (heredado)
- Traffic Manager
Para validar la disponibilidad de un servicio específico, puede consultar la documentación de ese servicio a fin de comprobar si existe un rango reservado que se haya publicado para ese servicio. Después, puede buscar los intervalos IP del servicio de destino y compararlos con los intervalos que se enumeran en Etiquetas de servicio e intervalos IP de Azure: archivo XML de la nube pública. Como alternativa, puede abrir una incidencia de soporte técnico para el servicio a fin de clarificarlo.
Emparejamiento privado | Emparejamiento de Microsoft | Emparejamiento público (en desuso para nuevos circuitos, se retirará el 31 de marzo de 2024) | |
---|---|---|---|
Máx. número de prefijos de IPv4 admitidos por emparejamiento | 4000 de forma predeterminada, 10.000 con ExpressRoute Premium | 200 | 200 |
Máx. número de prefijos de IPv6 admitidos por emparejamiento | 100 | 200 | N/D |
Intervalos de direcciones IP admitidas | Cualquier dirección IP válida de la WAN. | Direcciones IP públicas propiedad suya o de su proveedor de conectividad. | Direcciones IP públicas propiedad suya o de su proveedor de conectividad. |
Requisitos del número de sistema autónomo (AS) | Números de sistema autónomo (AS) públicos y privados Debe poseer el número de AS público si opta por utilizar uno. | Puede establecer números AS privados y públicos para ASN del mismo nivel. Sin embargo, debe comprobar la titularidad de las direcciones IP públicas. Nota: si usa ASN de cliente, solo puede establecer ASN público. | Números de sistema autónomo (AS) públicos y privados Sin embargo, debe comprobar la titularidad de las direcciones IP públicas. |
Protocolos IP admitidos | IPv4, IPv6 | IPv4, IPv6 | IPv4 |
Direcciones IP de la interfaz de enrutamiento | Direcciones IP públicas y de RFC1918 | Direcciones IP públicas registradas para usted en los registros de enrutamiento. | Direcciones IP públicas registradas para usted en los registros de enrutamiento. |
Compatibilidad con Hash MD5 | Sí | Sí | Sí |
Nota
El emparejamiento público de Azure tiene 1 dirección IP de NAT asociada a cada sesión BGP. Para más de 2 direcciones IP de NAT, migre al emparejamiento de Microsoft. El emparejamiento de Microsoft le permite configurar sus propias asignaciones de NAT, así como usar filtros de ruta para los anuncios de prefijo selectivo. Para obtener más información, consulte Cambio al emparejamiento de Microsoft.
Puede definir filtros de ruta personalizados dentro de la red para usar solo las rutas que necesita. Consulte la página Enrutamiento para obtener información detallada sobre la configuración de enrutamiento.
Puede usar Azure Cloud Shell para ejecutar la mayoría de los cmdlets de PowerShell y comandos de la CLI, en lugar de instalar Azure PowerShell o la CLI de forma local. Azure Cloud Shell es un shell interactivo gratuito que tiene herramientas comunes de Azure preinstaladas y se configura para usar con la cuenta. Para ejecutar cualquier código contenido en este artículo en Azure Cloud Shell, abra una sesión de Cloud Shell, utilice el botón Copiar en un bloque de código para copiar el código y péguelo en la sesión de Cloud Shell con Ctrl+Mayús+V en Windows y Linux, o Cmd+Mayús+V en macOS. El texto pegado no se ejecuta automáticamente, así que presione Entrar para ejecutarlo.
Hay unas cuantas maneras de iniciar Cloud Shell:
Debido a que el emparejamiento público está obsoleto, no puede configurar el emparejamiento público en un nuevo circuito ExpressRoute.
Verifique que tenga un circuito ExpressRoute que esté aprovisionado y también habilitado. Utilice el ejemplo siguiente:
Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
La respuesta es similar al siguiente ejemplo:
Name : ExpressRouteARMCircuit ResourceGroupName : ExpressRouteResourceGroup Location : westus Id : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit Etag : W/"################################" ProvisioningState : Succeeded Sku : { "Name": "Standard_MeteredData", "Tier": "Standard", "Family": "MeteredData" } CircuitProvisioningState : Enabled ServiceProviderProvisioningState : Provisioned ServiceProviderNotes : ServiceProviderProperties : { "ServiceProviderName": "Equinix", "PeeringLocation": "Silicon Valley", "BandwidthInMbps": 200 } ServiceKey : ************************************** Peerings : []
Establezca la configuración del emparejamiento publico de Azure para el circuito. Asegúrese de que tiene la siguiente información antes de continuar.
- Una subred /30 para el vínculo principal. Esta IP debe ser un prefijo IPv4 público válido.
- Una subred /30 para el vínculo secundario. Esta IP debe ser un prefijo IPv4 público válido.
- Un identificador VLAN válido para establecer esta configuración entre pares. Asegúrese de que ninguna otra configuración entre pares en el circuito usa el mismo identificador de VLAN.
- Número de sistema autónomo (AS) para la configuración entre pares. Puede usar 2 bytes o 4 bytes como números AS.
- Opcional:
- Un hash MD5, en caso de que haya decidido usarlo.
Ejecute el siguiente ejemplo para configurar el emparejamiento público de Azure para su circuito:
Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100 Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Si decide usar un hash MD5, use el ejemplo siguiente:
Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100 -SharedKey "A1B2C3D4" Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Importante
Asegúrese de especificar su número AS como ASN de configuración entre pares, no como cliente ASN.
Puede obtener detalles sobre la configuración mediante el siguiente cmdlet:
$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -Circuit $ckt
Puede actualizar cualquier parte de la configuración mediante el ejemplo siguiente. En este ejemplo, se va a actualizar el identificador de VLAN del circuito de 200 a 600.
Set-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 600
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Puede quitar la configuración de emparejamiento mediante la ejecución del ejemplo siguiente:
Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Puede usar Azure Cloud Shell para ejecutar la mayoría de los cmdlets de PowerShell y comandos de la CLI, en lugar de instalar Azure PowerShell o la CLI de forma local. Azure Cloud Shell es un shell interactivo gratuito que tiene herramientas comunes de Azure preinstaladas y se configura para usar con la cuenta. Para ejecutar cualquier código contenido en este artículo en Azure Cloud Shell, abra una sesión de Cloud Shell, utilice el botón Copiar en un bloque de código para copiar el código y péguelo en la sesión de Cloud Shell con Ctrl+Mayús+V en Windows y Linux, o Cmd+Mayús+V en macOS. El texto pegado no se ejecuta automáticamente, así que presione Entrar para ejecutarlo.
Hay unas cuantas maneras de iniciar Cloud Shell:
Compruebe el circuito ExpressRoute para asegurarse de que está aprovisionado y también habilitado. Utilice el ejemplo siguiente:
az network express-route list
La respuesta es similar al siguiente ejemplo:
"allowClassicOperations": false, "authorizations": [], "circuitProvisioningState": "Enabled", "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"", "gatewayManagerEtag": null, "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit", "location": "westus", "name": "MyCircuit", "peerings": [], "provisioningState": "Succeeded", "resourceGroup": "ExpressRouteResourceGroup", "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b", "serviceProviderNotes": null, "serviceProviderProperties": { "bandwidthInMbps": 200, "peeringLocation": "Silicon Valley", "serviceProviderName": "Equinix" }, "serviceProviderProvisioningState": "Provisioned", "sku": { "family": "UnlimitedData", "name": "Standard_MeteredData", "tier": "Standard" }, "tags": null, "type": "Microsoft.Network/expressRouteCircuits]
Establezca la configuración del emparejamiento publico de Azure para el circuito. Asegúrese de que tiene la siguiente información antes de continuar.
- Una subred /30 para el vínculo principal. Esta IP debe ser un prefijo IPv4 público válido.
- Una subred /30 para el vínculo secundario. Esta IP debe ser un prefijo IPv4 público válido.
- Un identificador VLAN válido para establecer esta configuración entre pares. Asegúrese de que ninguna otra configuración entre pares en el circuito usa el mismo identificador de VLAN.
- Número de sistema autónomo (AS) para la configuración entre pares. Puede usar 2 bytes o 4 bytes como números AS.
- Opcional: un hash MD5 si elige usar uno.
Ejecute el siguiente ejemplo para configurar el emparejamiento público de Azure para su circuito:
az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering
Si decide usar un hash MD5, use el ejemplo siguiente:
az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering --SharedKey "A1B2C3D4"
Importante
Asegúrese de especificar su número AS como ASN de configuración entre pares, no como cliente ASN.
Puede obtener detalles sobre la configuración mediante el ejemplo siguiente:
az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering
La salida es similar a la del ejemplo siguiente:
{
"azureAsn": 12076,
"etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
"gatewayManagerEtag": "18",
"id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePublicPeering",
"lastModifiedBy": "Customer",
"microsoftPeeringConfig": null,
"name": "AzurePublicPeering",
"peerAsn": 7671,
"peeringType": "AzurePublicPeering",
"primaryAzurePort": "",
"primaryPeerAddressPrefix": "",
"provisioningState": "Succeeded",
"resourceGroup": "ExpressRouteResourceGroup",
"routeFilter": null,
"secondaryAzurePort": "",
"secondaryPeerAddressPrefix": "",
"sharedKey": null,
"state": "Enabled",
"stats": null,
"vlanId": 100
}
Puede actualizar cualquier parte de la configuración mediante el ejemplo siguiente. En este ejemplo, se va a actualizar el identificador de VLAN del circuito de 200 a 600.
az network express-route peering update --vlan-id 600 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering
Puede quitar la configuración de emparejamiento mediante la ejecución del ejemplo siguiente:
az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering
Para configurar el emparejamiento, siga los pasos de PowerShell o de la CLI que se incluyen en este artículo. Para administrar un emparejamiento, puede utilizar las siguientes secciones. Como referencia, estos pasos son similares a la administración de un emparejamiento de Microsoft en el portal.
Para ver las propiedades de un emparejamiento público de Azure, seleccione el emparejamiento en el portal.
Seleccione la fila del emparejamiento y modifique las propiedades de este.
Para quitar la configuración de emparejamiento, seleccione el icono de eliminación.
El siguiente paso consiste en vincular una red virtual a un circuito ExpressRoute.
- Para más información sobre los flujos de trabajo de ExpressRoute, vea Flujos de trabajo de ExpressRoute.
- Para más información sobre el emparejamiento de circuitos, vea Circuitos y dominios de enrutamiento de ExpressRoute.
- Para más información sobre redes virtuales, vea Información general sobre redes virtuales.