Partekatu honen bidez:


Creación y modificación del emparejamiento de un circuito ExpressRoute (clásica)

Este artículo le guiará por los pasos necesarios para crear y administrar la configuración de enrutamiento o emparejamiento para un circuito ExpressRoute con PowerShell y el modelo de implementación clásica. En los siguientes pasos se muestra cómo comprobar el estado, la actualización o la eliminación y el desaprovisionamiento de emparejamientos de un circuito ExpressRoute. Puede configurar una, dos o las tres configuraciones entre pares (Azure privado, Azure público y Microsoft) para un circuito ExpressRoute. Puede establecer las configuraciones entre pares en cualquier orden. Pero tiene que asegurarse de que completa cada configuración entre pares de una en una.

Estas instrucciones se aplican solo a los circuitos que se crean con proveedores de servicios que ofrecen servicios de conectividad de nivel 2. Si usa un proveedor de servicios que ofrece servicios administrados de nivel 3, el proveedor de conectividad configura y administra el enrutamiento.

Importante

A partir del 1 de marzo de 2017, no se pueden crear circuitos ExpressRoute en el modelo de implementación clásica.

  • Puede mover un circuito ExpressRoute existente del modelo de implementación clásica al modelo de implementación de Resource Manager sin inactividad de la conectividad. Para más información, consulte el artículo sobre cómo mover un circuito existente.
  • Puede conectarse a las redes virtuales del modelo de implementación clásica al establecer allowClassicOperations en TRUE.

Use los vínculos siguientes para crear y administrar circuitos ExpressRoute en el modelo de implementación de Resource Manager:

Información sobre los modelos de implementación de Azure

Azure actualmente funciona con dos modelos de implementación: el de Resource Manager y el clásico. Los dos modelos no son totalmente compatibles entre sí. Antes de empezar, es preciso saber el modelo en que se desea trabajar. Para obtener información sobre los modelos de implementación, consulte Modelos de implementación de Azure. Si es la primera vez que usa Azure, se recomienda usar el modelo de implementación de Resource Manager.

Requisitos previos de configuración

  • Antes de revisar la configuración, asegúrese de que ha revisado la página de requisitos previos, la página de requisitos de enrutamiento y la página de flujos de trabajo.
  • Tiene que tener un circuito ExpressRoute activo. Siga las instrucciones para crear un circuito ExpressRoute y habilite el circuito mediante el proveedor de conectividad antes de continuar. El circuito ExpressRoute debe estar en un estado aprovisionado y habilitado para poder ejecutar los siguientes cmdlets.

Descarga de los cmdlets de PowerShell más recientes

Instale las versiones más recientes de los módulos de ExpressRoute y de PowerShell de Azure Service Management (SM). No se puede usar el entorno de Azure CloudShell para ejecutar módulos de SM.

  1. Siga las instrucciones del artículo Instalación del módulo administración de servicios para instalar el módulo de administración de servicios de Azure. Si ya tiene instalado el módulo AZ o RM, asegúrese de usar "-AllowClobber".

  2. Importe los módulos instalados. Cuando use el ejemplo siguiente, ajuste la ruta de acceso para que refleje tanto la ubicación como la versión de sus módulos de PowerShell instalados.

    Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
    Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
    
  3. Para iniciar sesión en su cuenta de Azure, abra la consola de PowerShell con privilegios elevados y conéctela a su cuenta. Use el ejemplo siguiente de ayuda para conectarse mediante el módulo de administración de servicios:

    Add-AzureAccount
    

Configuración entre pares privados de Azure

Esta sección proporciona instrucciones sobre cómo crear, obtener, actualizar y eliminar la configuración entre pares privados de Azure para un circuito ExpressRoute.

Creación de un emparejamiento privado de Azure

  1. Creación de un circuito ExpressRoute.

    Siga las instrucciones para crear un circuito ExpressRoute y habilite su aprovisionamiento a través del proveedor de conectividad. Si su proveedor de conectividad ofrece servicios administrados de nivel 3, puede solicitarle que habilite la configuración entre pares privados de Azure. En ese caso, no necesita seguir las instrucciones que aparecen en las secciones siguientes. Por otra parte, si su proveedor de conectividad no administra este enrutamiento, una vez que cree el circuito, continúe con los siguientes pasos.

  2. Compruebe el circuito ExpressRoute para asegurarse de que está aprovisionado.

    Compruebe si el circuito ExpressRoute tiene los estados Aprovisionado y Habilitado.

    Get-AzureDedicatedCircuit -ServiceKey "*********************************"
    

    Devuelve:

    Bandwidth                        : 200
    CircuitName                      : MyTestCircuit
    Location                         : Silicon Valley
    ServiceKey                       : *********************************
    ServiceProviderName              : equinix
    ServiceProviderProvisioningState : Provisioned
    Sku                              : Standard
    Status                           : Enabled
    

    Asegúrese de que el circuito se muestra como Aprovisionado y Habilitado. Si no es así, colabore con su proveedor de conectividad para obtener el circuito para establecer el estado y la condición necesarios para el circuito.

    ServiceProviderProvisioningState : Provisioned
    Status                           : Enabled
    
  3. Establecimiento de la configuración entre pares privados de Azure para el circuito.

    Asegúrese de que tiene los elementos siguientes antes de continuar con los siguientes pasos:

    • Una subred /30 para el vínculo principal. La subred no debe ser parte de ningún espacio de direcciones reservado para redes virtuales.
    • Una subred /30 para el vínculo secundario. La subred no debe ser parte de ningún espacio de direcciones reservado para redes virtuales.
    • Un identificador VLAN válido para establecer esta configuración entre pares. Asegúrese de que ningún otro emparejamiento en el circuito usa el mismo identificador de VLAN.
    • Número de sistema autónomo (AS) para la configuración entre pares. Puede usar 2 bytes o 4 bytes como números AS. Puede usar un número AS privado para esta configuración entre pares. Verifique que no está usando 65515.
    • Un hash MD5, en caso de que haya decidido usarlo. Opcional.

    Puede usar el ejemplo siguiente para configurar el emparejamiento privado de Azure para su circuito:

    New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100
    

    Si desea usar un hash MD5, use el ejemplo siguiente para configurar el emparejamiento privado para su circuito:

    New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100 -SharedKey "A1B2C3D4"
    

    Importante

    Compruebe que especifica su número AS como ASN de emparejamiento, no como cliente ASN.

Visualización de los detalles del emparejamiento privado

Puede ver los detalles de la configuración mediante el siguiente cmdlet:

Get-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Devuelve:

AdvertisedPublicPrefixes       : 
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : 
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 100

Actualización del establecimiento de configuración del emparejamiento privado de Azure

Puede actualizar cualquier parte de la configuración mediante el siguiente cmdlet. En el ejemplo siguiente, se está actualizando el identificador de VLAN del circuito de 100 a 500.

Set-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 500 -SharedKey "A1B2C3D4"

Eliminación del emparejamiento privado de Azure

Puede quitar el establecimiento de configuración entre pares ejecutando el siguiente cmdlet. Tiene que asegurarse de que todas las redes virtuales se desvinculan del circuito ExpressRoute antes de ejecutar este cmdlet.

Remove-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Emparejamiento de Microsoft

En esta sección se proporcionan instrucciones sobre cómo crear, obtener, actualizar y eliminar la configuración del emparejamiento de Microsoft para un circuito ExpressRoute.

Creación del emparejamiento de Microsoft

  1. Creación de un circuito ExpressRoute

    Siga las instrucciones para crear un circuito ExpressRoute y habilite su aprovisionamiento a través del proveedor de conectividad. Si su proveedor de conectividad ofrece servicios administrados de nivel 3, puede solicitarle que habilite la configuración entre pares privados de Azure. En ese caso, no necesita seguir las instrucciones que aparecen en las secciones siguientes. Por otra parte, si su proveedor de conectividad no administra este enrutamiento, una vez que cree el circuito, continúe con los siguientes pasos.

  2. Comprobación del circuito ExpressRoute para comprobar que está aprovisionado

    Compruebe que el circuito se muestra como Aprovisionado y Habilitado.

    Get-AzureDedicatedCircuit -ServiceKey "*********************************"
    

    Devuelve:

    Bandwidth                        : 200
    CircuitName                      : MyTestCircuit
    Location                         : Silicon Valley
    ServiceKey                       : *********************************
    ServiceProviderName              : equinix
    ServiceProviderProvisioningState : Provisioned
    Sku                              : Standard
    Status                           : Enabled
    

    Compruebe que el circuito se muestra como Aprovisionado y Habilitado. Si no es así, colabore con su proveedor de conectividad para obtener el circuito para establecer el estado y la condición necesarios para el circuito.

    ServiceProviderProvisioningState : Provisioned
    Status                           : Enabled
    
  3. Establecimiento de la configuración entre pares de Microsoft para el circuito

    Establezca la configuración del emparejamiento de Microsoft para el circuito. Asegúrese de que tiene la siguiente información antes de continuar:

    • Un par de subredes de su propiedad y registradas en un RIR o IRR. Una subred se usa para el vínculo principal, mientras que la otra se usará para el vínculo secundario. Desde cada una de estas subredes, usted asignará la primera dirección IP utilizable a su enrutador, ya que Microsoft utiliza la segunda IP utilizable para su enrutador. Tiene tres opciones para este par de subredes: * IPv4: Dos subredes /30. Deben ser prefijos IPv4 públicos válidos. * IPv6: dos subredes /126. Deben ser prefijos IPv6 públicos válidos. * Las dos: dos subredes /30 y dos subredes /126.
    • El emparejamiento de Microsoft le permite comunicarse con las direcciones IP públicas en la red de Microsoft. Por lo tanto, los puntos de conexión de tráfico de la red local también deberían ser públicos. Esto suele hacerse mediante SNAT.

    Nota:

    Al usar SNAT, se recomienda usar una dirección IP pública desde el intervalo asignado al vínculo principal o secundario. En su lugar, use un intervalo diferente de direcciones IP públicas que se le hayan asignado y registrado en un Registro regional de Internet (RIR) o en el Registro de enrutamiento de Internet (IRR). Dependiendo del volumen de llamadas, este intervalo podría ser tan pequeño como una sola dirección IP (representada como "/32" para IPv4 o "/128" para IPv6).

    • Un identificador VLAN válido para establecer esta configuración entre pares. Asegúrese de que ninguna otra configuración entre pares en el circuito usa el mismo identificador de VLAN. Para los vínculos principal y secundario, debe usar el mismo identificador de VLAN.
    • Número de sistema autónomo (AS) para la configuración entre pares. Puede usar 2 bytes o 4 bytes como números AS.
    • Prefijos anunciados: Proporcione una lista de todos los prefijos que planea anunciar en la sesión BGP. Se aceptan solo prefijos de direcciones IP públicas. Si tiene pensado enviar un conjunto de prefijos, puede enviar una lista separada por comas. Estos prefijos tienen que estar registrados a su nombre en un Registro regional de Internet (RIR) o un Registro de enrutamiento de Internet (IRR).
    • Opcional - ASN de cliente: Si anuncia prefijos que no están registrados en el número de AS de emparejamiento, puede especificar el número de AS en el que están registrados.
    • Nombre del enrutamiento del Registro: puede especificar el RIR o TIR en el que están registrados el número AS y los prefijos.
    • Opcional: un hash MD5 si elige usar uno.

    Ejecute el siguiente cmdlet para configurar el emparejamiento de Microsoft para el circuito:

    New-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"
    

Visualización de detalles del emparejamiento de Microsoft

Puede ver los detalles de la configuración mediante el siguiente cmdlet:

Get-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Devuelve:

AdvertisedPublicPrefixes       : 123.0.0.0/30
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 2245
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : ARIN
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 300

Actualización de la configuración de emparejamiento de Microsoft

Puede actualizar cualquier parte de la configuración mediante el siguiente cmdlet:

Set-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"

Eliminación del emparejamiento de Microsoft

Puede quitar la configuración de emparejamiento ejecutando el siguiente cmdlet:

Remove-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Pasos siguientes

A continuación, Vincular una red virtual a un circuito ExpressRoute.