Créer et modifier le peering pour un circuit ExpressRoute (Classic)

• Azure portal
• PowerShell
• Azure CLI
• Vidéo - Peering privé
• Vidéo - Peering public
• Vidéo - Peering Microsoft
• PowerShell (classique)

Cet article vous guide tout au long des étapes de création et de gestion de la configuration du peering/routage d’un circuit ExpressRoute à l’aide de PowerShell et du modèle de déploiement classique. Les étapes ci-dessous vous montrent comment vérifier l’état, mettre à jour ou supprimer et déprovisionner des Peerings pour un circuit ExpressRoute. Vous pouvez configurer un, deux ou les trois peerings (privé Azure, public Azure et Microsoft) pour un circuit ExpressRoute. Vous pouvez configurer les peerings dans l’ordre de votre choix. Toutefois, vous devez veiller à finaliser une par une la configuration de chaque peering.

Ces instructions s’appliquent seulement aux circuits créés avec des fournisseurs de services proposant des services de connectivité de couche 2. Si vous utilisez un fournisseur de services proposant des services gérés de couche 3, votre fournisseur de connectivité configure et gère le routage pour vous.

Important

Depuis le 1er mars 2017, vous ne pouvez pas créer de circuits ExpressRoute dans le modèle de déploiement classique.

• Vous pouvez déplacer un circuit ExpressRoute existant du modèle de déploiement classique vers le modèle de déploiement Resource Manager sans affecter la connectivité. Pour plus d’informations, consultez Déplacer un circuit existant.
• Vous pouvez vous connecter à des réseaux virtuels dans le modèle de déploiement classique en définissant allowClassicOperations sur TRUE.

Utilisez les liens suivants pour créer et gérer des circuits ExpressRoute dans le modèle de déploiement Resource Manager :

• Créer et gérer des circuits ExpressRoute
  
• Configurer le routage (peering) pour les circuits ExpressRoute

À propos des modèles de déploiement Azure

Actuellement, Azure utilise deux modèles de déploiement : Resource Manager et le déploiement classique. Les deux modèles ne sont pas entièrement compatibles entre eux. Avant de commencer, vous devez savoir dans quel modèle vous souhaitez travailler. Pour plus d'informations sur les modèles de déploiement, consultez Comprendre les modèles de déploiement Azure. Si vous êtes un nouvel utilisateur d’Azure, nous vous recommandons le modèle de déploiement Resource Manager.

Prérequis de configuration

• Veillez à passer en revue les pages relatives aux conditions préalables, aux exigences de routage et aux flux de travail avant de commencer la configuration.
• Vous devez disposer d’un circuit ExpressRoute actif. Suivez les instructions permettant de créer un circuit ExpressRoute et faites-le activer par votre fournisseur de connectivité avant de poursuivre. Pour que vous puissiez exécuter les cmdlets suivantes, le circuit ExpressRoute doit être dans un état approvisionné et activé.

Télécharger les dernières applets de commande PowerShell

Installez les dernières versions des modules PowerShell Azure Service Management (SM) et du module ExpressRoute. Vous ne pouvez pas utiliser l’environnement Azure CloudShell pour exécuter des modules SM.

1. Suivez les instructions de l’article Installation du module Service Management pour installer le module Azure Service Management. Si le module Az ou RM est déjà installé, assurez-vous d’utiliser « -AllowClobber ».

2. Importez les modules installés. Lorsque vous utilisez l’exemple suivant, ajustez le chemin pour refléter l’emplacement et la version de vos modules PowerShell installés.

   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
   

3. Pour vous connecter à votre compte Azure, ouvrez votre console PowerShell avec des droits élevés et connectez-vous à votre compte. Utilisez l’exemple suivant pour vous aider à vous connecter à l’aide du module Service Management :

   Add-AzureAccount
   

Peering privé Azure

Cette section fournit des instructions sur la façon de créer, obtenir, mettre à jour et supprimer la configuration de peering privé Azure pour un circuit ExpressRoute.

Pour créer un peering privé Azure

1. Créez un circuit ExpressRoute.

   Suivez les instructions pour créer un circuit ExpressRoute et faites-le approvisionner par votre fournisseur de connectivité. Si votre fournisseur de connectivité propose des services gérés de couche 3, vous pouvez lui demander d’activer le peering privé Azure pour vous. Dans ce cas, vous n'aurez pas besoin de suivre les instructions indiquées dans les sections suivantes. Toutefois, si votre fournisseur de connectivité ne gère pas le routage à votre place passez aux étapes suivantes après avoir créé votre circuit.

2. Vérifiez que le circuit ExpressRoute est approvisionné.

   Vérifiez que le circuit ExpressRoute est approvisionné et activé.

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   Renvoie :

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   Assurez-vous que le circuit affiche l’état Provisioned (approvisionné) et Enabled (activé). Si ce n'est pas le cas, contactez votre fournisseur de connectivité afin que votre circuit affiche l’état requis.

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. Configurez le peering privé Azure pour le circuit.

   Assurez-vous de disposer des éléments suivants avant de procéder aux étapes suivantes :

   • Un sous-réseau /30 pour le lien principal. Le sous-réseau ne doit faire partie d’aucun espace d’adressage réservé aux réseaux virtuels.
   • Un sous-réseau /30 pour le lien secondaire. Le sous-réseau ne doit faire partie d’aucun espace d’adressage réservé aux réseaux virtuels.
   • Un ID VLAN valide pour établir ce peering. Vérifiez qu'aucun autre peering sur le circuit n'utilise le même ID VLAN.
   • Un numéro AS pour le peering. Vous pouvez utiliser des numéros à 2 et 4 octets. Vous pouvez utiliser un numéro AS privé pour ce peering. Vérifiez que vous n’utilisez pas 65515.
   • Un hachage MD5 si vous choisissez d’en utiliser un. Facultatif.

   Vous pouvez utiliser l’exemple suivant pour configurer le peering privé Azure pour votre circuit :

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100
   

   Si vous souhaitez utiliser un code de hachage MD5, utilisez l’exemple suivant pour configurer le peering privé Azure pour votre circuit :

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100 -SharedKey "A1B2C3D4"
   

   Important

   Veillez à spécifier votre numéro AS comme ASN de peering et non pas comme ASN client.

Pour afficher les détails d’un peering privé Azure

Vous pouvez obtenir des détails sur la configuration à l’aide de l’applet de commande suivante :

Get-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Renvoie :

AdvertisedPublicPrefixes       : 
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : 
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 100

Pour mettre à jour la configuration de peering privé Azure

Vous pouvez mettre à jour toute partie de la configuration à l'aide de l’applet de commande suivante. Dans l'exemple ci-dessous, l'ID VLAN du circuit est mis à jour de 100 à 500.

Set-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 500 -SharedKey "A1B2C3D4"

Pour supprimer un peering privé Azure

Vous pouvez supprimer votre configuration de peering en exécutant l’applet de commande suivante. Vous devez vous assurer que tous les réseaux virtuels sont dissociés du circuit ExpressRoute avant d'exécuter cette applet de commande.

Remove-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Peering Microsoft

Cette section fournit des instructions sur la façon de créer, d’obtenir, de mettre à jour et de supprimer la configuration de peering Microsoft pour un circuit ExpressRoute.

Pour créer un peering Microsoft

1. Création d’un circuit ExpressRoute

   Suivez les instructions pour créer un circuit ExpressRoute et faites-le approvisionner par votre fournisseur de connectivité. Si votre fournisseur de connectivité propose des services gérés de couche 3, vous pouvez lui demander d’activer le peering privé Azure pour vous. Dans ce cas, vous n'aurez pas besoin de suivre les instructions indiquées dans les sections suivantes. Toutefois, si votre fournisseur de connectivité ne gère pas le routage à votre place passez aux étapes suivantes après avoir créé votre circuit.

2. Vérification de l’approvisionnement du circuit ExpressRoute

   Assurez-vous que le circuit affiche l’état Provisioned (approvisionné) et Enabled (activé).

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   Renvoie :

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   Assurez-vous que le circuit affiche l’état Provisioned (approvisionné) et Enabled (activé). Si ce n'est pas le cas, contactez votre fournisseur de connectivité afin que votre circuit affiche l’état requis.

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. Configuration du peering Microsoft pour le circuit

   Configurez le peering Microsoft pour le circuit. Avant de poursuivre, assurez-vous de disposer des informations suivantes.

   • Paire de sous-réseaux dont vous êtes propriétaire et inscrite dans un registre RIR/IRR. Un sous-réseau est utilisé pour le lien principal, tandis que vous utilisez l’autre pour le lien secondaire. À partir de chacun de ces sous-réseaux, vous attribuez la première adresse IP utilisable à votre routeur. Microsoft utilise la deuxième IP utilisable pour son routeur. Vous avez trois options pour cette paire de sous-réseaux : * IPv4 : deux /30 sous-réseaux. Il doit s'agir de préfixes IPv4 publics valides. * IPv6 : deux / 126 sous-réseaux. Il doit s'agir de préfixes IPv6 publics valides. * Les deux : deux / 30 sous-réseaux et deux / 126 sous-réseaux.
   • Le Peering Microsoft vous permet de communiquer avec les adresses IP publiques sur le réseau Microsoft. Par conséquent, vos points de terminaison de trafic sur votre réseau local doivent également être publics. Cette opération s’effectue souvent à l’aide de SNAT.

   Remarque

   Quand vous utilisez SNAT, nous vous déconseillons de choisir une adresse IP publique dans la plage attribuée à la liaison primaire ou secondaire. Au lieu de cela, vous devez utiliser une plage différente d’adresses IP publiques qui vous ont été attribuées et qui sont inscrites dans un registre Internet régional (RIR) ou un registre de routage Internet (IRR). En fonction de votre volume d’appels, cette plage peut être très petite, jusqu’à une adresse IP unique (représentée par « /32 » pour IPv4 ou « /128 » pour IPv6).

   • Un ID VLAN valide pour établir ce peering. Assurez-vous qu'aucun autre peering sur le circuit n'utilise le même ID VLAN. Vous devez utiliser le même ID VLAN pour le lien principal et pour le lien secondaire.
   • Un numéro AS pour le peering. Vous pouvez utiliser des numéros à 2 et 4 octets.
   • Préfixes publiés : vous fournissez la liste de tous les préfixes que vous prévoyez de publier sur la session BGP. Seuls les préfixes d'adresses IP publiques sont acceptés. Si vous prévoyez d'envoyer un jeu de préfixes, vous pouvez envoyer une liste séparée par des virgules. Ces préfixes doivent être enregistrés en votre nom dans un registre RIR / IRR.
   • Facultatif - ASN du client : si vous publiez des préfixes non inscrits avec le numéro AS d’homologation, vous pouvez spécifier le numéro AS avec lequel ils sont inscrits.
   • Nom du registre de routage : Vous pouvez spécifier les registres RIR/IRR sur lesquels le numéro AS et les préfixes sont inscrits.
   • Facultatif : un hachage MD5 si vous choisissez d’en utiliser un.

   Exécutez l'applet de commande suivante afin de configurer le peering Microsoft pour votre circuit :

   New-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"
   

Pour afficher les détails du peering Microsoft

Vous pouvez obtenir des détails sur la configuration à l’aide de l’applet de commande suivante :

Get-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Renvoie :

AdvertisedPublicPrefixes       : 123.0.0.0/30
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 2245
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : ARIN
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 300

Pour mettre à jour la configuration de peering Microsoft

Vous pouvez mettre à jour n’importe quelle partie de la configuration à l’aide de l’applet de commande suivante :

Set-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"

Pour supprimer un peering Microsoft

Vous pouvez supprimer votre configuration de peering en exécutant l’applet de commande suivante :

Remove-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Étapes suivantes

Ensuite, consultez Lier un réseau virtuel à un circuit ExpressRoute.

• Pour plus d'informations sur les workflows, consultez Workflows ExpressRoute.
• Pour plus d’informations sur le peering du circuit, consultez Circuits ExpressRoute et domaines de routage.