Partager via

Procédure pas à pas des partenaires de peering Internet pour Azure Peering Service

  • Article

Dans cet article, vous allez apprendre à établir une interconnexion directe activée pour Azure Peering Service.

Le Peering Internet prend en charge les fournisseurs Peering Service pour établir une interconnexion directe avec Microsoft sur l’un de ses sites périphériques (emplacements POP). La liste de tous les sites périphériques publics est disponible dans PeeringDB.

Le Peering Internet offre une interconnexion hautement fiable et avec Qualité de service (QoS) pour Peering Services afin de garantir des services orientés performances et qualité.

L’organigramme suivant résume le processus à intégrer à Peering Service :

Diagramme montrant un organigramme du processus d’intégration pour les partenaires Peering Service.

Exigences techniques

Pour établir une interconnexion directe pour Peering Service, respectez les exigences suivantes :

  • Le pair DOIT fournir son propre numéro de système autonome (ASN), qui DOIT être public.
  • Le pair DOIT avoir une interconnexion redondante (PNI) à chaque emplacement d’interconnexion pour garantir la redondance locale.
  • Le pair DOIT fournir et publier son propre espace d’adressage IPv4 routable publiquement utilisé par les points de terminaison du pair.
  • Le pair NE DOIT PAS terminer le Peering sur un appareil exécutant un pare-feu avec état.
  • Le pair NE PEUT PAS avoir deux connexions locales configurées sur le même routeur, car la diversité est requise.
  • Le pair NE PEUT PAS appliquer de limitation de débit à sa connexion.
  • Le pair NE PEUT PAS configurer une connexion redondante locale comme connexion de secours. Les connexions de secours doivent se trouver à un emplacement différent des connexions principales.
  • Il est recommandé de créer des Peerings Peering Service dans plusieurs emplacements afin de bénéficier de la géoredondance.
  • Les sessions principales, de secours et redondantes doivent toutes avoir la même bande passante.
  • Tous les préfixes d’infrastructure sont inscrits dans le Portail Azure et publiés avec la chaîne de communauté 8075:8007.
  • Microsoft configure toutes les liaisons d’interconnexion en tant que LAG (groupes de liaisons) par défaut. Par conséquent, le pair DOIT prendre en charge LACP (Link Aggregation Control Protocol) sur les liaisons d’interconnexion.

Établir une interconnexion directe pour Peering Service

Assurez-vous de signer un contrat Microsoft Azure Peering Service avant de continuer. Pour plus d’informations, consultez Vue d’ensemble des exigences pour les partenaires Azure Peering Service.

Pour établir une interconnexion Peering Service avec Microsoft, effectuez les étapes suivantes :

1. Associer votre ASN public à votre abonnement Azure

Pour apprendre à associer votre ASN public à votre abonnement Azure, consultez Associer un ASN de pair à un abonnement Azure en utilisant le Portail Azure. Si l’ASN a déjà été associé, passez à l’étape suivante.

2. Créer un Peering pour Peering Service

  1. Pour créer une ressource de Peering pour Peering Service, recherchez Peerings dans le Portail Azure.

    Capture d’écran montrant comment rechercher des ressources de Peering dans le Portail Azure.

  2. Sélectionnez + Créer.

    Capture d’écran montrant comment créer une ressource de Peering dans le Portail Azure.

  3. Sous l’onglet Informations de base, entrez ou sélectionnez l’abonnement Azure, le groupe de ressources, le nom et l’ASN du Peering :

    Capture d’écran de l’onglet Informations de base dans le cadre de la création d’un Peering dans le Portail Azure.

    Remarque

    Ces détails NE PEUVENT PAS être modifiés après la création du Peering. Confirmez qu’ils sont corrects avant de créer le Peering.

  4. Sous l’onglet Configuration, vous DEVEZ choisir les configurations requises suivantes :

    • Type de Peering : Direct.
    • Réseau Microsoft : AS8075.
    • Référence SKU : Premium gratuit.

  5. Sélectionnez votre Métro, puis sélectionnez Créer pour ajouter une connexion à votre Peering.

    Capture d’écran de l’onglet Configuration dans le cadre de la création d’un Peering dans le Portail Azure.

  6. Dans Connexion de Peering direct, entrez ou sélectionnez les détails de votre installation de Peering, puis sélectionnez Enregistrer.

    Capture d’écran de la création d’une connexion de Peering directe.

    Dans le cadre des Peerings pour Peering Service, l’option Utiliser pour Peering Service doit être activée.

Avant de finaliser votre Peering, vérifiez que celui-ci a au moins deux connexions. La redondance locale est requise pour Peering Service, et la création d’un Peering avec deux sessions satisfait cette exigence.

  1. Sélectionnez Revoir + créer. Passez en revue le résumé et sélectionnez Créer une fois la validation réussie.

Laissez le temps nécessaire pour que la ressource termine le déploiement. Une fois le déploiement réussi, votre Peering est créé et l’approvisionnement commence.

Configurer le routage optimisé pour vos préfixes

Pour optimiser le routage de vos préfixes avec vos interconnexions Peering Service, effectuez les étapes suivantes :

1. Inscrire vos préfixes

Pour optimiser le routage des préfixes d’infrastructure, vous devez les inscrire.

Remarque

L’état de connexion de vos connexions de Peering doit être Actif avant l’inscription des préfixes.

Vérifiez que les préfixes inscrits sont annoncés sur les interconnexions directes établies avec votre Peering. Si le même préfixe est annoncé dans plusieurs emplacements de Peering, vous N’AVEZ PAS besoin d’inscrire le préfixe dans chaque emplacement. Un préfixe ne peut être inscrit qu’avec un seul Peering. Quand vous recevez la clé de préfixe unique après la validation, cette clé est utilisée pour le préfixe même dans des emplacements autres que l’emplacement du Peering sous lequel il a été inscrit.

  1. Pour commencer l’inscription, accédez à votre Peering dans le Portail Azure et sélectionnez Préfixes inscrits sous Paramètres.

  2. Dans Préfixes inscrits, sélectionnez + Ajouter un préfixe inscrit.

    Capture d’écran de la page Préfixe inscrit dans le Portail Azure.

    Remarque

    Si le bouton Ajouter un préfixe inscrit est désactivé, votre Peering n’a pas au moins une connexion Active. Attendez que cela se produise pour inscrire votre préfixe.

  3. Configurez votre préfixe en lui donnant un nom et la chaîne de préfixe IPv4, puis sélectionnez Enregistrer.

    Capture d’écran de l’inscription d’un préfixe dans le Portail Azure.

Après la création du préfixe, vous pouvez voir la clé de préfixe de Peering Service générée lorsque vous consultez la ressource ASN inscrite :

Capture d’écran des détails du préfixe inscrit.

Une fois la création d’un préfixe inscrit terminée, celui-ci est mis en file d’attente pour validation. Vous pouvez obtenir l’état de validation du préfixe dans la page Préfixes inscrits :

Capture d’écran des préfixes inscrits montrant un nouveau préfixe ajouté.

Pour qu’un préfixe inscrit soit validé, les vérifications suivantes doivent réussir :

  • Le préfixe ne peut pas se situer dans une plage privée
  • L’ASN d’origine doit être inscrit dans un registre de routage important
  • Toutes les connexions dans le Peering parent doivent publier des itinéraires pour le préfixe
  • Les itinéraires doivent être publiés avec la chaîne de communauté MAPS 8075:8007
  • Les chemins d’accès AS dans vos itinéraires ne peuvent pas dépasser une longueur de chemin de 3 et ne peuvent pas contenir l’ajout d’un préfixe AS ou ASN privés

Pour plus d’informations sur les exigences relatives aux préfixes inscrits et sur la résolution des erreurs de validation, consultez Exigences relatives aux préfixes inscrits de Peering.

2. Fournir des clés de préfixe Peering Service aux clients pour activation

Quand vos clients intègrent Peering Service, ils doivent suivre les étapes décrites dans la procédure pas à pas pour les clients Peering Service pour activer les préfixes à l’aide de la clé de préfixe Peering Service obtenue lors de l’inscription des préfixes. Fournissez cette clé aux clients avant qu’ils ne procèdent à l’activation, car elle utilisée pour tous les préfixes lors de l’activation.

Forum aux questions (FAQ) :

Q : Quand mon homologue BGP sera-t-il disponible ?

R : Une fois le LAG disponible, notre processus automatisé configure BGP. Le pair doit configurer BGP.

Q : Quand les adresses IP de peering sont-elles allouées et affichées dans le portail Azure ?

R : Notre processus automatisé alloue des adresses et envoie les informations par e-mail une fois le port configuré de notre côté.

Q : J’ai des sous-réseaux plus petits (</24) pour mes services. Est-il possible de les router également ?

R : Oui, Microsoft Azure Peering Service prend également en charge le routage de préfixe plus petit. Veillez à inscrire les préfixes plus petits pour le routage. Ils sont annoncés sur les interconnexions.

Q : Quels itinéraires Microsoft recevrons-nous sur ces interconnexions ?

R : Microsoft annonce tous les préfixes de service public de Microsoft sur ces interconnexions pour s’assurer que d’autres services cloud sont accessibles à partir de la même interconnexion.

Q : La validation de mon préfixe inscrit pour le Peering a échoué. Comment dois-je procéder ?

R : Passez en revue les exigences relatives aux préfixes inscrits pour le Peering et suivez les étapes de résolution des problèmes décrites.

Q : Existe-t-il des contraintes de chemin AS ?

R : Oui. Un ASN privé ne peut pas se trouver dans le chemin d’accès de système autonome (AS). Pour les préfixes inscrits inférieurs à /24, le chemin AS doit être inférieur à quatre.

Q : Je dois définir la limite du préfixes. Combien d’itinéraires Microsoft annonce-t-il ?

R : Microsoft annonce environ 280 préfixes sur Internet et pourrait augmenter ce nombre de 10 à 15 % à l’avenir. Par conséquent, il peut être judicieux de définit une limite sûre de 400-500 comme nombre maximal de préfixes

Q : Est-ce que Microsoft republiera les préfixes de pair sur Internet ?

R. Non.

Q : Ce service est-il payant ?

R : Non, mais l’homologue est supposé assumer les coûts d’interconnexion de site.

Q : Quelle est la vitesse de liaison minimale d’une interconnexion ?

R : 10 Gbits/s.

Q : L’homologue est-il lié à un contrat SLA ?

R : Oui, quand l’utilisation atteint 40 %, un processus d’augmentation de LAG de 45 à 60 jours doit commencer.

Q : Combien de temps le processus d’intégration nécessite-t-il ?

R : Le temps varie en fonction du nombre et de l’emplacement des sites, et selon que le pair migre des Peerings privés existants ou établit un nouveau câblage. L’opérateur doit prévoir plus de 3 semaines.

Q : Comment la progression est-elle communiquée en dehors de l’état du portail ?

R : Des e-mails automatisés sont envoyés à différents jalons

Q : Pouvez-vous utiliser des API pour l’intégration ?

R : Il n’existe actuellement aucune prise en charge de l’API, et la configuration doit être effectuée via le portail web.