Társviszony létrehozása és módosítása ExpressRoute-kapcsolatcsoporthoz (klasszikus)
Ez a cikk végigvezeti az ExpressRoute-kapcsolatcsoportok társviszony-létesítési/útválasztási konfigurációjának a PowerShell és a klasszikus üzemi modell használatával történő létrehozásának és kezelésének lépésein. Az alábbi lépések bemutatják, hogyan ellenőrizheti egy ExpressRoute-kapcsolatcsoport állapotát, frissítését vagy törlését és társviszony-létesítés megszüntetését. Az ExpressRoute-kapcsolatcsoportokhoz konfigurálhat egy, két vagy mind a három társviszonyt (azure private, Azure public és Microsoft). A társviszony-létesítéseket tetszőleges sorrendben konfigurálhatja. Az egyes társviszony-létesítéseket azonban mindenképp egyenként kell végrehajtania.
Ezek az utasítások csak a 2. rétegbeli kapcsolati szolgáltatásokat nyújtó szolgáltatókkal létrehozott kapcsolatcsoportokra vonatkoznak. Ha felügyelt 3. rétegbeli szolgáltatásokat kínáló szolgáltatót használ, a kapcsolatszolgáltató konfigurálja és kezeli az útválasztást.
Fontos
2017. március 1. után nem hozhat létre új ExpressRoute-kapcsolatcsoportot a klasszikus üzemi modellben.
- Meglévő ExpressRoute-kapcsolatcsoportot a kapcsolat megszakadása nélkül helyezhet át a klasszikus üzemi modellből a Resource Manager-alapú üzemi modellbe. További információ: Meglévő kapcsolatcsoport áthelyezése.
- A klasszikus üzemi modellben az allowClassicOperations TRUE értékűre állításával kapcsolódhat virtuális hálózatokhoz.
Ha a Resource Manager-alapú üzemi modellben szeretne létrehozni és kezelni ExpressRoute-kapcsolatcsoportokat, kövesse az alábbi hivatkozásokat:
Tudnivalók az Azure üzembe helyezési modelljeiről
Az Azure jelenleg két üzemi modellt használ: a Resource Manager-alapú és a klasszikus modellt. A két modell nem teljesen kompatibilis egymással. Mielőtt belekezdene, tudnia kell, hogy melyik modellben kíván dolgozni. További információt az üzembehelyezési modellekről az üzembehelyezési modellek ismertetésében talál. Ha még nem ismeri az Azure-t, javasoljuk, hogy használja a Resource Manager-alapú üzemi modellt.
Konfigurációs előfeltételek
- A konfigurálás megkezdése előtt ellenőrizze az előfeltételek lapját, az útválasztási követelmények oldalát és a munkafolyamatok oldalát.
- Egy aktív ExpressRoute-kapcsolatcsoportra lesz szüksége. A folytatás előtt kövesse az utasításokat egy ExpressRoute-kapcsolatcsoport létrehozásához, és engedélyezze a kapcsolati szolgáltató által engedélyezett kapcsolatcsoportot. Az ExpressRoute-kapcsolatcsoportnak kiépített és engedélyezett állapotban kell lennie ahhoz, hogy képes legyen futtatni a következő parancsmagokat.
A legújabb PowerShell-parancsmagok letöltése
Telepítse az Azure Service Management (SM) PowerShell-modulok és az ExpressRoute-modul legújabb verzióit. Az Azure CloudShell-környezet nem használható SM-modulok futtatására.
Az Azure Service Management modul telepítéséhez használja a Szolgáltatáskezelés modul telepítése című cikk utasításait. Ha már telepítve van az Az vagy RM modul, mindenképpen használja az "-AllowClobber" parancsot.
Importálja a telepített modulokat. Az alábbi példa használatakor módosítsa az elérési utat a telepített PowerShell-modulok helyének és verziójának megfelelően.
Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1' Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
Az Azure-fiókba való bejelentkezéshez nyissa meg a PowerShell-konzolt emelt szintű jogosultságokkal, és csatlakozzon a fiókjához. A szolgáltatásfelügyeleti modullal való csatlakozáshoz használja az alábbi példát:
Add-AzureAccount
Azure-beli privát társhálózat-létesítés
Ez a szakasz tartalmazza az ExpressRoute-kapcsolatcsoport Azure privát társviszony-létesítési konfigurációjának létrehozására, lekérésére, frissítésére és törlésére vonatkozó utasításokat.
Azure privát társviszony-létesítés létrehozása
Hozzon létre egy ExpressRoute-kapcsolatcsoportot.
Kövesse az utasításokat egy ExpressRoute-kapcsolatcsoport létrehozásához, amelyet a kapcsolatszolgáltató épít ki. Ha kapcsolatszolgáltatója felügyelt 3. rétegbeli szolgáltatásokat kínál, igényelheti tőle, hogy engedélyezze Önnek az Azure privát társviszony-létesítést. Ebben az esetben nem szükséges a következő szakaszokban foglalt lépéseket végrehajtania. Ha azonban a kapcsolatszolgáltató nem kezeli az útválasztást Önnek, a kapcsolatcsoport létrehozása után folytassa az alábbi lépésekkel.
Ellenőrizze az ExpressRoute-kapcsolatcsoportot, hogy ki van-e építve.
Ellenőrizze, hogy az ExpressRoute-kapcsolatcsoport ki van-e építve, és engedélyezve van-e.
Get-AzureDedicatedCircuit -ServiceKey "*********************************"
Vissza:
Bandwidth : 200 CircuitName : MyTestCircuit Location : Silicon Valley ServiceKey : ********************************* ServiceProviderName : equinix ServiceProviderProvisioningState : Provisioned Sku : Standard Status : Enabled
Győződjön meg arról, hogy a kapcsolatcsoport kiépített és engedélyezve állapotúként jelenik meg. Ha nem, akkor a kapcsolatszolgáltatóval együttműködve kérje le a kapcsolatcsoportot a szükséges állapotra és állapotra.
ServiceProviderProvisioningState : Provisioned Status : Enabled
Azure-beli privát társviszony-létesítés konfigurálása a kapcsolatcsoporthoz.
Mielőtt folytatná a következő lépésekkel, ellenőrizze az alábbi elemek meglétét:
- Egy /30 alhálózat az elsődleges kapcsolat számára. Az alhálózat nem lehet része a virtuális hálózatok számára fenntartott címtérnek.
- Egy /30 alhálózat a másodlagos kapcsolat számára. Az alhálózat nem lehet része a virtuális hálózatok számára fenntartott címtérnek.
- A valid VLAN ID to establish this peering on. Ellenőrizze, hogy a kapcsolatcsoporton belüli társviszony-létesítés nem használja-e ugyanazt a VLAN-azonosítót.
- AS number for peering. You can use both 2-byte and 4-byte AS numbers. Ehhez a társviszony-létesítéshez használhat privát AS-számokat is. Ellenőrizze, hogy nem használja-e a 65515-öt.
- Egy MD5-kivonat, ha használni kívánja. Választható.
Az alábbi példával konfigurálhatja az Azure privát társviszony-létesítést a kapcsolatcsoporthoz:
New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100
Ha MD5 kivonatot szeretne használni, az alábbi példával konfigurálja a privát társviszony-létesítést a kapcsolatcsoporthoz:
New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100 -SharedKey "A1B2C3D4"
Fontos
Ellenőrizze, hogy az AS-számot társviszony-létesítési ASN-ként adja-e meg, nem pedig az ügyfél ASN-ét.
Azure privát társviszony-létesítés részleteinek megtekintése
A konfiguráció részleteit a következő parancsmaggal tekintheti meg:
Get-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"
Vissza:
AdvertisedPublicPrefixes :
AdvertisedPublicPrefixesState : Configured
AzureAsn : 12076
CustomerAutonomousSystemNumber :
PeerAsn : 1234
PrimaryAzurePort :
PrimaryPeerSubnet : 10.0.0.0/30
RoutingRegistryName :
SecondaryAzurePort :
SecondaryPeerSubnet : 10.0.0.4/30
State : Enabled
VlanId : 100
Azure privát társviszony-létesítés konfigurációjának frissítése
A konfiguráció bármelyik részét frissítheti az alábbi parancsmag használatával. Az alábbi példában a kapcsolatcsoport VLAN-azonosítója 100-ról 500-ra frissül.
Set-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 500 -SharedKey "A1B2C3D4"
Azure privát társviszony-létesítés törlése
A társviszony-létesítés konfigurációját a következő parancsmag futtatásával törölheti. A parancsmag futtatása előtt győződjön meg arról, hogy az összes virtuális hálózat leválasztva van az ExpressRoute-kapcsolatcsoportról.
Remove-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"
Microsoftos társhálózat-létesítés
Ez a szakasz tartalmazza az ExpressRoute-kapcsolatcsoport Microsoft társviszony-létesítési konfigurációjának létrehozására, lekérésére, frissítésére és törlésére vonatkozó utasításokat.
Microsoft társviszony-létesítés létrehozása
ExpressRoute-kapcsolatcsoport létrehozása
Kövesse az utasításokat egy ExpressRoute-kapcsolatcsoport létrehozásához, amelyet a kapcsolatszolgáltató épít ki. Ha kapcsolatszolgáltatója felügyelt 3. rétegbeli szolgáltatásokat kínál, igényelheti tőle, hogy engedélyezze Önnek az Azure privát társviszony-létesítést. Ebben az esetben nem szükséges a következő szakaszokban foglalt lépéseket végrehajtania. Ha azonban a kapcsolatszolgáltató nem kezeli az útválasztást Önnek, a kapcsolatcsoport létrehozása után folytassa az alábbi lépésekkel.
Ellenőrizze az ExpressRoute-kapcsolatcsoportot annak ellenőrzéséhez, hogy ki van-e építve
Ellenőrizze, hogy a kapcsolatcsoport kiépítettként és engedélyezve van-e.
Get-AzureDedicatedCircuit -ServiceKey "*********************************"
Vissza:
Bandwidth : 200 CircuitName : MyTestCircuit Location : Silicon Valley ServiceKey : ********************************* ServiceProviderName : equinix ServiceProviderProvisioningState : Provisioned Sku : Standard Status : Enabled
Ellenőrizze, hogy a kapcsolatcsoport kiépítettként és engedélyezve van-e. Ha nem, akkor a kapcsolatszolgáltatóval együttműködve kérje le a kapcsolatcsoportot a szükséges állapotra és állapotra.
ServiceProviderProvisioningState : Provisioned Status : Enabled
Microsoft-társviszony konfigurálása a kapcsolatcsoporthoz
Mielőtt folytatná, ellenőrizze az alábbi információk meglétét.
- Egy /30 alhálózat az elsődleges kapcsolat számára. Az alhálózatnak érvényes nyilvános IPv4-előtagnak kell lennie, amely az Ön tulajdonában van, és egy RIR/IRR-ben van regisztrálva.
- Egy /30 alhálózat a másodlagos kapcsolat számára. Az alhálózatnak érvényes nyilvános IPv4-előtagnak kell lennie, amely az Ön tulajdonában van, és egy RIR/IRR-ben van regisztrálva.
- A valid VLAN ID to establish this peering on. Ellenőrizze, hogy a kapcsolatcsoporton belüli társviszony-létesítés nem használja-e ugyanazt a VLAN-azonosítót.
- AS number for peering. You can use both 2-byte and 4-byte AS numbers.
- Meghirdetett előtagok: Meg kell adnia a BGP-munkamenetben meghirdetni kívánt összes előtag listáját. Only public IP address prefixes are accepted. Ha előtagokat szeretne küldeni, vesszővel tagolt listát is küldhet. These prefixes must be registered to you in an RIR / IRR.
- Ügyfél ASN: Ha olyan előtagokat hirdet, amelyek nincsenek regisztrálva a társviszony-létesítési AS-számra, megadhatja azt az AS-számot, amelyre regisztrálva vannak. Választható.
- Routing Registry Name: You can specify the RIR / IRR against which the AS number and prefixes are registered.
- Egy MD5-kivonat, ha használni kívánja. Választható.
Futtassa a következő parancsmagot a Microsoft társviszony-létesítés konfigurálásához a kapcsolatcsoporthoz:
New-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"
Microsoft társviszony-létesítés részleteinek megtekintése
A konfiguráció részleteit a következő parancsmaggal tekintheti meg:
Get-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"
Vissza:
AdvertisedPublicPrefixes : 123.0.0.0/30
AdvertisedPublicPrefixesState : Configured
AzureAsn : 12076
CustomerAutonomousSystemNumber : 2245
PeerAsn : 1234
PrimaryAzurePort :
PrimaryPeerSubnet : 10.0.0.0/30
RoutingRegistryName : ARIN
SecondaryAzurePort :
SecondaryPeerSubnet : 10.0.0.4/30
State : Enabled
VlanId : 300
Microsoft társviszony-létesítés konfigurációjának frissítése
A konfiguráció bármely részét a következő parancsmaggal frissítheti:
Set-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"
Microsoft társviszony-létesítés törlése
A társviszony-létesítési konfigurációt az alábbi parancsmag futtatásával távolíthatja el:
Remove-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"
További lépések
Ezután csatoljon egy virtuális hálózatot egy ExpressRoute-kapcsolatcsoporthoz.
- További információ a munkafolyamatokról: ExpressRoute-munkafolyamatok.
- A kapcsolatcsoportok társviszony-létesítéseivel kapcsolatos további információkért lásd: ExpressRoute circuits and routing domains (ExpressRoute-kapcsolatcsoportok és útválasztási tartományok).