Társviszony-létesítés létrehozása és módosítása ExpressRoute-kapcsolatcsoporthoz (klasszikus)

Ez a cikk végigvezeti egy ExpressRoute-kapcsolatcsoport társviszony-létesítési/útválasztási konfigurációjának a PowerShell és a klasszikus üzemi modell használatával történő létrehozásának és kezelésének lépésein. Az alábbi lépések azt is bemutatják, hogyan ellenőrizheti az ExpressRoute-kapcsolatcsoport társviszonyainak állapotát, illetve hogyan frissítheti vagy törölheti és szüntetheti meg őket. Az ExpressRoute-kapcsolatcsoportokhoz konfigurálhat egyet, kettőt vagy mind a három társviszonyt (azure private, Azure public és Microsoft). A társviszony-létesítéseket tetszőleges sorrendben konfigurálhatja. Az egyes társviszony-létesítéseket azonban mindenképp egyenként kell végrehajtania.

Ezek az utasítások csak a 2. rétegbeli csatlakozási szolgáltatásokat kínáló szolgáltatókkal létrehozott kapcsolatcsoportokra vonatkoznak. Ha olyan szolgáltatót használ, amely felügyelt 3. rétegbeli szolgáltatásokat (általában IPVPN-t, például MPLS-t) kínál, a kapcsolatszolgáltató konfigurálja és kezeli az útválasztást.

Fontos

2017. március 1. után nem hozhat létre új ExpressRoute-kapcsolatcsoportot a klasszikus üzemi modellben.

  • Meglévő ExpressRoute-kapcsolatcsoportot a kapcsolat megszakadása nélkül helyezhet át a klasszikus üzemi modellből a Resource Manager-alapú üzemi modellbe. További információ: Meglévő kapcsolatcsoport áthelyezése.
  • A klasszikus üzemi modellben az allowClassicOperations TRUE értékűre állításával kapcsolódhat virtuális hálózatokhoz.

Ha a Resource Manager-alapú üzemi modellben szeretne létrehozni és kezelni ExpressRoute-kapcsolatcsoportokat, kövesse az alábbi hivatkozásokat:

Tudnivalók az Azure üzembehelyezési modellekről

Az Azure jelenleg két üzemi modellt használ: a Resource Manager-alapú és a klasszikus modellt. A két modell nem teljesen kompatibilis egymással. Mielőtt belekezdene, tudnia kell, hogy melyik modellben kíván dolgozni. További információt az üzembehelyezési modellekről az üzembehelyezési modellek ismertetésében talál. Ha még nem ismeri az Azure-t, javasoljuk, hogy használja a Resource Manager-alapú üzemi modellt.

Konfigurációs előfeltételek

A legújabb PowerShell-parancsmagok letöltése

Telepítse az Azure Service Management (SM) PowerShell-modulok és az ExpressRoute-modul legújabb verzióit. Az Azure CloudShell-környezet nem használható SM-modulok futtatására.

  1. Az Azure Service Management modul telepítéséhez kövesse a Szolgáltatáskezelés modul telepítése című cikk utasításait. Ha már telepítve van az Az vagy RM modul, mindenképpen használja az "-AllowClobber" modult.

  2. Importálja a telepített modulokat. Az alábbi példa használata esetén módosítsa az elérési utat a telepített PowerShell-modulok helyének és verziójának megfelelően.

    Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
    Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
    
  3. Az Azure-fiókba való bejelentkezéshez nyissa meg emelt szintű jogosultságokkal rendelkező PowerShell-konzolját, és csatlakozzon a fiókjához. Az alábbi példával csatlakozhat a Service Management modullal:

    Add-AzureAccount
    

Azure-beli privát társhálózat-létesítés

Ez a szakasz tartalmazza az ExpressRoute-kapcsolatcsoport Azure privát társviszony-létesítési konfigurációjának létrehozására, lekérésére, frissítésére és törlésére vonatkozó utasításokat.

Azure privát társviszony-létesítés létrehozása

  1. Hozzon létre egy ExpressRoute-kapcsolatcsoportot.

    Kövesse az utasításokat az ExpressRoute-kapcsolatcsoport létrehozásához, és kérje meg kapcsolatszolgáltatóját, hogy ossza ki azt. Ha kapcsolatszolgáltatója felügyelt 3. rétegbeli szolgáltatásokat kínál, igényelheti tőle, hogy engedélyezze Önnek az Azure privát társviszony-létesítést. Ebben az esetben nem szükséges a következő szakaszokban foglalt lépéseket végrehajtania. Ha azonban a kapcsolatszolgáltató felügyeli az útválasztást Ön helyett, a kör létrehozása után kövesse az alábbi utasításokat.

  2. Ellenőrizze az ExpressRoute-kapcsolatcsoportot, hogy ki van-e építve.

    Ellenőrizze, hogy az ExpressRoute-kapcsolatcsoport ki van-e építve, és engedélyezve van-e.

    Get-AzureDedicatedCircuit -ServiceKey "*********************************"
    

    Eredményük a következő:

    Bandwidth                        : 200
    CircuitName                      : MyTestCircuit
    Location                         : Silicon Valley
    ServiceKey                       : *********************************
    ServiceProviderName              : equinix
    ServiceProviderProvisioningState : Provisioned
    Sku                              : Standard
    Status                           : Enabled
    

    Győződjön meg arról, hogy a kapcsolatcsoport Kiépített és Engedélyezve állapotúként jelenik meg. Ha nem, a kapcsolatszolgáltatóval együttműködve kérje le a kapcsolatcsoportot a szükséges állapotra és állapotra.

    ServiceProviderProvisioningState : Provisioned
    Status                           : Enabled
    
  3. Konfigurálja az Azure privát társviszony-létesítést a kapcsolatcsoport számára.

    Mielőtt folytatná a következő lépésekkel, ellenőrizze az alábbi elemek meglétét:

    • Egy /30 alhálózat az elsődleges kapcsolat számára. Ez nem képezheti semmilyen, virtuális hálózatok számára lefoglalt címtér részét.
    • Egy /30 alhálózat a másodlagos kapcsolat számára. Ez nem képezheti semmilyen, virtuális hálózatok számára lefoglalt címtér részét.
    • Egy érvényes VLAN-azonosító a tárviszony-létesítés létrehozásához. Győződjön meg arról, hogy a kapcsolatcsoportban egyetlen másik társviszony sem használja ugyanazt a VLAN-azonosítót.
    • Egy AS-szám a társviszony-létesítéshez. 2 és 4 bájtos AS-számokat is használhat. Ehhez a társviszony-létesítéshez használhat privát AS-számokat is. Ellenőrizze, hogy nem a 65515-öt használja-e.
    • Egy MD5-kivonat, ha használni kívánja. Nem kötelező.

    Az alábbi példával konfigurálhatja az Azure privát társviszony-létesítést a kapcsolatcsoporthoz:

    New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100
    

    Ha MD5 kivonatot szeretne használni, az alábbi példával konfigurálhatja a privát társviszony-létesítést a kapcsolatcsoporthoz:

    New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100 -SharedKey "A1B2C3D4"
    

    Fontos

    Győződjön meg arról, hogy az AS-számot társviszony-létesítési ASN-ként adja meg, nem pedig ügyfél ASN-ként.

Azure privát társviszony-létesítés részleteinek megtekintése

A konfiguráció részleteit a következő parancsmaggal tekintheti meg:

Get-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Eredményük a következő:

AdvertisedPublicPrefixes       : 
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : 
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 100

Azure privát társviszony-létesítés konfigurációjának frissítése

A konfiguráció bármelyik részét frissítheti az alábbi parancsmag használatával. Az alábbi példában a kapcsolatcsoport VLAN-azonosítója 100-ról 500-ra frissül.

Set-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 500 -SharedKey "A1B2C3D4"

Azure privát társviszony-létesítés törlése

A társviszony-létesítés konfigurációját a következő parancsmag futtatásával törölheti. A parancsmag futtatása előtt győződjön meg arról, hogy az összes virtuális hálózat leválasztva van az ExpressRoute-kapcsolatcsoportról.

Remove-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Azure nyilvános társviszony-létesítés

Ez a szakasz tartalmazza az ExpressRoute-kapcsolatcsoport Azure nyilvános társviszony-létesítési konfigurációjának létrehozására, lekérésére, frissítésére és törlésére vonatkozó utasításokat.

Megjegyzés

Az Azure nyilvános társviszony-létesítés elavult az új kapcsolatcsoportok esetében.

Azure nyilvános társviszony-létesítés létrehozása

  1. ExpressRoute-kapcsolatcsoport létrehozása

    Kövesse az utasításokat az ExpressRoute-kapcsolatcsoport létrehozásához, és kérje meg kapcsolatszolgáltatóját, hogy ossza ki azt. Ha kapcsolatszolgáltatója felügyelt 3. rétegbeli szolgáltatásokat kínál, igényelheti tőle, hogy engedélyezze Önnek az Azure nyilvános társviszony-létesítést. Ebben az esetben nem szükséges a következő szakaszokban foglalt lépéseket végrehajtania. Ha azonban a kapcsolatszolgáltató felügyeli az útválasztást Ön helyett, a kör létrehozása után kövesse az alábbi utasításokat.

  2. Ellenőrizze az ExpressRoute-kapcsolatcsoportot annak ellenőrzéséhez, hogy ki van-e építve

    Először ellenőrizze, hogy az ExpressRoute-kapcsolatcsoport Kiosztott és Engedélyezett állapotban van-e.

    Get-AzureDedicatedCircuit -ServiceKey "*********************************"
    

    Eredményük a következő:

    Bandwidth                        : 200
    CircuitName                      : MyTestCircuit
    Location                         : Silicon Valley
    ServiceKey                       : *********************************
    ServiceProviderName              : equinix
    ServiceProviderProvisioningState : Provisioned
    Sku                              : Standard
    Status                           : Enabled
    

    Ellenőrizze, hogy a kapcsolatcsoport Kiépített és Engedélyezve állapotúként jelenik-e meg. Ha nem, a kapcsolatszolgáltatóval együttműködve kérje le a kapcsolatcsoportot a szükséges állapotra és állapotra.

    ServiceProviderProvisioningState : Provisioned
    Status                           : Enabled
    
  3. Nyilvános Azure-társviszony-létesítés konfigurálása a kapcsolatcsoporthoz

    A folytatás előtt győződjön meg arról, hogy rendelkezik a következő információkkal:

    • Egy /30 alhálózat az elsődleges kapcsolat számára. Ennek egy érvényes nyilvános IPv4-előtagnak kell lennie.
    • Egy /30 alhálózat a másodlagos kapcsolat számára. Ennek egy érvényes nyilvános IPv4-előtagnak kell lennie.
    • Egy érvényes VLAN-azonosító a tárviszony-létesítés létrehozásához. Győződjön meg arról, hogy a kapcsolatcsoportban egyetlen másik társviszony sem használja ugyanazt a VLAN-azonosítót.
    • Egy AS-szám a társviszony-létesítéshez. 2 és 4 bájtos AS-számokat is használhat.
    • Egy MD5-kivonat, ha használni kívánja. Nem kötelező.

    Fontos

    Győződjön meg arról, hogy az AS-számot társviszony-létesítési ASN-ként adja meg, nem pedig ügyfél ASN-ként.

    Az alábbi példával konfigurálhatja az Azure nyilvános társviszony-létesítést a kapcsolatcsoporthoz:

    New-AzureBGPPeering -AccessType Public -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -PeerAsn 1234 -VlanId 200
    

    Ha MD5-kivonatot szeretne használni, használja az alábbi példát a kapcsolatcsoport konfigurálásához:

    New-AzureBGPPeering -AccessType Public -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -PeerAsn 1234 -VlanId 200 -SharedKey "A1B2C3D4"
    

Azure nyilvános társviszony-létesítés részleteinek megtekintése

A konfiguráció részleteinek megtekintéséhez használja a következő parancsmagot:

Get-AzureBGPPeering -AccessType Public -ServiceKey "*********************************"

Eredményük a következő:

AdvertisedPublicPrefixes       : 
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 131.107.0.0/30
RoutingRegistryName            : 
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 131.107.0.4/30
State                          : Enabled
VlanId                         : 200

Azure nyilvános társviszony-létesítés konfigurációjának frissítése

A konfiguráció bármelyik részét frissítheti az alábbi parancsmag használatával. Ebben a példában a kapcsolatcsoport VLAN-azonosítója 200-ról 600-ra frissül.

Set-AzureBGPPeering -AccessType Public -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -PeerAsn 1234 -VlanId 600 -SharedKey "A1B2C3D4"

Ellenőrizze, hogy a kapcsolatcsoport Kiépített és Engedélyezve állapotúként jelenik-e meg.

Azure nyilvános társviszony-létesítés törlése

A társviszony-létesítési konfigurációt a következő parancsmag futtatásával távolíthatja el:

Remove-AzureBGPPeering -AccessType Public -ServiceKey "*********************************"

Microsoftos társhálózat-létesítés

Ez a szakasz tartalmazza az ExpressRoute-kapcsolatcsoport Microsoft társviszony-létesítési konfigurációjának létrehozására, lekérésére, frissítésére és törlésére vonatkozó utasításokat.

Microsoft társviszony-létesítés létrehozása

  1. ExpressRoute-kapcsolatcsoport létrehozása

    Kövesse az utasításokat az ExpressRoute-kapcsolatcsoport létrehozásához, és kérje meg kapcsolatszolgáltatóját, hogy ossza ki azt. Ha kapcsolatszolgáltatója felügyelt 3. rétegbeli szolgáltatásokat kínál, igényelheti tőle, hogy engedélyezze Önnek az Azure privát társviszony-létesítést. Ebben az esetben nem szükséges a következő szakaszokban foglalt lépéseket végrehajtania. Ha azonban a kapcsolatszolgáltató felügyeli az útválasztást Ön helyett, a kör létrehozása után kövesse az alábbi utasításokat.

  2. Ellenőrizze az ExpressRoute-kapcsolatcsoportot annak ellenőrzéséhez, hogy ki van-e építve

    Ellenőrizze, hogy a kapcsolatcsoport Kiépített és Engedélyezve állapotúként jelenik-e meg.

    Get-AzureDedicatedCircuit -ServiceKey "*********************************"
    

    Eredményük a következő:

    Bandwidth                        : 200
    CircuitName                      : MyTestCircuit
    Location                         : Silicon Valley
    ServiceKey                       : *********************************
    ServiceProviderName              : equinix
    ServiceProviderProvisioningState : Provisioned
    Sku                              : Standard
    Status                           : Enabled
    

    Ellenőrizze, hogy a kapcsolatcsoport Kiépített és Engedélyezve állapotúként jelenik-e meg. Ha nem, a kapcsolatszolgáltatóval együttműködve kérje le a kapcsolatcsoportot a szükséges állapotra és állapotra.

    ServiceProviderProvisioningState : Provisioned
    Status                           : Enabled
    
  3. Microsoft társviszony-létesítés konfigurálása a kapcsolatcsoporthoz

    Mielőtt folytatná, ellenőrizze az alábbi információk meglétét.

    • Egy /30 alhálózat az elsődleges kapcsolat számára. Ennek egy érvényes nyilvános IPv4-előtagnak kell lennie, amely az Ön tulajdonában van, és regisztrálva van egy RIR-/IRR-jegyzékben.
    • Egy /30 alhálózat a másodlagos kapcsolat számára. Ennek egy érvényes nyilvános IPv4-előtagnak kell lennie, amely az Ön tulajdonában van, és regisztrálva van egy RIR-/IRR-jegyzékben.
    • Egy érvényes VLAN-azonosító a tárviszony-létesítés létrehozásához. Győződjön meg arról, hogy a kapcsolatcsoportban egyetlen másik társviszony sem használja ugyanazt a VLAN-azonosítót.
    • Egy AS-szám a társviszony-létesítéshez. 2 és 4 bájtos AS-számokat is használhat.
    • Meghirdetett előtagok: Meg kell adnia a BGP-munkamenetben meghirdetni kívánt összes előtag listáját. A rendszer kizárólag a nyilvános IP-cím-előtagokat fogadja el. Ha előtagokat szeretne küldeni, vesszővel tagolt listát is küldhet. Az előtagoknak egy RIR/IRR jegyzékben regisztrálva kell lenniük az Ön neve alatt.
    • Ügyfél ASN: Ha olyan előtagokat hirdet meg, amelyek nem a társviszony-létesítési AS-számra vannak regisztrálva, megadhatja az AS-számot, amelyre regisztrálva vannak. Nem kötelező.
    • Útválasztási jegyzék neve: Megadhatja az RIR/IRR jegyzék nevét, amelyben az AS-szám és az előtagok regisztrálva vannak.
    • Egy MD5-kivonat, ha használni kívánja. Választható.

    Futtassa a következő parancsmagot Microsoft társviszony-létesítés konfigurálásához a kapcsolatcsoporthoz:

    New-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"
    

Microsoft társviszony-létesítés részleteinek megtekintése

A konfiguráció részleteit a következő parancsmaggal tekintheti meg:

Get-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Eredményük a következő:

AdvertisedPublicPrefixes       : 123.0.0.0/30
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 2245
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : ARIN
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 300

Microsoft társviszony-létesítés konfigurációjának frissítése

A konfiguráció bármely részét frissítheti a következő parancsmaggal:

Set-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"

Microsoft társviszony-létesítés törlése

A társviszony-létesítési konfigurációt a következő parancsmag futtatásával távolíthatja el:

Remove-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Következő lépések

Ezután kapcsolja össze a virtuális hálózatot egy ExpressRoute-kapcsolatcsoporttal.