Társviszony létrehozása és módosítása ExpressRoute-kapcsolatcsoporthoz (klasszikus)

• Azure Portal
• PowerShell
• Azure CLI
• Videó – Privát társviszony-létesítés
• Videó – Nyilvános társviszony-létesítés
• Videó – Microsoft-társviszony-létesítés
• PowerShell (klasszikus)

Ez a cikk végigvezeti az ExpressRoute-kapcsolatcsoportok társviszony-létesítési/útválasztási konfigurációjának a PowerShell és a klasszikus üzemi modell használatával történő létrehozásának és kezelésének lépésein. Az alábbi lépések bemutatják, hogyan ellenőrizheti egy ExpressRoute-kapcsolatcsoport állapotát, frissítését vagy törlését és társviszony-létesítés megszüntetését. Az ExpressRoute-kapcsolatcsoportokhoz konfigurálhat egy, két vagy mind a három társviszonyt (azure private, Azure public és Microsoft). A társviszony-létesítéseket tetszőleges sorrendben konfigurálhatja. Az egyes társviszony-létesítéseket azonban mindenképp egyenként kell végrehajtania.

Ezek az utasítások csak a 2. rétegbeli kapcsolati szolgáltatásokat nyújtó szolgáltatókkal létrehozott kapcsolatcsoportokra vonatkoznak. Ha felügyelt 3. rétegbeli szolgáltatásokat kínáló szolgáltatót használ, a kapcsolatszolgáltató konfigurálja és kezeli az útválasztást.

Fontos

2017. március 1. után nem hozhat létre új ExpressRoute-kapcsolatcsoportot a klasszikus üzemi modellben.

• Meglévő ExpressRoute-kapcsolatcsoportot a kapcsolat megszakadása nélkül helyezhet át a klasszikus üzemi modellből a Resource Manager-alapú üzemi modellbe. További információ: Meglévő kapcsolatcsoport áthelyezése.
• A klasszikus üzemi modellben az allowClassicOperations TRUE értékűre állításával kapcsolódhat virtuális hálózatokhoz.

Ha a Resource Manager-alapú üzemi modellben szeretne létrehozni és kezelni ExpressRoute-kapcsolatcsoportokat, kövesse az alábbi hivatkozásokat:

• ExpressRoute-kapcsolatcsoportok létrehozása és kezelése
  
• Útválasztás (társviszony-létesítés) konfigurálása ExpressRoute-kapcsolatcsoportok számára

Tudnivalók az Azure üzembe helyezési modelljeiről

Az Azure jelenleg két üzemi modellt használ: a Resource Manager-alapú és a klasszikus modellt. A két modell nem teljesen kompatibilis egymással. Mielőtt belekezdene, tudnia kell, hogy melyik modellben kíván dolgozni. További információt az üzembehelyezési modellekről az üzembehelyezési modellek ismertetésében talál. Ha még nem ismeri az Azure-t, javasoljuk, hogy használja a Resource Manager-alapú üzemi modellt.

Konfigurációs előfeltételek

• A konfigurálás megkezdése előtt ellenőrizze az előfeltételek lapját, az útválasztási követelmények oldalát és a munkafolyamatok oldalát.
• Egy aktív ExpressRoute-kapcsolatcsoportra lesz szüksége. A folytatás előtt kövesse az utasításokat egy ExpressRoute-kapcsolatcsoport létrehozásához, és engedélyezze a kapcsolati szolgáltató által engedélyezett kapcsolatcsoportot. Az ExpressRoute-kapcsolatcsoportnak kiépített és engedélyezett állapotban kell lennie ahhoz, hogy képes legyen futtatni a következő parancsmagokat.

A legújabb PowerShell-parancsmagok letöltése

Telepítse az Azure Service Management (SM) PowerShell-modulok és az ExpressRoute-modul legújabb verzióit. Az Azure CloudShell-környezet nem használható SM-modulok futtatására.

1. Az Azure Service Management modul telepítéséhez használja a Szolgáltatáskezelés modul telepítése című cikk utasításait. Ha már telepítve van az Az vagy RM modul, mindenképpen használja az "-AllowClobber" parancsot.

2. Importálja a telepített modulokat. Az alábbi példa használatakor módosítsa az elérési utat a telepített PowerShell-modulok helyének és verziójának megfelelően.

   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
   

3. Az Azure-fiókba való bejelentkezéshez nyissa meg a PowerShell-konzolt emelt szintű jogosultságokkal, és csatlakozzon a fiókjához. A szolgáltatásfelügyeleti modullal való csatlakozáshoz használja az alábbi példát:

   Add-AzureAccount
   

Azure-beli privát társhálózat-létesítés

Ez a szakasz tartalmazza az ExpressRoute-kapcsolatcsoport Azure privát társviszony-létesítési konfigurációjának létrehozására, lekérésére, frissítésére és törlésére vonatkozó utasításokat.

Azure privát társviszony-létesítés létrehozása

1. Hozzon létre egy ExpressRoute-kapcsolatcsoportot.

   Kövesse az utasításokat egy ExpressRoute-kapcsolatcsoport létrehozásához, amelyet a kapcsolatszolgáltató épít ki. Ha kapcsolatszolgáltatója felügyelt 3. rétegbeli szolgáltatásokat kínál, igényelheti tőle, hogy engedélyezze Önnek az Azure privát társviszony-létesítést. Ebben az esetben nem szükséges a következő szakaszokban foglalt lépéseket végrehajtania. Ha azonban a kapcsolatszolgáltató nem kezeli az útválasztást Önnek, a kapcsolatcsoport létrehozása után folytassa az alábbi lépésekkel.

2. Ellenőrizze az ExpressRoute-kapcsolatcsoportot, hogy ki van-e építve.

   Ellenőrizze, hogy az ExpressRoute-kapcsolatcsoport ki van-e építve, és engedélyezve van-e.

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   Vissza:

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   Győződjön meg arról, hogy a kapcsolatcsoport kiépített és engedélyezve állapotúként jelenik meg. Ha nem, akkor a kapcsolatszolgáltatóval együttműködve kérje le a kapcsolatcsoportot a szükséges állapotra és állapotra.

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. Azure-beli privát társviszony-létesítés konfigurálása a kapcsolatcsoporthoz.

   Mielőtt folytatná a következő lépésekkel, ellenőrizze az alábbi elemek meglétét:

   • Egy /30 alhálózat az elsődleges kapcsolat számára. Az alhálózat nem lehet része a virtuális hálózatok számára fenntartott címtérnek.
   • Egy /30 alhálózat a másodlagos kapcsolat számára. Az alhálózat nem lehet része a virtuális hálózatok számára fenntartott címtérnek.
   • A valid VLAN ID to establish this peering on. Ellenőrizze, hogy a kapcsolatcsoporton belüli társviszony-létesítés nem használja-e ugyanazt a VLAN-azonosítót.
   • AS number for peering. You can use both 2-byte and 4-byte AS numbers. Ehhez a társviszony-létesítéshez használhat privát AS-számokat is. Ellenőrizze, hogy nem használja-e a 65515-öt.
   • Egy MD5-kivonat, ha használni kívánja. Választható.

   Az alábbi példával konfigurálhatja az Azure privát társviszony-létesítést a kapcsolatcsoporthoz:

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100
   

   Ha MD5 kivonatot szeretne használni, az alábbi példával konfigurálja a privát társviszony-létesítést a kapcsolatcsoporthoz:

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100 -SharedKey "A1B2C3D4"
   

   Fontos

   Ellenőrizze, hogy az AS-számot társviszony-létesítési ASN-ként adja-e meg, nem pedig az ügyfél ASN-ét.

Azure privát társviszony-létesítés részleteinek megtekintése

A konfiguráció részleteit a következő parancsmaggal tekintheti meg:

Get-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Vissza:

AdvertisedPublicPrefixes       : 
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : 
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 100

Azure privát társviszony-létesítés konfigurációjának frissítése

A konfiguráció bármelyik részét frissítheti az alábbi parancsmag használatával. Az alábbi példában a kapcsolatcsoport VLAN-azonosítója 100-ról 500-ra frissül.

Set-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 500 -SharedKey "A1B2C3D4"

Azure privát társviszony-létesítés törlése

A társviszony-létesítés konfigurációját a következő parancsmag futtatásával törölheti. A parancsmag futtatása előtt győződjön meg arról, hogy az összes virtuális hálózat leválasztva van az ExpressRoute-kapcsolatcsoportról.

Remove-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Microsoftos társhálózat-létesítés

Ez a szakasz tartalmazza az ExpressRoute-kapcsolatcsoport Microsoft társviszony-létesítési konfigurációjának létrehozására, lekérésére, frissítésére és törlésére vonatkozó utasításokat.

Microsoft társviszony-létesítés létrehozása

1. ExpressRoute-kapcsolatcsoport létrehozása

   Kövesse az utasításokat egy ExpressRoute-kapcsolatcsoport létrehozásához, amelyet a kapcsolatszolgáltató épít ki. Ha kapcsolatszolgáltatója felügyelt 3. rétegbeli szolgáltatásokat kínál, igényelheti tőle, hogy engedélyezze Önnek az Azure privát társviszony-létesítést. Ebben az esetben nem szükséges a következő szakaszokban foglalt lépéseket végrehajtania. Ha azonban a kapcsolatszolgáltató nem kezeli az útválasztást Önnek, a kapcsolatcsoport létrehozása után folytassa az alábbi lépésekkel.

2. Ellenőrizze az ExpressRoute-kapcsolatcsoportot annak ellenőrzéséhez, hogy ki van-e építve

   Ellenőrizze, hogy a kapcsolatcsoport kiépítettként és engedélyezve van-e.

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   Vissza:

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   Ellenőrizze, hogy a kapcsolatcsoport kiépítettként és engedélyezve van-e. Ha nem, akkor a kapcsolatszolgáltatóval együttműködve kérje le a kapcsolatcsoportot a szükséges állapotra és állapotra.

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. Microsoft-társviszony konfigurálása a kapcsolatcsoporthoz

   Mielőtt folytatná, ellenőrizze az alábbi információk meglétét.

   • Egy /30 alhálózat az elsődleges kapcsolat számára. Az alhálózatnak érvényes nyilvános IPv4-előtagnak kell lennie, amely az Ön tulajdonában van, és egy RIR/IRR-ben van regisztrálva.
   • Egy /30 alhálózat a másodlagos kapcsolat számára. Az alhálózatnak érvényes nyilvános IPv4-előtagnak kell lennie, amely az Ön tulajdonában van, és egy RIR/IRR-ben van regisztrálva.
   • A valid VLAN ID to establish this peering on. Ellenőrizze, hogy a kapcsolatcsoporton belüli társviszony-létesítés nem használja-e ugyanazt a VLAN-azonosítót.
   • AS number for peering. You can use both 2-byte and 4-byte AS numbers.
   • Meghirdetett előtagok: Meg kell adnia a BGP-munkamenetben meghirdetni kívánt összes előtag listáját. Only public IP address prefixes are accepted. Ha előtagokat szeretne küldeni, vesszővel tagolt listát is küldhet. These prefixes must be registered to you in an RIR / IRR.
   • Ügyfél ASN: Ha olyan előtagokat hirdet, amelyek nincsenek regisztrálva a társviszony-létesítési AS-számra, megadhatja azt az AS-számot, amelyre regisztrálva vannak. Választható.
   • Routing Registry Name: You can specify the RIR / IRR against which the AS number and prefixes are registered.
   • Egy MD5-kivonat, ha használni kívánja. Választható.

   Futtassa a következő parancsmagot a Microsoft társviszony-létesítés konfigurálásához a kapcsolatcsoporthoz:

   New-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"
   

Microsoft társviszony-létesítés részleteinek megtekintése

A konfiguráció részleteit a következő parancsmaggal tekintheti meg:

Get-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Vissza:

AdvertisedPublicPrefixes       : 123.0.0.0/30
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 2245
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : ARIN
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 300

Microsoft társviszony-létesítés konfigurációjának frissítése

A konfiguráció bármely részét a következő parancsmaggal frissítheti:

Set-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"

Microsoft társviszony-létesítés törlése

A társviszony-létesítési konfigurációt az alábbi parancsmag futtatásával távolíthatja el:

Remove-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

További lépések

Ezután csatoljon egy virtuális hálózatot egy ExpressRoute-kapcsolatcsoporthoz.

• További információ a munkafolyamatokról: ExpressRoute-munkafolyamatok.
• A kapcsolatcsoportok társviszony-létesítéseivel kapcsolatos további információkért lásd: ExpressRoute circuits and routing domains (ExpressRoute-kapcsolatcsoportok és útválasztási tartományok).