Váltáson nyilvános társviszony-létesítésről Microsoft-társviszony-létesítésre
Ez a cikk segít áthelyezni a nyilvános társviszony-létesítési konfigurációt a Microsoft társviszony-létesítésbe állásidő nélkül. Az ExpressRoute támogatja a Microsoft-társviszony-létesítés útvonalszűrőkkel való használatát az Azure PaaS-szolgáltatások, például az Azure Storage és az Azure SQL Database esetén. A Microsoft PaaS- és SaaS-szolgáltatásokhoz való hozzáféréshez most csak egy útválasztási tartományra van szüksége. Útvonalszűrők segítségével szelektíven meghirdetheti a PaaS-szolgáltatások előtagjait a felhasználni kívánt Azure-régiókhoz.
Fontos
Az ExpressRoute nyilvános társviszony-létesítése 2024. március 31-én megszűnik. További információt a nyugdíjazási értesítésben talál.
Az Azure nyilvános társviszony-létesítés minden BGP-munkamenethez egy NAT IP-címmel rendelkezik. A Microsoft társviszony-létesítéssel konfigurálhatja saját NAT-foglalásait, és útvonalszűrőket használhat szelektív előtag-hirdetésekhez. A nyilvános társviszony-létesítés egy egyirányú szolgáltatás, amellyel a Csatlakozás ivity mindig a WAN-ból a Microsoft Azure-szolgáltatásokba kerül. A Microsoft Azure-szolgáltatások nem tudnak kapcsolatot kezdeményezni a hálózatba ezen az útválasztási tartományon keresztül.
Társviszony-létesítés összehasonlítása
| Szempont | Nyilvános társviszony-létesítés | Microsoftos társhálózat-létesítés |
|---|---|---|
| NAT IP-címek száma | 1 (nem skálázható) | Skálánként*** |
| Hívásindítási irány | Egyirányú: helyszíni a Microsoftnak | Kétirányú |
| Előtag hirdetése | Nem jelölhető ki | Útvonalszűrők által vezérelt Microsoft-előtagok hirdetése |
| Támogatás | Nincsenek új nyilvános társviszony-létesítési telepítések. A nyilvános társviszony 2024. március 31-én megszűnik. | Teljes mértékben támogatott |
BYOIP: a hozzárendelt NAT IP-címek számát a hívásmennyiségtől függően skálázhatja. NAT IP-címek lekéréséhez működjön együtt a szolgáltatóval.
A nyilvános társviszony-létesítés engedélyezése után az összes Azure-szolgáltatáshoz csatlakozhat. Nem engedélyezzük, hogy szelektíven válassza ki azokat a szolgáltatásokat, amelyekre útvonalakat hirdetünk. Míg a Microsoft társviszony-létesítés kétirányú kapcsolat, ahol a Microsoft Azure szolgáltatásból és a WAN-ból is kezdeményezhető kapcsolat. További információ az útválasztási tartományokról és a társviszony-létesítésről: ExpressRoute-kapcsolatcsoportok és útválasztási tartományok.
Mielőtt elkezdené
A Microsoft társviszony-létesítéséhez be kell állítania és kezelnie kell a NAT-ot. Előfordulhat, hogy a kapcsolatszolgáltató felügyelt szolgáltatásként állítja be és kezeli a NAT-t. Ha az Azure PaaS- és Azure SaaS-szolgáltatások microsoftos társviszony-létesítésen való elérését tervezi, fontos, hogy megfelelően méretezhesse a NAT IP-készletet. Az ExpressRoute NAT-járól további információt a Microsoft társviszony-létesítés NAT-követelményeiben talál. Amikor az Azure ExpressRoute-on (Microsoft-társviszony-létesítés) keresztül csatlakozik a Microsofthoz, több hivatkozással rendelkezik a Microsofthoz. Az egyik kapcsolat a meglévő internetkapcsolat, a másik pedig az ExpressRoute-on keresztüli kapcsolat. Előfordulhat, hogy a forgalom egy része az interneten keresztül jut el a Microsofthoz, de az ExpressRoute-on át tér vissza, vagy fordítva.
Figyelmeztetés
A Microsoft számára hirdetett NAT IP-készlet nem hirdethető meg az interneten. Ez megszakítja a más Microsoft-szolgáltatások kapcsolatait.
A Microsoft-társviszony konfigurálása előtt tekintse meg az aszimmetrikus útválasztást több hálózati útvonallal az aszimmetrikus útválasztásra vonatkozó korlátozásokhoz.
- Ha nyilvános társviszony-létesítést használ, és jelenleg ip-hálózati szabályai vannak az Azure Storage vagy az Azure SQL Database eléréséhez használt nyilvános IP-címekhez, győződjön meg arról, hogy a Microsoft társviszony-létesítéssel konfigurált NAT IP-készlet bekerül az Azure Storage-fiók vagy az Azure SQL-fiók nyilvános IP-címeinek listájába.
- Az örökölt nyilvános társviszony-létesítés a forráshálózati címfordítást (SNAT) használja a Microsoft által regisztrált nyilvános IP-címre, míg a Microsoft társviszony-létesítése nem.
- Ha állásidő nélkül szeretne áttérni a Microsoft-társviszonyra, kövesse a jelen cikkben ismertetett lépéseket a bemutatott sorrendben.
1. Microsoft-társviszony létrehozása
Ha a Microsoft-társviszony nem lett létrehozva, az alábbi cikkek bármelyikével létrehozhatja a Microsoft-társviszonyt. Ha a kapcsolatszolgáltató felügyelt 3. rétegbeli szolgáltatásokat kínál, megkérheti a kapcsolatszolgáltatót, hogy engedélyezze a Microsoft társviszony-létesítését a kapcsolatcsoporthoz.
Ha a 3. réteget kezeli, a folytatáshoz a következő információkra van szükség:
Egy /30 alhálózat az elsődleges kapcsolat számára. Az előtagnak érvényes nyilvános IPv4-előtagnak kell lennie, amely az Ön tulajdonában van, és regisztrálva kell lennie egy RIR-ben/IRR-ben. Ebből az alhálózatból rendelje hozzá az első használható IP-címet az útválasztóhoz, mivel a Microsoft a második használható IP-címet használja az útválasztójához.
Egy /30 alhálózat a másodlagos kapcsolat számára. Az előtagnak érvényes nyilvános IPv4-előtagnak kell lennie, amely az Ön tulajdonában van, és regisztrálva kell lennie egy RIR-ben/IRR-ben. Ebből az alhálózatból rendelje hozzá az első használható IP-címet az útválasztóhoz, mivel a Microsoft a második használható IP-címet használja az útválasztójához.
Egy érvényes VLAN-azonosító a tárviszony-létesítés létrehozásához. Győződjön meg róla, hogy a kapcsolatcsoporton egy másik társviszony-létesítés sem használja ugyanezt a VLAN-azonosítót. Az elsődleges és a másodlagos kapcsolathoz is ugyanazt a VLAN-azonosítót kell használnia.
Egy AS-szám a társviszony-létesítéshez. 2 és 4 bájtos AS-számokat is használhat.
Meghirdetett előtagok: Meg kell adnia a BGP-munkamenetben meghirdetni kívánt összes előtag listáját. A rendszer kizárólag a nyilvános IP-cím-előtagokat fogadja el. Ha több előtagot kíván megadni, vesszővel tagolt listában adhatja meg őket. Az előtagoknak egy RIR/IRR jegyzékben regisztrálva kell lenniük az Ön neve alatt.
Útválasztási jegyzék neve: Megadhatja az RIR/IRR jegyzék nevét, amelyben az AS-szám és az előtagok regisztrálva vannak.
Nem kötelező – Ügyfél ASN: Ha olyan előtagokat hirdet, amelyek nem társviszony-létesítési AS-számra vannak regisztrálva, megadhatja azt a regisztrált AS-számot, amelyre nem regisztrált.
Nem kötelező – MD5 kivonat, ha azt választja, hogy használ egyet.
A Microsoft-társviszony-létesítés engedélyezésére vonatkozó részletes utasításokat az alábbi cikkekben találja:
- Microsoft-társviszony létrehozása az Azure Portallal
- Microsoft-társviszony létrehozása az Azure PowerShell használatával
- Microsoft-társviszony létrehozása az Azure CLI használatával
2. Ellenőrizze, hogy engedélyezve van-e a Microsoft-társviszony-létesítés
Ellenőrizze, hogy engedélyezve van-e a Microsoft társviszony-létesítése, és hogy a meghirdetett nyilvános előtagok konfigurált állapotban vannak-e.
3. Útvonalszűrő konfigurálása és csatolása a kapcsolatcsoporthoz
Alapértelmezés szerint az új Microsoft-társviszony-létesítés nem hirdet előtagokat, amíg egy útvonalszűrő nem csatlakozik a kapcsolatcsoporthoz. Útvonalszűrő szabály létrehozásakor megadhatja az Azure PaaS-szolgáltatásokhoz használni kívánt Azure-régiók szolgáltatásközösségeinek listáját. Ezzel a funkcióval rugalmasan szűrheti az útvonalakat a követelményeknek megfelelően, ahogyan az alábbi képernyőképen látható:
Feljegyzés
A nyilvános társviszony-létesítés alapértelmezés szerint az összes Azure-régió előtagot meghirdeti. Míg a Microsoft társviszony-létesítésben kiválaszthatja a Microsoft társviszony-létesítéshez társított útvonalszűrő régióit a helyszíni hálózaton meghirdetett útvonalak számának korlátozásához. Ha ugyanazt az útválasztási viselkedést szeretné elérni, mint a nyilvános társviszony-létesítés, válassza ki az összes Azure-régiót és szolgáltatáselőtagot.
Az útvonalszűrőket az alábbi cikkek bármelyikével konfigurálhatja:
- Útvonalszűrők konfigurálása Microsoft-társviszony-létesítéshez az Azure Portal használatával
- Útvonalszűrők konfigurálása Microsoft-társviszony-létesítéshez az Azure PowerShell használatával
- Útvonalszűrők konfigurálása Microsoft-társviszony-létesítéshez az Azure CLI használatával
4. A nyilvános társviszony-létesítés törlése
Miután ellenőrizte, hogy a Microsoft társviszony-létesítés konfigurálva van-e, és a használni kívánt előtagok megfelelően vannak-e meghirdetve a Microsoft-társviszony-létesítésen keresztül, törölheti a nyilvános társviszony-létesítést. A nyilvános társviszony-létesítés törléséhez használhatja az Azure PowerShellt vagy az Azure CLI-t. További információért tekintse át az alábbi cikkeket:
- Nyilvános Azure-társviszony-létesítés törlése az Azure PowerShell használatával
- Nyilvános Azure-társviszony-létesítés törlése parancssori felülettel
5. Társviszony-létesítések megtekintése
Az Azure Portalon megtekintheti az összes ExpressRoute-kapcsolatcsoport és társviszony listáját. További információ: Microsoft-társviszony-létesítés részleteinek megtekintése.
Következő lépések
További információ az ExpressRoute-tal kapcsolatban: ExpressRoute – Gyakori kérdések.