Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ha az ExpressRoute használatával szeretne csatlakozni a Microsoft felhőszolgáltatásaihoz, be kell állítania és kezelnie kell a naT-okat. Egyes kapcsolatszolgáltatók felügyelt szolgáltatásként kínálják a NAT beállítását és kezelését. Ellenőrizze kapcsolatszolgáltatójánál, hogy kínál-e ilyen szolgáltatást. Ha nem, akkor be kell tartania a cikkben leírt követelményeket.
A különböző útválasztási tartományok áttekintését az ExpressRoute-kapcsolatcsoportok és útválasztási tartományok oldalon tekintheti meg. Az Azure nyilvános és a Microsoft társviszony-létesítés nyilvános IP-cím követelményeinek való megfeleléshez javasoljuk, hogy állítsa be a NAT-ot a hálózata és a Microsoft között. Ez a szakasz a beállítandó NAT-infrastruktúra részletes leírását tartalmazza.
A Microsoft peeringre vonatkozó NAT-követelmények
A Microsoft peering útvonal lehetővé teszi a Microsoft felhőszolgáltatásokhoz való csatlakozást. A szolgáltatások listája tartalmazza a Microsoft 365-szolgáltatásokat, például az Exchange Online-t, a SharePoint Online-t és a Microsoft Teamst. A Microsoft várhatóan támogatni fogja a kétirányú kapcsolódást a Microsoft peeringen keresztül. Azoknak a forgalmaknak, amelyek a Microsoft-felhőszolgáltatások felé irányulnak, érvényes nyilvános IPv4-címekké kell válniuk SNAT-tel, mielőtt belépnek a Microsoft hálózatába. A Microsoft felhőszolgáltatásaiból az Ön hálózatát célzó forgalmat SNAT-elni kell az internetszolgáltató hálózati szélén, hogy megelőzzük az aszimmetrikus útválasztást. Az alábbi ábra magas szintű képet nyújt arról, hogyan kell beállítani a NAT-ot a Microsoft társviszony-létesítéshez.
Az Ön hálózatából eredő, a Microsoft felé irányuló forgalom
Biztosítania kell, hogy a forgalom érvényes nyilvános IPv4-címmel lépjen be a Microsoft peering útvonalába. A Microsoftnak képesnek kell lennie ellenőriznie az IPv4 NAT-címkészlet tulajdonosát egy regionális útválasztási internetes jegyzékben (RIR) vagy egy internetes útválasztási jegyzékben (RIR) Az ellenőrzés a társviszonyban lévő AS-szám és a NAT-hoz használt IP-címek alapján történik. Az útválasztási nyilvántartásokkal kapcsolatos információkért tekintse meg az ExpressRoute útválasztási követelményeit ismertető oldalt.
A Microsoft társviszony-létesítési beállításához és más ExpressRoute-kapcsolatcsoportokhoz használt IP-címeket nem szabad meghirdetni a Microsoft számára a BGP-munkameneten keresztül. A társviszony-létesítés során meghirdetett NAT IP-előtag hosszára nincs korlátozás.
Fontos
A Microsoft számára hirdetett NAT IP-készlet nem hirdethető meg az interneten. Ez megszakítja a más Microsoft-szolgáltatások kapcsolatait. Javasoljuk, hogy ne használjon nyilvános IP-címet az elsődleges vagy másodlagos kapcsolathoz rendelt tartományból. Ehelyett más nyilvános IP-címtartományt kell használnia, amelyet önhöz rendeltek és regisztráltak egy regionális internetregisztrációs adatbázisban (RIR) vagy internetes útválasztási beállításjegyzékben (IRR). A hívás mennyiségétől függően ez a tartomány akár egyetlen IP-cím is lehet (IPv4 esetén "/32" vagy IPv6 esetén "/128" lehet).
A Microsofttól eredő, az Ön hálózata felé irányuló forgalom
- Bizonyos forgatókönyvek megkövetelik, hogy a Microsoft kapcsolatot kezdeményezzen az Ön hálózatán üzemeltetett szolgáltatásvégpontokkal. A forgatókönyv tipikus példája a Microsoft 365 hálózatában üzemeltetett ADFS-kiszolgálókhoz való kapcsolódás. Ilyen esetekben a megfelelő előtagokat kell továbbítania a hálózatából a Microsoft peeringkapcsolatba.
- A Microsoft forgalomhoz az internetes átjárónál forrásoldali hálózati címfordítást (SNAT) kell végrehajtania a hálózatán belüli szolgáltatásvégpontok számára, hogy elkerülje az aszimmetrikus útválasztást. Az ExpressRoute-tól kapott útvonalnak megfelelő cél IP-címmel rendelkező kérések és válaszok mindig az ExpressRoute-on keresztül haladnak végig. Aszimmetrikus útválasztás akkor jön létre, ha a kérelem interneten keresztül érkezik, a választ viszont ExpressRoute-on keresztül küldjük el. A bejövő Microsoft-forgalom internetes peremhálózaton történő forrás-NAT-olása úgy oldja meg a problémát, hogy a válaszforgalmat vissza az internetes peremhálózathoz irányítja.
Diagram, amely az aszimmetrikus útválasztást mutatja be az ExpressRoute-tal.
NAT IP-készlet és útvonalhirdetések
Győződjön meg arról, hogy a forgalom érvényes nyilvános IPv4-címmel lép be az Azure Microsoft társviszony-létesítési útvonalába. A Microsoftnak képesnek kell lennie ellenőriznie az IPv4 NAT-címkészlet tulajdonjogát egy regionális útválasztási internetes jegyzékben (RIR) vagy egy internetes útválasztási jegyzékben (RIR) Az ellenőrzés a társviszonyban lévő AS-szám és a NAT-hoz használt IP-címek alapján történik. Az útválasztási nyilvántartásokkal kapcsolatos információkért tekintse meg az ExpressRoute útválasztási követelményeit ismertető oldalt.
A peering kapcsolaton keresztül közvetített NAT IP-előtag hosszára nem vonatkoznak korlátozások. Figyelnie kell a NAT-készletet, és gondoskodnia kell arról, hogy legyen elegendő NAT-munkamenet.
Fontos
A Microsoft számára hirdetett NAT IP-készlet nem hirdethető meg az interneten. Ez megszakítja a más Microsoft-szolgáltatások kapcsolatait. Javasoljuk, hogy ne használjon nyilvános IP-címet az elsődleges vagy másodlagos kapcsolathoz rendelt tartományból. Ehelyett más nyilvános IP-címtartományt kell használnia, amelyet önhöz rendeltek és regisztráltak egy regionális internetregisztrációs adatbázisban (RIR) vagy internetes útválasztási beállításjegyzékben (IRR). A hívás mennyiségétől függően ez a tartomány akár egyetlen IP-cím is lehet (IPv4 esetén "/32" vagy IPv6 esetén "/128" lehet).
Következő lépések
Tekintse meg az Útválasztás és a QoS követelményeit.
További információkért lásd: ExpressRoute-kapcsolatcsoportok kiépítési munkafolyamatai és kapcsolatcsoport-állapotok.
Az ExpressRoute-kapcsolat konfigurálása.