Nyilvános ExpressRoute-társviszony-létesítés létrehozása és kezelése

• Cikk – Nyilvános társviszony-létesítés
• Videó – Nyilvános társviszony-létesítés
• Cikk – Microsoft-társviszony-létesítés

Ez a cikk segítséget nyújt az ExpressRoute-kapcsolatcsoportok nyilvános társviszony-létesítési útválasztási konfigurációjának létrehozásához és kezeléséhez. Ellenőrizheti a társviszonyok állapotát, frissítését, törlését és megszüntetését is. Ez a cikk azokra a Resource Manager-kapcsolatcsoportokra vonatkozik, amelyeket a nyilvános társviszony-létesítés megszüntetése előtt hoztak létre. Ha egy korábban már meglévő kapcsolatcsoporttal rendelkezik (amelyet a nyilvános társviszony megszüntetése előtt hoztak létre), az Azure PowerShell, az Azure CLI és az Azure Portal használatával kezelheti/konfigurálhatja a nyilvános társviszony-létesítést.

Feljegyzés

A nyilvános társviszony elavult. Új ExpressRoute-kapcsolatcsoportokon nem hozható létre nyilvános társviszony. Ha új ExpressRoute-kapcsolatcsoporttal rendelkezik, használja a Microsoft társviszony-létesítést az Azure-szolgáltatásaihoz.

Kapcsolatok

A kapcsolat mindig a WAN-ból indul ki a Microsoft Azure-szolgáltatásokhoz. A Microsoft Azure-szolgáltatások nem tudnak kapcsolatot kezdeményezni a hálózatba ezen az útválasztási tartományon keresztül. Ha az ExpressRoute-kapcsolatcsoport engedélyezve van az Azure nyilvános társviszony-létesítéshez, a kapcsolatcsoporton keresztül elérheti az Azure-ban használt nyilvános IP-címtartományokat.

A nyilvános társviszony-létesítés engedélyezése után a legtöbb Azure-szolgáltatáshoz csatlakozhat. Nem engedélyezzük, hogy szelektíven válassza ki azokat a szolgáltatásokat, amelyekre útvonalakat hirdetünk.

• Az olyan szolgáltatások, mint az Azure Storage, az SQL Database-adatbázisok és a webhelyek nyilvános IP-címeken érhetők el.
• A nyilvános társviszony-létesítési útválasztási tartományon keresztül privát módon csatlakozhat a nyilvános IP-címeken üzemeltetett szolgáltatásokhoz, beleértve a felhőszolgáltatások VIP-eit is.
• A nyilvános társviszony-létesítési tartományt csatlakoztathatja a DMZ-hez, és anélkül csatlakozhat az összes Azure-szolgáltatáshoz a WAN nyilvános IP-címén, hogy az interneten keresztül kellene csatlakoznia.

Szolgáltatások

Ez a szakasz a nyilvános társviszony-létesítésen keresztül elérhető szolgáltatásokat mutatja be. Mivel a nyilvános társviszony elavult, nincs terv arra, hogy új vagy több szolgáltatást vegyen fel a nyilvános társviszony-létesítésbe. Ha nyilvános társviszony-létesítést használ, és a használni kívánt szolgáltatás csak Microsoft-társviszony-létesítés esetén támogatott, át kell váltania a Microsoft-társviszony-létesítésre. A támogatott szolgáltatások listáját a Microsoft társviszony-létesítés című témakörben találja.

Támogatott:

• Power BI
• A legtöbb Azure-szolgáltatás támogatott. Közvetlenül a támogatás ellenőrzéséhez használni kívánt szolgáltatással érdeklődjön.

Nem támogatott:

• Tartalomkézbesítési hálózat (CDN)
• Azure Front Door
• Többtényezős hitelesítési kiszolgáló (örökölt)
• Traffic Manager

Egy adott szolgáltatás rendelkezésre állásának ellenőrzéséhez ellenőrizze a szolgáltatás dokumentációját, hogy van-e közzétéve fenntartott tartomány az adott szolgáltatáshoz. Ezután megkeresheti a célszolgáltatás IP-tartományait, és összehasonlíthatja az Azure IP-tartományok és szolgáltatáscímkék – Nyilvános felhő XML-fájlban felsorolt tartományokkal. Másik lehetőségként megnyithat egy támogatási jegyet a kérdéses szolgáltatáshoz pontosítás céljából.

Társviszony-létesítés összehasonlítása

	Privát társviszony-létesítés	Microsoft-társviszony-létesítés	Nyilvános társhálózat-létesítés (új kapcsolatcsoportok esetén elavult, 2024. március 31-én megszűnik)
Legfeljebb Társviszony-létesítésenként támogatott # IPv4-előtagok	Alapértelmezés szerint 4000, ExpressRoute Premium esetén 10000	200	200
Legfeljebb Társviszony-létesítésenként támogatott # IPv6-előtagok	100	200	n/a
Támogatott IP-címtartományok	Bármely érvényes IP-cím a WAN-on belül.	Az Ön vagy a kapcsolatszolgáltató tulajdonában lévő nyilvános IP-címek.	Az Ön vagy a kapcsolatszolgáltató tulajdonában lévő nyilvános IP-címek.
AS-számkövetelmények	Magán- és nyilvános AS-számok. Ha azt választja, hogy a nyilvános AS-számot használja, saját tulajdonúnak kell lennie.	A társ ASN-hez privát és nyilvános AS-számokat állíthat be. Azonban bizonyítania kell a nyilvános IP-címek tulajdonjogát. Megjegyzés: Ha ügyfél ASN-t használ, csak a nyilvános ASN-t állíthatja be.	Magán- és nyilvános AS-számok. Azonban bizonyítania kell a nyilvános IP-címek tulajdonjogát.
Támogatott IP-protokollok	IPv4, IPv6	IPv4, IPv6	IPv4
Útválasztási felület IP-címei	RFC1918 és nyilvános IP-címek	Az útválasztási nyilvántartásokban regisztrált nyilvános IP-címek.	Az útválasztási nyilvántartásokban regisztrált nyilvános IP-címek.
Az MD5-kivonat támogatása	Igen	Igen	Igen

Feljegyzés

Az Azure nyilvános társviszony-létesítés minden BGP-munkamenethez 1 NAT IP-címmel rendelkezik. 2 NAT-IP-címnél nagyobb érték esetén lépjen a Microsoft társviszony-létesítésbe. A Microsoft-társviszony-létesítés lehetővé teszi saját NAT-foglalások konfigurálását, valamint útvonalszűrők használatát szelektív előtag-hirdetésekhez. További információ: Áthelyezés Microsoft-társviszony-létesítésbe.

Egyéni útvonalszűrők

A hálózaton belül egyéni útvonalszűrőket határozhat meg, hogy csak a szükséges útvonalakat használja fel. Az útválasztási konfigurációval kapcsolatos részletes információkért tekintse meg az Útválasztás lapot.

Az Azure PowerShell lépései

Az Azure Cloud Shell használatával a legtöbb PowerShell-parancsmagot és CLI-parancsot futtathatja az Azure PowerShell vagy a CLI helyi telepítése helyett. Az Azure Cloud Shell egy ingyenes interaktív rendszerhéj, amely előre telepítve van a közös Azure-eszközökkel, és a fiókjával való használatra van konfigurálva. A cikkben szereplő kód Azure Cloud Shellen való futtatásához nyisson meg egy Cloud Shell-munkamenetet, másolja a kódot a kódblokk Másolás gombjára, és illessze be a Cloud Shell-munkamenetbe a Windows és Linux rendszeren a Ctrl+Shift+V billentyűkombinációval, macOS rendszeren pedig a Cmd+Shift+V billentyűkombinációval. A beillesztett szöveg nem lesz automatikusan végrehajtva, a kód futtatásához nyomja le az Enter billentyűt .

Néhány módszer a Cloud Shell indításához:

Lehetőség	Hivatkozás
Kattintson a Try It (Kipróbálás) lehetőségre a kódblokk jobb felső sarkában.
Nyissa meg a Cloud Shellt a böngészőben.
Az Azure Portal jobb felső sarkában található menüben kattintson a Cloud Shell gombra.

Mivel a nyilvános társviszony elavult, nem konfigurálhatja a nyilvános társviszony-létesítést egy új ExpressRoute-kapcsolatcsoporton.

1. Ellenőrizze, hogy rendelkezik-e kiépített és engedélyezett ExpressRoute-kapcsolatcsoporttal. Használja a következő példát:

   Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
   

   A válasz a következő példához hasonló:

   Name                             : ExpressRouteARMCircuit
   ResourceGroupName                : ExpressRouteResourceGroup
   Location                         : westus
   Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
   Etag                             : W/"################################"
   ProvisioningState                : Succeeded
   Sku                              : {
                                      "Name": "Standard_MeteredData",
                                       "Tier": "Standard",
                                       "Family": "MeteredData"
                                     }
   CircuitProvisioningState         : Enabled
   ServiceProviderProvisioningState : Provisioned
   ServiceProviderNotes             : 
   ServiceProviderProperties        : {
                                       "ServiceProviderName": "Equinix",
                                       "PeeringLocation": "Silicon Valley",
                                       "BandwidthInMbps": 200
                                     }
   ServiceKey                       : **************************************
   Peerings                         : []
   

2. Konfigurálja az Azure nyilvános társviszony-létesítést a kapcsolatcsoporthoz. Mielőtt továbbhalad, győződjön meg arról, hogy rendelkezik a következő információkkal.

   • Egy /30 alhálózat az elsődleges kapcsolat számára. Ennek az IP-címnek érvényes nyilvános IPv4-előtagnak kell lennie.
   • Egy /30 alhálózat a másodlagos kapcsolat számára. Ennek az IP-címnek érvényes nyilvános IPv4-előtagnak kell lennie.
   • Egy érvényes VLAN-azonosító a tárviszony-létesítés létrehozásához. Győződjön meg róla, hogy a kapcsolatcsoporton egy másik társviszony-létesítés sem használja ugyanezt a VLAN-azonosítót.
   • Egy AS-szám a társviszony-létesítéshez. 2 és 4 bájtos AS-számokat is használhat.
   • Választható:
   • Egy MD5-kivonat, ha használni kívánja.

   Futtassa az alábbi példát az Azure nyilvános társviszony-létesítés konfigurálásához a kapcsolatcsoporthoz

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   Ha MD5 kivonatot használ, használja a következő példát:

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100  -SharedKey "A1B2C3D4"
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   Fontos

   Az AS-számot mindenképp társviszony-létesítési ASN-ként, és ne ügyfél ASN-ként adja meg.

Az Azure nyilvános társviszony-létesítés részleteinek lekérése

A konfiguráció részleteit a következő parancsmaggal szerezheti be:

  $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

  Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -Circuit $ckt

Azure nyilvános társviszony-létesítés konfigurációjának frissítése

A konfiguráció bármely részét frissítheti az alábbi példában. Ebben a példában a kapcsolatcsoport VLAN-azonosítója 200-ról 600-ra frissül.

Set-AzExpressRouteCircuitPeeringConfig  -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 600

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Azure nyilvános társviszony-létesítés törlése

A társviszony-létesítési konfigurációt az alábbi példa futtatásával távolíthatja el:

Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Az Azure CLI lépései

Az Azure Cloud Shell használatával a legtöbb PowerShell-parancsmagot és CLI-parancsot futtathatja az Azure PowerShell vagy a CLI helyi telepítése helyett. Az Azure Cloud Shell egy ingyenes interaktív rendszerhéj, amely előre telepítve van a közös Azure-eszközökkel, és a fiókjával való használatra van konfigurálva. A cikkben szereplő kód Azure Cloud Shellen való futtatásához nyisson meg egy Cloud Shell-munkamenetet, másolja a kódot a kódblokk Másolás gombjára, és illessze be a Cloud Shell-munkamenetbe a Windows és Linux rendszeren a Ctrl+Shift+V billentyűkombinációval, macOS rendszeren pedig a Cmd+Shift+V billentyűkombinációval. A beillesztett szöveg nem lesz automatikusan végrehajtva, a kód futtatásához nyomja le az Enter billentyűt .

Néhány módszer a Cloud Shell indításához:

Lehetőség	Hivatkozás
Kattintson a Try It (Kipróbálás) lehetőségre a kódblokk jobb felső sarkában.
Nyissa meg a Cloud Shellt a böngészőben.
Az Azure Portal jobb felső sarkában található menüben kattintson a Cloud Shell gombra.

1. Ellenőrizze az ExpressRoute-kapcsolatcsoportot, hogy az ki van-e építve és engedélyezve van-e. Használja a következő példát:

   az network express-route list
   

   A válasz a következő példához hasonló:

   "allowClassicOperations": false,
   "authorizations": [],
   "circuitProvisioningState": "Enabled",
   "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
   "gatewayManagerEtag": null,
   "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
   "location": "westus",
   "name": "MyCircuit",
   "peerings": [],
   "provisioningState": "Succeeded",
   "resourceGroup": "ExpressRouteResourceGroup",
   "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
   "serviceProviderNotes": null,
   "serviceProviderProperties": {
    "bandwidthInMbps": 200,
    "peeringLocation": "Silicon Valley",
    "serviceProviderName": "Equinix"
   },
   "serviceProviderProvisioningState": "Provisioned",
   "sku": {
    "family": "UnlimitedData",
    "name": "Standard_MeteredData",
    "tier": "Standard"
   },
   "tags": null,
   "type": "Microsoft.Network/expressRouteCircuits]
   

2. Konfigurálja az Azure nyilvános társviszony-létesítést a kapcsolatcsoporthoz. Mielőtt továbbhalad, győződjön meg arról, hogy rendelkezik a következő információkkal.

   • Egy /30 alhálózat az elsődleges kapcsolat számára. Ennek az IP-címnek érvényes nyilvános IPv4-előtagnak kell lennie.
   • Egy /30 alhálózat a másodlagos kapcsolat számára. Ennek az IP-címnek érvényes nyilvános IPv4-előtagnak kell lennie.
   • Egy érvényes VLAN-azonosító a tárviszony-létesítés létrehozásához. Győződjön meg róla, hogy a kapcsolatcsoporton egy másik társviszony-létesítés sem használja ugyanezt a VLAN-azonosítót.
   • Egy AS-szám a társviszony-létesítéshez. 2 és 4 bájtos AS-számokat is használhat.
   • Nem kötelező – MD5 kivonat, ha azt választja, hogy használ egyet.

   Futtassa az alábbi példát az Azure nyilvános társviszony-létesítés konfigurálásához a kapcsolatcsoporthoz:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering
   

   Ha MD5 kivonatot használ, használja a következő példát:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering --SharedKey "A1B2C3D4"
   

   Fontos

   Az AS-számot mindenképp társviszony-létesítési ASN-ként, és ne ügyfél ASN-ként adja meg.

Azure nyilvános társviszony-létesítés részleteinek megtekintése

A konfiguráció részleteit az alábbi példával szerezheti be:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

A kimenet a következő példához hasonló:

{
  "azureAsn": 12076,
  "etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
  "gatewayManagerEtag": "18",
  "id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePublicPeering",
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": null,
  "name": "AzurePublicPeering",
  "peerAsn": 7671,
  "peeringType": "AzurePublicPeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "routeFilter": null,
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "",
  "sharedKey": null,
  "state": "Enabled",
  "stats": null,
  "vlanId": 100
}

Azure nyilvános társviszony-létesítés konfigurációjának frissítése

A konfiguráció bármely részét frissítheti az alábbi példában. Ebben a példában a kapcsolatcsoport VLAN-azonosítója 200-ról 600-ra frissül.

az network express-route peering update --vlan-id 600 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Azure nyilvános társviszony-létesítés törlése

A társviszony-létesítési konfigurációt az alábbi példa futtatásával távolíthatja el:

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Az Azure Portal lépései

A társviszony-létesítés konfigurálásához használja a cikkben található PowerShell- vagy PARANCSSORI-lépéseket. A társviszony-létesítés kezeléséhez a következő szakaszokat használhatja. Ezek a lépések a Microsoft-társviszony-létesítés portálon való kezeléséhez hasonlóan néznek ki.

Azure nyilvános társviszony-létesítés részleteinek megtekintése

Az Azure nyilvános társviszony-létesítés tulajdonságainak megtekintéséhez válassza ki a társviszony-létesítést a portálon.

Azure nyilvános társviszony-létesítés konfigurációjának frissítése

Jelölje ki a társviszony-létesítési sort, majd módosítsa a társviszony-létesítési tulajdonságokat.

Azure nyilvános társviszony-létesítés törlése

Távolítsa el a társviszony-létesítési konfigurációt a törlés ikon kiválasztásával.

Következő lépések

Következő lépés: Virtuális hálózat csatolása ExpressRoute-kapcsolatcsoporthoz.

• Az ExpressRoute-munkafolyamatokkal kapcsolatos további információkért lásd: ExpressRoute workflows (ExpressRoute-munkafolyamatok).
• A kapcsolatcsoportok társviszony-létesítéseivel kapcsolatos további információkért lásd: ExpressRoute circuits and routing domains (ExpressRoute-kapcsolatcsoportok és útválasztási tartományok).
• További információkért a virtuális hálózatok használatáról lásd: Virtual network overview (Virtuális hálózatok áttekintése).