Nyilvános ExpressRoute-társviszony-létesítés létrehozása és kezelése

• Cikk – Nyilvános társviszony-létesítés
• Videó – Nyilvános társviszony-létesítés
• Cikk – Microsoft társviszony-létesítés

Ez a cikk segítséget nyújt az ExpressRoute-kapcsolatcsoportok nyilvános társviszony-útválasztási konfigurációjának létrehozásához és kezeléséhez. Ellenőrizheti a társviszonyok állapotát, frissítését, törlését és megszüntetését is. Ez a cikk Resource Manager nyilvános társviszony-létesítés megszüntetése előtt létrehozott kapcsolatcsoportokra vonatkozik. Ha már rendelkezik egy (a nyilvános társviszony-létesítés megszűnését megelőzően létrehozott) kapcsolatcsoporttal, akkor a nyilvános társviszony-létesítést az Azure PowerShell, az Azure CLI és a Azure Portal használatával kezelheti/konfigurálhatja.

Megjegyzés

A nyilvános társviszony-létesítés elavult. Új ExpressRoute-kapcsolatcsoportokon nem hozhat létre nyilvános társviszony-létesítést. Ha új ExpressRoute-kapcsolatcsoporttal rendelkezik, használja a Microsoft társviszony-létesítést az Azure-szolgáltatásokhoz.

Kapcsolatok

A WAN-ból mindig Microsoft Azure-szolgáltatásokhoz kapcsolódik. Microsoft Azure szolgáltatások nem tudnak kapcsolatot kezdeményezni a hálózattal ezen az útválasztási tartományon keresztül. Ha az ExpressRoute-kapcsolatcsoport engedélyezve van az Azure nyilvános társviszony-létesítéshez, a kapcsolatcsoporton keresztül elérheti az Azure-ban használt nyilvános IP-címtartományokat .

A nyilvános társviszony-létesítés engedélyezése után a legtöbb Azure-szolgáltatáshoz csatlakozhat. Nem engedélyezzük, hogy szelektíven válassza ki azokat a szolgáltatásokat, amelyekhez útvonalakat hirdetünk.

• Az olyan szolgáltatások, mint az Azure Storage, az SQL-adatbázisok és a webhelyek nyilvános IP-címeken érhetők el.
• A nyilvános társviszony-létesítési útválasztási tartományon keresztül privát módon csatlakozhat a nyilvános IP-címeken üzemeltetett szolgáltatásokhoz, beleértve a felhőszolgáltatások VIRTUÁLIS IP-címeit is.
• A nyilvános társviszony-létesítési tartományt csatlakoztathatja a DMZ-hez, és a WAN-ból csatlakozhat az összes Azure-szolgáltatáshoz a nyilvános IP-címükön anélkül, hogy az interneten keresztül kellene csatlakoznia.

Szolgáltatások

Ez a szakasz a nyilvános társviszony-létesítésen keresztül elérhető szolgáltatásokat mutatja be. Mivel a nyilvános társviszony-létesítés elavult, nincs terv arra, hogy új vagy további szolgáltatásokat adjon hozzá a nyilvános társviszony-létesítéshez. Ha nyilvános társviszony-létesítést használ, és a használni kívánt szolgáltatás csak a Microsoft társviszony-létesítésen keresztül támogatott, át kell váltania a Microsoft társviszony-létesítésre. A támogatott szolgáltatások listáját a Microsoft társviszony-létesítés című témakörben találja.

Támogatott:

• Power BI
• A legtöbb Azure-szolgáltatás támogatott. Közvetlenül keresse meg azt a szolgáltatást, amelyet a támogatás ellenőrzéséhez használni szeretne.

Nem támogatott:

• CDN
• Azure Front Door
• Többtényezős hitelesítési kiszolgáló (örökölt)
• Traffic Manager

Egy adott szolgáltatás rendelkezésre állásának ellenőrzéséhez tekintse meg a szolgáltatás dokumentációját, és ellenőrizze, hogy van-e közzétett fenntartott tartomány az adott szolgáltatáshoz. Ezután megkeresheti a célszolgáltatás IP-tartományait, és összehasonlíthatja az Azure IP-tartományai és szolgáltatáscímkék – nyilvános felhő XML-fájljában felsorolt tartományokkal. Másik lehetőségként megnyithat egy támogatási jegyet a szóban forgó szolgáltatáshoz pontosítás céljából.

Társviszony-létesítés összehasonlítása

	Magánhálózati társviszony-létesítés	Microsoft társviszony-létesítés	Nyilvános társviszony-létesítés (új kapcsolatcsoportok esetén elavult)
Legfeljebb Társviszony-létesítésenként támogatott # IPv4-előtagok	Alapértelmezés szerint 4000, ExpressRoute-Prémium	200	200
Legfeljebb Társviszony-létesítésenként támogatott # IPv6-előtagok	100	200	N/A
Támogatott IP-címtartományok	Bármely érvényes IP-cím a WAN-on belül.	Az Ön vagy a kapcsolatszolgáltató nyilvános IP-címei.	Az Ön vagy a kapcsolatszolgáltató nyilvános IP-címei.
AS-számmal kapcsolatos követelmények	Privát és nyilvános AS-számok. A nyilvános AS-számnak a tulajdonosa kell, hogy legyen, ha azt választja.	Privát és nyilvános AS-számok. Azonban igazolnia kell a nyilvános IP-címek tulajdonjogát.	Privát és nyilvános AS-számok. Azonban igazolnia kell a nyilvános IP-címek tulajdonjogát.
Támogatott IP-protokollok	IPv4, IPv6	IPv4, IPv6	IPv4
Útválasztási felület IP-címei	RFC1918 és nyilvános IP-címek	Az útválasztási beállításjegyzékekben regisztrált nyilvános IP-címek.	Az útválasztási beállításjegyzékekben regisztrált nyilvános IP-címek.
MD5-kivonat támogatása	Igen	Igen	Yes

Megjegyzés

Az Azure nyilvános társviszony-létesítés 1 NAT IP-címmel rendelkezik az egyes BGP-munkamenetekhez. 2-nél több NAT IP-cím esetén váltsa át a Microsoft társviszony-létesítést. A Microsoft társviszony-létesítéssel konfigurálhatja saját NAT-lefoglalásait, valamint útvonalszűrőket használhat szelektív előtag-hirdetésekhez. További információ: Áthelyezés Microsoft-társviszony-létesítésbe.

Egyéni útvonalszűrők

Egyéni útvonalszűrőket definiálhat a hálózaton belül, hogy csak a szükséges útvonalakat használja. Az útválasztási konfigurációval kapcsolatos részletes információkért tekintse meg az Útválasztás lapot.

Azure PowerShell lépések

Az Azure Cloud Shell használatával a legtöbb PowerShell-parancsmagot és CLI-parancsot futtathatja ahelyett, hogy helyileg telepítené Azure PowerShell vagy cli-t. Az Azure Cloud Shell egy ingyenes interaktív rendszerhéj, amely előre telepített általános Azure-eszközöket tartalmaz, és a fiókjával való használatra van konfigurálva. Ha a cikkben szereplő kódot az Azure Cloud Shell-ban szeretné futtatni, nyisson meg egy Cloud Shell-munkamenetet, másolja a kódot egy kódblokk Másolás gombjára, és illessze be a Cloud Shell-munkamenetbe a Ctrl+Shift+V billentyűkombinációval Windows és Linux rendszeren, illetve a Cmd+Shift+V billentyűkombinációval macOS rendszeren. A beillesztett szöveg nem lesz automatikusan végrehajtva, a kód futtatásához nyomja le az Enter billentyűt .

Néhány módszer a Cloud Shell indításához:

Beállítás	Hivatkozás
Kattintson a Try It (Kipróbálás) lehetőségre a kódblokk jobb felső sarkában.
Nyissa meg a Cloud Shellt a böngészőben.
Kattintson a Cloud Shell gombra a Azure Portal jobb felső sarkában található menüben.

Mivel a nyilvános társviszony-létesítés elavult, nem konfigurálhat nyilvános társviszony-létesítést egy új ExpressRoute-kapcsolatcsoporton.

1. Ellenőrizze, hogy rendelkezik-e kiépített és engedélyezett ExpressRoute-kapcsolatcsoporttal. Használja a következő példát:

   Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
   

   A válasz a következő példához hasonló:

   Name                             : ExpressRouteARMCircuit
   ResourceGroupName                : ExpressRouteResourceGroup
   Location                         : westus
   Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
   Etag                             : W/"################################"
   ProvisioningState                : Succeeded
   Sku                              : {
                                      "Name": "Standard_MeteredData",
                                       "Tier": "Standard",
                                       "Family": "MeteredData"
                                     }
   CircuitProvisioningState         : Enabled
   ServiceProviderProvisioningState : Provisioned
   ServiceProviderNotes             : 
   ServiceProviderProperties        : {
                                       "ServiceProviderName": "Equinix",
                                       "PeeringLocation": "Silicon Valley",
                                       "BandwidthInMbps": 200
                                     }
   ServiceKey                       : **************************************
   Peerings                         : []
   

2. Konfigurálja az Azure nyilvános társviszony-létesítést a kapcsolatcsoporthoz. A továbblépés előtt győződjön meg arról, hogy rendelkezik az alábbi információkkal.

   • Egy /30 alhálózat az elsődleges kapcsolat számára. Ennek egy érvényes nyilvános IPv4-előtagnak kell lennie.
   • Egy /30 alhálózat a másodlagos kapcsolat számára. Ennek egy érvényes nyilvános IPv4-előtagnak kell lennie.
   • Egy érvényes VLAN-azonosító a tárviszony-létesítés létrehozásához. Győződjön meg róla, hogy a kapcsolatcsoporton egy másik társviszony-létesítés sem használja ugyanezt a VLAN-azonosítót.
   • Egy AS-szám a társviszony-létesítéshez. 2 és 4 bájtos AS-számokat is használhat.
   • Nem kötelező:
   • Egy MD5-kivonat, ha használni kívánja.

   Futtassa az alábbi példát az Azure nyilvános társviszony-létesítés konfigurálásához a kapcsolatcsoporthoz

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   Ha az MD5 kivonat használata mellett dönt, használja az alábbi példát:

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100  -SharedKey "A1B2C3D4"
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   Fontos

   Az AS-számot mindenképp társviszony-létesítési ASN-ként, és ne ügyfél ASN-ként adja meg.

Az Azure nyilvános társviszony-létesítés részleteinek lekérése

A konfiguráció részleteit a következő parancsmaggal kaphatja meg:

  $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

  Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -Circuit $ckt

Azure nyilvános társviszony-létesítés konfigurációjának frissítése

A konfiguráció bármely részét frissítheti az alábbi példával. Ebben a példában a kapcsolatcsoport VLAN-azonosítója 200-ról 600-ra frissül.

Set-AzExpressRouteCircuitPeeringConfig  -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 600

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Azure nyilvános társviszony-létesítés törlése

A társviszony-létesítési konfigurációt az alábbi példa futtatásával távolíthatja el:

Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Az Azure CLI lépései

Az Azure Cloud Shell használatával a legtöbb PowerShell-parancsmagot és CLI-parancsot futtathatja ahelyett, hogy helyileg telepítené Azure PowerShell vagy cli-t. Az Azure Cloud Shell egy ingyenes interaktív rendszerhéj, amely előre telepített általános Azure-eszközöket tartalmaz, és a fiókjával való használatra van konfigurálva. Ha a cikkben szereplő kódot az Azure Cloud Shell-ban szeretné futtatni, nyisson meg egy Cloud Shell-munkamenetet, másolja a kódot egy kódblokk Másolás gombjára, és illessze be a Cloud Shell-munkamenetbe a Ctrl+Shift+V billentyűkombinációval Windows és Linux rendszeren, illetve a Cmd+Shift+V billentyűkombinációval macOS rendszeren. A beillesztett szöveg nem lesz automatikusan végrehajtva, a kód futtatásához nyomja le az Enter billentyűt .

Néhány módszer a Cloud Shell indításához:

Beállítás	Hivatkozás
Kattintson a Try It (Kipróbálás) lehetőségre a kódblokk jobb felső sarkában.
Nyissa meg a Cloud Shellt a böngészőben.
Kattintson a Cloud Shell gombra a Azure Portal jobb felső sarkában található menüben.

1. Ellenőrizze az ExpressRoute-kapcsolatcsoportot, hogy az ki van-e építve és engedélyezve van-e. Használja a következő példát:

   az network express-route list
   

   A válasz a következő példához hasonló:

   "allowClassicOperations": false,
   "authorizations": [],
   "circuitProvisioningState": "Enabled",
   "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
   "gatewayManagerEtag": null,
   "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
   "location": "westus",
   "name": "MyCircuit",
   "peerings": [],
   "provisioningState": "Succeeded",
   "resourceGroup": "ExpressRouteResourceGroup",
   "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
   "serviceProviderNotes": null,
   "serviceProviderProperties": {
    "bandwidthInMbps": 200,
    "peeringLocation": "Silicon Valley",
    "serviceProviderName": "Equinix"
   },
   "serviceProviderProvisioningState": "Provisioned",
   "sku": {
    "family": "UnlimitedData",
    "name": "Standard_MeteredData",
    "tier": "Standard"
   },
   "tags": null,
   "type": "Microsoft.Network/expressRouteCircuits]
   

2. Konfigurálja az Azure nyilvános társviszony-létesítést a kapcsolatcsoporthoz. A továbblépés előtt győződjön meg arról, hogy rendelkezik az alábbi információkkal.

   • Egy /30 alhálózat az elsődleges kapcsolat számára. Ennek egy érvényes nyilvános IPv4-előtagnak kell lennie.
   • Egy /30 alhálózat a másodlagos kapcsolat számára. Ennek egy érvényes nyilvános IPv4-előtagnak kell lennie.
   • Egy érvényes VLAN-azonosító a tárviszony-létesítés létrehozásához. Győződjön meg róla, hogy a kapcsolatcsoporton egy másik társviszony-létesítés sem használja ugyanezt a VLAN-azonosítót.
   • Egy AS-szám a társviszony-létesítéshez. 2 és 4 bájtos AS-számokat is használhat.
   • Nem kötelező – Egy MD5-kivonatot, ha azt választja, hogy használ egyet.

   Futtassa az alábbi példát az Azure nyilvános társviszony-létesítés konfigurálásához a kapcsolatcsoporthoz:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering
   

   Ha az MD5 kivonat használata mellett dönt, használja az alábbi példát:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering --SharedKey "A1B2C3D4"
   

   Fontos

   Az AS-számot mindenképp társviszony-létesítési ASN-ként, és ne ügyfél ASN-ként adja meg.

Azure nyilvános társviszony-létesítés részleteinek megtekintése

A konfiguráció részleteit az alábbi példával kaphatja meg:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

A kimenet a következő példához hasonló:

{
  "azureAsn": 12076,
  "etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
  "gatewayManagerEtag": "18",
  "id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePublicPeering",
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": null,
  "name": "AzurePublicPeering",
  "peerAsn": 7671,
  "peeringType": "AzurePublicPeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "routeFilter": null,
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "",
  "sharedKey": null,
  "state": "Enabled",
  "stats": null,
  "vlanId": 100
}

Azure nyilvános társviszony-létesítés konfigurációjának frissítése

A konfiguráció bármely részét frissítheti az alábbi példával. Ebben a példában a kapcsolatcsoport VLAN-azonosítója 200-ról 600-ra frissül.

az network express-route peering update --vlan-id 600 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Azure nyilvános társviszony-létesítés törlése

A társviszony-létesítési konfigurációt az alábbi példa futtatásával távolíthatja el:

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Azure Portal lépések

A társviszony-létesítés konfigurálásához használja a cikkben szereplő PowerShell- vagy PARANCSSORI-lépéseket. A társviszony-létesítés kezeléséhez használhatja az alábbi szakaszokat. Referenciaként ezek a lépések a Microsoft társviszony-létesítés portálon történő kezeléséhez hasonlóan néznek ki.

Azure nyilvános társviszony-létesítés részleteinek megtekintése

Az Azure nyilvános társviszony-létesítés tulajdonságainak megtekintéséhez válassza ki a társviszony-létesítést a portálon.

Azure nyilvános társviszony-létesítés konfigurációjának frissítése

Jelölje ki a társviszony-létesítés sorát, majd módosítsa a társviszony-létesítési tulajdonságokat.

Azure nyilvános társviszony-létesítés törlése

Távolítsa el a társviszony-létesítési konfigurációt a törlés ikon kiválasztásával.

Következő lépések

A következő lépésben kapcsolja össze a virtuális hálózatot egy ExpressRoute-kapcsolatcsoporttal.

• Az ExpressRoute-munkafolyamatokkal kapcsolatos további információkért lásd: ExpressRoute workflows (ExpressRoute-munkafolyamatok).
• A kapcsolatcsoportok társviszony-létesítéseivel kapcsolatos további információkért lásd: ExpressRoute circuits and routing domains (ExpressRoute-kapcsolatcsoportok és útválasztási tartományok).
• További információkért a virtuális hálózatok használatáról lásd: Virtual network overview (Virtuális hálózatok áttekintése).