Társviszony létrehozása és módosítása ExpressRoute-kapcsolatcsoporthoz (klasszikus)

• Azure Portalra
• PowerShell
• Azure CLI
• Videó – Privát társviszony-létesítés
• Videó – Microsoft-társviszony-létesítés
• PowerShell (klasszikus)

Ez a cikk végigvezeti az ExpressRoute-kapcsolatcsoportok társviszony-létesítési/útválasztási konfigurációjának a PowerShell és a klasszikus üzemi modell használatával történő létrehozásának és kezelésének lépésein. Az alábbi lépések bemutatják, hogyan ellenőrizheti egy ExpressRoute-kapcsolatcsoport állapotát, frissítését vagy törlését és társviszony-létesítés megszüntetését. Az ExpressRoute-kapcsolatcsoportokhoz konfigurálhat egy, két vagy mind a három társviszonyt (azure private, Azure public és Microsoft). A társviszony-létesítéseket tetszőleges sorrendben konfigurálhatja. Az egyes társviszony-létesítéseket azonban mindenképp egyenként kell végrehajtania.

Ezek az utasítások csak a 2. rétegbeli kapcsolati szolgáltatásokat nyújtó szolgáltatókkal létrehozott kapcsolatcsoportokra vonatkoznak. Ha felügyelt 3. rétegbeli szolgáltatásokat kínáló szolgáltatót használ, a kapcsolatszolgáltató konfigurálja és kezeli az útválasztást.

Fontos

2017. március 1. után nem hozhat létre új ExpressRoute-kapcsolatcsoportot a klasszikus üzemi modellben.

• Meglévő ExpressRoute-kapcsolatcsoportot a kapcsolat megszakadása nélkül helyezhet át a klasszikus üzemi modellből a Resource Manager-alapú üzemi modellbe. További információ: Meglévő kapcsolatcsoport áthelyezése.
• A klasszikus üzemi modellben az allowClassicOperations TRUE értékűre állításával kapcsolódhat virtuális hálózatokhoz.

Ha a Resource Manager-alapú üzemi modellben szeretne létrehozni és kezelni ExpressRoute-kapcsolatcsoportokat, kövesse az alábbi hivatkozásokat:

• ExpressRoute-kapcsolatcsoportok létrehozása és kezelése
  
• Útválasztás (társviszony-létesítés) konfigurálása ExpressRoute-kapcsolatcsoportok számára

Tudnivalók az Azure üzembe helyezési modelljeiről

Az Azure jelenleg két üzemi modellt használ: a Resource Manager-alapú és a klasszikus modellt. A két modell nem teljesen kompatibilis egymással. Mielőtt belekezdene, tudnia kell, hogy melyik modellben kíván dolgozni. További információt az üzembehelyezési modellekről az üzembehelyezési modellek ismertetésében talál. Ha még nem ismeri az Azure-t, javasoljuk, hogy használja a Resource Manager-alapú üzemi modellt.

Konfigurációs előfeltételek

• A konfigurálás megkezdése előtt ellenőrizze az előfeltételek lapját, az útválasztási követelmények oldalát és a munkafolyamatok oldalát.
• Egy aktív ExpressRoute-kapcsolatcsoportra lesz szüksége. A folytatás előtt kövesse az utasításokat egy ExpressRoute-kapcsolatcsoport létrehozásához, és engedélyezze a kapcsolati szolgáltató által engedélyezett kapcsolatcsoportot. Az ExpressRoute-kapcsolatcsoportnak kiépített és engedélyezett állapotban kell lennie ahhoz, hogy képes legyen futtatni a következő parancsmagokat.

A legújabb PowerShell-parancsmagok letöltése

Telepítse az Azure Service Management (SM) PowerShell-moduljainak és az ExpressRoute modulnak a legújabb verzióit. Az Azure CloudShell-környezet nem használható SM-modulok futtatására.

1. A szolgáltatáskezelés modul telepítése című cikk útmutatását követve telepítse az Azure Service Management modult. Ha már telepítve van az Az vagy RM modul, mindenképpen használja az „-AllowClobber” elemet.

2. Importálja a telepített modulokat. Az alábbi példa használatakor módosítsa az elérési utat az Önnél telepített PowerShell-modulok helyének és verziójának megfelelően.

   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
   

3. Az Azure-fiókba való bejelentkezéshez nyissa meg a PowerShell-konzolt emelt szintű jogosultságokkal, és csatlakozzon a fiókjához. A szolgáltatásfelügyeleti modullal való csatlakozáshoz használja az alábbi példát:

   Add-AzureAccount
   

Azure-beli privát társhálózat-létesítés

Ez a szakasz tartalmazza az ExpressRoute-kapcsolatcsoport Azure privát társviszony-létesítési konfigurációjának létrehozására, lekérésére, frissítésére és törlésére vonatkozó utasításokat.

Azure privát társviszony-létesítés létrehozása

1. Hozzon létre egy ExpressRoute-kapcsolatcsoportot.

   Kövesse az utasításokat egy ExpressRoute-kapcsolatcsoport létrehozásához, amelyet a kapcsolatszolgáltató épít ki. Ha kapcsolatszolgáltatója felügyelt 3. rétegbeli szolgáltatásokat kínál, igényelheti tőle, hogy engedélyezze Önnek az Azure privát társviszony-létesítést. Ebben az esetben nem szükséges a következő szakaszokban foglalt lépéseket végrehajtania. Ha azonban a kapcsolatszolgáltató nem kezeli az útválasztást Önnek, a kapcsolatcsoport létrehozása után folytassa az alábbi lépésekkel.

2. Ellenőrizze az ExpressRoute-kapcsolatcsoportot, hogy ki van-e építve.

   Ellenőrizze, hogy az ExpressRoute-kapcsolatcsoport ki van-e építve, és engedélyezve van-e.

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   Visszaadott érték:

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   Győződjön meg arról, hogy a kapcsolatcsoport kiépített és engedélyezve állapotúként jelenik meg. Ha nem, akkor a kapcsolatszolgáltatóval együttműködve kérje le a kapcsolatcsoportot a szükséges állapotra és állapotra.

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. Azure-beli privát társviszony-létesítés konfigurálása a kapcsolatcsoporthoz.

   Mielőtt folytatná a következő lépésekkel, ellenőrizze az alábbi elemek meglétét:

   • Egy /30 alhálózat az elsődleges kapcsolat számára. Az alhálózat nem lehet része a virtuális hálózatok számára fenntartott címtérnek.
   • Egy /30 alhálózat a másodlagos kapcsolat számára. Az alhálózat nem lehet része a virtuális hálózatok számára fenntartott címtérnek.
   • Egy érvényes VLAN-azonosító a tárviszony-létesítés létrehozásához. Ellenőrizze, hogy a kapcsolatcsoporton belüli társviszony-létesítés nem használja-e ugyanazt a VLAN-azonosítót.
   • Egy AS-szám a társviszony-létesítéshez. 2 és 4 bájtos AS-számokat is használhat. Ehhez a társviszony-létesítéshez használhat privát AS-számokat is. Ellenőrizze, hogy nem használja-e a 65515-öt.
   • Egy MD5-kivonat, ha használni kívánja. Választható.

   Az alábbi példával konfigurálhatja az Azure privát társviszony-létesítést a kapcsolatcsoporthoz:

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100
   

   Ha MD5 kivonatot szeretne használni, az alábbi példával konfigurálja a privát társviszony-létesítést a kapcsolatcsoporthoz:

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100 -SharedKey "A1B2C3D4"
   

   Fontos

   Ellenőrizze, hogy az AS-számot társviszony-létesítési ASN-ként adja-e meg, nem pedig az ügyfél ASN-ét.

Azure privát társviszony-létesítés részleteinek megtekintése

A konfiguráció részleteit a következő parancsmaggal tekintheti meg:

Get-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Visszaadott érték:

AdvertisedPublicPrefixes       : 
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : 
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 100

Azure privát társviszony-létesítés konfigurációjának frissítése

A konfiguráció bármelyik részét frissítheti az alábbi parancsmag használatával. Az alábbi példában a kapcsolatcsoport VLAN-azonosítója 100-ról 500-ra frissül.

Set-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 500 -SharedKey "A1B2C3D4"

Azure privát társviszony-létesítés törlése

A társviszony-létesítés konfigurációját a következő parancsmag futtatásával törölheti. A parancsmag futtatása előtt győződjön meg arról, hogy az összes virtuális hálózat leválasztva van az ExpressRoute-kapcsolatcsoportról.

Remove-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Microsoftos társhálózat-létesítés

Ez a szakasz tartalmazza az ExpressRoute-kapcsolatcsoport Microsoft társviszony-létesítési konfigurációjának létrehozására, lekérésére, frissítésére és törlésére vonatkozó utasításokat.

Microsoft társviszony-létesítés létrehozása

1. ExpressRoute-kapcsolatcsoport létrehozása

   Kövesse az utasításokat egy ExpressRoute-kapcsolatcsoport létrehozásához, amelyet a kapcsolatszolgáltató épít ki. Ha kapcsolatszolgáltatója felügyelt 3. rétegbeli szolgáltatásokat kínál, igényelheti tőle, hogy engedélyezze Önnek az Azure privát társviszony-létesítést. Ebben az esetben nem szükséges a következő szakaszokban foglalt lépéseket végrehajtania. Ha azonban a kapcsolatszolgáltató nem kezeli az útválasztást Önnek, a kapcsolatcsoport létrehozása után folytassa az alábbi lépésekkel.

2. Ellenőrizze az ExpressRoute-kapcsolatcsoportot annak ellenőrzéséhez, hogy ki van-e építve

   Ellenőrizze, hogy a kapcsolatcsoport kiépítettként és engedélyezve van-e.

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   Visszaadott érték:

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   Ellenőrizze, hogy a kapcsolatcsoport kiépítettként és engedélyezve van-e. Ha nem, akkor a kapcsolatszolgáltatóval együttműködve kérje le a kapcsolatcsoportot a szükséges állapotra és állapotra.

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. Microsoft-társviszony konfigurálása a kapcsolatcsoporthoz

   Konfigurálja a Microsoft társviszony-létesítést a kapcsolatcsoporthoz. A folytatás előtt győződjön meg arról, hogy rendelkezik a következő információkkal.

   • Az Ön tulajdonában lévő és egy RIR-ben/IRR-ben regisztrált alhálózatpár. Az egyik alhálózat az elsődleges kapcsolathoz, a másik pedig a másodlagos kapcsolathoz lesz használva. Ezen alhálózatok mindegyikéből az első használható IP-címet rendeli hozzá az útválasztóhoz, mivel a Microsoft a második használható IP-címet használja az útválasztójához. Ehhez az alhálózatpárhoz három lehetőség közül választhat: * IPv4: Két /30 alhálózat. Ezeknek érvényes nyilvános IPv4-előtagoknak kell lenniük. * IPv6: Két /126 alhálózat. Ezeknek érvényes nyilvános IPv6-előtagoknak kell lenniük. * Mindkettő: Két /30 alhálózat és két /126 alhálózat.
   • A Microsoft-társviszony-létesítés lehetővé teszi a Microsoft-hálózat nyilvános IP-címeivel való kommunikációt. Ezért a helyszíni hálózaton lévő forgalmi végpontoknak is nyilvánosaknak kell lenniük. Ez gyakran SNAT használatával történik.

   Feljegyzés

   Az SNAT használatakor az elsődleges vagy másodlagos kapcsolathoz rendelt tartományból származó nyilvános IP-címet javasoljuk. Ehelyett más nyilvános IP-címtartományt kell használnia, amelyet önhöz rendeltek és regisztráltak egy regionális internetregisztrációs adatbázisban (RIR) vagy internetes útválasztási beállításjegyzékben (IRR). A hívás mennyiségétől függően ez a tartomány akár egyetlen IP-cím is lehet (IPv4 esetén "/32" vagy IPv6 esetén "/128" lehet).

   • Egy érvényes VLAN-azonosító a tárviszony-létesítés létrehozásához. Győződjön meg róla, hogy a kapcsolatcsoporton egy másik társviszony-létesítés sem használja ugyanezt a VLAN-azonosítót. Az elsődleges és a másodlagos kapcsolathoz is ugyanazt a VLAN-azonosítót kell használnia.
   • Egy AS-szám a társviszony-létesítéshez. 2 és 4 bájtos AS-számokat is használhat.
   • Meghirdetett előtagok: Meg kell adnia a BGP-munkamenetben meghirdetni kívánt összes előtag listáját. A rendszer kizárólag a nyilvános IP-cím-előtagokat fogadja el. Ha több előtagot kíván megadni, vesszővel tagolt listában adhatja meg őket. Az előtagoknak egy RIR/IRR jegyzékben regisztrálva kell lenniük az Ön neve alatt.
   • Nem kötelező – Ügyfél ASN: Ha nem a társviszony-létesítési AS-számra regisztrált előtagokat hirdeti, megadhatja azt az AS-számot, amelyhez regisztrálva vannak.
   • Útválasztási jegyzék neve: Megadhatja az RIR/IRR jegyzék nevét, amelyben az AS-szám és az előtagok regisztrálva vannak.
   • Nem kötelező – MD5 kivonat, ha azt választja, hogy használ egyet.

   Futtassa a következő parancsmagot a Microsoft társviszony-létesítés konfigurálásához a kapcsolatcsoporthoz:

   New-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"
   

Microsoft társviszony-létesítés részleteinek megtekintése

A konfiguráció részleteit a következő parancsmaggal tekintheti meg:

Get-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Visszaadott érték:

AdvertisedPublicPrefixes       : 123.0.0.0/30
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 2245
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : ARIN
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 300

Microsoft társviszony-létesítés konfigurációjának frissítése

A konfiguráció bármely részét a következő parancsmaggal frissítheti:

Set-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"

Microsoft társviszony-létesítés törlése

A társviszony-létesítési konfigurációt az alábbi parancsmag futtatásával távolíthatja el:

Remove-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Következő lépések

Ezután csatoljon egy virtuális hálózatot egy ExpressRoute-kapcsolatcsoporthoz.

• További információ a munkafolyamatokról: ExpressRoute-munkafolyamatok.
• A kapcsolatcsoportok társviszony-létesítéseivel kapcsolatos további információkért lásd: ExpressRoute circuits and routing domains (ExpressRoute-kapcsolatcsoportok és útválasztási tartományok).