Társviszony létrehozása és módosítása ExpressRoute-kapcsolatcsoporthoz az Azure Portal használatával

  • Cikk

Ez a cikk bemutatja, hogyan hozhat létre és kezelhet útválasztási konfigurációt egy Azure Resource Manager ExpressRoute-kapcsolatcsoporthoz az Azure Portal használatával. Az ExpressRoute-kapcsolatcsoportok állapotát, frissítését, törlését és társviszony-létesítés megszüntetését is ellenőrizheti. Ha egy másik módszert szeretne használni a kapcsolatcsoport használatához, válasszon egy cikket az alábbi listából:

Konfigurálhatja a privát társviszony-létesítést és a Microsoft-társviszony-létesítést egy ExpressRoute-kapcsolatcsoporthoz (az Azure nyilvános társviszony-létesítés elavult az új kapcsolatcsoportok esetében). A társviszonyok tetszőleges sorrendben konfigurálhatók. Az egyes társviszony-létesítéseket azonban mindenképp egyenként kell végrehajtania. További információ az útválasztási tartományokról és a társviszonyokról: ExpressRoute útválasztási tartományok. A nyilvános társviszony-létesítéssel kapcsolatos információkért lásd: ExpressRoute nyilvános társviszony-létesítés.

A Microsoft-felhőhöz expressRoute-kapcsolatcsoporton keresztül csatlakozó helyszíni hálózatot ábrázoló ábra.

Előfeltételek

  • A konfiguráció megkezdése előtt ellenőrizze, hogy áttekintette-e a következő oldalakat:
  • Egy aktív ExpressRoute-kapcsolatcsoportra lesz szüksége. A folytatás előtt kövesse az utasításokat az ExpressRoute-kapcsolatcsoport létrehozásához, és engedélyezze a kapcsolati szolgáltató által engedélyezett kapcsolatcsoportot. A társviszony-létesítés(ek) konfigurálásához az ExpressRoute-kapcsolatcsoportnak kiépített és engedélyezett állapotban kell lennie.
  • Ha megosztott kulcsot/MD5 kivonatot szeretne használni, mindenképpen használja a kulcsot az alagút mindkét oldalán. A korlát legfeljebb 25 alfanumerikus karakter lehet. A speciális karakterek nem támogatottak.

Az utasítások csak 2. rétegbeli kapcsolatszolgáltatásokat kínáló szolgáltatóknál létrehozott kapcsolatcsoportokra vonatkoznak. Ha olyan szolgáltatót használ, amely felügyelt 3. rétegbeli szolgáltatásokat (általában egy IPVPN-t, például MPLS-t) kínál, a kapcsolatszolgáltató konfigurálja és kezeli az útválasztást.

Fontos

A szolgáltatásfelügyeleti portálon jelenleg nem hirdetünk szolgáltatók által konfigurált társviszony-létesítéseket. Dolgozunk azon, hogy hamarosan bevezethessük ezt a képességet. A BGP-társviszonyok konfigurálása előtt kérdezze meg a szolgáltatót.

Microsoftos társhálózat-létesítés

Ez a szakasz segít létrehozni, lekérni, frissíteni és törölni a Microsoft társviszony-létesítési konfigurációját egy ExpressRoute-kapcsolatcsoporthoz.

Fontos

A 2017. augusztus 1. előtt konfigurált ExpressRoute-kapcsolatcsoportok Microsoft-társviszony-létesítése minden szolgáltatáselőtagot meghirdet a Microsoft társviszony-létesítésen keresztül, még akkor is, ha az útvonalszűrők nincsenek meghatározva. A 2017. augusztus 1-jén vagy azt követően konfigurált ExpressRoute áramkörök Microsoft peeringje nem fog előtagokat hirdetni, amíg az áramkörhöz nem kapcsolódik útvonalszűrő. További információ: Útvonalszűrő konfigurálása Microsoft-társviszony-létesítéshez.

Microsoft társviszony-létesítés létrehozása

  1. Konfigurálja az ExpressRoute-kapcsolatcsoportot. A továbblépés előtt ellenőrizze a szolgáltató állapotát , hogy a kapcsolatszolgáltató teljes mértékben kiépítette-e a kapcsolatcsoportot.

    Ha a kapcsolatszolgáltató felügyelt 3. rétegbeli szolgáltatásokat kínál, megkérheti a kapcsolatszolgáltatót, hogy engedélyezze a Microsoft társviszony-létesítését. A következő szakaszokban felsorolt utasításokat nem kell követnie. Ha azonban a kapcsolatszolgáltató nem kezeli az útválasztást, a kapcsolatcsoport létrehozása után folytassa az alábbi lépésekkel.

    Kapcsolatcsoport – Szolgáltató állapota: Nincs kiépítve

    Képernyőkép az ExpressRoute Demo Circuit áttekintési oldaláról egy piros mezővel, amely a Szolgáltató állapota nincs kiépítve értékre emelve.

    Kapcsolatcsoport – Szolgáltató állapota: Kiépített

    Képernyőkép az ExpressRoute Demo Circuit áttekintési oldaláról egy piros mezővel, amely kiemeli a Szolgáltató állapotát kiépített állapotra.

  2. Konfigurálja a Microsoft társviszony-létesítést a kapcsolatcsoporthoz. A folytatás előtt győződjön meg arról, hogy rendelkezik a következő információkkal.

    • Az Ön tulajdonában lévő és egy RIR-ben/IRR-ben regisztrált alhálózatpár. Az egyik alhálózat az elsődleges kapcsolathoz, a másik pedig a másodlagos kapcsolathoz lesz használva. Ezen alhálózatok mindegyikéből az első használható IP-címet rendeli hozzá az útválasztóhoz, mivel a Microsoft a második használható IP-címet használja az útválasztójához. Ehhez az alhálózatpárhoz három lehetőség közül választhat:
      • IPv4: Két /30 alhálózat. Ezeknek érvényes nyilvános IPv4-előtagoknak kell lenniük.
      • IPv6: Két /126 alhálózat. Ezeknek érvényes nyilvános IPv6-előtagoknak kell lenniük.
      • Mindkettő: Két /30 alhálózat és két /126 alhálózat.
    • A Microsoft-társviszony-létesítés lehetővé teszi a Microsoft-hálózat nyilvános IP-címeivel való kommunikációt. Ezért a helyszíni hálózaton lévő forgalmi végpontoknak is nyilvánosaknak kell lenniük. Ez gyakran SNAT használatával történik.

    Feljegyzés

    Az SNAT használatakor az elsődleges vagy másodlagos kapcsolathoz rendelt tartományból származó nyilvános IP-címet javasoljuk. Ehelyett más nyilvános IP-címtartományt kell használnia, amelyet önhöz rendeltek és regisztráltak egy regionális internetregisztrációs adatbázisban (RIR) vagy internetes útválasztási beállításjegyzékben (IRR). A hívás mennyiségétől függően ez a tartomány akár egyetlen IP-cím is lehet (IPv4 esetén "/32" vagy IPv6 esetén "/128" lehet).

    • Egy érvényes VLAN-azonosító a tárviszony-létesítés létrehozásához. Győződjön meg róla, hogy a kapcsolatcsoporton egy másik társviszony-létesítés sem használja ugyanezt a VLAN-azonosítót. Az elsődleges és a másodlagos kapcsolathoz is ugyanazt a VLAN-azonosítót kell használnia.
    • Egy AS-szám a társviszony-létesítéshez. 2 és 4 bájtos AS-számokat is használhat.
    • Meghirdetett előtagok: Meg kell adnia a BGP-munkamenetben meghirdetni kívánt összes előtag listáját. A rendszer kizárólag a nyilvános IP-cím-előtagokat fogadja el. Ha több előtagot kíván megadni, vesszővel tagolt listában adhatja meg őket. Az előtagoknak egy RIR/IRR jegyzékben regisztrálva kell lenniük az Ön neve alatt.
    • Nem kötelező – Ügyfél ASN: Ha nem a társviszony-létesítési AS-számra regisztrált előtagokat hirdeti, megadhatja azt az AS-számot, amelyhez regisztrálva vannak.
    • Útválasztási jegyzék neve: Megadhatja az RIR/IRR jegyzék nevét, amelyben az AS-szám és az előtagok regisztrálva vannak.
    • Nem kötelező – MD5 kivonat, ha azt választja, hogy használ egyet.

  3. Az alábbi példában látható módon kiválaszthatja a konfigurálni kívánt társviszony-létesítést. Válassza ki a Microsoft társviszony-létesítés sorát.

    Képernyőkép a Microsoft társviszony-létesítési sor kiválasztásáról.

  4. Konfigurálja a Microsoft társviszony-beállítást. Mentse a konfigurációt az összes paraméter megadása után. Az alábbi képen egy példakonfiguráció látható:

    Képernyőkép a Microsoft társviszony-létesítési konfigurációjáról.

    Fontos

    A Microsoft ellenőrzi, hogy a megadott "Meghirdetett nyilvános előtagok" és a "Peer ASN" (vagy "Ügyfél ASN") hozzá vannak-e rendelve Önhöz az internetes útválasztási beállításjegyzékben. Ha egy másik entitásból szerzi be a nyilvános előtagokat, és ha a hozzárendelést nem rögzíti az útválasztási beállításjegyzék, az automatikus érvényesítés nem fejeződik be, és manuális ellenőrzést igényel. Ha az automatikus érvényesítés sikertelen, a "Érvényesítés szükséges" üzenet jelenik meg.

    Ha a "Szükséges érvényesítés" üzenet jelenik meg, gyűjtse össze a nyilvános előtagokat megjelenítő dokumentum(ok)t az útválasztási beállításjegyzék előtagjainak tulajdonosaként felsorolt entitás a szervezethez, és küldje el ezeket a dokumentumokat manuális ellenőrzésre egy támogatási jegy megnyitásával.

    Ha a kapcsolatcsoport érvényesítésre szoruló állapotba kerül, meg kell nyitnia egy támogatási jegyet az előtagok tulajdonjogának igazolásához a támogatási csapatunknak. Támogatási jegyet közvetlenül a portálról nyithat meg, ahogyan az alábbi példában látható:

    Képernyőkép a nyilvános előtagok tulajdonjogának igazolására vonatkozó új támogatási jegy kéréséről.

Microsoft társviszony-létesítés részleteinek megtekintése

A Microsoft-társviszony-létesítés tulajdonságait a társviszony-létesítés sorának kiválasztásával tekintheti meg.

Képernyőkép a Microsoft társviszony-létesítési tulajdonságainak megtekintéséről.

Microsoft társviszony-létesítés konfigurációjának frissítése

Kiválaszthatja a módosítani kívánt társviszony-létesítés sorát, majd módosíthatja a társviszony-létesítési tulajdonságokat, és mentheti a módosításokat.

Képernyőkép a Microsoft társviszony-létesítési konfiguráció frissítéséről.

Azure-beli privát társhálózat-létesítés

Ez a szakasz segít létrehozni, lekérni, frissíteni és törölni az Azure privát társviszony-létesítési konfigurációját egy ExpressRoute-kapcsolatcsoporthoz.

Azure privát társviszony-létesítés létrehozása

  1. Konfigurálja az ExpressRoute-kapcsolatcsoportot. A folytatás előtt győződjön meg róla, hogy a kapcsolatszolgáltató teljesen kiépítette a kapcsolatcsoportot.

    Ha a kapcsolatszolgáltató felügyelt 3. rétegbeli szolgáltatásokat kínál, megkérheti a kapcsolatszolgáltatót, hogy engedélyezze az Azure-beli privát társviszony-létesítést. A következő szakaszokban felsorolt utasításokat nem kell követnie. Ha azonban a kapcsolatszolgáltató nem kezeli az útválasztást, a kapcsolatcsoport létrehozása után folytassa a következő lépésekkel.

    Kapcsolatcsoport – Szolgáltató állapota: Nincs kiépítve

    Képernyőkép az ExpressRoute demo-kapcsolatcsoport Áttekintés lapjáról egy piros mezővel, amely a Nem kiépített szolgáltató állapotot emeli ki.

    Kapcsolatcsoport – Szolgáltató állapota: Kiépített

    Képernyőkép az ExpressRoute Demo Circuit Áttekintés oldaláról egy piros mezővel, amely a Kiépített szolgáltató állapotot emeli ki.

  2. Konfigurálja az Azure privát társviszony-létesítést a kapcsolatcsoport számára. A következő lépések folytatása előtt győződjön meg arról, hogy a következő elemeket tartalmazza:

    • Olyan alhálózatok párja, amelyek nem részei a virtuális hálózatok számára fenntartott címtartománynak. Az egyik alhálózat az elsődleges kapcsolathoz, a másik pedig a másodlagos kapcsolathoz lesz használva. Ezen alhálózatok mindegyikéből az első használható IP-címet rendeli hozzá az útválasztóhoz, mivel a Microsoft a második használható IP-címet használja az útválasztójához. Ehhez az alhálózatpárhoz három lehetőség közül választhat:
      • IPv4: Két /30 alhálózat.
      • IPv6: Két /126 alhálózat.
      • Mindkettő: Két /30 alhálózat és két /126 alhálózat.
    • Egy érvényes VLAN-azonosító a tárviszony-létesítés létrehozásához. Győződjön meg róla, hogy a kapcsolatcsoporton egy másik társviszony-létesítés sem használja ugyanezt a VLAN-azonosítót. Az elsődleges és a másodlagos kapcsolathoz is ugyanazt a VLAN-azonosítót kell használnia.
    • Egy AS-szám a társviszony-létesítéshez. 2 és 4 bájtos AS-számokat is használhat. Ehhez a társhálózat-létesítéshez használhat privát AS-számot, kivéve a 65515 és 65520 közöttieket (beleértve ezt a két értéket is).
    • A privát társviszony konfigurálásakor a helyszíni Edge-útválasztótól az Azure-ba vezető útvonalakat BGP-n keresztül kell meghirdetnie.
    • Nem kötelező – MD5 kivonat, ha azt választja, hogy használ egyet.

  3. Válassza ki az Azure privát társviszony-létesítési sort az alábbi példában látható módon:

    Képernyőkép a privát társviszony-létesítési sor kiválasztásáról.

  4. Konfigurálja a privát társviszony-létesítést. Mentse a konfigurációt az összes paraméter megadása után.

    Képernyőkép a privát társviszony-létesítési konfigurációról.

Azure privát társviszony-létesítés részleteinek megtekintése

Az Azure privát társviszony-létesítés tulajdonságainak megtekintéséhez válassza ki a társviszony-létesítést.

Képernyőkép a privát társviszony-létesítési tulajdonságok megtekintéséről.

Azure privát társviszony-létesítés konfigurációjának frissítése

A társviszony-létesítés sorának kijelölésével módosíthatja a társviszony-létesítés tulajdonságait. A frissítés után mentse a módosításokat.

Képernyőkép a privát társviszony-létesítési konfiguráció frissítéséről.

Az erőforrások eltávolítása

Microsoft társviszony-létesítés törlése

A Microsoft társviszony-létesítési konfigurációjának eltávolításához kattintson a jobb gombbal a társviszony-létesítésre, és válassza a Törlés lehetőséget az alábbi képen látható módon:

Képernyőkép a Microsoft társviszony-létesítés törléséről.

Azure privát társviszony-létesítés törlése

A privát társviszony-létesítési konfiguráció eltávolításához kattintson a jobb gombbal a társviszony-létesítésre, és válassza a Törlés lehetőséget az alábbi képen látható módon:

Figyelmeztetés

A művelet futtatása előtt gondoskodnia kell arról, hogy az összes virtuális hálózati kapcsolat és az ExpressRoute Global Reach-kapcsolat el legyen távolítva.

Képernyőkép a privát társviszony-létesítés törléséről.

Következő lépések

Miután konfigurálta az Azure privát társviszony-létesítést, létrehozhat egy ExpressRoute-átjárót, amely összekapcsol egy virtuális hálózatot a kapcsolatcsoporttal.

Az ExpressRoute virtuális hálózati átjáróinak konfigurálása