Az ExpressRoute NAT-követelményei
Ha az ExpressRoute használatával szeretne csatlakozni a Microsoft felhőszolgáltatásaihoz, be kell állítania és kezelnie kell a naT-okat. Egyes kapcsolatszolgáltatók felügyelt szolgáltatásként kínálják a NAT beállítását és kezelését. Ellenőrizze kapcsolatszolgáltatójánál, hogy kínál-e ilyen szolgáltatást. Ha nem, akkor be kell tartania a cikkben leírt követelményeket.
A különböző útválasztási tartományok áttekintését az ExpressRoute-kapcsolatcsoportok és útválasztási tartományok oldalon tekintheti meg. Az Azure nyilvános és a Microsoft társviszony-létesítés nyilvános IP-cím követelményeinek való megfeleléshez javasoljuk, hogy állítsa be a NAT-ot a hálózata és a Microsoft között. Ez a szakasz a beállítandó NAT-infrastruktúra részletes leírását tartalmazza.
A Microsoft társviszony-létesítésre vonatkozó NAT-követelmények
A Microsoft peering útvonal lehetővé teszi a Microsoft felhőszolgáltatásokhoz való csatlakozást. A szolgáltatások listája tartalmazza a Microsoft 365-szolgáltatásokat, például az Exchange Online-t, a SharePoint Online-t és a Skype Vállalati verzió. A Microsoft tervezi a kétirányú kapcsolatok támogatását a Microsoft társviszony-létesítésen keresztül. A Microsoft-felhőszolgáltatások felé irányuló forgalmat forrásoldali hálózati címfordítással érvényes nyilvános IPv4-címekké kell alakítani, mielőtt belép a Microsoft hálózatába. A Microsoft felhőszolgáltatásai felől az Ön hálózata felé irányuló forgalmon forrásoldali hálózati címfordítást kell végrehajtani az internetes peremhálózaton az aszimmetrikus útválasztás megelőzése érdekében. Az alábbi ábra magas szintű képet nyújt arról, hogyan kell beállítani a NAT-ot a Microsoft társviszony-létesítéshez.
Az Ön hálózatából eredő, a Microsoft felé irányuló forgalom
Biztosítania kell, hogy a forgalom a Microsoft társviszony-létesítési útvonalra érvényes nyilvános IPv4-címmel lépjen be. A Microsoftnak képesnek kell lennie ellenőriznie az IPv4 NAT-címkészlet tulajdonosát egy regionális útválasztási internetes jegyzékben (RIR) vagy egy internetes útválasztási jegyzékben (RIR) Az ellenőrzés a társviszonyban lévő AS-szám és a NAT-hoz használt IP-címek alapján történik. Az útválasztási nyilvántartásokkal kapcsolatos információkért tekintse meg az ExpressRoute útválasztási követelményeit ismertető oldalt.
A Microsoft társviszony-létesítési beállításához és más ExpressRoute-kapcsolatcsoportokhoz használt IP-címeket nem szabad meghirdetni a Microsoft számára a BGP-munkameneten keresztül. A társviszony-létesítés során meghirdetett NAT IP-előtag hosszára nincs korlátozás.
Fontos
A Microsoft számára hirdetett NAT IP-készlet nem hirdethető meg az interneten. Ez megszakítja a más Microsoft-szolgáltatások kapcsolatait.
A Microsofttól eredő, az Ön hálózata felé irányuló forgalom
- Bizonyos forgatókönyvek megkövetelik, hogy a Microsoft kapcsolatot kezdeményezzen az Ön hálózatán üzemeltetett szolgáltatásvégpontokkal. A forgatókönyv tipikus példája a Microsoft 365 hálózatában üzemeltetett ADFS-kiszolgálókhoz való kapcsolódás. Ilyen esetekben a megfelelő előtagokat ki kell szivárogtatnia a hálózatából a Microsoft-társviszonyba.
- Az aszimmetrikus útválasztás kiküszöbölése érdekében a Microsoft-adatforgalmon forrásoldali hálózati címfordítást kell végrehajtani az internetes peremhálózaton, a hálózaton belüli szolgáltatásvégpontok számára. Az ExpressRoute-tól kapott útvonalnak megfelelő cél IP-címmel rendelkező kérések és válaszok mindig az ExpressRoute-on keresztül haladnak végig. Aszimmetrikus útválasztás akkor jön létre, ha a kérelem interneten keresztül érkezik, a választ viszont ExpressRoute-on keresztül küldjük el. A bejövő Microsoft-adatforgalom internetes peremhálózaton történő forrásoldali hálózati címfordítása úgy küszöböli ki ezt a problémát, hogy a válasz adatforgalmát újra az internetes peremhálózatra kényszeríti.
NAT IP-készlet és útvonalhirdetések
Győződjön meg arról, hogy a forgalom érvényes nyilvános IPv4-címmel lép be az Azure Microsoft társviszony-létesítési útvonalába. A Microsoftnak képesnek kell lennie ellenőriznie az IPv4 NAT-címkészlet tulajdonjogát egy regionális útválasztási internetes jegyzékben (RIR) vagy egy internetes útválasztási jegyzékben (RIR) Az ellenőrzés a társviszonyban lévő AS-szám és a NAT-hoz használt IP-címek alapján történik. Az útválasztási nyilvántartásokkal kapcsolatos információkért tekintse meg az ExpressRoute útválasztási követelményeit ismertető oldalt.
A társviszony-létesítésen keresztül hirdetett NAT IP-előtag hosszára nem vonatkoznak korlátozások. Figyelnie kell a NAT-készletet, és gondoskodnia kell arról, hogy ne éhen haljon a NAT-munkamenetek.
Fontos
A Microsoft számára hirdetett NAT IP-készlet nem hirdethető meg az interneten. Ez megszakítja a más Microsoft-szolgáltatások kapcsolatait.
Következő lépések
Tekintse meg az Útválasztás és a QoS követelményeit.
További információkért lásd: ExpressRoute-kapcsolatcsoportok kiépítési munkafolyamatai és kapcsolatcsoport-állapotok.
Az ExpressRoute-kapcsolat konfigurálása.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: