Az ExpressRoute NAT-követelményei

Ha az ExpressRoute-tal szeretne csatlakozni a Microsoft felhőszolgáltatásaihoz, be kell állítania és kezelnie kell a HÁLÓZATI szolgáltatásokat. Egyes kapcsolatszolgáltatók felügyelt szolgáltatásként kínálják a NAT beállítását és kezelését. Ellenőrizze kapcsolatszolgáltatójánál, hogy kínál-e ilyen szolgáltatást. Ha nem, akkor meg kell felelnie a cikkben ismertetett követelményeknek.

A különböző útválasztási tartományok áttekintését az ExpressRoute-kapcsolatcsoportok és útválasztási tartományok oldalon tekintheti meg. Az Azure nyilvános és a Microsoft társviszony-létesítés nyilvános IP-cím követelményeinek való megfeleléshez javasoljuk, hogy állítsa be a NAT-ot a hálózata és a Microsoft között. Ez a szakasz a beállítandó NAT-infrastruktúra részletes leírását tartalmazza.

A Microsoft társviszony-létesítésre vonatkozó NAT-követelmények

A Microsoft társviszony-létesítési útvonala lehetővé teszi, hogy olyan Microsoft-felhőszolgáltatásokhoz csatlakozzon, amelyek nem támogatottak az Azure nyilvános társviszony-létesítési útvonalán keresztül. A szolgáltatások listája tartalmazza a Microsoft 365-szolgáltatásokat, például a Exchange Online, a SharePoint Online-t és a Skype Vállalati verzió. A Microsoft tervezi a kétirányú kapcsolatok támogatását a Microsoft társviszony-létesítésen keresztül. A Microsoft-felhőszolgáltatások felé irányuló forgalmat forrásoldali hálózati címfordítással érvényes nyilvános IPv4-címekké kell alakítani, mielőtt belép a Microsoft hálózatába. A Microsoft felhőszolgáltatásai felől az Ön hálózata felé irányuló forgalmon forrásoldali hálózati címfordítást kell végrehajtani az internetes peremhálózaton az aszimmetrikus útválasztás megelőzése érdekében. Az alábbi ábra magas szintű képet nyújt arról, hogyan kell beállítani a NAT-ot a Microsoft társviszony-létesítéshez.

Az Ön hálózatából eredő, a Microsoft felé irányuló forgalom

• Biztosítania kell, hogy a forgalom a Microsoft társviszony-létesítési útvonalra érvényes nyilvános IPv4-címmel lépjen be. A Microsoftnak képesnek kell lennie ellenőriznie az IPv4 NAT-címkészlet tulajdonosát egy regionális útválasztási internetes jegyzékben (RIR) vagy egy internetes útválasztási jegyzékben (RIR) Az ellenőrzés a társviszonyban lévő AS-szám és a NAT-hoz használt IP-címek alapján történik. Az útválasztási nyilvántartásokkal kapcsolatos információkért tekintse meg az ExpressRoute útválasztási követelményeit ismertető oldalt.

• Az Azure nyilvános társviszony-létesítési beállításhoz és az egyéb ExpressRoute-kapcsolatcsoportokhoz használt IP-címek nem hirdethetők a Microsoft felé a BGP-munkameneten keresztül. A társviszony-létesítés által meghirdetett NAT IP-előtag hosszára nincs korlátozás.

  Fontos

  A Microsoft számára hirdetett NAT IP-készlet nem hirdethető meg az interneten. Ez megszakítja a más Microsoft-szolgáltatások kapcsolatait.

A Microsofttól eredő, az Ön hálózata felé irányuló forgalom

• Bizonyos forgatókönyvek megkövetelik, hogy a Microsoft kapcsolatot kezdeményezzen az Ön hálózatán üzemeltetett szolgáltatásvégpontokkal. A forgatókönyv tipikus példája a microsoft 365-ből a hálózatban üzemeltetett ADFS-kiszolgálókhoz való kapcsolódás. Ilyen esetekben a megfelelő előtagokat ki kell szivárogtatnia a hálózatából a Microsoft-társviszonyba.
• Az aszimmetrikus útválasztás kiküszöbölése érdekében a Microsoft-adatforgalmon forrásoldali hálózati címfordítást kell végrehajtani az internetes peremhálózaton, a hálózaton belüli szolgáltatásvégpontok számára. Az ExpressRoute-tól kapott útvonalnak megfelelő cél IP-címmel rendelkező kérések és válaszok mindig az ExpressRoute-on haladnak keresztül. Aszimmetrikus útválasztás akkor jön létre, ha a kérelem interneten keresztül érkezik, a választ viszont ExpressRoute-on keresztül küldjük el. A bejövő Microsoft-adatforgalom internetes peremhálózaton történő forrásoldali hálózati címfordítása úgy küszöböli ki ezt a problémát, hogy a válasz adatforgalmát újra az internetes peremhálózatra kényszeríti.

Az Azure nyilvános társviszony-létesítés NAT-követelményei

Megjegyzés

Az Azure nyilvános társviszony-létesítés nem érhető el új kapcsolatcsoportokhoz.

Az Azure nyilvános társviszony-létesítési útvonal használatával az Azure-ban üzemeltetett összes szolgáltatáshoz csatlakozhat a nyilvános IP-címeiken keresztül. Ezen szolgáltatások közé tartoznak az ExpressRoute – Gyakori kérdések című dokumentumban felsorolt szolgáltatások, valamint az ISV-k által a Microsoft Azure-ban üzemeltetett szolgáltatások.

Fontos

A Microsoft Azure-szolgáltatásokhoz a nyilvános társviszony-létesítéssel létrehozott kapcsolatokat mindig az Ön hálózata kezdeményezi a Microsoft hálózata felé. Ezért a Microsoft Azure-szolgáltatásokból nem indíthatók munkamenetek az Ön hálózatába az ExpressRoute-on keresztül. Ilyen próbálkozás esetén a meghirdetett IP-címekre küldött csomagok az ExpressRoute helyett az internetet használják.

A Microsoft Azure felé a nyilvános társviszony-létesítésen keresztül irányuló forgalmat forrásoldali hálózati címfordítással érvényes nyilvános IPv4-címekké kell alakítani, mielőtt belép a Microsoft hálózatába. Az alábbi ábra magas szintű képet ad arról, hogyan lehet beállítani a NAT-ot a fenti követelmény teljesítéséhez.

NAT IP-készlet és útvonalhirdetések

Biztosítania kell, hogy a forgalom az Azure nyilvános társviszony-létesítési útvonalra érvényes nyilvános IPv4-címmel lépjen be. A Microsoftnak képesnek kell lennie ellenőriznie az IPv4 NAT-címkészlet tulajdonjogát egy regionális útválasztási internetes jegyzékben (RIR) vagy egy internetes útválasztási jegyzékben (RIR) Az ellenőrzés a társviszonyban lévő AS-szám és a NAT-hoz használt IP-címek alapján történik. Az útválasztási nyilvántartásokkal kapcsolatos információkért tekintse meg az ExpressRoute útválasztási követelményeit ismertető oldalt.

A társviszony-létesítésen keresztül hirdetett NAT IP-előtag hosszára nem vonatkoznak korlátozások. Figyelnie kell a NAT-készletet, és gondoskodnia kell arról, hogy ne éheztethesse a NAT-munkameneteket.

Fontos

A Microsoft számára hirdetett NAT IP-készlet nem hirdethető meg az interneten. Ez megszakítja a más Microsoft-szolgáltatások kapcsolatait.

Következő lépések

• Tekintse meg az Útválasztás és a QoS követelményeit.

• További információkért lásd: ExpressRoute-kapcsolatcsoportok kiépítési munkafolyamatai és kapcsolatcsoport-állapotok.

• Az ExpressRoute-kapcsolat konfigurálása.

  • ExpressRoute-kapcsolatcsoport létrehozása
  • Útválasztás konfigurálása
  • VNet csatlakoztatása egy ExpressRoute-kapcsolatcsoporthoz