Nyilvános társviszony áthelyezése Microsoft-társviszony-létesítésbe

Ez a cikk segítséget nyújt a nyilvános társviszony-létesítési konfiguráció microsoftos társviszony-létesítésbe való áthelyezéséhez állásidő nélkül. Az ExpressRoute támogatja a Microsoft-társviszony-létesítés útvonalszűrőkkel való használatát az Azure PaaS-szolgáltatások, például az Azure Storage és az Azure SQL Database esetén. A Microsoft PaaS- és SaaS-szolgáltatásokhoz való hozzáféréshez most csak egy útválasztási tartományra van szüksége. Útvonalszűrők segítségével szelektíven meghirdetheti a PaaS-szolgáltatások előtagjait a felhasználni kívánt Azure-régiókhoz.

Az Azure nyilvános társviszony-létesítés minden BGP-munkamenethez 1 NAT IP-címmel rendelkezik társítva. A Microsoft társviszony-létesítéssel konfigurálhatja saját NAT-foglalásait, valamint útvonalszűrőket használhat szelektív előtag-hirdetésekhez. A nyilvános társviszony-létesítés egy egyirányú szolgáltatás, amellyel a wan-kapcsolat mindig Microsoft Azure szolgáltatásokhoz kapcsolódik. Microsoft Azure szolgáltatások nem tudnak kapcsolatot kezdeményezni a hálózattal ezen az útválasztási tartományon keresztül.

A nyilvános társviszony-létesítés engedélyezése után csatlakozhat az összes Azure-szolgáltatáshoz. Nem engedélyezzük, hogy szelektíven válassza ki azokat a szolgáltatásokat, amelyekhez útvonalakat hirdetünk. Míg a Microsoft társviszony-létesítés kétirányú kapcsolat, a wannal együtt Microsoft Azure szolgáltatásból is kezdeményezhető kapcsolat. További információ az útválasztási tartományokról és a társviszony-létesítésről: ExpressRoute-kapcsolatcsoportok és útválasztási tartományok.

Előkészületek

A Microsoft társviszony-létesítéséhez be kell állítania és kezelnie kell a NAT-ot. Előfordulhat, hogy a kapcsolatszolgáltató felügyelt szolgáltatásként állítja be és kezeli a NAT-ot. Ha az Azure PaaS- és Azure SaaS-szolgáltatások microsoftos társviszony-létesítésen keresztüli elérését tervezi, fontos, hogy a NAT IP-készletet megfelelően méretezhesse. Az ExpressRoute-hoz készült NAT-ról további információt a Microsoft társviszony-létesítés NAT-követelményeiben talál. Amikor az Azure ExpressRoute-on (Microsoft társviszony-létesítésen) keresztül csatlakozik a Microsofthoz, több hivatkozással is rendelkezik a Microsofthoz. Az egyik kapcsolat a meglévő internetkapcsolat, a másik pedig az ExpressRoute-on keresztüli kapcsolat. Előfordulhat, hogy a forgalom egy része az interneten keresztül jut el a Microsofthoz, de az ExpressRoute-on át tér vissza, vagy fordítva.

Bidirectional connectivity

Figyelmeztetés

A Microsoft számára hirdetett NAT IP-készlet nem hirdethető meg az interneten. Ez megszakítja a más Microsoft-szolgáltatások kapcsolatait.

A Microsoft társviszony-létesítés konfigurálása előtt tekintse meg a több hálózati útvonallal rendelkező aszimmetrikus útválasztást az aszimmetrikus útválasztás kikötéseihez.

  • Ha nyilvános társviszony-létesítést használ, és jelenleg ip-hálózati szabályok vonatkoznak az Azure-Storage vagy Azure SQL Database elérésére használt nyilvános IP-címekre, győződjön meg arról, hogy a Microsoft társviszony-létesítéssel konfigurált NAT IP-készlet szerepel az Azure-tárfiók vagy Azure SQL-fiók nyilvános IP-címeinek listájában.
  • Vegye figyelembe, hogy az örökölt nyilvános társviszony-létesítés a forráshálózati címfordítást (SNAT) használja a Microsoft által regisztrált nyilvános IP-címre, míg a Microsoft társviszony-létesítés nem.
  • Ha állásidő nélkül szeretne microsoftos társviszony-létesítést létesíteni, kövesse a jelen cikkben ismertetett lépéseket a bemutatott sorrendben.

1. Microsoft-társviszony létrehozása

Ha a Microsoft társviszony-létesítés még nincs létrehozva, az alábbi cikkek bármelyikével létrehozhatja a Microsoft-társviszonyt. Ha a kapcsolatszolgáltató felügyelt 3. rétegbeli szolgáltatásokat kínál, megkérheti a kapcsolatszolgáltatót, hogy engedélyezze a Microsoft társviszony-létesítést a kapcsolatcsoporthoz.

Ha a 3. réteget Ön kezeli, a folytatáshoz a következő információkra van szükség:

  • Egy /30 alhálózat az elsődleges kapcsolat számára. Ennek egy érvényes nyilvános IPv4-előtagnak kell lennie, amely az Ön tulajdonában van, és regisztrálva van egy RIR-/IRR-jegyzékben. Ebből az alhálózatból hozzárendeli az első használható IP-címet az útválasztóhoz, mivel a Microsoft a második használható IP-címet használja az útválasztójához.

  • Egy /30 alhálózat a másodlagos kapcsolat számára. Ennek egy érvényes nyilvános IPv4-előtagnak kell lennie, amely az Ön tulajdonában van, és regisztrálva van egy RIR-/IRR-jegyzékben. Ebből az alhálózatból hozzárendeli az első használható IP-címet az útválasztóhoz, mivel a Microsoft a második használható IP-címet használja az útválasztójához.

  • Egy érvényes VLAN-azonosító a tárviszony-létesítés létrehozásához. Győződjön meg róla, hogy a kapcsolatcsoporton egy másik társviszony-létesítés sem használja ugyanezt a VLAN-azonosítót. Az elsődleges és a másodlagos csatoláshoz ugyanazt a VLAN-azonosítót kell használnia.

  • Egy AS-szám a társviszony-létesítéshez. 2 és 4 bájtos AS-számokat is használhat.

  • Meghirdetett előtagok: Meg kell adnia a BGP-munkamenetben meghirdetni kívánt összes előtag listáját. A rendszer kizárólag a nyilvános IP-cím-előtagokat fogadja el. Ha előtagokat szeretne küldeni, elküldhet egy vesszővel tagolt listát. Az előtagoknak egy RIR/IRR jegyzékben regisztrálva kell lenniük az Ön neve alatt.

  • Útválasztási jegyzék neve: Megadhatja az RIR/IRR jegyzék nevét, amelyben az AS-szám és az előtagok regisztrálva vannak.

  • Nem kötelező – Ügyfél ASN: Ha olyan előtagokat hirdet meg, amelyek nincsenek regisztrálva a társviszony-létesítési AS-számra, megadhatja azt az AS-számot, amelyre regisztrálva vannak.

  • Nem kötelező – MD5-kivonat, ha az egyiket használja.

A Microsoft társviszony-létesítés engedélyezésére vonatkozó részletes utasításokat az alábbi cikkekben találja:

2. Ellenőrizze, hogy a Microsoft társviszony-létesítés engedélyezve van-e

Ellenőrizze, hogy a Microsoft társviszony-létesítés engedélyezve van-e, és hogy a meghirdetett nyilvános előtagok konfigurált állapotban vannak-e.

3. Útvonalszűrő konfigurálása és csatolása a kapcsolatcsoporthoz

Alapértelmezés szerint az új Microsoft társviszony-létesítés nem hirdet előtagokat, amíg egy útvonalszűrőt nem csatol a kapcsolatcsoporthoz. Útvonalszűrő szabály létrehozásakor megadhatja az Azure PaaS-szolgáltatásokhoz használni kívánt Azure-régiók szolgáltatásközösségeinek listáját. Így rugalmasan szűrheti az útvonalakat a követelményeknek megfelelően, ahogy az alábbi képernyőképen látható:

Merge public peering

Konfigurálja az útvonalszűrőket az alábbi cikkek bármelyikével:

4. A nyilvános társviszony-létesítés törlése

Miután meggyőződött arról, hogy a Microsoft társviszony-létesítés konfigurálva van, és a használni kívánt előtagok megfelelően vannak meghirdetve a Microsoft társviszony-létesítésen, törölheti a nyilvános társviszony-létesítést. A nyilvános társviszony-létesítés törléséhez használja az alábbi cikkek bármelyikét:

5. Társviszony-létesítések megtekintése

A Azure Portal az összes ExpressRoute-kapcsolatcsoport és társviszony listáját láthatja. További információ: Microsoft társviszony-létesítés részleteinek megtekintése.

Következő lépések

Az ExpressRoute-ról további információt az ExpressRoute gyakori kérdéseiben talál.