Útvonalszűrők konfigurálása Microsoft-társviszony-létesítéshez a PowerShell használatával
Az útvonalszűrők lehetővé teszik a támogatott szolgáltatások egy részének felhasználását Microsoft-társviszony-létesítésen keresztül. A cikk lépései segítenek az ExpressRoute-kapcsolatcsoportok útvonalszűrőinek konfigurálásában és kezelésében.
A Microsoft 365-szolgáltatások, például az Exchange Online, a SharePoint Online és a Skype Vállalati verzió, valamint az Azure-beli nyilvános szolgáltatások, például a storage és az SQL DB a Microsoft társviszony-létesítésén keresztül érhetők el. Az Azure-közszolgáltatások régiónként választhatók, és nem határozhatók meg közszolgáltatásonként.
Ha a Microsoft-társviszony-létesítés ExpressRoute-kapcsolatcsoportban van konfigurálva, az ezekhez a szolgáltatásokhoz kapcsolódó összes előtagot a létrehozott BGP-munkamenetek hirdetik meg. Minden előtaghoz egy BGP-közösségérték van csatolva, amely azonosítja az előtag keretében nyújtott szolgáltatást. A BGP-közösség értékeinek és az általuk leképezett szolgáltatások listáját a BGP-közösségek témakörnél találja.
Az összes Azure- és Microsoft 365-szolgáltatáshoz való csatlakozás nagyszámú előtagot eredményez, amelyek a BGP-vel lesznek meghirdetve. A nagy számú előtag jelentősen növeli a hálózaton belüli útválasztók által karbantartott útvonaltáblák méretét. Ha csak a Microsoft-társviszony-létesítés által kínált szolgáltatások egy részét szeretné felhasználni, kétféleképpen csökkentheti az útvonaltáblák méretét. A következőket teheti:
A nem kívánt előtagok kiszűrése útvonalszűrők BGP-közösségekre való alkalmazásával. Az útvonalszűrés egy szabványos hálózatkezelési gyakorlat, amelyet gyakran használnak számos hálózaton belül.
Adja meg az útvonalszűrőket, és alkalmazza őket az ExpressRoute-kapcsolatcsoportra. Az útvonalszűrő egy új erőforrás, amely lehetővé teszi a Microsoft társviszony-létesítésen keresztül használni kívánt szolgáltatások listájának kiválasztását. Az ExpressRoute-útválasztók csak az útvonalszűrőben azonosított szolgáltatásokhoz tartozó előtagok listáját küldik el.
Az útvonalszűrők ismertetése
Amikor a Microsoft társviszony-létesítés konfigurálva lesz az ExpressRoute-kapcsolatcsoporton, a Microsoft Edge-útválasztók bGP-munkameneteket hoznak létre az Edge-útválasztókkal a kapcsolatszolgáltatón keresztül. Nincsenek útvonalak meghirdetve a hálózatán. Ha engedélyezni szeretné az útvonalhirdetéseket a hálózaton, társítania kell egy útvonalszűrőt.
Az útvonalszűrőkkel azonosíthatja az ExpressRoute-kapcsolatcsoport Microsoft társviszony-létesítésén keresztül használni kívánt szolgáltatásokat. Ez lényegében az összes BGP-közösségi érték engedélyezett listája. Miután meghatároz és egy ExpressRoute-kapcsolatcsoporthoz csatol egy útvonalszűrő erőforrást, a BGP-közösségértékekre leképeződő összes előtag meghirdetésre kerül az Ön hálózatába.
Ha útvonalszűrőket szeretne csatolni Microsoft 365-szolgáltatásokkal, akkor jogosultsággal kell rendelkeznie a Microsoft 365-szolgáltatások ExpressRoute-on keresztül történő használatára. Ha nincs jogosultsága a Microsoft 365-szolgáltatások ExpressRoute-on keresztül történő használatára, az útvonalszűrők csatolásának művelete meghiúsul. Az engedélyezési folyamatról további információt a Microsoft 365-höz készült Azure ExpressRoute témakörnél talál.
Fontos
A 2017. augusztus 1. előtt konfigurált ExpressRoute-kapcsolatcsoportok Microsoft-társviszony-létesítése a Microsoft társviszony-létesítésen keresztül meghirdetett összes Microsoft Office-szolgáltatáselőtaggal rendelkezik, még akkor is, ha az útvonalszűrők nincsenek meghatározva. A 2017. augusztus 1-jén vagy azt követően konfigurált ExpressRoute áramkörök Microsoft peeringje nem fog előtagokat hirdetni, amíg az áramkörhöz nem kapcsolódik útvonalszűrő.
Előfeltételek
A konfiguráció megkezdése előtt tekintse át az előfeltételeket és a munkafolyamatokat .
Aktív ExpressRoute-kapcsolatcsoporttal kell rendelkeznie, amely rendelkezik a Microsoft társviszony-létesítéssel. A következő utasításokat követve hajthatja végre ezeket a feladatokat:
- Hozzon létre egy ExpressRoute-kapcsolatcsoportot , és a folytatás előtt engedélyezze a kapcsolati szolgáltató a kapcsolatcsoportot. Az ExpressRoute-kapcsolatcsoportnak kiépített és engedélyezett állapotban kell lennie.
- Microsoft-társviszony létrehozása, ha közvetlenül kezeli a BGP-munkamenetet. Vagy a kapcsolatszolgáltató létesítsen Microsoft-társviszony-létesítést a kapcsolatcsoporthoz.
Azure Cloud Shell
Az Azure által üzemeltetett Azure Cloud Shell egy interaktív felület, amelyet a böngészőből használhat. A Bash vagy a PowerShell segítségével is használhatja a Cloud Shellt az Azure-szolgáltatásokhoz. A Cloud Shell előre telepített parancsaival futtathatja a jelen cikkben szereplő kódot anélkül, hogy bármit telepítenie kellene a helyi környezetben.
Az Azure Cloud Shell indítása:
| Lehetőség | Példa/hivatkozás |
|---|---|
| Válassza a Kipróbálás lehetőséget egy kód vagy parancsblokk jobb felső sarkában. A Kipróbálás lehetőség választása nem másolja automatikusan a kódot vagy a parancsot a Cloud Shellbe. |  |
| Látogasson el a https://shell.azure.com webhelyre, vagy kattintson a Cloud Shell indítása gombra a böngészőben. |  |
| Az Azure Portal jobb felső sarkában található menüben kattintson a Cloud Shell gombra. |  |
Az Azure Cloud Shell használata:
Indítsa el a Cloud Shellt.
A kód vagy parancs másolásához kattintson a Másolás gombra egy kódblokkon (vagy parancsblokkon).
Illessze be a kódot vagy parancsot a Cloud Shell-munkamenetbe a Windows és Linux rendszeren a Ctrl Shift+V billentyűkombinációval+, vagy a Cmd+Shift+V macOS rendszeren való kiválasztásával.
A kód vagy parancs futtatásához válassza az Enter lehetőséget .
Jelentkezzen be az Azure-fiókjába, és válassza ki az előfizetését
Ha az Azure Cloud Shellt használja, a Kipróbálás gombra kattintva automatikusan bejelentkezik az Azure-fiókjába. Ha helyileg szeretne bejelentkezni, nyissa meg a PowerShell-konzolt emelt szintű jogosultságokkal, és futtassa a parancsmagot a csatlakozáshoz.
Connect-AzAccount
Ha több előfizetéssel rendelkezik, kérje le az Azure-előfizetések listáját.
Get-AzSubscription
Válassza ki a használni kívánt előfizetést.
Select-AzSubscription -SubscriptionName "Name of subscription"
Előtagok és BGP-közösségi értékek listájának lekérése
Az alábbi parancsmaggal lekérheti a Microsoft társviszony-létesítésen keresztül elérhető szolgáltatásokhoz társított BGP-közösségi értékek és előtagok listáját:
Get-AzBgpServiceCommunityKészítsen listát az útvonalszűrőben használni kívánt BGP-közösségi értékekről.
Útvonalszűrő és szűrőszabály létrehozása
Az útvonalszűrőknek csak egy szabályuk lehet, a szabálynak pedig típusnak Allowkell lennie. Ez a szabály rendelkezhet a BGP közösségi értékeinek listájával. A parancs az network route-filter create csak útvonalszűrő erőforrást hoz létre. Az erőforrás létrehozása után létre kell hoznia egy szabályt, és csatolnia kell azt az útvonalszűrő objektumhoz.
Útvonalszűrő erőforrás létrehozásához futtassa a következő parancsot:
New-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup" -Location "West US"Útvonalszűrő szabály létrehozásához futtassa a következő parancsot:
$rule = New-AzRouteFilterRuleConfig -Name "Allow-EXO-D365" -Access Allow -RouteFilterRuleType Community -CommunityList 12076:5010,12076:5040Futtassa a következő parancsot a szűrőszabály útválasztási szűrőhöz való hozzáadásához:
$routefilter = Get-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup" $routefilter.Rules.Add($rule) Set-AzRouteFilter -RouteFilter $routefilter
Az útvonalszűrő csatolása egy ExpressRoute-kapcsolatcsoporthoz
Futtassa a következő parancsot az útvonalszűrő ExpressRoute-kapcsolatcsoporthoz való csatolásához, feltéve, hogy csak Microsoft-társviszony-létesítés van:
$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "MyResourceGroup"
$ckt.Peerings[0].RouteFilter = $routefilter
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Gyakori feladatok
Útvonalszűrő tulajdonságainak lekérése
Az útvonalszűrő tulajdonságainak lekéréséhez kövesse az alábbi lépéseket:
Futtassa a következő parancsot az útvonalszűrő erőforrás lekéréséhez:
$routefilter = Get-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"Az útvonalszűrő erőforrás útvonalszűrő szabályainak lekérése az alábbi parancs futtatásával:
$routefilter = Get-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup" $rule = $routefilter.Rules[0]
Útvonalszűrő tulajdonságainak frissítése
Ha az útvonalszűrő már csatlakoztatva van egy kapcsolatcsoporthoz, a BGP-közösség listájának frissítései automatikusan propagálják az előtag-hirdetések változásait a létrehozott BGP-munkameneten keresztül. Az útvonalszűrő BGP-közösségi listáját az alábbi paranccsal frissítheti:
$routefilter = Get-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"
$routefilter.rules[0].Communities = "12076:5030", "12076:5040"
Set-AzRouteFilter -RouteFilter $routefilter
Útvonalszűrő leválasztása ExpressRoute-kapcsolatcsoportról
Miután leválasztott egy útvonalszűrőt az ExpressRoute-kapcsolatcsoportról, a BGP-munkameneten keresztül egyetlen előtag sem lesz meghirdetve. Az útvonalszűrőt az alábbi paranccsal leválaszthatja egy ExpressRoute-kapcsolatcsoportról:
$ckt.Peerings[0].RouteFilter = $null
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Az erőforrások eltávolítása
Útvonalszűrőt csak akkor törölhet, ha nincs kapcsolatcsoporthoz csatlakoztatva. A törlés megkísérlése előtt győződjön meg arról, hogy az útvonalszűrő nincs csatolva egyik kapcsolatcsoporthoz sem. Az útvonalszűrőt a következő paranccsal törölheti:
Remove-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"
Következő lépések
További információ az útválasztó konfigurációs mintáiról: