Oktatóanyag: Társviszony-létesítés létrehozása és módosítása ExpressRoute-kapcsolatcsoporthoz a parancssori felület használatával
Ez az oktatóanyag bemutatja, hogyan hozhat létre és kezelhet útválasztási konfigurációt/társviszony-létesítést egy ExpressRoute-kapcsolatcsoporthoz a Resource Manager üzembehelyezési modellben a parancssori felület használatával. Az ExpressRoute-kapcsolatcsoportokhoz tartozó társviszony-létesítések állapotát, frissítését, törlését és megszüntetését is ellenőrizheti. Ha egy másik módszert szeretne használni a kapcsolatcsoport használatához, válasszon ki egy cikket az alábbi listából:
Eben az oktatóanyagban az alábbiakkal fog megismerkedni:
- Kapcsolatcsoporthoz tartozó Microsoft-társviszony konfigurálása, frissítése és törlése
- Azure-beli privát társviszony-létesítés konfigurálása, frissítése és törlése kapcsolatcsoportokhoz
Előfeltételek
- A folyamat elkezdése előtt telepítse a CLI-parancsok legújabb verzióit (2.0-s vagy újabb). Információk a CLI-parancsok telepítéséről: Az Azure CLI telepítése.
- A konfigurálás megkezdése előtt ellenőrizze, hogy áttekintette-e az előfeltételeket, az útválasztási követelményeket és a munkafolyamat-oldalakat .
- Egy aktív ExpressRoute-kapcsolatcsoportra lesz szüksége. A folytatás előtt kövesse az ExpressRoute-kapcsolatcsoport létrehozását ismertető útmutatót, és engedélyezze a kapcsolatcsoportot a kapcsolatszolgáltatónál. Az ExpressRoute-kapcsolatcsoportnak kiépített és engedélyezett állapotban kell lennie a cikkben szereplő parancsok futtatásához.
Az utasítások csak 2. rétegbeli kapcsolatszolgáltatásokat kínáló szolgáltatóknál létrehozott kapcsolatcsoportokra vonatkoznak. Ha olyan szolgáltatót használ, amely felügyelt 3. rétegbeli szolgáltatásokat (általában IPVPN-t, például MPLS-t) kínál, a kapcsolatszolgáltató konfigurálja és kezeli az útválasztást.
Konfigurálhatja a privát társviszony-létesítést és a Microsoft-társviszony-létesítést egy ExpressRoute-kapcsolatcsoporthoz. A társviszonyok tetszőleges sorrendben konfigurálhatók. Az egyes társviszony-létesítéseket azonban mindenképp egyenként kell végrehajtania. További információ az útválasztási tartományokról és a társviszonyokról: ExpressRoute-útválasztási tartományok.
Microsoftos társhálózat-létesítés
Ez a szakasz segítséget nyújt az ExpressRoute-kapcsolatcsoportok Microsoft társviszony-létesítési konfigurációjának létrehozásához, lekéréséhez, frissítéséhez és törléséhez.
Fontos
A 2017. augusztus 1. előtt konfigurált ExpressRoute-kapcsolatcsoportok Microsoft-társviszony-létesítése a Microsoft társviszony-létesítésen keresztül meghirdetett összes szolgáltatáselőtaggal rendelkezik, még akkor is, ha az útvonalszűrők nincsenek meghatározva. A 2017. augusztus 1-jén vagy azt követően konfigurált ExpressRoute-kapcsolatcsoportok Microsoft-társviszony-létesítése nem rendelkezik meghirdetett előtagokkal, amíg egy útvonalszűrőt nem csatol a kapcsolatcsoporthoz. További információ: Útvonalszűrő konfigurálása Microsoft-társviszony-létesítéshez.
Microsoft társviszony-létesítés létrehozása
Telepítse és használja az Azure CLI legújabb verzióját.
az loginVálassza ki azt az előfizetést, amelyhez ExpressRoute-kapcsolatcsoportot szeretne létrehozni.
az account set --subscription "<subscription ID>"Hozzon létre egy ExpressRoute-kapcsolatcsoportot. Kövesse az utasításokat az ExpressRoute-kapcsolatcsoport létrehozásához, és kérje meg kapcsolatszolgáltatóját, hogy ossza ki azt. Ha a kapcsolatszolgáltató felügyelt 3. rétegbeli szolgáltatásokat kínál, megkérheti a kapcsolatszolgáltatót, hogy engedélyezze a Microsoft-társviszony-létesítést. Ebben az esetben nem szükséges a következő szakaszokban foglalt lépéseket végrehajtania. Ha azonban a kapcsolatszolgáltató nem kezeli az útválasztást, a kapcsolatcsoport létrehozása után folytassa a konfigurációt a következő lépésekkel.
Ellenőrizze, hogy az ExpressRoute-kapcsolatcsoport ki van-e építve és engedélyezve van-e. Használja a következő példát:
az network express-route listA válasz a következő példához hasonló:
"allowClassicOperations": false, "authorizations": [], "circuitProvisioningState": "Enabled", "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"", "gatewayManagerEtag": null, "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit", "location": "westus", "name": "MyCircuit", "peerings": [], "provisioningState": "Succeeded", "resourceGroup": "ExpressRouteResourceGroup", "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b", "serviceProviderNotes": null, "serviceProviderProperties": { "bandwidthInMbps": 200, "peeringLocation": "Silicon Valley", "serviceProviderName": "Equinix" }, "serviceProviderProvisioningState": "Provisioned", "sku": { "family": "UnlimitedData", "name": "Standard_MeteredData", "tier": "Standard" }, "tags": null, "type": "Microsoft.Network/expressRouteCircuits]Konfigurálja a Microsoft társviszony-létesítést a kapcsolatcsoporthoz. A folytatás előtt győződjön meg arról, hogy rendelkezik a következő információkkal.
- Egy /30 alhálózat az elsődleges kapcsolat számára. A címblokknak érvényes nyilvános IPv4-előtagnak kell lennie, amely az Ön tulajdonában van, és regisztrálva van egy RIR-ben/IRR-ben.
- Egy /30 alhálózat a másodlagos kapcsolat számára. A címblokknak érvényes nyilvános IPv4-előtagnak kell lennie, amely az Ön tulajdonában van, és regisztrálva van egy RIR-ben/IRR-ben.
- Egy érvényes VLAN-azonosító a tárviszony-létesítés létrehozásához. Győződjön meg róla, hogy a kapcsolatcsoporton egy másik társviszony-létesítés sem használja ugyanezt a VLAN-azonosítót.
- Egy AS-szám a társviszony-létesítéshez. 2 és 4 bájtos AS-számokat is használhat.
- Meghirdetett előtagok: Adja meg a BGP-munkamenetben meghirdetni kívánt előtagok listáját. A rendszer kizárólag a nyilvános IP-cím-előtagokat fogadja el. Ha előtagokat szeretne küldeni, elküldhet egy vesszővel tagolt listát. Az előtagoknak egy RIR/IRR jegyzékben regisztrálva kell lenniük az Ön neve alatt.
- Választható- Ügyfél ASN-je: Ha olyan előtagokat hirdet meg, amelyek nincsenek regisztrálva a társviszony-létesítési AS-számra, megadhatja azt az AS-számot, amellyel regisztrálva vannak.
- Útválasztási jegyzék neve: Megadhatja az RIR/IRR jegyzék nevét, amelyben az AS-szám és az előtagok regisztrálva vannak.
- Választható- MD5-kivonat, ha úgy dönt, hogy használ egyet.
Futtassa az alábbi példát a Microsoft társviszony-létesítés konfigurálásához a kapcsolatcsoporthoz:
az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 123.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 123.0.0.4/30 --vlan-id 300 --peering-type MicrosoftPeering --advertised-public-prefixes 123.1.0.0/24
Microsoft társviszony-létesítés részleteinek megtekintése
A konfiguráció részleteit az alábbi példával kaphatja meg:
az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzureMicrosoftPeering
Fontos
A Microsoft ellenőrzi, hogy a megadott "Meghirdetett nyilvános előtagok" és a "Peer ASN" (vagy "Ügyfél ASN") hozzá vannak-e rendelve Önhöz az internetes útválasztási beállításjegyzékben. Ha egy másik entitástól kapja meg a nyilvános előtagokat, és a hozzárendelés nincs rögzítve az útválasztási beállításjegyzékben, az automatikus érvényesítés nem fejeződik be, és manuális ellenőrzést igényel. Ha az automatikus érvényesítés sikertelen, a fenti parancs kimenetén a "AdvertisedPublicPrefixesState" "Érvényesítés szükséges" lesz.
Ha megjelenik az "Ellenőrzés szükséges" üzenet, gyűjtse össze a nyilvános előtagokat megjelenítő dokumentum(oka)t a szervezethez az útválasztási beállításjegyzékben az előtagok tulajdonosaként felsorolt entitás, és küldjön el ezeket a dokumentumokat manuális ellenőrzésre egy támogatási jegy megnyitásával.
A kimenet a következő példához hasonló:
{
"azureAsn": 12076,
"etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
"gatewayManagerEtag": "18",
"id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzureMicrosoftPeering",
"lastModifiedBy": "Customer",
"microsoftPeeringConfig": {
"advertisedPublicPrefixes": [
""
],
"advertisedPublicPrefixesState": "",
"customerASN": ,
"routingRegistryName": ""
}
"name": "AzureMicrosoftPeering",
"peerAsn": ,
"peeringType": "AzureMicrosoftPeering",
"primaryAzurePort": "",
"primaryPeerAddressPrefix": "",
"provisioningState": "Succeeded",
"resourceGroup": "ExpressRouteResourceGroup",
"routeFilter": null,
"secondaryAzurePort": "",
"secondaryPeerAddressPrefix": "",
"sharedKey": null,
"state": "Enabled",
"stats": null,
"vlanId": 100
}
Microsoft társviszony-létesítés konfigurációjának frissítése
A konfiguráció bármely részét frissítheti. A kapcsolatcsoport meghirdetett előtagja a 123.1.0.0/24-ről a 124.1.0.0/24-re frissül a következő példában:
az network express-route peering update --circuit-name MyCircuit -g ExpressRouteResourceGroup --peering-type MicrosoftPeering --advertised-public-prefixes 124.1.0.0/24
IPv6 Microsoft társviszony-létesítési beállítások hozzáadása meglévő IPv4-konfigurációhoz
az network express-route peering update -g ExpressRouteResourceGroup --circuit-name MyCircuit --peering-type MicrosoftPeering --ip-version ipv6 --primary-peer-subnet 2002:db00::/126 --secondary-peer-subnet 2003:db00::/126 --advertised-public-prefixes 2002:db00::/126
Azure-beli privát társhálózat-létesítés
Ez a szakasz segít létrehozni, lekérni, frissíteni és törölni az Azure privát társviszony-létesítési konfigurációját egy ExpressRoute-kapcsolatcsoporthoz.
Azure privát társviszony-létesítés létrehozása
Telepítse az Azure CLI legújabb verzióját.
-
az loginVálassza ki az előfizetést, amelyben az ExpressRoute-kapcsolatcsoportot létre kívánja hozni.
az account set --subscription "<subscription ID>" Hozzon létre egy ExpressRoute-kapcsolatcsoportot. Kövesse az utasításokat az ExpressRoute-kapcsolatcsoport létrehozásához, és kérje meg kapcsolatszolgáltatóját, hogy ossza ki azt. Ha a kapcsolatszolgáltató felügyelt 3. rétegbeli szolgáltatásokat kínál, megkérheti a kapcsolatszolgáltatót, hogy engedélyezze az Azure-beli privát társviszony-létesítést. Ebben az esetben nem szükséges a következő szakaszokban foglalt lépéseket végrehajtania. Ha azonban a kapcsolatszolgáltató nem kezeli az útválasztást, a kapcsolatcsoport létrehozása után folytassa a konfigurációt a következő lépésekkel.
Ellenőrizze, hogy az ExpressRoute-kapcsolatcsoport ki van-e építve és engedélyezve van-e. Használja a következő példát:
az network express-route show --resource-group ExpressRouteResourceGroup --name MyCircuitA válasz a következő példához hasonló:
"allowClassicOperations": false, "authorizations": [], "circuitProvisioningState": "Enabled", "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"", "gatewayManagerEtag": null, "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit", "location": "westus", "name": "MyCircuit", "peerings": [], "provisioningState": "Succeeded", "resourceGroup": "ExpressRouteResourceGroup", "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b", "serviceProviderNotes": null, "serviceProviderProperties": { "bandwidthInMbps": 200, "peeringLocation": "Silicon Valley", "serviceProviderName": "Equinix" }, "serviceProviderProvisioningState": "Provisioned", "sku": { "family": "UnlimitedData", "name": "Standard_MeteredData", "tier": "Standard" }, "tags": null, "type": "Microsoft.Network/expressRouteCircuits]Konfigurálja az Azure privát társviszony-létesítést a kapcsolatcsoport számára. A következő lépések végrehajtása előtt győződjön meg arról, hogy rendelkezik a következő elemekkel:
- Egy alhálózatpár, amely nem része a virtuális hálózatok számára fenntartott címtérnek. A rendszer az egyik alhálózatot használja az elsődleges kapcsolathoz, a másikat pedig a másodlagos kapcsolathoz. Ezen alhálózatok mindegyikéből hozzárendeli az első használható IP-címet az útválasztóhoz, mivel a Microsoft a második használható IP-címet használja az útválasztójához. Ehhez az alhálózatpárhoz három lehetőség közül választhat:
- IPv4: Két /30 alhálózat.
- IPv6: Két /126 alhálózat.
- Mindkettő: Két /30 alhálózat és két /126 alhálózat.
- Egy érvényes VLAN-azonosító a tárviszony-létesítés létrehozásához. Győződjön meg róla, hogy a kapcsolatcsoporton egy másik társviszony-létesítés sem használja ugyanezt a VLAN-azonosítót.
- Egy AS-szám a társviszony-létesítéshez. 2 és 4 bájtos AS-számokat is használhat. Ehhez a társviszony-létesítéshez használhat privát AS-számokat is. Győződjön meg arról, hogy nem a 65515-öt használja.
- Választható- MD5-kivonat, ha úgy dönt, hogy használ egyet.
Az alábbi példával konfigurálhatja az Azure privát társviszony-létesítést a kapcsolatcsoporthoz:
az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 10.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 10.0.0.4/30 --vlan-id 200 --peering-type AzurePrivatePeeringHa az MD5 kivonat használata mellett dönt, használja az alábbi példát:
az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 10.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 10.0.0.4/30 --vlan-id 200 --peering-type AzurePrivatePeering --SharedKey "A1B2C3D4"Fontos
Az AS-számot mindenképp társviszony-létesítési ASN-ként, és ne ügyfél ASN-ként adja meg.
- Egy alhálózatpár, amely nem része a virtuális hálózatok számára fenntartott címtérnek. A rendszer az egyik alhálózatot használja az elsődleges kapcsolathoz, a másikat pedig a másodlagos kapcsolathoz. Ezen alhálózatok mindegyikéből hozzárendeli az első használható IP-címet az útválasztóhoz, mivel a Microsoft a második használható IP-címet használja az útválasztójához. Ehhez az alhálózatpárhoz három lehetőség közül választhat:
Azure privát társviszony-létesítés részleteinek megtekintése
A konfiguráció részleteit az alábbi példával kaphatja meg:
az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePrivatePeering
A kimenet a következő példához hasonló:
{
"azureAsn": 12076,
"etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
"gatewayManagerEtag": "18",
"id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePrivatePeering",
"ipv6PeeringConfig": null,
"lastModifiedBy": "Customer",
"microsoftPeeringConfig": null,
"name": "AzurePrivatePeering",
"peerAsn": 7671,
"peeringType": "AzurePrivatePeering",
"primaryAzurePort": "",
"primaryPeerAddressPrefix": "",
"provisioningState": "Succeeded",
"resourceGroup": "ExpressRouteResourceGroup",
"routeFilter": null,
"secondaryAzurePort": "",
"secondaryPeerAddressPrefix": "",
"sharedKey": null,
"state": "Enabled",
"stats": null,
"vlanId": 100
}
Azure privát társviszony-létesítés konfigurációjának frissítése
A konfiguráció bármely részét frissítheti az alábbi példával. Ebben a példában a kapcsolatcsoport VLAN-azonosítója 100-ról 500-ra frissül.
az network express-route peering update --vlan-id 500 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePrivatePeering
Az erőforrások eltávolítása
Microsoft társviszony-létesítés törlése
A társviszony-létesítési konfigurációt az alábbi példa futtatásával távolíthatja el:
az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name MicrosoftPeering
Azure privát társviszony-létesítés törlése
A társviszony-létesítési konfigurációt az alábbi példa futtatásával távolíthatja el:
Figyelmeztetés
A példa futtatása előtt győződjön meg arról, hogy az összes virtuális hálózat és az ExpressRoute Global Reach-kapcsolat el lett távolítva.
az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePrivatePeering
Következő lépések
Miután konfigurálta az Azure privát társviszony-létesítést, összekapcsolhatja a virtuális hálózatokat a kapcsolatcsoporttal, lásd: