Membuat dan mengelola peering publik ExpressRoute

• Artikel - Peering publik
• Video-Peering publik
• Artikel - Peering Microsoft

Artikel ini membantu Anda membuat dan mengelola konfigurasi perutean peering publik untuk sirkuit ExpressRoute. Anda juga dapat memeriksa status, memperbarui, atau mencabut akses peering. Artikel ini berlaku untuk sirkuit Resource Manager yang dibuat sebelum peering publik tidak digunakan lagi. Jika Anda memiliki sirkuit yang sudah ada sebelumnya (dibuat sebelum peering publik tidak digunakan lagi), Anda dapat mengelola/mengonfigurasikan peering publik menggunakan Azure PowerShell, Azure CLI, dan portal Microsoft Azure.

Catatan

Peering publik tidak digunakan lagi. Anda tidak dapat membuat peering publik di sirkuit ExpressRoute baru. Jika Anda memiliki sirkuit ExpressRoute baru, gunakan peering Microsoft untuk layanan Azure Anda.

Konektivitas

Konektivitas selalu dimulai dari layanan WAN ke Microsoft Azure Anda. Layanan Microsoft Azure tidak dapat memulai koneksi ke jaringan Anda melalui domain perutean ini. Jika sirkuit ExpressRoute diaktifkan untuk peering publik Azure, Anda dapat mengakses rentang IP publik yang digunakan di Azure melalui sirkuit.

Setelah peering publik diaktifkan, Anda dapat terhubung ke sebagian besar layanan Azure. Kami tidak mengizinkan Anda memilih layanan secara selektif yang rutenya diiklankan.

• Layanan seperti Azure Storage, Database SQL, dan Situs Web ditawarkan di alamat IP publik.
• Melalui domain perutean peering publik, Anda dapat secara pribadi terhubung ke layanan yang dihosting di alamat IP publik, termasuk VIP layanan cloud Anda.
• Anda dapat menghubungkan domain peering publik ke DMZ Anda dan terhubung ke semua layanan Azure di alamat IP publik mereka dari WAN Anda tanpa harus terhubung melalui internet.

Layanan

Bagian ini menunjukkan layanan yang tersedia melalui peering publik. Karena peering publik tidak digunakan lagi, tidak ada rencana untuk menambahkan layanan baru atau lebih ke peering publik. Jika Anda menggunakan peering publik dan layanan yang ingin Anda gunakan hanya didukung melalui peering Microsoft, Anda harus beralih ke peering Microsoft. Lihat peering Microsoft untuk daftar layanan yang didukung.

Didukung:

• Power BI
• Sebagian besar layanan Azure didukung. Tanyakan langsung pada layanan yang ingin Anda gunakan untuk memverifikasi dukungan.

Tidak Didukung:

• CDN
• Azure Front Door
• Server Autentikasi Multifaktor (warisan)
• Traffic Manager

Untuk memvalidasi ketersediaan untuk layanan tertentu, Anda dapat memeriksa dokumentasi layanan tersebut untuk melihat apakah ada rentang khusus yang diterbitkan untuk layanan tersebut. Kemudian, cari rentang IP dari layanan target dan bandingkan dengan rentang yang tercantum dalam Rentang IP Azure dan Tag Layanan - file XML Cloud Publik. Atau, Anda dapat membuka tiket dukungan untuk layanan yang bersangkutan untuk klarifikasi.

Perbandingan peering

	Peering Privat	Microsoft Peering	Peering Publik (tidak digunakan lagi untuk sirkuit baru, akan dihentikan pada tanggal 31 Maret 2024)
Maks. Awalan # IPv4 didukung per peering	4000 secara default, 10.000 dengan ExpressRoute Premium	200	200
Maks. Awalan # IPv6 didukung per peering	100	200	T/A
Rentang alamat IP yang didukung	Setiap alamat IP yang valid dalam WAN Anda.	Alamat IP publik yang dimiliki oleh Anda atau penyedia konektivitas Anda.	Alamat IP publik yang dimiliki oleh Anda atau penyedia konektivitas Anda.
Persyaratan Nomor AS	Nomor AS pribadi dan publik. Anda harus memiliki nomor AS publik jika Anda memilih untuk menggunakannya.	Anda dapat mengatur nomor AS privat dan publik untuk ASN serekan. Namun, Anda harus membuktikan kepemilikan alamat IP publik. Catatan: Jika Anda menggunakan ASN pelanggan, Anda hanya dapat mengatur ASN publik.	Nomor AS pribadi dan publik. Namun, Anda harus membuktikan kepemilikan alamat IP publik.
Protokol IP yang didukung	IPv4, IPv6	IPv4, IPv6	IPv4
Alamat IP Antarmuka Perutean	Alamat IP publik dan RFC1918	Alamat IP publik yang didaftarkan kepada Anda dalam registri perutean.	Alamat IP publik yang didaftarkan kepada Anda dalam registri perutean.
Dukungan Hash MD5	Ya	Ya	Ya

Catatan

Peering publik Azure memiliki 1 alamat IP NAT yang terkait dengan setiap sesi BGP. Untuk lebih dari 2 alamat IP NAT, pindah ke peering Microsoft. Peering Microsoft memungkinkan Anda mengonfigurasikan alokasi NAT Anda sendiri, serta menggunakan filter rute untuk iklan awalan selektif. Untuk informasi selengkapnya, lihat Pindah ke peering Microsoft.

Filter rute kustom

Anda dapat menentukan filter rute khusus dalam jaringan Anda untuk hanya mengonsumsi rute yang Anda butuhkan. Lihat halaman Perutean untuk informasi terperinci tentang konfigurasi perutean.

Langkah-langkah Azure PowerShell

Anda dapat menggunakan Azure Cloud Shell untuk menjalankan sebagian besar perintah cmdlet PowerShell dan CLI, ketimbang menginstal Azure PowerShell atau CLI secara lokal. Azure Cloud Shell adalah shell interaktif gratis yang memiliki alat Azure umum yang telah diinstal sebelumnya dan dikonfigurasi untuk digunakan dengan akun Anda. Untuk menjalankan segala kode yang terkandung dalam artikel ini di Azure Cloud Shell, buka sesi Cloud Shell, gunakan tombol Salin pada blok kode untuk menyalin kode, dan menempelkannya ke sesi Cloud Shell dengan Ctrl+Shift+V di Windows dan Linux, atau Cmd+Shift+V di macOS. Teks yang ditempelkan tidak dijalankan secara otomatis, tekan Enter untuk menjalankan kode.

Ada beberapa cara untuk membuka Cloud Shell:

Opsi	Tautan
Pilih Coba di sudut kanan atas blok kode.
Buka Cloud Shell di browser Anda.
Pilih tombol Cloud Shell pada menu pada bagian kanan atas di portal Microsoft Azure.

Karena peering publik tidak digunakan lagi, Anda tidak dapat mengonfigurasi peering publik di sirkuit ExpressRoute baru.

1. Verifikasi bahwa Anda memiliki sirkuit ExpressRoute yang tersedia dan juga diaktifkan. Gunakan contoh berikut:

   Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
   

   Responsnya serupa dengan contoh berikut:

   Name                             : ExpressRouteARMCircuit
   ResourceGroupName                : ExpressRouteResourceGroup
   Location                         : westus
   Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
   Etag                             : W/"################################"
   ProvisioningState                : Succeeded
   Sku                              : {
                                      "Name": "Standard_MeteredData",
                                       "Tier": "Standard",
                                       "Family": "MeteredData"
                                     }
   CircuitProvisioningState         : Enabled
   ServiceProviderProvisioningState : Provisioned
   ServiceProviderNotes             : 
   ServiceProviderProperties        : {
                                       "ServiceProviderName": "Equinix",
                                       "PeeringLocation": "Silicon Valley",
                                       "BandwidthInMbps": 200
                                     }
   ServiceKey                       : **************************************
   Peerings                         : []
   

2. Mengonfigurasikan peering publik Azure untuk sirkuit. Pastikan Anda memiliki informasi berikut sebelum melanjutkan lebih jauh.

   • Subnet /30 untuk tautan utama. IP ini harus berupa awalan IPv4 publik yang valid.
   • Subnet /30 untuk tautan sekunder. IP ini harus berupa awalan IPv4 publik yang valid.
   • ID VLAN yang valid untuk menetapkan peering ini. Pastikan tidak ada peering lain di sirkuit yang menggunakan ID VLAN yang sama.
   • Nomor AS untuk peering. Anda dapat menggunakan nomor AS 2-byte dan 4-byte.
   • Opsional:
   • Hash MD5 jika Anda memilih untuk menggunakannya.

   Gunakan contoh berikut untuk mengonfigurasikan peering pribadi Azure untuk sirkuit Anda

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   Jika Anda memilih untuk menggunakan hash MD5, gunakan contoh berikut:

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100  -SharedKey "A1B2C3D4"
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   Penting

   Pastikan Anda menentukan nomor AS Anda sebagai ASN peering, bukan ASN pelanggan.

Untuk melihat detail peering publik Azure

Anda bisa mendapatkan detail konfigurasi menggunakan cmdlet berikut:

  $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

  Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -Circuit $ckt

Untuk memperbarui konfigurasi peering publik Azure

Anda dapat memperbarui bagian mana pun dari konfigurasi menggunakan contoh berikut. Dalam contoh ini, ID VLAN sirkuit sedang diperbarui dari 200 ke 600.

Set-AzExpressRouteCircuitPeeringConfig  -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 600

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Untuk menghapus Azure peering publik

Anda dapat menghapus konfigurasi peering dengan menjalankan contoh berikut:

Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Langkah-langkah Azure CLI

Anda dapat menggunakan Azure Cloud Shell untuk menjalankan sebagian besar perintah cmdlet PowerShell dan CLI, ketimbang menginstal Azure PowerShell atau CLI secara lokal. Azure Cloud Shell adalah shell interaktif gratis yang memiliki alat Azure umum yang telah diinstal sebelumnya dan dikonfigurasi untuk digunakan dengan akun Anda. Untuk menjalankan segala kode yang terkandung dalam artikel ini di Azure Cloud Shell, buka sesi Cloud Shell, gunakan tombol Salin pada blok kode untuk menyalin kode, dan menempelkannya ke sesi Cloud Shell dengan Ctrl+Shift+V di Windows dan Linux, atau Cmd+Shift+V di macOS. Teks yang ditempelkan tidak dijalankan secara otomatis, tekan Enter untuk menjalankan kode.

Ada beberapa cara untuk membuka Cloud Shell:

Opsi	Tautan
Pilih Coba di sudut kanan atas blok kode.
Buka Cloud Shell di browser Anda.
Pilih tombol Cloud Shell pada menu pada bagian kanan atas di portal Microsoft Azure.

1. Periksa sirkuit ExpressRoute untuk memastikan sirkuit tersebut disediakan dan juga diaktifkan. Gunakan contoh berikut:

   az network express-route list
   

   Responsnya serupa dengan contoh berikut:

   "allowClassicOperations": false,
   "authorizations": [],
   "circuitProvisioningState": "Enabled",
   "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
   "gatewayManagerEtag": null,
   "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
   "location": "westus",
   "name": "MyCircuit",
   "peerings": [],
   "provisioningState": "Succeeded",
   "resourceGroup": "ExpressRouteResourceGroup",
   "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
   "serviceProviderNotes": null,
   "serviceProviderProperties": {
    "bandwidthInMbps": 200,
    "peeringLocation": "Silicon Valley",
    "serviceProviderName": "Equinix"
   },
   "serviceProviderProvisioningState": "Provisioned",
   "sku": {
    "family": "UnlimitedData",
    "name": "Standard_MeteredData",
    "tier": "Standard"
   },
   "tags": null,
   "type": "Microsoft.Network/expressRouteCircuits]
   

2. Mengonfigurasikan peering publik Azure untuk sirkuit. Pastikan Anda memiliki informasi berikut sebelum melanjutkan lebih jauh.

   • Subnet /30 untuk tautan utama. IP ini harus berupa awalan IPv4 publik yang valid.
   • Subnet /30 untuk tautan sekunder. IP ini harus berupa awalan IPv4 publik yang valid.
   • ID VLAN yang valid untuk menetapkan peering ini. Pastikan tidak ada peering lain di sirkuit yang menggunakan ID VLAN yang sama.
   • Nomor AS untuk peering. Anda dapat menggunakan nomor AS 2-byte dan 4-byte.
   • Opsional - Hash MD5 jika Anda memilih untuk menggunakannya.

   Gunakan contoh berikut untuk mengonfigurasikan peering pribadi Azure untuk sirkuit Anda:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering
   

   Jika Anda memilih untuk menggunakan hash MD5, gunakan contoh berikut:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering --SharedKey "A1B2C3D4"
   

   Penting

   Pastikan Anda menentukan nomor AS Anda sebagai ASN peering, bukan ASN pelanggan.

Untuk melihat detail peering publik Azure

Anda bisa mendapatkan detail konfigurasi menggunakan contoh berikut:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Outputnya mirip dengan contoh berikut:

{
  "azureAsn": 12076,
  "etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
  "gatewayManagerEtag": "18",
  "id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePublicPeering",
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": null,
  "name": "AzurePublicPeering",
  "peerAsn": 7671,
  "peeringType": "AzurePublicPeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "routeFilter": null,
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "",
  "sharedKey": null,
  "state": "Enabled",
  "stats": null,
  "vlanId": 100
}

Untuk memperbarui konfigurasi peering publik Azure

Anda dapat memperbarui bagian mana pun dari konfigurasi menggunakan contoh berikut. Dalam contoh ini, ID VLAN sirkuit sedang diperbarui dari 200 ke 600.

az network express-route peering update --vlan-id 600 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Untuk menghapus Azure peering publik

Anda dapat menghapus konfigurasi peering dengan menjalankan contoh berikut:

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Langkah-langkah portal Microsoft Azure

Untuk mengonfigurasikan peering, gunakan langkah-langkah PowerShell atau CLI yang terkandung dalam artikel ini. Untuk mengelola peering, Anda bisa menggunakan bagian berikut. Sebagai referensi, langkah-langkah ini terlihat mirip dengan mengelola peering Microsoft di portal.

Untuk melihat detail peering publik Azure

Melihat properti peering publik Azure dengan memilih peering di portal.

Untuk memperbarui konfigurasi peering publik Azure

Anda dapat memilih baris untuk peering, kemudian mengubah properti peering.

Untuk menghapus Azure peering publik

Menghapus konfigurasi peering Anda dengan memilih ikon hapus.

Langkah berikutnya

Langkah berikutnya, Menautkan jaringan virtual ke sirkuit ExpressRoute.

• Untuk informasi selengkapnya tentang alur kerja ExpressRoute, lihat Alur kerja ExpressRoute.
• Untuk informasi selengkapnya tentang perutean sirkuit, lihat Sirkuit ExpressRoute dan domain perutean.
• Untuk informasi selengkapnya tentang bekerja dengan jaringan virtual, lihat gambaran umum jaringan virtual.