Membuat dan memodifikasi peering untuk sirkuit ExpressRoute (klasik)

• Portal Azure
• PowerShell
• Azure CLI
• Video - Peering privat
• Video-Peering publik
• Video - Peering Microsoft
• PowerShell (klasik)

Artikel ini memandu Anda melalui langkah-langkah untuk membuat dan mengelola konfigurasi peering/perutean untuk sirkuit ExpressRoute menggunakan PowerShell dan model penyebaran klasik. Langkah-langkah berikut menunjukkan kepada Anda cara memeriksa status, memperbarui, atau menghapus dan mendeprovisi peering untuk sirkuit ExpressRoute. Anda dapat mengonfigurasikan satu, dua, atau ketiga peering (Azure private, Azure public, dan Microsoft) untuk sirkuit ExpressRoute. Anda dapat mengonfigurasikan peering dalam urutan apa pun yang Anda pilih. Namun, Anda harus memastikan bahwa Anda menyelesaikan konfigurasi setiap peering satu per satu.

Instruksi ini hanya berlaku untuk sirkuit yang dibuat dengan penyedia layanan yang menawarkan layanan konektivitas Lapisan 2. Jika Anda menggunakan penyedia layanan yang menawarkan layanan Layer 3 terkelola, penyedia konektivitas Anda mengonfigurasi dan mengelola perutean untuk Anda.

Penting

Mulai 1 Maret 2017, Anda tidak dapat membuat sirkuit ExpressRoute baru dalam model penyebaran klasik.

• Anda dapat memindahkan sirkuit ExpressRoute yang ada dari model penyebaran klasik ke model penyebaran Resource Manager tanpa mengalami periode nonaktif konektivitas. Untuk informasi selengkapnya, lihat Memindahkan sirkuit yang sudah ada.
• Anda dapat menyambungkan ke jaringan virtual dalam model penyebaran klasik dengan mengatur allowClassicOperations ke TRUE.

Gunakan tautan berikut untuk membuat dan mengelola sirkuit ExpressRoute dalam model penyebaran Resource Manager:

• Membuat dan mengelola sirkuit ExpressRoute
  
• Mengonfigurasi perutean (peering) untuk sirkuit ExpressRoute

Tentang model penyebaran Azure

Azure saat ini bekerja dengan dua model penyebaran: Resource Manager dan klasik. Kedua model tersebut tidak sepenuhnya kompatibel satu sama lain. Sebelum memulai, Anda perlu mengetahui model mana yang ingin dikerjakan. Untuk informasi tentang model penyebaran, lihat Memahami model penyebaran. Jika Anda baru menggunakan Azure, kami sarankan Anda menggunakan model penyebaran Resource Manager.

Prasyarat konfigurasi

• Pastikan Anda meninjau halaman prasyarat, halaman persyaratan perutean, dan halaman alur kerja sebelum Memulai konfigurasi.
• Anda harus memiliki sirkuit ExpressRoute aktif. Ikuti instruksi untuk membuat sirkuit ExpressRoute dan mintalah penyedia konektivitas Anda agar mengaktifkan sirkuit sebelum Anda melanjutkan. Sirkuit ExpressRoute harus dalam status tersedia dan diaktifkan agar Anda dapat menjalankan cmdlet berikut.

Unduh cmdlet PowerShell terbaru

Pasang versi terbaru modul PowerShell Azure Service Management (SM) dan modul ExpressRoute. Anda tidak dapat menggunakan lingkungan Azure CloudShell untuk menjalankan modul SM.

1. Gunakan instruksi dalam artikel Memasang modul Manajemen Layanan untuk memasang Modul Manajemen Layanan Azure. Jika Anda sudah memasang modul Az atau RM, pastikan menggunakan '-AllowClobber'.

2. Mengimpor modul yang dipasang. Saat menggunakan contoh berikut, sesuaikan jalur untuk mencerminkan lokasi dan versi modul PowerShell yang dipasang.

   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
   

3. Untuk masuk ke akun Azure Anda, buka konsol PowerShell Anda dengan hak administrator dan sambungkan ke akun Anda. Gunakan contoh berikut untuk membantu Anda menyambung menggunakan modul Manajemen Layanan:

   Add-AzureAccount
   

Peering privat Azure

Bagian ini memberikan instruksi tentang cara membuat, mendapatkan, memperbarui, dan menghapus konfigurasi peering pribadi Azure untuk sirkuit ExpressRoute.

Untuk membuat peering privat Azure

1. Buat sirkuit ExpressRoute.

   Ikuti instruksi untuk membuat sirkuit ExpressRoute dan disediakan oleh penyedia konektivitas. Jika penyedia konektivitas Anda menawarkan layanan Lapisan 3 terkelola, Anda dapat meminta penyedia konektivitas untuk mengaktifkan peering pribadi Azure untuk Anda. Dalam kasus ini, Anda tidak perlu mengikuti instruksi yang tercantum di bagian berikutnya. Namun, jika penyedia konektivitas Anda tidak mengelola perutean untuk Anda, setelah membuat sirkuit, lanjutkan dengan langkah-langkah berikut.

2. Periksa sirkuit ExpressRoute untuk memastikan sirkuit tersebut disediakan.

   Periksa untuk melihat apakah sirkuit ExpressRoute Tersedia dan juga Diaktifkan.

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   Kembali:

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   Pastikan sirkuit ditampilkan sebagai Disediakan dan Diaktifkan. Jika tidak, bekerja samalah dengan penyedia konektivitas Anda untuk mendapatkan sirkuit Anda ke kondisi dan status yang diperlukan.

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. Mengonfigurasikan peering pribadi Azure untuk sirkuit.

   Pastikan Anda memiliki item berikut sebelum melanjutkan dengan langkah berikutnya:

   • Subnet /30 untuk tautan utama. Subnet tidak boleh menjadi bagian dari ruang alamat apa pun yang dicadangkan untuk jaringan virtual.
   • Subnet /30 untuk tautan sekunder. Subnet tidak boleh menjadi bagian dari ruang alamat apa pun yang dicadangkan untuk jaringan virtual.
   • ID VLAN yang valid untuk menetapkan peering ini. Verifikasi bahwa tidak ada peering lain di sirkuit yang menggunakan ID VLAN yang sama.
   • Nomor AS untuk peering. Anda dapat menggunakan nomor AS 2-byte dan 4-byte. Anda dapat menggunakan nomor AS privat untuk peering ini. Verifikasi bahwa Anda tidak menggunakan 65515.
   • Hash MD5 jika Anda memilih untuk menggunakannya. Opsional.

   Gunakan contoh berikut untuk mengonfigurasikan peering pribadi Azure untuk sirkuit Anda:

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100
   

   Jika Anda ingin menggunakan hash MD5, gunakan contoh berikut untuk mengonfigurasikan peering privat untuk sirkuit Anda:

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100 -SharedKey "A1B2C3D4"
   

   Penting

   Pastikan Anda menentukan nomor AS Anda sebagai ASN peering, bukan ASN pelanggan.

Untuk menampilkan detail peering pribadi Azure

Anda bisa melihat detail konfigurasi menggunakan cmdlet berikut:

Get-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Kembali:

AdvertisedPublicPrefixes       : 
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : 
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 100

Untuk memperbarui konfigurasi peering pribadi Azure

Anda dapat memperbarui bagian mana pun dari konfigurasi menggunakan cmdlet berikut. Dalam contoh berikut, ID VLAN sirkuit sedang diperbarui dari 100 ke 500.

Set-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 500 -SharedKey "A1B2C3D4"

Untuk menghapus peering pribadi Azure

Anda dapat menghapus konfigurasi peering dengan menjalankan cmdlet berikut. Anda harus memastikan bahwa semua jaringan virtual tidak terhubung dari sirkuit ExpressRoute sebelum menjalankan cmdlet ini.

Remove-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Peering Microsoft

Bagian ini memberikan instruksi tentang cara membuat, mendapatkan, memperbarui, dan menghapus konfigurasi Microsoft peering untuk sirkuit ExpressRoute.

Untuk membuat peering Microsoft

1. Buat sirkuit ExpressRoute

   Ikuti instruksi untuk membuat sirkuit ExpressRoute dan disediakan oleh penyedia konektivitas. Jika penyedia konektivitas Anda menawarkan layanan Lapisan 3 terkelola, Anda dapat meminta penyedia konektivitas untuk mengaktifkan peering pribadi Azure untuk Anda. Dalam kasus ini, Anda tidak perlu mengikuti instruksi yang tercantum di bagian berikutnya. Namun, jika penyedia konektivitas Anda tidak mengelola perutean untuk Anda, setelah membuat sirkuit, lanjutkan dengan langkah-langkah berikut.

2. Periksa sirkuit ExpressRoute untuk memverifikasi bahwa sirkuit tersebut telah tersedia

   Pastikan sirkuit ditampilkan sebagai Tersedia dan Diaktifkan.

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   Kembali:

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   Pastikan sirkuit ditampilkan sebagai Tersedia dan Diaktifkan. Jika tidak, bekerja samalah dengan penyedia konektivitas Anda untuk mendapatkan sirkuit Anda ke kondisi dan status yang diperlukan.

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. Mengonfigurasikan peering Microsoft untuk sirkuit

   Pastikan Anda memiliki informasi berikut sebelum melanjutkan.

   • Subnet /30 untuk tautan utama. Subnet harus berupa awalan IPv4 publik yang valid yang dimiliki oleh Anda dan terdaftar dalam RIR / IRR.
   • Subnet /30 untuk tautan sekunder. Subnet harus berupa awalan IPv4 publik yang valid yang dimiliki oleh Anda dan terdaftar dalam RIR / IRR.
   • ID VLAN yang valid untuk menetapkan peering ini. Verifikasi bahwa tidak ada peering lain di sirkuit yang menggunakan ID VLAN yang sama.
   • Nomor AS untuk peering. Anda dapat menggunakan nomor AS 2-byte dan 4-byte.
   • Prefiks yang diiklankan: Anda harus menyediakan daftar semua prefiks yang Anda rencanakan untuk beriklan selama sesi BGP. Hanya prefiks alamat IP publik yang diterima. Anda dapat mengirim daftar yang dipisahkan koma jika Anda berencana mengirim sekumpulan prefiks. Prefiks ini harus didaftarkan kepada Anda dalam RIR / IRR.
   • ASN Pelanggan: Jika Anda mengiklankan prefiks yang tidak terdaftar ke nomor AS peering, Anda dapat menentukan nomor AS tempat mereka terdaftar. Opsional.
   • Nama Registri Perutean: Anda dapat menentukan RIR / IRR di mana nomor dan prefiks AS terdaftar.
   • Hash MD5 jika Anda memilih untuk menggunakannya. Opsional.

   Jalankan cmdlet berikut untuk mengonfigurasikan peering Microsoft untuk sirkuit Anda:

   New-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"
   

Untuk melihat detail peering Microsoft

Anda bisa melihat detail konfigurasi menggunakan cmdlet berikut:

Get-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Kembali:

AdvertisedPublicPrefixes       : 123.0.0.0/30
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 2245
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : ARIN
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 300

Untuk memperbarui konfigurasi peering Microsoft

Anda dapat memperbarui bagian mana pun dari konfigurasi menggunakan cmdlet berikut:

Set-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"

Untuk menghapus peering Microsoft

Anda dapat menghapus konfigurasi peering dengan menjalankan cmdlet berikut:

Remove-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Langkah berikutnya

Selanjutnya, Tautkan jaringan virtual ke sirkuit ExpressRoute.

• Untuk informasi selengkapnya tentang alur kerja, lihat Alur kerja ExpressRoute.
• Untuk informasi selengkapnya tentang perutean sirkuit, lihat Sirkuit ExpressRoute dan domain perutean.