Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Untuk terhubung dengan layanan cloud Microsoft menggunakan ExpressRoute, Anda perlu menyiapkan dan mengelola perutean. Beberapa penyedia konektivitas menyediakan penyiapan dan pengelolaan perutean sebagai suatu layanan terkelola. Hubungi penyedia konektivitas Anda untuk mengetahui apakah mereka menawarkan layanan tersebut. Apabila mereka tidak melakukannya, Anda harus mematuhi persyaratan berikut.
Untuk memfasilitasi konektivitas, Anda perlu menyiapkan sesi perutean. Untuk deskripsi sesi tersebut, lihat Sirkuit dan domain perutean.
Catatan
Microsoft tidak mendukung protokol redundansi router apa pun, seperti HSRP atau VRRP, untuk konfigurasi ketersediaan tinggi. Microsoft mengandalkan sepasang sesi BGP cadangan per peering untuk ketersediaan tinggi.
Alamat IP yang digunakan untuk peering
Anda perlu memesan beberapa blok alamat IP untuk mengonfigurasi perutean antara jaringan Anda dan router Microsoft’s Enterprise edge (MSEEs). Bagian ini menyediakan daftar persyaratan dan menjelaskan aturan mengenai bagaimana Anda harus memperoleh dan menggunakan alamat IP ini.
Alamat IP yang digunakan untuk peering pribadi Azure
Anda dapat menggunakan alamat IP privat atau alamat IP publik untuk mengonfigurasi peering. Rentang alamat yang Anda gunakan untuk mengonfigurasi rute tidak dapat tumpang tindih dengan rentang alamat yang digunakan untuk jaringan virtual di Azure.
- IPv4:
- Pesan satu subnet
/29atau dua subnet/30untuk antarmuka perutean. - Gunakan alamat IP privat atau alamat IP publik untuk subnet yang digunakan untuk perutean.
- Subnet tidak boleh bertentangan dengan rentang yang dipesan oleh pelanggan untuk digunakan di cloud Microsoft.
- Jika Anda menggunakan
/29subnet, bagi menjadi dua/30subnet.- Gunakan subnet pertama
/30untuk tautan utama dan subnet kedua/30untuk tautan sekunder. - Untuk setiap
/30subnet, gunakan alamat IP pertama dari/30subnet untuk router Anda. Microsoft menggunakan alamat IP kedua dari subnet/30untuk menyiapkan sesi BGP. - Anda harus menyiapkan kedua sesi BGP agar ketersediaan SLA berlaku.
- Gunakan subnet pertama
- Pesan satu subnet
- IPv6:
- Memesan satu subnet atau dua subnet untuk antarmuka perutean.
- Gunakan alamat IP privat atau alamat IP publik untuk subnet yang digunakan dalam perutean.
- Subnet tidak boleh bertentangan dengan rentang yang dipesan oleh pelanggan untuk digunakan di cloud Microsoft.
- Jika Anda menggunakan
/125subnet, bagi menjadi dua/126subnet.- Gunakan subnet pertama
/126untuk tautan utama dan subnet kedua/126untuk tautan sekunder. - Untuk setiap
/126subnet, gunakan alamat IP pertama dari subnet/126untuk router Anda. Microsoft menggunakan alamat IP kedua dari subnet/126untuk menyiapkan sesi BGP. - Anda harus menyiapkan kedua sesi BGP agar ketersediaan SLA berlaku.
- Gunakan subnet pertama
Contoh untuk peering pribadi
Jika Anda memilih untuk menggunakan a.b.c.d/29 untuk menyiapkan peering, bagi menjadi dua /30 subnet. Dalam contoh berikut, perhatikan cara menggunakan subnet a.b.c.d/29:
- Pisahkan
a.b.c.d/29menjadia.b.c.d/30dana.b.c.d+4/30. Teruskan subnet ini ke Microsoft melalui API penyediaan.- Gunakan
a.b.c.d+1sebagai IP VRF untuk PE utama dan Microsoft menggunakana.b.c.d+2sebagai IP VRF untuk MSEE utama. - Gunakan
a.b.c.d+5sebagai IP VRF untuk PE sekunder dan Microsoft menggunakana.b.c.d+6sebagai IP VRF untuk MSEE sekunder.
- Gunakan
Pertimbangkan situasi saat Anda memilih 192.168.100.128/29 untuk mengatur peering privat.
192.168.100.128/29 mencakup alamat dari 192.168.100.128 hingga 192.168.100.135, di antaranya:
-
192.168.100.128/30ditetapkan kelink1, dengan penyedia menggunakan192.168.100.129dan Microsoft menggunakan192.168.100.130. -
192.168.100.132/30ditetapkan kelink2, dengan penyedia menggunakan192.168.100.133dan Microsoft menggunakan192.168.100.134.
Alamat IP yang digunakan untuk peering Microsoft
Untuk menyiapkan sesi BGP, gunakan alamat IP publik yang Anda miliki. Microsoft harus dapat memverifikasi kepemilikan alamat IP melalui Routing Internet Registries dan Internet Routing Registries.
- Portal mencantumkan IP untuk Awalan Publik yang Diumumkan pada Microsoft Peering. IP ini membuat ACL untuk router inti Microsoft untuk memungkinkan lalu lintas masuk dari IP ini.
- Gunakan subnet unik
/29(IPv4) atau/125(IPv6), atau dua subnet/30(IPv4) atau/126(IPv6), untuk menyiapkan peering BGP untuk setiap peering per sirkuit ExpressRoute, jika Anda memiliki lebih dari satu sirkuit ExpressRoute. - Jika Anda menggunakan
/29subnet, bagi menjadi dua/30subnet. - Gunakan subnet pertama
/30untuk tautan utama dan subnet kedua/30untuk tautan sekunder. - Gunakan alamat IP pertama dari subnet
/30untuk setiap/30subnet pada router Anda. Microsoft menggunakan alamat IP kedua dari subnet/30untuk menyiapkan sesi BGP. - Jika Anda menggunakan
/125subnet, bagi menjadi dua/126subnet. - Gunakan subnet pertama
/126untuk tautan utama dan subnet kedua/126untuk tautan sekunder. - Untuk setiap
/126subnet, gunakan alamat IP pertama dari subnet/126pada router Anda. Microsoft menggunakan alamat IP kedua dari subnet/126untuk menyiapkan sesi BGP. - Anda harus menyiapkan kedua sesi BGP agar ketersediaan SLA berlaku.
Persyaratan alamat IP publik
Peering Pribadi
Untuk peering privat, Anda dapat memilih untuk menggunakan alamat IPv4 publik atau privat. Azure menyediakan isolasi menyeluruh terhadap lalu lintas Anda, sehingga alamat yang tumpang tindih dengan pelanggan lain tidak dimungkinkan untuk peering privat. Alamat ini tidak diiklankan ke Internet.
Peering Microsoft
Dengan menggunakan jalur peering Microsoft, Anda dapat tersambung ke layanan cloud Microsoft. Daftar layanan ini mencakup layanan Microsoft 365, seperti Exchange Online, SharePoint Online, dan Microsoft Teams. Microsoft mendukung konektivitas dua arah pada peering Microsoft. Lalu lintas yang ditujukan untuk layanan cloud Microsoft harus menggunakan alamat IPv4 publik yang valid sebelum memasuki jaringan Microsoft.
Pastikan Anda terdaftar sebagai pemilik alamat IP dan nomor AS Anda di salah satu registri berikut:
Jika prefiks dan nomor Sistem Otonom tidak ditetapkan untuk Anda di registri sebelumnya, Anda perlu mengajukan permohonan dukungan untuk validasi manual prefiks dan nomor Sistem Otonom Anda. Dukungan memerlukan dokumentasi, seperti Surat Otorisasi, yang membuktikan bahwa Anda diizinkan untuk menggunakan prefiks.
Anda dapat menggunakan nomor AS privat dengan peering Microsoft, tetapi hal itu memerlukan validasi manual. Selain itu, Microsoft menghapus nomor AS privat di AS PATH untuk awalan yang diterima. Akibatnya, Anda tidak dapat menambahkan nomor AS privat di AS PATH untuk memengaruhi perutean untuk peering Microsoft. Selain itu, nomor AS 64496 hingga 64511 yang dicadangkan oleh IANA untuk tujuan dokumentasi tidak diizinkan di jalur.
Penting
Jangan mengiklankan rute IP publik yang sama ke Internet publik dan melalui ExpressRoute. Untuk mengurangi risiko konfigurasi yang salah yang menyebabkan perutean asimetris, pastikan alamat IP NAT yang Anda iklankan ke Microsoft melalui ExpressRoute berasal dari rentang yang tidak Anda iklankan ke internet sama sekali. Jika Anda tidak dapat mencapai kondisi ini, pastikan Anda mengiklankan rentang yang lebih spesifik melalui ExpressRoute daripada yang ada di koneksi Internet. Selain rute publik untuk NAT, Anda juga dapat mengumumkan melalui ExpressRoute alamat IP publik yang digunakan oleh server di jaringan lokal Anda yang berkomunikasi dengan titik akhir Microsoft 365 yang berlokasi di Microsoft.
Pertukaran rute dinamis
Pertukaran perutean terjadi melalui protokol eBGP. MSEEs dan router Anda membuat sesi eBGP. Autentikasi sesi BGP tidak diperlukan. Jika perlu, Anda dapat mengonfigurasi hash MD5. Untuk informasi lebih lanjut tentang mengonfigurasi sesi BGP, lihat Konfigurasi perutean dan Alur kerja penyediaan sirkuit dan status sirkuit.
Nomor Sistem Otonom (ASN)
Microsoft menggunakan AS 12076 untuk Azure publik, Azure privat, dan peering Microsoft. Microsoft mencadangkan ASN dari 65.515 hingga 65.520 untuk penggunaan internal. ExpressRoute mendukung angka AS 16-bit dan 32-bit.
Tidak ada persyaratan seputar simetri transfer data. Jalur maju dan kembali dapat melintasi pasangan router yang berbeda. Anda harus mengiklankan rute identik dari salah satu sisi melalui beberapa pasangan sirkuit yang Anda miliki. Metrik rute tidak perlu identik.
Agregasi rute dan batas awalan
ExpressRoute mendukung hingga 4.000 awalan IPv4 dan 100 awalan IPv6 yang diiklankan ke Microsoft melalui peering privat Azure. Anda dapat meningkatkan batas ini menjadi 10.000 awalan IPv4 dengan mengaktifkan add-on premium ExpressRoute. ExpressRoute menerima hingga 200 awalan dalam setiap sesi BGP untuk Azure publik dan peering Microsoft.
Sesi BGP turun jika jumlah prefiks melebihi batas yang ditentukan. ExpressRoute hanya menerima rute bawaan pada link peering private. Anda harus memfilter rute default dan alamat IP privat (RFC 1918) dari jalur peering Publik Azure dan Microsoft.
Pengaturan rute transit dan pengaturan rute lintas wilayah
Anda tidak dapat mengonfigurasi ExpressRoute sebagai router transit. Anda perlu mengandalkan penyedia konektivitas Anda untuk layanan perutean transit.
Mengiklankan rute default
Anda hanya dapat mengiklankan rute default pada sesi peering privat Azure. Dalam konfigurasi ini, ExpressRoute merutekan semua lalu lintas dari jaringan virtual terkait ke jaringan Anda. Jika Anda mengiklankan rute default ke dalam peering privat, Anda memblokir jalur internet dari Azure. Anda harus bergantung pada keunggulan perusahaan untuk merutekan lalu lintas dari dan ke internet untuk layanan yang dihosting di Azure.
Anda tidak dapat mengakses beberapa layanan dari perangkat edge perusahaan Anda. Untuk mengaktifkan konektivitas ke layanan dan layanan infrastruktur Azure lainnya, Anda harus menggunakan perutean yang ditentukan pengguna untuk memungkinkan konektivitas internet untuk setiap subnet yang memerlukan konektivitas internet untuk layanan ini.
Catatan
Mengiklankan rute default mengganggu aktivasi lisensi Windows dan VM lainnya. Untuk informasi tentang solusi, lihat menggunakan rute yang ditentukan pengguna untuk mengaktifkan aktivasi KMS.
Dukungan untuk komunitas BGP
Bagian ini memberikan gambaran umum tentang cara kerja komunitas BGP dengan ExpressRoute. Microsoft mengiklankan rute di jalur peering privat, Microsoft, dan publik (tidak digunakan lagi) dengan rute yang ditandai dengan nilai komunitas yang sesuai. Alasan untuk melakukannya dan detail tentang nilai komunitas dijelaskan di bagian berikut. Namun, Microsoft tidak menghormati nilai komunitas yang terkait dengan rute yang dipromosikan kepada Microsoft.
Untuk peering privat, jika Anda mengonfigurasi nilai komunitas BGP kustom di jaringan virtual Azure, Anda akan melihat nilai kustom ini dan nilai komunitas BGP regional pada rute Azure yang Anda iklankan ke lokal Anda melalui ExpressRoute.
Catatan
Untuk menampilkan nilai komunitas BGP regional pada rute Azure, pertama-tama konfigurasikan nilai komunitas BGP kustom untuk jaringan virtual.
Untuk peering Microsoft, Anda terhubung ke Microsoft melalui ExpressRoute di lokasi peering mana pun dalam wilayah geopolitik. Anda juga memiliki akses ke semua layanan cloud Microsoft di semua wilayah dalam batas geopolitik.
Misalnya, jika Anda terhubung ke Microsoft di Amsterdam melalui ExpressRoute, Anda memiliki akses ke semua layanan cloud Microsoft yang dihosting di Eropa Utara dan Eropa Barat.
Lihat halaman mitra ExpressRoute dan lokasi peering untuk daftar terperinci wilayah geopolitik, wilayah Azure terkait, dan lokasi peering ExpressRoute yang sesuai.
Anda dapat membeli lebih dari satu sirkuit ExpressRoute per wilayah geopolitik. Memiliki beberapa koneksi menawarkan Anda keuntungan signifikan dalam tingkat ketersediaan yang tinggi berkat geo-redundansi. Dalam kasus di mana Anda memiliki beberapa sirkuit ExpressRoute, Anda menerima serangkaian awalan yang sama yang diiklankan dari Microsoft di jalur peering Microsoft. Konfigurasi ini menghasilkan beberapa jalur dari jaringan Anda ke Microsoft. Konfigurasi ini dapat berpotensi menyebabkan keputusan perutean yang kurang optimal dalam jaringan Anda. Akibatnya, Anda mungkin mengalami pengalaman konektivitas suboptimal ke layanan yang berbeda. Anda dapat bergantung pada nilai-nilai komunitas untuk membuat keputusan perutean yang tepat guna menawarkan perutean yang optimal kepada pengguna.
| Wilayah Microsoft Azure | Komunitas BGP regional (peering pribadi) | Komunitas regional BGP (Microsoft peering) | Komunitas BGP penyimpanan | Komunitas SQL BGP | Komunitas BGP Azure Cosmos DB | Komunitas BGP cadangan pengganti |
|---|---|---|---|---|---|---|
| Amerika Utara | ||||||
| US Timur | 12076:50004 | 12076:51004 | 12076:52004 | 12076:53004 | 12076:54004 | 12076:55004 |
| US Timur 2 | 12076:50005 | 12076:51005 | 12076:52005 | 12076:53005 | 12076:54005 | 12076:55005 |
| US Barat | 12076:50006 | 12076:51006 | 12076:52006 | 12076:53006 | 12076:54006 | 12076:55006 |
| Barat AS 2 | 12076:50026 | 12076:51026 | 12076:52026 | 12076:53026 | 12076:54026 | 12076:55026 |
| Barat AS 3 | 12076:50044 | 12076:51044 | 12076:52044 | 12076:53044 | 12076:54044 | 12076:55044 |
| Barat Sentral AS | 12076:50027 | 12076:51027 | 12076:52027 | 12076:53027 | 12076:54027 | 12076:55027 |
| US Tengah Utara | 12076:50007 | 12076:51007 | 12076:52007 | 12076:53007 | 12076:54007 | 12076:55007 |
| US Tengah Selatan | 12076:50008 | 12076:51008 | 12076:52008 | 12076:53008 | 12076:54008 | 12076:55008 |
| US Tengah | 12076:50009 | 12076:51009 | 12076:52009 | 12076:53009 | 12076:54009 | 12076:55009 |
| Kanada Tengah | 12076:50020 | 12076:51020 | 12076:52020 | 12076:53020 | 12076:54020 | 12076:55020 |
| Kanada Timur | 12076:50021 | 12076:51021 | 12076:52021 | 12076:53021 | 12076:54021 | 12076:55021 |
| Amerika Selatan | ||||||
| Brasil Selatan | 12076:50014 | 12076:51014 | 12076:52014 | 12076:53014 | 12076:54014 | 12076:55014 |
| Eropa | ||||||
| Eropa Utara | 12076:50003 | 12076:51003 | 12076:52003 | 12076:53003 | 12076:54003 | 12076:55003 |
| Eropa Barat | 12076:50002 | 12076:51002 | 12076:52002 | 12076:53002 | 12076:54002 | 12076:55002 |
| UK Selatan | 12076:50024 | 12076:51024 | 12076:52024 | 12076:53024 | 12076:54024 | 12076:55024 |
| UK Barat | 12076:50025 | 12076:51025 | 12076:52025 | 12076:53025 | 12076:54025 | 12076:55025 |
| Prancis Tengah | 12076:50030 | 12076:51030 | 12076:52030 | 12076:53030 | 12076:54030 | 12076:55030 |
| Prancis Selatan | 12076:50031 | 12076:51031 | 12076:52031 | 12076:53031 | 12076:54031 | 12076:55031 |
| Swiss Utara | 12076:50038 | 12076:51038 | 12076:52038 | 12076:53038 | 12076:54038 | 12076:55038 |
| Swiss Barat | 12076:50039 | 12076:51039 | 12076:52039 | 12076:53039 | 12076:54039 | 12076:55039 |
| Jerman Utara | 12076:50040 | 12076:51040 | 12076:52040 | 12076:53040 | 12076:54040 | 12076:55040 |
| Jerman Barat Tengah | 12076:50041 | 12076:51041 | 12076:52041 | 12076:53041 | 12076:54041 | 12076:55041 |
| Norwegia Timur | 12076:50042 | 12076:51042 | 12076:52042 | 12076:53042 | 12076:54042 | 12076:55042 |
| Norwegia Barat | 12076:50043 | 12076:51043 | 12076:52043 | 12076:53043 | 12076:54043 | 12076:55043 |
| Asia Pasifik | ||||||
| Asia Timur | 12076:50010 | 12076:51010 | 12076:52010 | 12076:53010 | 12076:54010 | 12076:55010 |
| Asia Tenggara | 12076:50011 | 12076:51011 | 12076:52011 | 12076:53011 | 12076:54011 | 12076:55011 |
| Jepang | ||||||
| Jepang Timur | 12076:50012 | 12076:51012 | 12076:52012 | 12076:53012 | 12076:54012 | 12076:55012 |
| Jepang Barat | 12076:50013 | 12076:51013 | 12076:52013 | 12076:53013 | 12076:54013 | 12076:55013 |
| Australia | ||||||
| Australia Timur | 12076:50015 | 12076:51015 | 12076:52015 | 12076:53015 | 12076:54015 | 12076:55015 |
| Australia Tenggara | 12076:50016 | 12076:51016 | 12076:52016 | 12076:53016 | 12076:54016 | 12076:55016 |
| Pemerintah Australia | ||||||
| Australia Tengah | 12076:50032 | 12076:51032 | 12076:52032 | 12076:53032 | 12076:54032 | 12076:55032 |
| Australia Tengah 2 | 12076:50033 | 12076:51033 | 12076:52033 | 12076:53033 | 12076:54033 | 12076:55033 |
| India | ||||||
| India Selatan | 12076:50019 | 12076:51019 | 12076:52019 | 12076:53019 | 12076:54019 | 12076:55019 |
| India Barat | 12076:50018 | 12076:51018 | 12076:52018 | 12076:53018 | 12076:54018 | 12076:55018 |
| India Tengah | 12076:50017 | 12076:51017 | 12076:52017 | 12076:53017 | 12076:54017 | 12076:55017 |
| Korea | ||||||
| Korea Selatan | 12076:50028 | 12076:51028 | 12076:52028 | 12076:53028 | 12076:54028 | 12076:55028 |
| Korea Tengah | 12076:50029 | 12076:51029 | 12076:52029 | 12076:53029 | 12076:54029 | 12076:55029 |
| Selandia Baru | ||||||
| Selandia Baru Utara | 12076:50059 | 12076:51059 | 12076:52059 | 12076:53059 | 12076:54059 | 12076:55059 |
| Afrika Selatan | ||||||
| Afrika Selatan Utara | 12076:50034 | 12076:51034 | 12076:52034 | 12076:53034 | 12076:54034 | 12076:55034 |
| Afrika Selatan Barat | 12076:50035 | 12076:51035 | 12076:52035 | 12076:53035 | 12076:54035 | 12076:55035 |
| UAE | ||||||
| UAE Utara | 12076:50036 | 12076:51036 | 12076:52036 | 12076:53036 | 12076:54036 | 12076:55036 |
| UAE Tengah | 12076:50037 | 12076:51037 | 12076:52037 | 12076:53037 | 12076:54037 | 12076:55037 |
Semua rute yang diiklankan dari Microsoft menyertakan tag nilai komunitas yang sesuai.
Penting
Awalan global menyertakan label nilai komunitas yang sesuai.
Layanan untuk nilai komunitas BGP
Selain tag BGP untuk setiap wilayah, Microsoft juga menandai awalan berdasarkan layanan yang mereka ikuti. Pemberian tag ini hanya berlaku untuk peering Microsoft. Tabel berikut ini menyediakan pemetaan layanan ke nilai komunitas BGP. Anda dapat menjalankan Get-AzBgpServiceCommunity cmdlet untuk daftar lengkap nilai terbaru.
| Layanan | Nilai komunitas BGP |
|---|---|
| Exchange Online (2) | 12076:5010 |
| SharePoint Online (2) | 12076:5020 |
| Skype For Business Online (2) dan (3) | 12076:5030 |
| CRM Online (4) | 12076:5040 |
| Azure Global Services (1) | 12076:5050 |
| Microsoft Entra ID | 12076:5060 |
| Azure Resource Manager | 12076:5070 |
| Layanan Office 365 Online Lainnya (2) | 12076:5100 |
| Microsoft Defender untuk Identitas | 12076:5220 |
| Layanan Microsoft PSTN (5) | 12076:5250 |
(1) Azure Global Services hanya menyertakan Azure DevOps saat ini.
(2) Otorisasi diperlukan dari Microsoft. Lihat Mengonfigurasi filter rute untuk Microsoft Peering.
(3) Komunitas ini juga menerbitkan rute yang diperlukan untuk layanan Microsoft Teams.
(4) CRM Online mendukung Dynamics v8.2 dan yang lebih lama. Untuk versi yang lebih tinggi, pilih komunitas regional untuk penyebaran Dynamics Anda.
(5) Penggunaan Microsoft Peering dengan layanan PSTN dibatasi untuk kasus penggunaan tertentu. Lihat Menggunakan ExpressRoute untuk layanan Microsoft PSTN.
Catatan
Microsoft tidak menghormati nilai komunitas BGP apa pun yang Anda tetapkan pada rute yang Anda iklankan ke Microsoft.
Dukungan komunitas BGP di cloud nasional
| Wilayah Azure cloud nasional | Nilai komunitas BGP |
|---|---|
| Pemerintah AS | |
| US Gov Arizona | 12076:51106 |
| US Gov Iowa | 12076:51109 |
| US Gov Virginia | 12076:51105 |
| US Gov Texas | 12076:51108 |
| US DoD Tengah | 12076:51209 |
| US DoD Timur | 12076:51205 |
| Tiongkok | |
| Tiongkok Utara | 12076:51301 |
| Tiongkok Timur | 12076:51302 |
| Tiongkok Timur 2 | 12076:51303 |
| Tiongkok Utara 2 | 12076:51304 |
| Tiongkok Utara 3 | 12076:51305 |
| Layanan di cloud nasional | Nilai komunitas BGP |
|---|---|
| Pemerintah AS | |
| Pertukaran Online | 12076:5110 |
| SharePoint Online | 12076:5120 |
| Skype For Business Online | 12076:5130 |
| Microsoft Entra ID | 12076:5160 |
| Layanan Office 365 Online lainnya | 12076:5200 |
- Komunitas Office 365 tidak didukung melalui Microsoft Peering untuk Microsoft Azure yang dioperasikan oleh wilayah 21Vianet.
Langkah berikutnya
Konfigurasi koneksi ExpressRoute.