Pindahkan peering publik ke peering Microsoft
Artikel di bawah ini membantu Anda memindahkan konfigurasi peering publik ke peering Microsoft tanpa waktu henti. ExpressRoute mendukung penggunaan peering Microsoft dengan filter rute untuk layanan Azure PaaS, seperti Microsoft Azure Storage dan Microsoft Azure SQL Database. Anda sekarang hanya perlu satu domain perutean untuk mengakses layanan Microsoft PaaS dan SaaS. Anda dapat menggunakan filter rute untuk mengiklankan awalan layanan PaaS secara selektif untuk wilayah Azure yang ingin Anda gunakan.
Penting
Peering publik untuk ExpressRoute dihentikan pada 31 Maret 2024. Untuk informasi selengkapnya, lihat pemberitahuan penghentian.
Peering publik Azure memiliki satu alamat IP NAT yang terkait dengan setiap sesi BGP. Peering Microsoft memungkinkan Anda mengonfigurasi alokasi NAT Anda sendiri, dan menggunakan filter rute untuk iklan awalan selektif. Public Peering adalah layanan unidirectional yang menggunakan konektivitas yang selalu dimulai dari layanan WAN ke Microsoft Azure Anda. Layanan Microsoft Azure tidak dapat memulai koneksi ke jaringan Anda melalui domain perutean ini.
Perbandingan peering
| Aspek | Peering publik | Peering Microsoft |
|---|---|---|
| Jumlah alamat IP NAT | 1 (tidak dapat diskalakan) | Per skala*** |
| Arah inisiasi panggilan | Unidirectional: lokal ke Microsoft | Dua arah |
| Iklan awalan | Tidak dapat dipilih | Iklan awalan Microsoft yang dikontrol oleh filter rute |
| Dukungan | Tidak ada penyebaran peering publik baru. Peering publik akan dihentikan pada 31 Maret 2024. | Didukung sepenuhnya |
BYOIP: Anda dapat menskalakan jumlah alamat IP NAT yang ditetapkan tergantung pada volume panggilan Anda. Untuk mendapatkan alamat IP NAT, bekerja dengan penyedia layanan Anda.
Setelah peering publik diaktifkan, Anda dapat terhubung ke semua layanan Azure. Kami tidak mengizinkan Anda memilih layanan secara selektif yang rutenya diiklankan. Sementara, peering Microsoft adalah konektivitas dua arah di mana koneksi dapat dimulai dari layanan Microsoft Azure bersama dengan WAN Anda. Untuk informasi selengkapnya tentang perutean domain dan peering, lihat Domain perutean ExpressRoute.
Sebelum Anda mulai
Untuk menyambungkan ke peering Microsoft, Anda perlu menyiapkan dan mengelola NAT. Penyedia konektivitas Anda dapat menyiapkan dan mengelola NAT sebagai layanan terkelola. Jika Anda berencana untuk mengakses layanan Azure PaaS dan Azure SaaS di peering Microsoft, penting untuk mengukur kumpulan IP NAT dengan benar. Untuk informasi selengkapnya tentang NAT untuk ExpressRoute, lihat persyaratan NAT untuk peering Microsoft. Saat Anda menyambungkan ke Microsoft melalui Azure ExpressRoute(Microsoft peering), Anda memiliki beberapa link ke Microsoft. Satu tautan adalah koneksi Internet Anda yang ada, dan yang lainnya adalah melalui ExpressRoute. Beberapa lalu lintas ke Microsoft mungkin melewati Internet tetapi kembali melalui ExpressRoute, atau sebaliknya.
Peringatan
Kumpulan NAT IP yang diiklankan ke Microsoft tidak boleh diiklankan ke Internet. Ini akan memutus konektivitas ke layanan Microsoft lainnya.
Lihat perutean Asimetris dengan beberapa jalur jaringan untuk peringatan perutean asimetris sebelum mengonfigurasi peering Microsoft.
- Jika Anda menggunakan peering publik dan saat ini memiliki aturan Jaringan IP untuk alamat IP publik yang digunakan untuk mengakses Azure Storage atau Azure SQL Database, Anda perlu memastikan bahwa kumpulan IP NAT yang dikonfigurasi dengan peering Microsoft disertakan dalam daftar alamat IP publik untuk akun penyimpanan Azure atau akun Azure SQL.
- Peering Publik Warisan menggunakan Source Network Address Translation (SNAT) ke IP publik terdaftar Microsoft, sementara peering Microsoft tidak.
- Untuk berpindah ke peering Microsoft tanpa waktu henti, gunakan langkah-langkah dalam artikel ini dalam urutan disajikan.
1. Membuat peering Microsoft
Jika peering Microsoft belum dibuat, gunakan salah satu artikel berikut untuk membuat peering Microsoft. Jika penyedia konektivitas Anda menawarkan layanan Layer 3 terkelola, Anda dapat meminta penyedia konektivitas untuk mengaktifkan peering Microsoft untuk Anda.
Jika Anda mengelola lapisan 3, informasi berikut diperlukan sebelum Anda dapat melanjutkan:
Subnet /30 untuk tautan utama. Awalan harus merupakan awalan IPv4 publik yang valid yang dimiliki oleh Anda dan terdaftar dalam RIR / IRR. Dari subnet ini, Anda menetapkan alamat IP pertama yang dapat digunakan ke router Anda karena Microsoft menggunakan IP kedua yang dapat digunakan untuk router-nya.
Subnet /30 untuk tautan sekunder. Awalan harus merupakan awalan IPv4 publik yang valid yang dimiliki oleh Anda dan terdaftar dalam RIR / IRR. Dari subnet ini, Anda menetapkan alamat IP pertama yang dapat digunakan ke router Anda karena Microsoft menggunakan IP kedua yang dapat digunakan untuk router-nya.
ID VLAN yang valid untuk menetapkan peering ini. Pastikan tidak ada peering lain di sirkuit yang menggunakan ID VLAN yang sama. Untuk tautan Primer dan Sekunder, Anda harus menggunakan ID VLAN yang sama.
Nomor AS untuk peering. Anda dapat menggunakan nomor AS 2-byte dan 4-byte.
Prefiks yang diiklankan: Anda harus menyediakan daftar semua prefiks yang Anda rencanakan untuk beriklan selama sesi BGP. Hanya prefiks alamat IP publik yang diterima. Jika Anda berencana mengirim sekumpulan prefiks, Anda dapat mengirim daftar yang dipisahkan koma. Prefiks ini harus didaftarkan kepada Anda dalam RIR / IRR.
Nama Registri Perutean: Anda dapat menentukan RIR / IRR di mana nomor dan prefiks AS terdaftar.
Opsional - ASN Pelanggan: Jika Anda mengiklankan awalan yang tidak terdaftar ke nomor AS peering, Anda dapat menentukan nomor AS terdaftar yang tidak terdaftar.
Opsional - Hash MD5 jika Anda memilih untuk menggunakannya.
Instruksi terperinci untuk mengaktifkan peering Microsoft dapat ditemukan di artikel berikut ini:
- Membuat peering Microsoft menggunakan portal Azure
- Membuat peering Microsoft menggunakan Azure Powershell
- Membuat peering Microsoft menggunakan Azure CLI
2. Memvalidasi peering Microsoft diaktifkan
Memverifikasi bahwa peering Microsoft diaktifkan dan awalan publik yang diiklankan berada dalam status dikonfigurasi.
3. Mengonfigurasi dan melampirkan filter rute ke sirkuit
Secara default, peering Microsoft baru tidak mengiklankan awalan apa pun hingga filter rute dilampirkan ke sirkuit. Saat membuat aturan filter rute, Anda bisa menentukan daftar komunitas layanan untuk wilayah Azure yang ingin Anda konsumsi untuk layanan Azure PaaS. Fitur ini memberi Anda fleksibilitas untuk memfilter rute sesuai kebutuhan Anda, seperti yang ditunjukkan pada cuplikan layar berikut:
Catatan
Peering publik mengiklankan semua awalan wilayah Azure secara default. Sedangkan, di peering Microsoft, Anda dapat memilih wilayah di filter rute yang terkait dengan peering Microsoft untuk membatasi jumlah rute yang diiklankan ke jaringan lokal Anda. Untuk mendapatkan perilaku perutean yang sama dengan Peering publik, pilih semua wilayah Azure dan awalan layanan.
Mengonfigurasi filter rute menggunakan salah satu artikel berikut ini:
- Mengonfigurasi filter rute untuk peering Microsoft - portal Microsoft Azure
- Mengonfigurasi filter rute untuk peering Microsoft menggunakan Azure PowerShell
- Mengonfigurasi filter rute untuk peering Microsoft menggunakan Azure CLI
4. Menghapus peering publik
Setelah memverifikasi peering Microsoft dikonfigurasi dan awalan yang ingin Anda gunakan diiklankan dengan benar melalui peering Microsoft, Anda kemudian dapat menghapus peering publik. Untuk menghapus peering publik, Anda bisa menggunakan Azure PowerShell atau Azure CLI. Untuk informasi lebih lanjut, baca artikel berikut:
- Menghapus peering publik Azure menggunakan Azure PowerShell
- Menghapus peering publik Azure menggunakan CLI
5. Menampilkan peering
Anda dapat melihat daftar semua sirkuit dan peering ExpressRoute di portal Microsoft Azure. Untuk informasi selengkapnya, lihat Menampilkan detail peering Microsoft.
Langkah berikutnya
Untuk informasi selengkapnya tentang ExpressRoute, lihat Tanya Jawab Umum ExpressRoute.