Creare e gestire il peering pubblico di ExpressRoute

• Articolo - Peering pubblico
• Video - Peering pubblico
• Articolo - Peering Microsoft

Questo articolo illustra come creare e gestire la configurazione del routing di peering pubblico per un circuito ExpressRoute. È anche possibile controllare lo stato, l'aggiornamento o l'eliminazione e il deprovisioning dei peering. Questo articolo si applica ai circuiti di Resource Manager creati prima della deprecazione del peering pubblico. Se si dispone di un circuito precedentemente esistente (creato prima della deprecazione del peering pubblico), è possibile gestire/configurare il peering pubblico usando Azure PowerShell, l'interfaccia della riga di comando di Azure e il portale di Azure.

Nota

Il peering pubblico è deprecato. Non è possibile creare peering pubblico in nuovi circuiti ExpressRoute. Se invece si ha un nuovo circuito ExpressRoute, usare il peering Microsoft per i servizi di Azure.

Connettività

La connettività viene sempre attivata dalla rete WAN verso i servizi di Microsoft Azure. I servizi di Microsoft Azure non possono avviare connessioni nella rete tramite questo dominio di routing. Se il circuito ExpressRoute è abilitato per il peering pubblico di Azure, è possibile accedere agli intervalli IP pubblici usati in Azure tramite il circuito.

Dopo aver abilitato il peering pubblico, è possibile connettersi alla maggior parte dei servizi di Azure. Non è possibile selezionare in modo selettivo i servizi a cui pubblicizziamo le route.

• Servizi come Archiviazione di Azure, database SQL e siti Web vengono offerti su indirizzi IP pubblici.
• Tramite il dominio di routing del peering pubblico, è possibile connettersi privatamente ai servizi ospitati su indirizzi IP pubblici, inclusi gli indirizzi VIP dei servizi cloud.
• È possibile connettere il dominio di peering pubblico alla rete perimetrale e connettersi a tutti i servizi di Azure sui rispettivi indirizzi IP pubblici dalla rete WAN senza doversi connettere a Internet.

Servizi

Questa sezione illustra i servizi disponibili tramite il peering pubblico. Poiché il peering pubblico è deprecato, non è previsto l'aggiunta di nuovi o più servizi al peering pubblico. Se si usa il peering pubblico e il servizio che si vuole usare è supportato solo tramite peering Microsoft, è necessario passare al peering Microsoft. Per un elenco dei servizi supportati, vedere Peering Microsoft.

Supportati:

• Power BI
• È supportata la maggior parte dei servizi di Azure. Controllare direttamente con il servizio che si vuole usare per verificare il supporto.

Non supportati:

• Rete CDN
• Frontdoor di Azure
• Server Multi-Factor Authentication Server (legacy)
• Gestione traffico

Per convalidare la disponibilità per un servizio specifico, è possibile controllare la documentazione relativa al servizio per verificare se è presente un intervallo riservato pubblicato per tale servizio. È quindi possibile cercare gli intervalli IP del servizio di destinazione e confrontarsi con gli intervalli elencati nel file XML degli intervalli IP e dei servizi di Azure - Public Cloud XML. In alternativa, è possibile aprire un ticket di supporto per il servizio in questione per ottenere chiarimenti.

Confronto tra i peering

	Peering privato	Peering Microsoft	Peering pubblico (deprecato per i nuovi circuiti, verrà ritirato il 31 marzo 2024)
Massimo. Prefissi IPv4 supportati per peering	4000 per impostazione predefinita, 10.000 con ExpressRoute Premium	200	200
Massimo. Prefissi IPv6 supportati per peering	100	200	N/D
Intervalli di indirizzi IP supportati	Qualsiasi indirizzo IP valido entro la rete WAN.	Indirizzi IP pubblici di proprietà dell'utente o del provider di connettività.	Indirizzi IP pubblici di proprietà dell'utente o del provider di connettività.
Requisiti del numero AS	Numeri AS pubblici e privati. È necessario possedere un numero AS pubblico se si sceglie di usarne uno.	È possibile impostare numeri AS privati e pubblici per l'ASN peer. È tuttavia necessario dimostrare la proprietà degli indirizzi IP pubblici. Nota: se si usa l'ASN del cliente, è possibile impostare solo asn pubblico.	Numeri AS pubblici e privati. È tuttavia necessario dimostrare la proprietà degli indirizzi IP pubblici.
Protocolli IP supportati	IPv4, IPv6	IPv4, IPv6	IPv4
Indirizzi IP per l'interfaccia di routing	Indirizzi IP pubblici e RFC1918	Indirizzi IP pubblici registrati a nome dell'utente nei registri di routing.	Indirizzi IP pubblici registrati a nome dell'utente nei registri di routing.
Supporto per Hash MD5	Sì	Sì	Sì

Nota

Il peering pubblico di Azure ha 1 indirizzo IP NAT associato a ogni sessione BGP. Per più di 2 indirizzi IP NAT, passare al peering Microsoft. Il peering Microsoft consente di configurare le proprie allocazioni NAT, nonché di usare i filtri di route per gli annunci di prefissi selettivi. Per altre informazioni, vedere Passare al peering Microsoft.

Filtri di route personalizzati

È possibile definire filtri di route personalizzati nella propria rete per usare solo le route necessarie. Per informazioni sulla configurazione del routing, vedere la pagina relativa al routing .

Passaggi di Azure PowerShell

È possibile usare Azure Cloud Shell per eseguire la maggior parte dei cmdlet di PowerShell e dei comandi dell'interfaccia della riga di comando, invece di installare Azure PowerShell o l'interfaccia della riga di comando localmente. Azure Cloud Shell è una shell interattiva gratuita, configurata per l'uso con il proprio account, in cui sono preinstallati gli strumenti comuni di Azure. Per eseguire il codice contenuto in questo articolo in Azure Cloud Shell, aprire una sessione di Cloud Shell, usare il pulsante Copia in un blocco di codice per copiare il codice e incollarlo nella sessione di Cloud Shell con CTRL+MAIUSC+V in Windows e Linux o CMD+MAIUSC+V in macOS. Il testo incollato non viene eseguito automaticamente. Premere INVIO per eseguire il codice.

Esistono alcuni modi per avviare Cloud Shell:

Opzione	Collegamento
Fare clic su Prova nell'angolo superiore destro di un blocco di codice.
Aprire Cloud Shell nel browser.
Fare clic sul pulsante Cloud Shell nel menu in alto a destra nel portale di Azure.

Poiché il peering pubblico è deprecato, non è possibile configurare il peering pubblico in un nuovo circuito ExpressRoute.

1. Verificare di disporre di un circuito ExpressRoute di cui è stato effettuato il provisioning e che sia abilitato. Usare l'esempio seguente:

   Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
   

   La risposta restituita è simile all'esempio seguente:

   Name                             : ExpressRouteARMCircuit
   ResourceGroupName                : ExpressRouteResourceGroup
   Location                         : westus
   Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
   Etag                             : W/"################################"
   ProvisioningState                : Succeeded
   Sku                              : {
                                      "Name": "Standard_MeteredData",
                                       "Tier": "Standard",
                                       "Family": "MeteredData"
                                     }
   CircuitProvisioningState         : Enabled
   ServiceProviderProvisioningState : Provisioned
   ServiceProviderNotes             : 
   ServiceProviderProperties        : {
                                       "ServiceProviderName": "Equinix",
                                       "PeeringLocation": "Silicon Valley",
                                       "BandwidthInMbps": 200
                                     }
   ServiceKey                       : **************************************
   Peerings                         : []
   

2. Configurare il peering pubblico di Azure per il circuito. Prima di continuare, verificare di avere a disposizione le informazioni seguenti.

   • Una subnet /30 per il collegamento primario. Questo indirizzo IP deve essere un prefisso IPv4 pubblico valido.
   • Una subnet /30 per il collegamento secondario. Questo indirizzo IP deve essere un prefisso IPv4 pubblico valido.
   • Un ID VLAN valido su cui stabilire questo peering. Assicurarsi che nessun altro peering nel circuito usi lo stesso ID VLAN.
   • Numero AS per il peering. È possibile usare numeri AS a 2 e a 4 byte.
   • Facoltativi:
   • Un hash MD5, se si sceglie di usarne uno.

   Per configurare il peering pubblico di Azure per il circuito, applicare l'esempio seguente:

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   Se si sceglie di usare un hash MD5, usare l'esempio seguente:

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100  -SharedKey "A1B2C3D4"
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   Importante

   Assicurarsi di specificare il numero AS come ASN di peering e non come ASN cliente.

Per visualizzare i dettagli relativi al peering pubblico di Azure

Per ottenere i dettagli di configurazione, usare il cmdlet seguente:

  $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

  Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -Circuit $ckt

Per aggiornare la configurazione del peering pubblico di Azure

Per aggiornare qualsiasi parte della configurazione, usare l'esempio seguente. In questo esempio il valore dell'ID VLAN del circuito viene aggiornato da 200 a 600.

Set-AzExpressRouteCircuitPeeringConfig  -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 600

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Per eliminare un peering pubblico di Azure

Per rimuovere la configurazione di peering, eseguire l'esempio seguente:

Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Passaggi dell'interfaccia della riga di comando di Azure

È possibile usare Azure Cloud Shell per eseguire la maggior parte dei cmdlet di PowerShell e dei comandi dell'interfaccia della riga di comando, invece di installare Azure PowerShell o l'interfaccia della riga di comando localmente. Azure Cloud Shell è una shell interattiva gratuita, configurata per l'uso con il proprio account, in cui sono preinstallati gli strumenti comuni di Azure. Per eseguire il codice contenuto in questo articolo in Azure Cloud Shell, aprire una sessione di Cloud Shell, usare il pulsante Copia in un blocco di codice per copiare il codice e incollarlo nella sessione di Cloud Shell con CTRL+MAIUSC+V in Windows e Linux o CMD+MAIUSC+V in macOS. Il testo incollato non viene eseguito automaticamente. Premere INVIO per eseguire il codice.

Esistono alcuni modi per avviare Cloud Shell:

Opzione	Collegamento
Fare clic su Prova nell'angolo superiore destro di un blocco di codice.
Aprire Cloud Shell nel browser.
Fare clic sul pulsante Cloud Shell nel menu in alto a destra nel portale di Azure.

1. Controllare il circuito ExpressRoute per assicurarsi che sia stato effettuato il provisioning e che sia abilitato. Usare l'esempio seguente:

   az network express-route list
   

   La risposta restituita è simile all'esempio seguente:

   "allowClassicOperations": false,
   "authorizations": [],
   "circuitProvisioningState": "Enabled",
   "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
   "gatewayManagerEtag": null,
   "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
   "location": "westus",
   "name": "MyCircuit",
   "peerings": [],
   "provisioningState": "Succeeded",
   "resourceGroup": "ExpressRouteResourceGroup",
   "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
   "serviceProviderNotes": null,
   "serviceProviderProperties": {
    "bandwidthInMbps": 200,
    "peeringLocation": "Silicon Valley",
    "serviceProviderName": "Equinix"
   },
   "serviceProviderProvisioningState": "Provisioned",
   "sku": {
    "family": "UnlimitedData",
    "name": "Standard_MeteredData",
    "tier": "Standard"
   },
   "tags": null,
   "type": "Microsoft.Network/expressRouteCircuits]
   

2. Configurare il peering pubblico di Azure per il circuito. Prima di continuare, verificare di avere a disposizione le informazioni seguenti.

   • Una subnet /30 per il collegamento primario. Questo indirizzo IP deve essere un prefisso IPv4 pubblico valido.
   • Una subnet /30 per il collegamento secondario. Questo indirizzo IP deve essere un prefisso IPv4 pubblico valido.
   • Un ID VLAN valido su cui stabilire questo peering. Assicurarsi che nessun altro peering nel circuito usi lo stesso ID VLAN.
   • Numero AS per il peering. È possibile usare numeri AS a 2 e a 4 byte.
   • Facoltativo: un hash MD5, se si sceglie di usarne uno.

   Per configurare il peering pubblico di Azure per il circuito, eseguire l'esempio seguente:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering
   

   Se si sceglie di usare un hash MD5, usare l'esempio seguente:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering --SharedKey "A1B2C3D4"
   

   Importante

   Assicurarsi di specificare il numero AS come ASN di peering e non come ASN cliente.

Per visualizzare i dettagli relativi al peering pubblico di Azure

Per ottenere i dettagli di configurazione, usare l'esempio seguente:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

L'output è simile all'esempio seguente:

{
  "azureAsn": 12076,
  "etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
  "gatewayManagerEtag": "18",
  "id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePublicPeering",
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": null,
  "name": "AzurePublicPeering",
  "peerAsn": 7671,
  "peeringType": "AzurePublicPeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "routeFilter": null,
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "",
  "sharedKey": null,
  "state": "Enabled",
  "stats": null,
  "vlanId": 100
}

Per aggiornare la configurazione del peering pubblico di Azure

Per aggiornare qualsiasi parte della configurazione, usare l'esempio seguente. In questo esempio il valore dell'ID VLAN del circuito viene aggiornato da 200 a 600.

az network express-route peering update --vlan-id 600 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Per eliminare un peering pubblico di Azure

Per rimuovere la configurazione di peering, eseguire l'esempio seguente:

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Procedure del portale di Azure

Per configurare il peering, usare i passaggi di PowerShell o dell'interfaccia della riga di comando contenuti in questo articolo. Per gestire un peering, è possibile usare le sezioni seguenti. Per riferimento, questi passaggi sono simili alla gestione di un peering Microsoft nel portale.

Per visualizzare i dettagli relativi al peering pubblico di Azure

Visualizzare le proprietà del peering pubblico di Azure selezionando il peering nel portale.

Per aggiornare la configurazione del peering pubblico di Azure

Selezionare la riga per il peering, quindi modificare le proprietà del peering.

Per eliminare un peering pubblico di Azure

Rimuovere la configurazione del peering selezionando l'icona di eliminazione.

Passaggi successivi

Passaggio successivo: Collegare una rete virtuale a un circuito ExpressRoute.

• Per ulteriori informazioni sui flussi di lavoro ExpressRoute, vedere Flussi di lavoro ExpressRoute.
• Per altre informazioni sul peering del circuito, vedere l'articolo relativo ai circuiti ExpressRoute e domini di routing
• Per ulteriori informazioni sull’uso delle reti virtuali, vedere Panoramica sulla rete virtuale.