Creare e modificare il peering per un circuito ExpressRoute (versione classica)

• Azure portal
• PowerShell
• Interfaccia della riga di comando di Azure
• Video - Peering privato
• Video - Peering pubblico
• Video - Peering Microsoft
• PowerShell (classic) (PowerShell (classico))

Questo articolo descrive le procedure per creare e gestire la configurazione di peering/routing per un circuito ExpressRoute usando PowerShell e il modello di distribuzione classico. I passaggi seguenti illustrano come controllare lo stato, eseguire l'aggiornamento o l'eliminazione e il deprovisioning dei peering per un circuito ExpressRoute. Per un circuito ExpressRoute è possibile configurare uno, due o tutti e tre i peering (peering privato di Azure, peering pubblico di Azure e peering Microsoft). È possibile configurare i peering nell'ordine desiderato. assicurandosi, tuttavia, di completare la configurazione di un peering per volta.

Queste istruzioni si applicano solo ai circuiti creati con provider di servizi che offrono servizi di connettività di livello 2. Se si usa un provider di servizi che offre servizi gestiti di livello 3, il provider di connettività configura e gestisce il routing per conto dell’utente.

Importante

A partire dall'1 marzo 2017, non è possibile creare nuovi circuiti di ExpressRoute nel modello di distribuzione classica.

• È possibile spostare un circuito di ExpressRoute esistente dal modello di distribuzione classica al modello di distribuzione Resource Manager senza eventuali tempi di inattività della connessione. Per altre informazioni, vedere Spostare un circuito esistente.
• È possibile connettersi alle reti virtuali nel modello di distribuzione classica impostando allowClassicOperations su TRUE.

Usare i collegamenti seguenti per creare e gestire circuiti di ExpressRoute nel modello di distribuzione Resource Manager:

• Creare e gestire circuiti ExpressRoute
  
• Configurare il routing (peering) per circuiti ExpressRoute

Informazioni sui modelli di distribuzione di AzureAbout Azure deployment models

Azure attualmente funziona con due modelli di distribuzione: Azure Resource Manager e classica. I due modelli non sono completamente compatibili tra loro. Prima di iniziare, è necessario conoscere il modello da usare. Per informazioni, vedere l'articolo contenente le informazioni sui modelli di distribuzione. Se non si ha familiarità con Azure, è consigliabile usare il modello di distribuzione Resource Manager.

Prerequisiti di configurazione

• Assicurarsi di esaminare la pagina dei prerequisiti, la pagina dei requisiti di routing e la pagina flussi di lavoro prima di iniziare la configurazione.
• È necessario avere un circuito ExpressRoute attivo. Seguire le istruzioni per creare un circuito ExpressRoute e fare in modo che venga abilitato dal provider di connettività prima di procedere. Per poter eseguire i cmdlet seguenti, il circuito ExpressRoute deve essere in uno stato con provisioning e abilitato.

Scaricare i cmdlet di PowerShell più recenti

Installare le versioni più recenti dei moduli di PowerShell per Gestione dei servizi di Azure e il modulo ExpressRoute. Non è possibile usare l'ambiente Azure CloudShell per eseguire moduli di Gestione dei servizi.

1. Per installare il modulo di Gestione dei servizi di Azure, seguire le istruzioni riportate nell'articolo Installazione del modulo di Gestione dei servizi. Se è già installato il modulo Az o di Resource Manager, assicurarsi di usare "-AllowClobber".

2. Importare i moduli installati. Quando si usa l'esempio seguente, modificare il percorso in base alla posizione e alla versione dei moduli di PowerShell installati.

   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
   

3. Per accedere all'account Azure, aprire la console di PowerShell con diritti elevati e connettersi all'account. Usare l'esempio seguente per connettersi tramite il modulo di Gestione dei servizi:

   Add-AzureAccount
   

Peering privato di Azure

Questa sezione fornisce le istruzioni per creare, ottenere, aggiornare ed eliminare la configurazione del peering privato di Azure per un circuito ExpressRoute.

Per creare un peering privato di Azure

1. Creare un circuito ExpressRoute.

   Seguire le istruzioni per creare un circuito ExpressRoute ed eseguire il provisioning tramite il provider di connettività. Se il provider di connettività offre servizi gestiti di livello 3, è possibile chiedere al provider di connettività di abilitare il peering privato di Azure. In questo caso, non sarà necessario seguire le istruzioni riportate nelle sezioni seguenti. Tuttavia, se il provider di connettività non gestisce il routing per conto dell’utente, dopo aver creato il circuito, continuare con i passaggi seguenti.

2. Verificare che sia stato effettuato il provisioning del circuito ExpressRoute.

   È necessario verificare se è stato effettuato il provisioning del circuito ExpressRoute e se il circuito è abilitato.

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   Valore restituito:

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   Assicurarsi che lo stato visualizzato per il circuito sia Provisioning eseguito e Abilitato. In caso contrario, rivolgersi al provider di connettività affinché imposti gli stati necessari per il circuito.

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. Configurare il peering privato di Azure per il circuito.

   Prima di procedere con i passaggi successivi, verificare che siano presenti gli elementi seguenti:

   • Una subnet /30 per il collegamento primario. La subnet non deve far parte di alcuno spazio indirizzi riservato per le reti virtuali.
   • Una subnet /30 per il collegamento secondario. La subnet non deve far parte di alcuno spazio indirizzi riservato per le reti virtuali.
   • Un ID VLAN valido su cui stabilire questo peering. Verificare che nessun altro peering nel circuito usi lo stesso ID VLAN.
   • Numero AS per il peering. È possibile usare numeri AS a 2 e a 4 byte. È possibile usare il numero AS privato per questo peering. Verificare che non si stia usando 65515.
   • Un hash MD5, se si sceglie di usarne uno. Facoltativo.

   Per configurare il peering privato di Azure per il circuito, è possibile usare l'esempio seguente:

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100
   

   Se si vuole usare un hash MD5, usare l'esempio seguente per configurare il peering privato di Azure per il circuito:

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100 -SharedKey "A1B2C3D4"
   

   Importante

   Verificare di specificare il numero AS come ASN di peering e non come ASN cliente.

Per visualizzare i dettagli relativi al peering privato di Azure

Per visualizzare i dettagli di configurazione, usare il cmdlet seguente:

Get-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Valore restituito:

AdvertisedPublicPrefixes       : 
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : 
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 100

Per aggiornare la configurazione del peering privato di Azure

Per aggiornare qualsiasi parte della configurazione, usare il cmdlet seguente. Nell'esempio seguente il valore dell'ID VLAN del circuito viene aggiornato da 100 a 500.

Set-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 500 -SharedKey "A1B2C3D4"

Per eliminare un peering privato di Azure

Per rimuovere la configurazione di peering, eseguire il cmdlet seguente. Assicurarsi che tutte le reti virtuali siano scollegate dal circuito ExpressRoute prima di eseguire questo cmdlet.

Remove-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Peering Microsoft

Questa sezione fornisce le istruzioni per creare, ottenere, aggiornare ed eliminare la configurazione del peering Microsoft per un circuito ExpressRoute.

Per creare il peering Microsoft

1. Creare un circuito ExpressRoute

   Seguire le istruzioni per creare un circuito ExpressRoute ed eseguire il provisioning tramite il provider di connettività. Se il provider di connettività offre servizi gestiti di livello 3, è possibile chiedere al provider di connettività di abilitare il peering privato di Azure. In questo caso, non sarà necessario seguire le istruzioni riportate nelle sezioni seguenti. Tuttavia, se il provider di connettività non gestisce il routing per conto dell’utente, dopo aver creato il circuito, continuare con i passaggi seguenti.

2. Verificare che sia stato eseguito il provisioning del circuito ExpressRoute

   Verificare che lo stato visualizzato per il circuito sia Provisioning eseguito e Abilitato.

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   Valore restituito:

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   Verificare che lo stato visualizzato per il circuito sia Provisioning eseguito e Abilitato. In caso contrario, rivolgersi al provider di connettività affinché imposti gli stati necessari per il circuito.

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. Configurare il peering Microsoft per il circuito

   Configurare il peering Microsoft per il circuito. Prima di continuare, verificare di avere le informazioni seguenti.

   • Coppia di subnet di proprietà dell'utente e registrata in un registro RIR/IRR. Una subnet verrà usata per il collegamento primario e l'altra per il collegamento secondario. Da ognuna di queste subnet si assegna al router il primo indirizzo IP utilizzabile, poiché il secondo indirizzo IP utilizzabile viene usato da Microsoft per il proprio router. Sono disponibili tre opzioni per questa coppia di subnet: * IPv4: due subnet /30. Devono essere prefissi IPv4 pubblici validi. * IPv6: due subnet /126. Devono essere prefissi IPv6 pubblici validi. * Entrambi: due subnet /30 e due subnet /126.
   • Il peering Microsoft consente di comunicare con gli indirizzi IP pubblici nella rete Microsoft. Gli endpoint del traffico nella rete locale devono quindi essere pubblici. Questa operazione viene spesso eseguita usando SNAT.

   Nota

   Quando si usa SNAT, è consigliabile usare un indirizzo IP pubblico dall'intervallo assegnato al collegamento primario o secondario. È invece consigliabile usare un intervallo diverso di indirizzi IP pubblici assegnati all'utente e registrati in un Registro Internet regionale (RIR) o in Internet Routing Registry (IRR). A seconda del volume di chiamata, questo intervallo può essere piccolo come un singolo indirizzo IP (rappresentato da '/32' per IPv4 o '/128' per IPv6).

   • Un ID VLAN valido su cui stabilire questo peering. Assicurarsi che nessun altro peering nel circuito usi lo stesso ID VLAN. Per i collegamenti primario e secondario, è necessario usare lo stesso ID VLAN.
   • Numero AS per il peering. È possibile usare numeri AS a 2 e a 4 byte.
   • Prefissi annunciati: fornire un elenco di tutti i prefissi che si intende annunciare nella sessione BGP. Sono accettati solo prefissi di indirizzi IP pubblici. Se si intende inviare un set di prefissi, è possibile creare un elenco delimitato da virgole. Questi prefissi devono essere intestati all'utente in un registro RIR o IRR.
   • Facoltativo - ASN cliente: se si annunciano prefissi non registrati con l'ASN del peering, è possibile specificare il numero ASN con cui sono registrati.
   • Routing Registry Name: è possibile specificare il registro RIR/IRR in cui sono registrati il numero AS e i prefissi.
   • Facoltativo: un hash MD5, se si sceglie di usarne uno.

   Per configurare il peering Microsoft per il circuito, eseguire il cmdlet seguente:

   New-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"
   

Per visualizzare i dettagli del peering Microsoft

Per visualizzare i dettagli di configurazione, usare il cmdlet seguente:

Get-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Valore restituito:

AdvertisedPublicPrefixes       : 123.0.0.0/30
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 2245
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : ARIN
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 300

Per aggiornare la configurazione del peering Microsoft

Per aggiornare qualsiasi parte della configurazione, usare il cmdlet seguente:

Set-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"

Per eliminare il peering Microsoft

Per rimuovere la configurazione di peering, eseguire il cmdlet seguente:

Remove-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Passaggi successivi

Successivamente, Collegare una rete virtuale a un circuito ExpressRoute.

• Per ulteriori informazioni sui flussi di lavoro, vedere Flussi di lavoro ExpressRoute.
• Per altre informazioni sul peering del circuito, vedere l'articolo relativo ai circuiti ExpressRoute e domini di routing