Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
- Portale di Azure
- PowerShell
- Interfaccia della riga di comando di Azure
- PowerShell (classic) (PowerShell (classico))
Questo articolo illustra la procedura per creare e gestire la configurazione di peering/routing per un circuito ExpressRoute usando PowerShell e il modello di distribuzione classica. I passaggi seguenti illustrano come controllare lo stato, aggiornare, eliminare e disattivare i peering per un circuito ExpressRoute. È possibile configurare una, due o tutte e tre le interconnessioni (interconnessione privata di Azure, interconnessione pubblica di Azure e interconnessione Microsoft) per un circuito ExpressRoute. È possibile configurare i peering in qualsiasi ordine scelto. assicurandosi, tuttavia, di completare la configurazione di un peering per volta.
Queste istruzioni si applicano solo ai circuiti creati con provider di servizi che offrono servizi di connettività di livello 2. Se si usa un provider di servizi che offre servizi di livello 3 gestiti, il provider di connettività configura e gestisce automaticamente il routing.
Importante
A partire dal 1° marzo 2017, non è possibile creare nuovi circuiti ExpressRoute nel modello di distribuzione classica.
- È possibile spostare un circuito di ExpressRoute esistente dal modello di distribuzione classica al modello di distribuzione Resource Manager senza eventuali tempi di inattività della connessione. Per altre informazioni, vedere Spostare un circuito esistente.
- È possibile connettersi alle reti virtuali nel modello di distribuzione classica impostando allowClassicOperations su TRUE.
Usare i collegamenti seguenti per creare e gestire circuiti di ExpressRoute nel modello di distribuzione Resource Manager:
Informazioni sui modelli di distribuzione di Azure
Azure attualmente funziona con due modelli di distribuzione: Azure Resource Manager e classica. I due modelli non sono completamente compatibili tra loro. Prima di iniziare, è necessario conoscere il modello in cui si vuole lavorare. Per informazioni sui modelli di distribuzione, vedere Informazioni sui modelli di distribuzione. Se sei nuovo in Azure, ti consigliamo di utilizzare il modello di distribuzione di Resource Manager.
Prerequisiti di configurazione
- Assicurarsi di esaminare la pagina dei prerequisiti , la pagina dei requisiti di routing e la pagina dei flussi di lavoro prima di iniziare la configurazione.
- È necessario avere un circuito ExpressRoute attivo. Seguire le istruzioni per creare un circuito ExpressRoute e abilitare il circuito dal provider di connettività prima di procedere. Per poter eseguire i cmdlet seguenti, è necessario che il circuito ExpressRoute sia in uno stato di provisioning e abilitato.
Scaricare i cmdlet di PowerShell più recenti
Installare le versioni più recenti dei moduli di PowerShell per Gestione dei servizi di Azure e il modulo ExpressRoute. Non è possibile usare l'ambiente Azure CloudShell per eseguire moduli di Gestione dei servizi.
Usare le istruzioni nell'articolo Installazione del modulo Service Management per installare il modulo gestione dei servizi di Azure. Se hai già installato il modulo Az o RM, assicurati di usare "-AllowClobber."
Importare i moduli installati. Quando si usa l'esempio seguente, modificare il percorso in base alla posizione e alla versione dei moduli di PowerShell installati.
Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1' Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
Per accedere all'account Azure, aprire la console di PowerShell con diritti elevati e connettersi all'account. Usare l'esempio seguente per connettersi usando il modulo Gestione servizi:
Add-AzureAccount
Peering privato di Azure
Questa sezione fornisce istruzioni su come creare, ottenere, aggiornare ed eliminare la configurazione del peering privato di Azure per un circuito ExpressRoute.
Per creare un peering privato di Azure
Creare un circuito ExpressRoute.
Seguire le istruzioni per creare un circuito ExpressRoute che verrà fornito dal provider di connettività. Se il provider di connettività offre servizi gestiti di livello 3, è possibile richiedere al provider di connettività di abilitare il peering privato di Azure. In questo caso, non sarà necessario seguire le istruzioni riportate nelle sezioni seguenti. Tuttavia, se il provider di connettività non gestisce automaticamente il routing, dopo aver creato il circuito, continuare con i passaggi seguenti.
Controllare il circuito ExpressRoute per verificare che sia stato provisionato.
Verificare se è stato effettuato il provisioning del circuito ExpressRoute e anche Abilitato.
Get-AzureDedicatedCircuit -ServiceKey "*********************************"
Valore restituito:
Bandwidth : 200 CircuitName : MyTestCircuit Location : Silicon Valley ServiceKey : ********************************* ServiceProviderName : equinix ServiceProviderProvisioningState : Provisioned Sku : Standard Status : Enabled
Assicurarsi che il circuito sia visualizzato come configurato e attivo. In caso contrario, collabora con il tuo provider di connettività per portare il circuito allo stato e condizione richiesti.
ServiceProviderProvisioningState : Provisioned Status : Enabled
Configurare il peering privato di Azure per il circuito.
Prima di procedere con i passaggi successivi, assicurarsi di disporre degli elementi seguenti:
- Una subnet /30 per il collegamento primario. La subnet non deve far parte di alcuno spazio indirizzi riservato per le reti virtuali.
- Una sottorete /30 per il collegamento secondario. La subnet non deve far parte di alcuno spazio indirizzi riservato per le reti virtuali.
- Un ID VLAN valido per stabilire questo collegamento. Assicurati che nessun altro peering nel circuito utilizzi lo stesso ID VLAN.
- Numero AS per il peering. È possibile usare numeri AS a 2 e a 4 byte. È possibile usare il numero AS privato per questo peering. Verificare di non usare 65515.
- Un hash MD5, se si sceglie di usarne uno. Facoltativo.
È possibile usare l'esempio seguente per configurare il peering privato di Azure per il circuito:
New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100
Se si vuole usare un hash MD5, usare l'esempio seguente per configurare il peering privato per il circuito:
New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100 -SharedKey "A1B2C3D4"
Importante
Verifica di specificare il numero AS non come ASN del cliente, ma come ASN di peering.
Per visualizzare i dettagli relativi al peering privato di Azure
È possibile visualizzare i dettagli di configurazione usando il cmdlet seguente:
Get-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"
Valore restituito:
AdvertisedPublicPrefixes :
AdvertisedPublicPrefixesState : Configured
AzureAsn : 12076
CustomerAutonomousSystemNumber :
PeerAsn : 1234
PrimaryAzurePort :
PrimaryPeerSubnet : 10.0.0.0/30
RoutingRegistryName :
SecondaryAzurePort :
SecondaryPeerSubnet : 10.0.0.4/30
State : Enabled
VlanId : 100
Per aggiornare la configurazione del peering privato di Azure
È possibile aggiornare qualsiasi parte della configurazione usando il cmdlet seguente. Nell'esempio seguente l'ID VLAN del circuito viene aggiornato da 100 a 500.
Set-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 500 -SharedKey "A1B2C3D4"
Per eliminare un peering privato di Azure
È possibile rimuovere la configurazione del peering eseguendo il cmdlet seguente. Prima di eseguire questo cmdlet, è necessario assicurarsi che tutte le reti virtuali siano scollegate dal circuito ExpressRoute.
Remove-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"
Peering di Microsoft
Questa sezione fornisce istruzioni su come creare, ottenere, aggiornare ed eliminare la configurazione del peering Microsoft per un circuito ExpressRoute.
Per creare il peering Microsoft
Creare un circuito ExpressRoute
Seguire le istruzioni per creare un circuito ExpressRoute che verrà fornito dal provider di connettività. Se il provider di connettività offre servizi gestiti di livello 3, è possibile richiedere al provider di connettività di abilitare il peering privato di Azure. In questo caso, non sarà necessario seguire le istruzioni riportate nelle sezioni seguenti. Tuttavia, se il provider di connettività non gestisce automaticamente il routing, dopo aver creato il circuito, continuare con i passaggi seguenti.
Verificare il circuito ExpressRoute per assicurarsi che sia stato correttamente configurato
Verificare che il circuito sia visualizzato come Configurato (Provisioned) e Abilitato (Enabled).
Get-AzureDedicatedCircuit -ServiceKey "*********************************"
Valore restituito:
Bandwidth : 200 CircuitName : MyTestCircuit Location : Silicon Valley ServiceKey : ********************************* ServiceProviderName : equinix ServiceProviderProvisioningState : Provisioned Sku : Standard Status : Enabled
Verificare che il circuito sia visualizzato come Configurato (Provisioned) e Abilitato (Enabled). In caso contrario, collabora con il tuo provider di connettività per portare il circuito allo stato e condizione richiesti.
ServiceProviderProvisioningState : Provisioned Status : Enabled
Configurare il peering Microsoft per il circuito
Configurare il peering Microsoft per il circuito. Prima di continuare, verificare di avere le informazioni seguenti.
- Coppia di subnet di proprietà dell'utente e registrata in un registro RIR/IRR. Una subnet verrà usata per il collegamento primario e l'altra per il collegamento secondario. Da ognuna di queste subnet si assegna al router il primo indirizzo IP utilizzabile, poiché il secondo indirizzo IP utilizzabile viene usato da Microsoft per il proprio router. Sono disponibili tre opzioni per questa coppia di subnet: * IPv4: due subnet /30. Devono essere prefissi IPv4 pubblici validi. * IPv6: 2 subnet /126. Devono essere prefissi IPv6 pubblici validi. * Entrambi: due subnet /30 e due subnet /126.
- Il peering di Microsoft consente di comunicare con gli indirizzi IP pubblici nella rete Microsoft. Gli endpoint del traffico nella rete locale devono quindi essere pubblici. Questa operazione viene in genere eseguita usando SNAT.
Annotazioni
Quando si usa SNAT, è consigliabile usare un indirizzo IP pubblico dall'intervallo assegnato al collegamento primario o secondario. È invece consigliabile usare un intervallo diverso di indirizzi IP pubblici assegnati all'utente e registrati in un Registro Internet regionale (RIR) o in un Internet Routing Registry (IRR). A seconda del volume di chiamata, questo intervallo può essere piccolo come un singolo indirizzo IP (rappresentato da '/32' per IPv4 o '/128' per IPv6).
- Un ID VLAN valido per stabilire questo collegamento. Assicurarsi che nessun altro peering nel circuito utilizzi lo stesso ID VLAN. Per i collegamenti primario e secondario, è necessario usare lo stesso ID VLAN.
- Numero AS per il peering. È possibile usare numeri AS a 2 e a 4 byte.
- Prefissi annunciati: fornire un elenco di tutti i prefissi che si intende annunciare nella sessione BGP. Sono accettati solo prefissi di indirizzi IP pubblici. Se si intende inviare un set di prefissi, è possibile creare un elenco delimitato da virgole. Questi prefissi devono essere intestati all'utente in un registro RIR o IRR.
- Facoltativo - ASN cliente: se si annunciano prefissi non registrati con l'ASN del peering, è possibile specificare il numero ASN con cui sono registrati.
- Nome del Registro di Routing: Puoi specificare il RIR / IRR presso cui sono registrati il numero AS e i prefissi.
- Facoltativo: un hash MD5, se si sceglie di usarne uno.
Eseguire il cmdlet seguente per configurare il peering Microsoft per il circuito:
New-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"
Per visualizzare i dettagli del peering Microsoft
È possibile visualizzare i dettagli di configurazione usando il cmdlet seguente:
Get-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"
Valore restituito:
AdvertisedPublicPrefixes : 123.0.0.0/30
AdvertisedPublicPrefixesState : Configured
AzureAsn : 12076
CustomerAutonomousSystemNumber : 2245
PeerAsn : 1234
PrimaryAzurePort :
PrimaryPeerSubnet : 10.0.0.0/30
RoutingRegistryName : ARIN
SecondaryAzurePort :
SecondaryPeerSubnet : 10.0.0.4/30
State : Enabled
VlanId : 300
Per aggiornare la configurazione del peering Microsoft
È possibile aggiornare qualsiasi parte della configurazione usando il cmdlet seguente:
Set-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"
Per eliminare il peering Microsoft
Per rimuovere la configurazione di peering, eseguire il cmdlet seguente:
Remove-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"
Passaggi successivi
Collegare quindi una rete virtuale a un circuito ExpressRoute.
- Per altre informazioni sui flussi di lavoro, vedere Flussi di lavoro di ExpressRoute.
- Per ulteriori informazioni sul peering dei circuiti, consultare circuiti ExpressRoute e domini di routing.