Creare e modificare il peering per un circuito ExpressRoute (versione classica)

Questo articolo descrive le procedure per creare e gestire la configurazione di peering/routing per un circuito ExpressRoute usando PowerShell e il modello di distribuzione classico. La procedura seguente mostra anche come controllare lo stato e aggiornare, eliminare o effettuare il deprovisioning dei peering per un circuito ExpressRoute. Per un circuito ExpressRoute è possibile configurare uno, due o tutti e tre i peering (peering privato di Azure, peering pubblico di Azure e peering Microsoft). È possibile configurare i peering nell'ordine desiderato. assicurandosi, tuttavia, di completare la configurazione di un peering per volta.

Queste istruzioni si applicano solo ai circuiti creati con provider di servizi che offrono servizi di connettività di livello 2. Se si usa un provider di servizi che offre servizi gestiti di livello 3 (in genere una VPN IP, come MPLS), il provider di connettività configurerà e gestirà il routing per conto dell'utente.

Importante

A partire dall'1 marzo 2017, non è possibile creare nuovi circuiti di ExpressRoute nel modello di distribuzione classica.

  • È possibile spostare un circuito di ExpressRoute esistente dal modello di distribuzione classica al modello di distribuzione Resource Manager senza eventuali tempi di inattività della connessione. Per altre informazioni, vedere Spostare un circuito esistente.
  • È possibile connettersi alle reti virtuali nel modello di distribuzione classica impostando allowClassicOperations su TRUE.

Usare i collegamenti seguenti per creare e gestire circuiti di ExpressRoute nel modello di distribuzione Resource Manager:

Informazioni sui modelli di distribuzione di AzureAbout Azure deployment models

Azure attualmente funziona con due modelli di distribuzione: Azure Resource Manager e classica. I due modelli non sono completamente compatibili tra loro. Prima di iniziare, è necessario conoscere il modello da usare. Per informazioni, vedere l'articolo contenente le informazioni sui modelli di distribuzione. Se non si ha familiarità con Azure, è consigliabile usare il modello di distribuzione Resource Manager.

Prerequisiti di configurazione

  • Prima di iniziare la configurazione, assicurarsi di aver letto le pagine relative ai prerequisiti, ai requisiti per il routing e ai flussi di lavoro.
  • È necessario avere un circuito ExpressRoute attivo. Seguire le istruzioni per creare un circuito ExpressRoute e fare in modo che venga abilitato dal provider di connettività prima di procedere. Per poter eseguire i cmdlet descritti di seguito deve essere stato effettuato il provisioning del circuito ExpressRoute e lo stato del circuito deve essere abilitato.

Scaricare i cmdlet di PowerShell più recenti

Installare le versioni più recenti dei moduli di PowerShell per Gestione dei servizi di Azure e il modulo ExpressRoute. Non è possibile usare l'ambiente Azure CloudShell per eseguire moduli di Gestione dei servizi.

  1. Per installare il modulo di Gestione dei servizi di Azure, seguire le istruzioni riportate nell'articolo Installazione del modulo di Gestione dei servizi. Se è già installato il modulo Az o di Resource Manager, assicurarsi di usare "-AllowClobber".

  2. Importare i moduli installati. Quando si usa l'esempio seguente, modificare il percorso in base alla posizione e alla versione dei moduli di PowerShell installati.

    Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
    Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
    
  3. Per accedere all'account Azure, aprire la console di PowerShell con diritti elevati e connettersi all'account. Usare l'esempio seguente per connettersi tramite il modulo di Gestione dei servizi:

    Add-AzureAccount
    

Peering privato di Azure

Questa sezione fornisce le istruzioni per creare, ottenere, aggiornare ed eliminare la configurazione del peering privato di Azure per un circuito ExpressRoute.

Per creare un peering privato di Azure

  1. Creare un circuito ExpressRoute.

    Seguire le istruzioni per creare un circuito ExpressRoute e chiedere al provider di connettività di effettuarne il provisioning. Se il provider di connettività offre servizi gestiti di livello 3, è possibile chiedere al provider di connettività di abilitare il peering privato di Azure. In questo caso, non sarà necessario seguire le istruzioni riportate nelle sezioni seguenti. Se invece il provider di connettività non gestisce il routing per conto dell'utente, dopo aver creato il circuito, seguire questa procedura.

  2. Verificare che sia stato effettuato il provisioning del circuito ExpressRoute.

    È necessario verificare se è stato effettuato il provisioning del circuito ExpressRoute e se il circuito è abilitato.

    Get-AzureDedicatedCircuit -ServiceKey "*********************************"
    

    Valore restituito:

    Bandwidth                        : 200
    CircuitName                      : MyTestCircuit
    Location                         : Silicon Valley
    ServiceKey                       : *********************************
    ServiceProviderName              : equinix
    ServiceProviderProvisioningState : Provisioned
    Sku                              : Standard
    Status                           : Enabled
    

    Assicurarsi che lo stato visualizzato per il circuito sia Provisioning eseguito e Abilitato. In caso contrario, rivolgersi al provider di connettività affinché imposti gli stati necessari per il circuito.

    ServiceProviderProvisioningState : Provisioned
    Status                           : Enabled
    
  3. Configurare il peering privato di Azure per il circuito.

    Prima di procedere con i passaggi successivi, verificare che siano presenti gli elementi seguenti:

    • Una subnet /30 per il collegamento primario. Non deve far parte di alcuno spazio indirizzi riservato per le reti virtuali.
    • Una subnet /30 per il collegamento secondario. Non deve far parte di alcuno spazio indirizzi riservato per le reti virtuali.
    • Un ID VLAN valido su cui stabilire questo peering. Verificare che nessun altro peering nel circuito usi lo stesso ID VLAN.
    • Numero AS per il peering. È possibile usare numeri AS a 2 e a 4 byte. È possibile usare il numero AS privato per questo peering. Verificare di non usare il numero 65515.
    • Un hash MD5, se si sceglie di usarne uno. Facoltativo.

    Per configurare il peering privato di Azure per il circuito, è possibile usare l'esempio seguente:

    New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100
    

    Se si vuole usare un hash MD5, usare l'esempio seguente per configurare il peering privato di Azure per il circuito:

    New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100 -SharedKey "A1B2C3D4"
    

    Importante

    Verificare di specificare il numero AS come ASN di peering e non come ASN cliente.

Per visualizzare i dettagli relativi al peering privato di Azure

Per visualizzare i dettagli di configurazione, usare il cmdlet seguente:

Get-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Valore restituito:

AdvertisedPublicPrefixes       : 
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : 
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 100

Per aggiornare la configurazione del peering privato di Azure

Per aggiornare qualsiasi parte della configurazione, usare il cmdlet seguente. Nell'esempio seguente il valore dell'ID VLAN del circuito viene aggiornato da 100 a 500.

Set-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 500 -SharedKey "A1B2C3D4"

Per eliminare un peering privato di Azure

Per rimuovere la configurazione di peering, eseguire il cmdlet seguente. Assicurarsi che tutte le reti virtuali siano scollegate dal circuito ExpressRoute prima di eseguire questo cmdlet.

Remove-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Peering pubblico di Azure

Questa sezione fornisce le istruzioni per creare, ottenere, aggiornare ed eliminare la configurazione del peering pubblico di Azure per un circuito ExpressRoute.

Nota

Il peering pubblico di Azure è deprecato per i nuovi circuiti.

Per creare un peering pubblico di Azure

  1. Creare un circuito ExpressRoute

    Seguire le istruzioni per creare un circuito ExpressRoute e chiedere al provider di connettività di effettuarne il provisioning. Se il provider di connettività offre servizi gestiti di livello 3, è possibile chiedere al provider di abilitare il peering privato di Azure. In questo caso, non sarà necessario seguire le istruzioni riportate nelle sezioni seguenti. Se invece il provider di connettività non gestisce il routing per conto dell'utente, dopo aver creato il circuito, seguire questa procedura.

  2. Verificare che sia stato eseguito il provisioning del circuito ExpressRoute

    In primo luogo, è necessario verificare se è stato effettuato il provisioning del circuito ExpressRoute e se il circuito è abilitato.

    Get-AzureDedicatedCircuit -ServiceKey "*********************************"
    

    Valore restituito:

    Bandwidth                        : 200
    CircuitName                      : MyTestCircuit
    Location                         : Silicon Valley
    ServiceKey                       : *********************************
    ServiceProviderName              : equinix
    ServiceProviderProvisioningState : Provisioned
    Sku                              : Standard
    Status                           : Enabled
    

    Verificare che lo stato visualizzato per il circuito sia Provisioning eseguito e Abilitato. In caso contrario, rivolgersi al provider di connettività affinché imposti gli stati necessari per il circuito.

    ServiceProviderProvisioningState : Provisioned
    Status                           : Enabled
    
  3. Configurare il peering pubblico di Azure per il circuito

    Prima di continuare, verificare che siano presenti gli elementi seguenti:

    • Una subnet /30 per il collegamento primario. Deve essere un prefisso IPv4 pubblico valido.
    • Una subnet /30 per il collegamento secondario. Deve essere un prefisso IPv4 pubblico valido.
    • Un ID VLAN valido su cui stabilire questo peering. Verificare che nessun altro peering nel circuito usi lo stesso ID VLAN.
    • Numero AS per il peering. È possibile usare numeri AS a 2 e a 4 byte.
    • Un hash MD5, se si sceglie di usarne uno. Facoltativo.

    Importante

    Assicurarsi di specificare il numero AS come ASN di peering e non come ASN cliente.

    Per configurare il peering pubblico di Azure per il circuito, è possibile usare l'esempio seguente:

    New-AzureBGPPeering -AccessType Public -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -PeerAsn 1234 -VlanId 200
    

    Se si vuole usare un hash MD5, usare l'esempio seguente per configurare il circuito:

    New-AzureBGPPeering -AccessType Public -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -PeerAsn 1234 -VlanId 200 -SharedKey "A1B2C3D4"
    

Per visualizzare i dettagli relativi al peering pubblico di Azure

Per visualizzare i dettagli di configurazione, usare il cmdlet seguente:

Get-AzureBGPPeering -AccessType Public -ServiceKey "*********************************"

Valore restituito:

AdvertisedPublicPrefixes       : 
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 131.107.0.0/30
RoutingRegistryName            : 
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 131.107.0.4/30
State                          : Enabled
VlanId                         : 200

Per aggiornare la configurazione del peering pubblico di Azure

Per aggiornare qualsiasi parte della configurazione, usare il cmdlet seguente. In questo esempio il valore dell'ID VLAN del circuito viene aggiornato da 200 a 600.

Set-AzureBGPPeering -AccessType Public -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -PeerAsn 1234 -VlanId 600 -SharedKey "A1B2C3D4"

Verificare che lo stato visualizzato per il circuito sia Provisioning eseguito e Abilitato.

Per eliminare un peering pubblico di Azure

Per rimuovere la configurazione di peering, eseguire il cmdlet seguente:

Remove-AzureBGPPeering -AccessType Public -ServiceKey "*********************************"

Peering Microsoft

Questa sezione fornisce le istruzioni per creare, ottenere, aggiornare ed eliminare la configurazione del peering Microsoft per un circuito ExpressRoute.

Per creare il peering Microsoft

  1. Creare un circuito ExpressRoute

    Seguire le istruzioni per creare un circuito ExpressRoute e chiedere al provider di connettività di effettuarne il provisioning. Se il provider di connettività offre servizi gestiti di livello 3, è possibile chiedere al provider di connettività di abilitare il peering privato di Azure. In questo caso, non sarà necessario seguire le istruzioni riportate nelle sezioni seguenti. Se invece il provider di connettività non gestisce il routing per conto dell'utente, dopo aver creato il circuito, seguire questa procedura.

  2. Verificare che sia stato eseguito il provisioning del circuito ExpressRoute

    Verificare che lo stato visualizzato per il circuito sia Provisioning eseguito e Abilitato.

    Get-AzureDedicatedCircuit -ServiceKey "*********************************"
    

    Valore restituito:

    Bandwidth                        : 200
    CircuitName                      : MyTestCircuit
    Location                         : Silicon Valley
    ServiceKey                       : *********************************
    ServiceProviderName              : equinix
    ServiceProviderProvisioningState : Provisioned
    Sku                              : Standard
    Status                           : Enabled
    

    Verificare che lo stato visualizzato per il circuito sia Provisioning eseguito e Abilitato. In caso contrario, rivolgersi al provider di connettività affinché imposti gli stati necessari per il circuito.

    ServiceProviderProvisioningState : Provisioned
    Status                           : Enabled
    
  3. Configurare il peering Microsoft per il circuito

    Prima di procedere, verificare quanto segue:

    • Una subnet /30 per il collegamento primario. Deve essere un prefisso IPv4 pubblico valido di proprietà dell'utente e registrato presso un registro RIR o IRR.
    • Una subnet /30 per il collegamento secondario. Deve essere un prefisso IPv4 pubblico valido di proprietà dell'utente e registrato presso un registro RIR o IRR.
    • Un ID VLAN valido su cui stabilire questo peering. Verificare che nessun altro peering nel circuito usi lo stesso ID VLAN.
    • Numero AS per il peering. È possibile usare numeri AS a 2 e a 4 byte.
    • Advertised prefixes: è necessario fornire un elenco di tutti i prefissi che si intende pubblicizzare nella sessione BGP. Sono accettati solo prefissi di indirizzi IP pubblici. Per inviare un set di prefissi, è possibile creare un elenco con valori delimitati da virgole. Questi prefissi devono essere intestati all'utente in un registro RIR o IRR.
    • Customer ASN: se si annunciano prefissi registrati al numero AS di peering, è possibile specificare il numero AS a cui sono registrati. Facoltativo.
    • Routing Registry Name: è possibile specificare il registro RIR/IRR in cui sono registrati il numero AS e i prefissi.
    • Un hash MD5, se si sceglie di usarne uno. Facoltativo.

    Per configurare il peering Microsoft per il circuito, eseguire il cmdlet seguente:

    New-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"
    

Per visualizzare i dettagli del peering Microsoft

Per visualizzare i dettagli di configurazione, usare il cmdlet seguente:

Get-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Valore restituito:

AdvertisedPublicPrefixes       : 123.0.0.0/30
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 2245
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : ARIN
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 300

Per aggiornare la configurazione del peering Microsoft

Per aggiornare qualsiasi parte della configurazione, usare il cmdlet seguente:

Set-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"

Per eliminare il peering Microsoft

Per rimuovere la configurazione di peering, eseguire il cmdlet seguente:

Remove-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Passaggi successivi

Successivamente, Collegare una rete virtuale a un circuito ExpressRoute