Esercitazione: Creare e modificare il peering per un circuito ExpressRoute usando il portale di Azure

Questa esercitazione illustra come creare e gestire la configurazione del routing per un circuito ExpressRoute di Azure Resource Manager usando il portale di Azure. La procedura seguente mostra anche come controllare lo stato e aggiornare, eliminare o effettuare il deprovisioning dei peering per un circuito ExpressRoute. Se si vuole usare un metodo diverso per eseguire operazioni nel circuito, selezionare l'articolo appropriato nell'elenco seguente:

È possibile configurare il peering privato e il peering Microsoft per un circuito ExpressRoute (il peering pubblico di Azure è deprecato per i nuovi circuiti). I peering possono essere configurati nell'ordine che si preferisce. assicurandosi, tuttavia, di completare la configurazione di un peering per volta. Per altre informazioni sul routing dei domini e il peering , vedere Domini di routing ExpressRoute. Per informazioni sul peering pubblico, vedere Creare e gestire il peering pubblico di ExpressRoute.

In questa esercitazione verranno illustrate le procedure per:

  • Configurare, aggiornare ed eliminare il peering Microsoft per un circuito
  • Configurare, aggiornare ed eliminare il peering privato di Azure per un circuito

Prerequisiti

  • Prima di iniziare la configurazione, rivedere le pagine seguenti:
  • È necessario avere un circuito ExpressRoute attivo. Seguire le istruzioni per creare un circuito ExpressRoute e chiedere al provider di connettività di abilitarlo prima di continuare. Per configurare i peering, è necessario che sia stato effettuato il provisioning del circuito ExpressRoute e che il circuito sia in stato abilitato.
  • Se si prevede di usare una chiave condivisa o un hash MD5, assicurarsi di usare la chiave su entrambi i lati del tunnel. Il limite massimo è di 25 caratteri alfanumerici. I caratteri speciali non sono supportati.

Queste istruzioni si applicano solo ai circuiti creati con provider di servizi che offrono servizi di connettività di livello 2. Se si usa un provider di servizi che offre servizi gestiti di livello 3 (in genere un IPVPN, come MPLS), il provider di connettività configura e gestisce il routing per conto dell'utente.

Importante

Attualmente non vengono annunciati peering configurati da provider di servizi tramite il portale di gestione del servizio. L'abilitazione di questa funzionalità sarà presto disponibile. Rivolgersi al provider di servizi prima di configurare peering BGP.

Peering Microsoft

Questa sezione consente di creare, ottenere, aggiornare ed eliminare la configurazione del peering Microsoft per un circuito ExpressRoute.

Importante

Per i circuiti ExpressRoute configurati prima del 1 agosto 2017 tutti i prefissi di servizio saranno annunciati tramite il peering Microsoft, anche se non sono definiti i filtri di route. Il peering Microsoft dei circuiti ExpressRoute che vengono configurati dopo il 1° agosto 2017 non avrà alcun prefisso annunciato fino a quando non viene associato un filtro di route per il circuito. Per altre informazioni, vedere Configure a route filter for Microsoft peering (Configurare un filtro di route per il peering Microsoft).

Per creare il peering Microsoft

  1. Configurare il circuito ExpressRoute. Prima di continuare, controllare lo stato di Stato provider per assicurarsi che il provider di connettività abbia effettuato il provisioning completo del circuito.

    Se il provider di connettività offre servizi gestiti di livello 3, è possibile chiedere al provider di abilitare il peering Microsoft per l'utente. Non sarà necessario seguire le istruzioni riportate nelle sezioni seguenti. Se invece il provider di connettività non gestisce il routing per conto dell'utente, dopo aver creato il circuito continuare con questa procedura.

    Circuito - Stato provider: Senza provisioning

    Screenshot che mostra la pagina Panoramica del circuito Demo di ExpressRoute con una casella rossa che evidenzia lo stato del provider impostato su Non sottoposto a provisioning.

    Circuito - Stato provider: Provisioning eseguito

    Screenshot che mostra la pagina Panoramica del circuito Demo di ExpressRoute con una casella rossa che evidenzia lo stato del provider impostato su Provisioned.

  2. Configurare il peering Microsoft per il circuito. Prima di continuare, verificare di avere le informazioni seguenti.

    • Una coppia di subnet di proprietà dell'utente e registrata in un R/IRR ri. Una subnet verrà usata per il collegamento primario e l'altra per il collegamento secondario. Da ognuna di queste subnet, si assegnerà il primo indirizzo IP utilizzabile al router come Microsoft usa il secondo indirizzo IP utilizzabile per il router. Sono disponibili tre opzioni per questa coppia di subnet:
      • IPv4: due subnet /30. Devono essere prefissi IPv4 pubblici validi.
      • IPv6: due subnet /126. Devono essere prefissi IPv6 pubblici validi.
      • Entrambi: due subnet /30 e due subnet /126.
    • Un ID VLAN valido su cui stabilire questo peering. Assicurarsi che nessun altro peering nel circuito usi lo stesso ID VLAN. Per i collegamenti primario e secondario, è necessario usare lo stesso ID VLAN.
    • Numero AS per il peering. È possibile usare numeri AS a 2 e a 4 byte.
    • Prefissi annunciati: fornire un elenco di tutti i prefissi che si intende annunciare nella sessione BGP. Sono accettati solo prefissi di indirizzi IP pubblici. Se si intende inviare un set di prefissi, è possibile creare un elenco delimitato da virgole. Questi prefissi devono essere intestati all'utente in un registro RIR o IRR.
    • Facoltativo - ASN cliente: se si annunciano prefissi non registrati con l'ASN del peering, è possibile specificare il numero ASN con cui sono registrati.
    • Routing Registry Name: è possibile specificare il registro RIR/IRR in cui sono registrati il numero AS e i prefissi.
    • Facoltativo: un hash MD5, se si sceglie di usarne uno.
  3. È possibile selezionare il peering che si vuole configurare, come illustrato nell'esempio seguente. Selezionare la riga del peering Microsoft.

    Screenshot che mostra come selezionare la riga di peering Microsoft.

  4. Configurare il peering Microsoft. Salvare la configurazione dopo aver specificato tutti i parametri. L'immagine seguente mostra una configurazione di esempio:

    Screenshot che mostra Microsoft configurazione del peering.

    Importante

    Microsoft verifica se all'utente sono assegnati "Prefissi pubblici annunciati" e "ASN peer" (o "ASN cliente") nel registro di sistema di routing Internet. Se si ricevono prefissi pubblici da un'altra entità e l'assegnazione non viene registrata con il registro di sistema di routing, la convalida automatica non verrà completata e sarà richiesta la convalida manuale. Se la convalida automatica ha esito negativo, verrà visualizzato il messaggio "Convalida necessaria".

    Se viene visualizzato il messaggio 'Convalida necessaria', raccogliere i documenti che mostrano che i prefissi pubblici sono assegnati all'organizzazione dall'entità elencata come proprietaria dei prefissi nel registro di routing, quindi inviarli per la convalida manuale aprendo un ticket di supporto.

    Se il circuito raggiunge uno stato necessario per la convalida, è necessario aprire un ticket di supporto per mostrare la prova di proprietà dei prefissi al team di supporto. È possibile aprire un ticket di supporto direttamente dal portale, come mostrato nell'esempio seguente:

    Screenshot che mostra la nuova richiesta di ticket di supporto per inviare la prova di proprietà per i prefissi pubblici.

Per visualizzare i dettagli del peering Microsoft

È possibile visualizzare le proprietà del peering Microsoft selezionando la riga corrispondente.

Screenshot che mostra come visualizzare Microsoft proprietà di peering.

Per aggiornare la configurazione del peering Microsoft

È possibile selezionare la riga relativa al peering da modificare, quindi modificare le proprietà del peering e salvare le modifiche.

Screenshot che mostra come aggiornare Microsoft configurazione del peering.

Peering privato di Azure

Questa sezione fornisce le istruzioni per creare, ottenere, aggiornare ed eliminare la configurazione del peering privato di Azure per un circuito ExpressRoute.

Per creare un peering privato di Azure

  1. Configurare il circuito ExpressRoute. Prima di continuare, assicurarsi che il provider di connettività abbia effettuato il provisioning completo del circuito.

    Se il provider di connettività offre servizi gestiti di livello 3, è possibile chiedere al provider di connettività di abilitare il peering privato di Azure per l'utente. Non sarà necessario seguire le istruzioni riportate nelle sezioni seguenti. Se invece il provider di connettività non gestisce il routing per conto dell'utente, dopo aver creato il circuito continuare con la procedura seguente.

    Circuito - Stato provider: Senza provisioning

    Screenshot che mostra la pagina Panoramica del circuito Demo di ExpressRoute con una casella rossa che evidenzia lo stato provider impostato su Non sottoposto a provisioning.

    Circuito - Stato provider: Provisioning eseguito

    Screenshot che mostra la pagina Panoramica del circuito Demo expressRoute con una casella rossa che evidenzia lo stato del provider impostato su Provisioned.

  2. Configurare il peering privato di Azure per il circuito. Prima di continuare con i passaggi successivi, verificare di avere gli elementi seguenti:

    • Coppia di subnet che non fanno parte di uno spazio indirizzi riservato per le reti virtuali. Una subnet verrà usata per il collegamento primario e l'altra per il collegamento secondario. Da ognuna di queste subnet, si assegnerà il primo indirizzo IP utilizzabile al router come Microsoft usa il secondo indirizzo IP utilizzabile per il router. Sono disponibili tre opzioni per questa coppia di subnet:
      • IPv4: due subnet /30.
      • IPv6: due subnet /126.
      • Entrambi: due subnet /30 e due subnet /126.
    • Un ID VLAN valido su cui stabilire questo peering. Assicurarsi che nessun altro peering nel circuito usi lo stesso ID VLAN. Per i collegamenti primario e secondario, è necessario usare lo stesso ID VLAN.
    • Numero AS per il peering. È possibile usare numeri AS a 2 e a 4 byte. È possibile usare un numero AS privato per questo peering, ad eccezione dell'intervallo da 65515 a 65520, inclusi questi numeri.
    • Quando si configura il peering privato, è necessario annunciare le route dal router perimetrale locale ad Azure tramite BGP.
    • Facoltativo: un hash MD5, se si sceglie di usarne uno.
  3. Selezionare la riga corrispondente al peering privato di Azure, come illustrato nell'esempio seguente:

    Screenshot che mostra come selezionare la riga del peering privato.

  4. Configurare il peering privato. Salvare la configurazione dopo aver specificato tutti i parametri.

    Screenshot che mostra la configurazione del peering privato.

Per visualizzare i dettagli relativi al peering privato di Azure

È possibile visualizzare le proprietà del peering privato di Azure selezionandolo.

Screenshot che mostra come visualizzare le proprietà del peering privato.

Per aggiornare la configurazione del peering privato di Azure

È possibile selezionare la riga per il peering e modificare le relative proprietà. Al termine dell'aggiornamento, salvare le modifiche.

Screenshot che mostra come aggiornare la configurazione del peering privato.

Pulire le risorse

Per eliminare il peering Microsoft

Per rimuovere la configurazione del peering Microsoft, fare clic con il pulsante destro del mouse sul peering e scegliere Elimina, come illustrato nell'immagine seguente:

Screenshot che mostra come eliminare Microsoft peering.

Per eliminare un peering privato di Azure

Per rimuovere la configurazione del peering privato, fare clic con il pulsante destro del mouse sul peering e scegliere Elimina, come illustrato nell'immagine seguente:

Avviso

È necessario assicurarsi che tutte le connessioni di rete virtuale e le connessioni Copertura globale di ExpressRoute vengano rimosse prima di eseguire questa operazione.

Screenshot che mostra come eliminare il peering privato.

Passaggi successivi

Dopo la configurazione del peering privato di Azure, è possibile creare un gateway ExpressRoute per collegare una rete virtuale al circuito.