Creare e modificare il peering per un circuito ExpressRoute usando il portale di Azure

  • Articolo

Questo articolo illustra come creare e gestire la configurazione del routing per un circuito ExpressRoute di Azure Resource Manager usando il portale di Azure. La procedura seguente mostra anche come controllare lo stato e aggiornare, eliminare o effettuare il deprovisioning dei peering per un circuito ExpressRoute. Se si vuole usare un metodo diverso per eseguire operazioni nel circuito, selezionare l'articolo appropriato nell'elenco seguente:

È possibile configurare il peering privato e il peering Microsoft per un circuito ExpressRoute (il peering pubblico di Azure è deprecato per i nuovi circuiti). I peering possono essere configurati nell'ordine che si preferisce. assicurandosi, tuttavia, di completare la configurazione di un peering per volta. Per altre informazioni sul routing dei domini e il peering , vedere Domini di routing ExpressRoute. Per informazioni sul peering pubblico, vedere Creare e gestire il peering pubblico di ExpressRoute.

Diagram showing an on-premises network connected to the Microsoft cloud through an ExpressRoute circuit.

Prerequisiti

  • Prima di iniziare la configurazione, rivedere le pagine seguenti:
  • È necessario avere un circuito ExpressRoute attivo. Seguire le istruzioni per creare un circuito ExpressRoute e chiedere al provider di connettività di abilitarlo prima di continuare. Per configurare i peering, è necessario che sia stato effettuato il provisioning del circuito ExpressRoute e che il circuito sia in stato abilitato.
  • Se si prevede di usare una chiave condivisa o un hash MD5, assicurarsi di usare la chiave su entrambi i lati del tunnel. Il limite massimo è di 25 caratteri alfanumerici. I caratteri speciali non sono supportati.

Queste istruzioni si applicano solo ai circuiti creati con provider di servizi che offrono servizi di connettività di livello 2. Se si usa un provider di servizi che offre servizi gestiti di livello 3 (in genere un IPVPN, come MPLS), il provider di connettività configura e gestisce il routing per conto dell'utente.

Importante

Attualmente non vengono annunciati peering configurati da provider di servizi tramite il portale di gestione del servizio. L'abilitazione di questa funzionalità sarà presto disponibile. Rivolgersi al provider di servizi prima di configurare peering BGP.

Peering Microsoft

Questa sezione consente di creare, ottenere, aggiornare ed eliminare la configurazione del peering Microsoft per un circuito ExpressRoute.

Importante

Per i circuiti ExpressRoute configurati prima del 1 agosto 2017 tutti i prefissi di servizio saranno annunciati tramite il peering Microsoft, anche se non sono definiti i filtri di route. Il peering Microsoft dei circuiti ExpressRoute che vengono configurati dopo il 1° agosto 2017 non avrà alcun prefisso annunciato fino a quando non viene associato un filtro di route per il circuito. Per altre informazioni, vedere Configure a route filter for Microsoft peering (Configurare un filtro di route per il peering Microsoft).

Per creare il peering Microsoft

  1. Configurare il circuito ExpressRoute. Prima di continuare, controllare lo stato di Stato provider per assicurarsi che il provider di connettività abbia effettuato il provisioning completo del circuito.

    Se il provider di connettività offre servizi gestiti di livello 3, è possibile chiedere al provider di abilitare il peering Microsoft per l'utente. Non sarà necessario seguire le istruzioni riportate nelle sezioni seguenti. Se invece il provider di connettività non gestisce il routing per conto dell'utente, dopo aver creato il circuito continuare con questa procedura.

    Circuito - Stato provider: Senza provisioning

    Screenshot showing the Overview page for the ExpressRoute Demo Circuit with a red box highlighting the Provider status set to Not provisioned.

    Circuito - Stato provider: Provisioning effettuato

    Screenshot that showing the Overview page for the ExpressRoute Demo Circuit with a red box highlighting the Provider status set to Provisioned.

  2. Configurare il peering Microsoft per il circuito. Prima di continuare, verificare di avere le informazioni seguenti.

    • Coppia di subnet di proprietà dell'utente e registrata in un registro RIR/IRR. Una subnet verrà usata per il collegamento primario e l'altra per il collegamento secondario. Da ognuna di queste subnet si assegna al router il primo indirizzo IP utilizzabile, poiché il secondo indirizzo IP utilizzabile viene usato da Microsoft per il proprio router. Sono disponibili tre opzioni per questa coppia di subnet:
      • IPv4: due subnet /30. Devono essere prefissi IPv4 pubblici validi.
      • IPv6: due subnet /126. Devono essere prefissi IPv6 pubblici validi.
      • Entrambi: due subnet /30 e due subnet /126.
    • Un ID VLAN valido su cui stabilire questo peering. Assicurarsi che nessun altro peering nel circuito usi lo stesso ID VLAN. Per i collegamenti primario e secondario, è necessario usare lo stesso ID VLAN.
    • Numero AS per il peering. È possibile usare numeri AS a 2 e a 4 byte.
    • Prefissi annunciati: fornire un elenco di tutti i prefissi che si intende annunciare nella sessione BGP. Sono accettati solo prefissi di indirizzi IP pubblici. Se si intende inviare un set di prefissi, è possibile creare un elenco delimitato da virgole. Questi prefissi devono essere intestati all'utente in un registro RIR o IRR.
    • Facoltativo - ASN cliente: se si annunciano prefissi non registrati con l'ASN del peering, è possibile specificare il numero ASN con cui sono registrati.
    • Routing Registry Name: è possibile specificare il registro RIR/IRR in cui sono registrati il numero AS e i prefissi.
    • Facoltativo: un hash MD5, se si sceglie di usarne uno.

  3. È possibile selezionare il peering che si vuole configurare, come illustrato nell'esempio seguente. Selezionare la riga del peering Microsoft.

    Screenshot showing how to select the Microsoft peering row.

  4. Configurare il peering Microsoft. Salvare la configurazione dopo aver specificato tutti i parametri. L'immagine seguente mostra una configurazione di esempio:

    Screenshot showing Microsoft peering configuration.

    Importante

    Microsoft verifica se all'utente sono assegnati "Prefissi pubblici annunciati" e "ASN peer" (o "ASN cliente") nel registro di sistema di routing Internet. Se si ricevono prefissi pubblici da un'altra entità e l'assegnazione non viene registrata con il registro di sistema di routing, la convalida automatica non verrà completata e sarà richiesta la convalida manuale. Se la convalida automatica ha esito negativo, verrà visualizzato il messaggio "Convalida necessaria".

    Se viene visualizzato il messaggio 'Convalida necessaria', raccogliere i documenti che mostrano che i prefissi pubblici sono assegnati all'organizzazione dall'entità elencata come proprietaria dei prefissi nel registro di routing, quindi inviarli per la convalida manuale aprendo un ticket di supporto.

    Se il circuito presenta lo stato Convalida necessaria, si dovrà aprire un ticket di supporto per fornire la prova della proprietà dei prefissi al team di supporto tecnico. È possibile aprire un ticket di supporto direttamente dal portale, come mostrato nell'esempio seguente:

    Screenshot showing new support ticket request to submit proof of ownership for public prefixes.

Per visualizzare i dettagli del peering Microsoft

È possibile visualizzare le proprietà del peering Microsoft selezionando la riga corrispondente.

Screenshot showing how to view Microsoft peering properties.

Per aggiornare la configurazione del peering Microsoft

È possibile selezionare la riga relativa al peering da modificare, quindi modificare le proprietà del peering e salvare le modifiche.

Screenshot showing how to update Microsoft peering configuration.

Peering privato di Azure

Questa sezione fornisce le istruzioni per creare, ottenere, aggiornare ed eliminare la configurazione del peering privato di Azure per un circuito ExpressRoute.

Per creare un peering privato di Azure

  1. Configurare il circuito ExpressRoute. Prima di continuare, assicurarsi che il provider di connettività abbia effettuato il provisioning completo del circuito.

    Se il provider di connettività offre servizi gestiti di livello 3, è possibile chiedere al provider di connettività di abilitare il peering privato di Azure per l'utente. Non sarà necessario seguire le istruzioni riportate nelle sezioni seguenti. Se invece il provider di connettività non gestisce il routing per conto dell'utente, dopo aver creato il circuito continuare con la procedura seguente.

    Circuito - Stato provider: Senza provisioning

    Screenshot showing the Overview page for the ExpressRoute Demo Circuit with a red box highlighting the Provider status that is set to Not provisioned.

    Circuito - Stato provider: Provisioning effettuato

    Screenshot showing the Overview page for the ExpressRoute Demo Circuit with a red box highlighting the Provider status that is set to Provisioned.

  2. Configurare il peering privato di Azure per il circuito. Prima di continuare con i passaggi successivi, verificare di avere gli elementi seguenti:

    • Coppia di subnet che non fanno parte di uno spazio indirizzi riservato per le reti virtuali. Una subnet verrà usata per il collegamento primario e l'altra per il collegamento secondario. Da ognuna di queste subnet si assegna al router il primo indirizzo IP utilizzabile, poiché il secondo indirizzo IP utilizzabile viene usato da Microsoft per il proprio router. Sono disponibili tre opzioni per questa coppia di subnet:
      • IPv4: due subnet /30.
      • IPv6: due subnet /126.
      • Entrambi: due subnet /30 e due subnet /126.
    • Un ID VLAN valido su cui stabilire questo peering. Assicurarsi che nessun altro peering nel circuito usi lo stesso ID VLAN. Per i collegamenti primario e secondario, è necessario usare lo stesso ID VLAN.
    • Numero AS per il peering. È possibile usare numeri AS a 2 e a 4 byte. È possibile usare un numero AS privato per questo peering, ad eccezione dell'intervallo da 65515 a 65520, inclusi questi numeri.
    • Quando si configura il peering privato, è necessario annunciare le route dal router perimetrale locale ad Azure tramite BGP.
    • Facoltativo: un hash MD5, se si sceglie di usarne uno.

  3. Selezionare la riga corrispondente al peering privato di Azure, come illustrato nell'esempio seguente:

    Screenshot showing how to select the private peering row.

  4. Configurare il peering privato. Salvare la configurazione dopo aver specificato tutti i parametri.

    Screenshot showing private peering configuration.

Per visualizzare i dettagli relativi al peering privato di Azure

È possibile visualizzare le proprietà del peering privato di Azure selezionandolo.

Screenshot showing how to view private peering properties.

Per aggiornare la configurazione del peering privato di Azure

È possibile selezionare la riga per il peering e modificare le relative proprietà. Al termine dell'aggiornamento, salvare le modifiche.

Screenshot showing how to update private peering configuration.

Pulire le risorse

Per eliminare il peering Microsoft

Per rimuovere la configurazione del peering Microsoft, fare clic con il pulsante destro del mouse sul peering e scegliere Elimina, come illustrato nell'immagine seguente:

Screenshot showing how to delete Microsoft peering.

Per eliminare un peering privato di Azure

Per rimuovere la configurazione del peering privato, fare clic con il pulsante destro del mouse sul peering e scegliere Elimina, come illustrato nell'immagine seguente:

Avviso

Prima di eseguire questa operazione, verificare che tutte le connessioni delle reti virtuali e le connessioni di Copertura globale ExpressRoute siano state rimosse.

Screenshot showing how to delete private peering.

Passaggi successivi

Dopo la configurazione del peering privato di Azure, è possibile creare un gateway ExpressRoute per collegare una rete virtuale al circuito.

Configurare un gateway di rete virtuale per ExpressRoute