Configurare i filtri di route per il peering Microsoft usando il Portale di Azure

  • Articolo

I filtri di route rappresentano un modo per usare un subset di servizi supportati tramite il peering Microsoft. I passaggi descritti in questo articolo consentono di configurare e gestire i filtri di route per i circuiti ExpressRoute.

I servizi di Microsoft 365 come Exchange Online, SharePoint Online e Skype for Business sono accessibili tramite il peering Microsoft. Quando il peering Microsoft viene configurato in un circuito ExpressRoute, tutti i prefissi relativi a questi servizi vengono annunciati tramite le sessioni BGP stabilite. A ogni prefisso viene associato un valore di community BGP per identificare il servizio offerto tramite il prefisso. Per un elenco dei valori della community BGP e dei servizi a cui sono associati, vedere community BGP.

Con la connettività a tutti i servizi di Azure e Microsoft 365 viene annunciato un numero elevato di prefissi tramite BGP. Questo numero elevato aumenta notevolmente le dimensioni delle tabelle di route gestite dai router all'interno della rete. Se si prevede di usare solo un subset dei servizi offerti tramite il peering Microsoft, è possibile ridurre le dimensioni delle tabelle di route in due modi. È possibile:

  • Escludere i prefissi indesiderati applicando filtri di route alle community BGP. Il filtro di route è una procedura di rete standard usata comunemente in molte reti.

  • Definire i filtri di route e applicarli al circuito ExpressRoute. Un filtro di route è una nuova risorsa che consente di selezionare l'elenco dei servizi che si prevede di usare tramite il peering Microsoft. I router ExpressRoute inviano solo l'elenco dei prefissi che appartengono ai servizi identificati nel filtro di route.

Diagram of a route filter applied to the ExpressRoute circuit to allow only certain prefixes to be broadcast to the on-premises network.

Informazioni sui filtri di route

Quando il peering Microsoft viene configurato nel circuito ExpressRoute, i router perimetrali Microsoft stabiliscono una coppia di sessioni BGP con i router perimetrali dell'utente attraverso il provider di connettività. Non viene annunciata alcuna route per la rete. Per abilitare gli annunci delle ruote per la rete, è necessario associare un filtro di route.

Un filtro di route consente di identificare i servizi da usare tramite il peering Microsoft del circuito di ExpressRoute. Si tratta fondamentalmente di un elenco elementi consentiti di tutti i valori di community BGP. Dopo aver definito una risorsa filtro di route e averla associata a un circuito ExpressRoute, tutti i prefissi corrispondenti ai valori di community BGP vengono annunciati alla rete.

Per associare i filtri di route ai servizi Microsoft 365, è necessario avere l'autorizzazione per l'utilizzo di tali servizi tramite ExpressRoute. Se non si è autorizzati a utilizzare i servizi Microsoft 365 tramite ExpressRoute, l'operazione di associazione dei filtri di route non riesce. Per altre informazioni sul processo di autorizzazione, vedere Azure ExpressRoute per Microsoft 365.

Importante

I peering Microsoft dei circuiti ExpressRoute configurati prima del 1° agosto 2017 avranno tutti i prefissi del servizio Microsoft Office annunciati tramite il peering Microsoft, anche se non sono stati definiti filtri di route. Il peering Microsoft dei circuiti ExpressRoute che vengono configurati dopo il 1° agosto 2017 non avrà alcun prefisso annunciato fino a quando non viene associato un filtro di route per il circuito.

Prerequisiti

  • Prima di iniziare la configurazione, verificare i prerequisiti e i flussi di lavoro.

  • È necessario avere un circuito ExpressRoute attivo, per cui è stato effettuato il provisioning del peering Microsoft. È possibile usare le istruzioni seguenti per eseguire queste attività:

    • Creare un circuito ExpressRoute e chiedere al provider di connettività di abilitarlo prima di continuare. È necessario che sia stato effettuato il provisioning del circuito ExpressRoute e che il circuito sia in stato abilitato.
    • Creare il peering Microsoft se si gestisce direttamente la sessione BGP. In caso contrario, richiedere al provider della connettività di effettuare il provisioning del peering Microsoft per il circuito.

Ottenere un elenco di prefissi e di valori di community BGP

Ottenere un elenco dei valori di community BGP

I valori di community BGP associati ai servizi accessibili tramite il peering Microsoft sono disponibili nella pagina Requisiti per il routing di ExpressRoute.

Creare un elenco dei valori che si vuole usare

Creare un elenco dei valori di community BGP da usare nel filtro di route.

Creare un filtro di route e una regola di filtro

Un filtro di route può includere una sola regola di tipo 'Consenti'. A questa regola può essere associato un elenco di valori di community BGP.

  1. Selezionare Crea una risorsa, quindi cercare Filtro della route, come illustrato nell'immagine seguente:

    Screenshot that shows the Route filter page.

  2. Inserire il filtro della route in un gruppo di risorse. Assicurarsi che la località sia la stessa del circuito ExpressRoute. Selezionare Rivedi e crea e quindi Crea.

    Screenshot that shows the Create route filter page with example values entered.

Creare una regola di filtro

  1. Per aggiungere e aggiornare regole, selezionare la scheda Gestisci regola per il filtro di route.

    Screenshot that shows the Overview page with the Manage rule action highlighted.

  2. Selezionare i servizi a cui connettersi nell'elenco a discesa e al termine salvare la regola.

    Screenshot that shows the Manage rule window with services selected in the Allowed service communities drop-down list.

Associare il filtro di route a un circuito ExpressRoute

Associare il filtro di route a un circuito facendo clic sul pulsante + Aggiungi circuito e selezionando il circuito ExpressRoute nell'elenco a discesa.

Screenshot that shows the Overview page with the Add circuit action selected.

Se il provider di connettività configura il peering per il circuito ExpressRoute, aggiornare il circuito ExpressRoute nella pagina corrispondente prima di selezionare il pulsante + Aggiungi circuito.

Screenshot that shows the Overview page with the Refresh action selected.

Attività comuni

Per ottenere le proprietà di un filtro di route

È possibile visualizzare le proprietà di un filtro di route quando si apre la risorsa nel portale.

Screenshot that shows the Overview page.

Per aggiornare le proprietà di un filtro di route

  1. È possibile aggiornare l'elenco dei valori di community BGP associato a un circuito facendo clic sul pulsante Gestisci regola.

    Screenshot that shows how to update Route filters with the Manage rule action.

  2. Selezionare le community di servizi e quindi Salva.

    Screenshot that shows the Manage rule window with services selected.

Per rimuovere l'associazione di un filtro di route da un circuito ExpressRoute

Per annullare l'associazione di un circuito dal filtro di route, fare clic con il pulsante destro del mouse sul circuito e scegliere Annulla associazione.

Screenshot that shows the Overview page with the Dissociate action highlighted.

Pulire le risorse

È possibile eliminare un filtro di route selezionando il pulsante Elimina. Prima di procedere, verificare che il filtro di route non sia associato ad alcun circuito.

Screenshot that shows how to delete a route filter.

Passaggi successivi

Per informazioni su esempi di configurazione del router, vedere:

Esempi di configurazione del router per l'impostazione e la gestione del routing