Condividi tramite

Procedura dettagliata per il peering Internet per il partner del servizio di peering di Azure

  • Articolo

Questo articolo illustra come stabilire un'interconnessione diretta abilitata per il servizio di peering di Azure.

Il peering Internet supporta i provider di servizi di peering per stabilire un'interconnessione diretta con Microsoft in qualsiasi sito perimetrale (località POP). L'elenco di tutti i siti di bordi pubblici è disponibile in PeeringDB.

Il peering Internet offre un'interconnessione altamente affidabile e QoS (Qualità del servizio) abilitata per i servizi di peering per garantire servizi incentrati su qualità e prestazioni elevate.

Il diagramma di flusso seguente riepiloga il processo di onboarding nel servizio di peering:

Il diagramma mostra un diagramma di flusso del processo di onboarding per i partner del servizio di peering.

Requisiti tecnici

Per stabilire l'interconnessione diretta per il servizio di peering, attenersi ai requisiti seguenti:

  • Il peer DEVE fornire il proprio numero di sistema autonomo (ASN), che DEVE essere pubblico.
  • Il peer DEVE avere un'interconnessione ridondante (PNI) in ogni posizione di interconnessione per garantire la ridondanza locale.
  • Il peer DEVE fornire e annunciare il proprio spazio indirizzi IPv4 instradabile pubblicamente usato dagli endpoint del peer.
  • Il peer NON DEVE terminare il peering in un dispositivo che esegue un firewall con stato.
  • Il peer non può avere due connessioni locali configurate sullo stesso router, perché è necessaria la diversità.
  • Il peer NON PUÒ applicare la limitazione della frequenza alla connessione.
  • Il peer NON PUÒ configurare una connessione con ridondanza locale come connessione di backup. Le connessioni di backup devono trovarsi in una posizione diversa rispetto alle connessioni primarie.
  • È consigliabile creare peering del servizio di peering in più posizioni in modo che sia possibile ottenere la ridondanza geografica.
  • Tutte le sessioni primarie, di backup e ridondanti devono avere la stessa larghezza di banda.
  • Tutti i prefissi dell'infrastruttura vengono registrati nella portale di Azure e annunciati con la stringa della community 8075:8007.
  • Microsoft configura tutti i collegamenti di interconnessione come LAG (bundle di collegamento) per impostazione predefinita, pertanto il peer DEVE supportare LACP (Link Aggregation Control Protocol) nei collegamenti di interconnessione.

Stabilire l'interconnessione diretta per il servizio di peering

Assicurarsi di firmare un contratto di servizio di peering di Microsoft Azure prima di procedere. Per altre informazioni, vedere Requisiti di panoramica del partner del servizio di peering di Azure.

Per stabilire un'interconnessione del servizio di peering con Microsoft, seguire questa procedura:

1. Associare l'ASN pubblico alla sottoscrizione di Azure

Vedere Associare l'ASN peer alla sottoscrizione di Azure usando il portale di Azure per informazioni su come associare l'ASN pubblico alla sottoscrizione di Azure. Se l'ASN è già stato associato, procedere con il passaggio successivo.

2. Creare un peering del servizio di peering

  1. Per creare una risorsa peering del servizio di peering, cercare Peering nel portale di Azure.

    Screenshot che mostra come cercare le risorse di peering nella portale di Azure.

  2. Seleziona + Crea.

    Screenshot che mostra come creare una risorsa di peering nella portale di Azure.

  3. Nella scheda Informazioni di base immettere o selezionare la sottoscrizione di Azure, il gruppo di risorse, il nome e l'ASN del peering:

    Screenshot della scheda Informazioni di base della creazione di un peering nella portale di Azure.

    Nota

    Questi dettagli non possono essere modificati dopo la creazione del peering. Verificare che siano corretti prima di creare il peering.

  4. Nella scheda Configurazione è necessario scegliere le configurazioni necessarie seguenti:

    • Tipo di peering: diretto.
    • Rete Microsoft: AS8075.
    • SKU: Premium Gratuito.

  5. Selezionare Metro e quindi Crea nuovo per aggiungere una connessione al peering.

    Screenshot della scheda Configurazione della creazione di un peering nella portale di Azure.

  6. In Connessione peering diretta immettere o selezionare i dettagli della funzionalità di peering e quindi selezionare Salva.

    Screenshot della creazione di una connessione di peering diretto.

    I peering del servizio di peering devono avere l'uso per il servizio di peering abilitato.

Prima di finalizzare il peering, assicurarsi che il peering abbia almeno due connessioni. La ridondanza locale è un requisito per il servizio di peering e la creazione di un peering con due sessioni raggiunge questo requisito.

  1. Selezionare Rivedi e crea. Esaminare il riepilogo e selezionare Crea dopo il completamento della convalida.

Attendere il completamento della distribuzione della risorsa. Al termine della distribuzione, viene creato il peering e viene avviato il provisioning.

Configurare il routing ottimizzato per i prefissi

Per ottenere un routing ottimizzato per i prefissi con le interconnessioni del servizio di peering, seguire questa procedura:

1. Registrare i prefissi

Per il routing ottimizzato per i prefissi dell'infrastruttura, è necessario registrarli.

Nota

Lo stato di connessione delle connessioni di peering deve essere Attivo prima di registrare eventuali prefissi.

Assicurarsi che i prefissi registrati vengano annunciati sulle interconnessioni dirette stabilite con il peering. Se lo stesso prefisso viene annunciato in più posizioni di peering, non è necessario registrare il prefisso in ogni singola posizione. Un prefisso può essere registrato solo con un singolo peering. Quando si riceve la chiave del prefisso univoco dopo la convalida, questa chiave verrà usata per il prefisso anche in posizioni diverse dalla posizione del peering in cui è stato registrato.

  1. Per iniziare la registrazione, passare al peering nel portale di Azure e selezionare Prefissi registrati in Impostazioni.

  2. In Prefissi registrati selezionare + Aggiungi prefisso registrato.

    Screenshot della pagina Prefisso registrato nella portale di Azure.

    Nota

    Se il pulsante Aggiungi prefisso registrato è disabilitato, il peering non ha almeno una connessione attiva . Attendere che ciò si verifichi per registrare il prefisso.

  3. Configurare il prefisso assegnandogli un nome e la stringa di prefisso IPv4 e selezionare Salva.

    Screenshot della registrazione di un prefisso nella portale di Azure.

Dopo la creazione del prefisso, è possibile visualizzare la chiave del prefisso del servizio di peering generato quando si visualizza la risorsa ASN registrata:

Screenshot dei dettagli del prefisso registrato.

Dopo aver creato un prefisso registrato, verrà accodato per la convalida. Lo stato di convalida del prefisso è disponibile nella pagina Prefissi registrati:

Screenshot dei prefissi registrati che mostra un nuovo prefisso aggiunto.

Per convalidare un prefisso registrato, è necessario che i controlli seguenti superino:

  • Il prefisso non può trovarsi in un intervallo privato
  • L'ASN di origine deve essere registrato in un registro di routing principale
  • Tutte le connessioni nel peering padre devono annunciare le route per il prefisso
  • Le route devono essere annunciate con la stringa della community MAPS 8075:8007
  • I percorsi AS nelle route non possono superare la lunghezza del percorso 3 e non possono contenere asn privati o as in sospeso

Per altre informazioni sui requisiti dei prefissi registrati e su come risolvere gli errori di convalida, vedere Peering Registered Prefix Requirements.For more information on registered prefix requirements and how to troubleshoot validation errors, see Peering Registered Prefix Requirements.

2. Fornire chiavi di prefisso del servizio di peering ai clienti per l'attivazione

Quando i clienti eseguono l'onboarding nel servizio di peering, i clienti devono seguire i passaggi descritti nella procedura dettagliata del cliente del servizio di peering per attivare i prefissi usando la chiave del prefisso del servizio di peering ottenuta durante la registrazione del prefisso. Fornire questa chiave ai clienti prima dell'attivazione, perché questa chiave viene usata per tutti i prefissi durante l'attivazione.

Domande frequenti:

D. Quando verrà visualizzato il mio peer BGP?

R. Dopo l'attivazione del ritardo, il processo automatizzato configura BGP. Il peer deve configurare BGP.

D. Quando verranno allocati gli indirizzi IP di peering e visualizzati nella portale di Azure?

R. Il processo automatizzato alloca gli indirizzi e invia le informazioni tramite posta elettronica dopo che la porta è configurata sul nostro lato.

D. Ho subnet più piccole (</24) per i miei servizi. È anche possibile indirizzare le subnet più piccole?

R. Sì, anche il servizio peering di Microsoft Azure supporta il routing dei prefissi più piccoli. Assicurarsi di registrare i prefissi più piccoli per il routing e che gli stessi siano annunciati sulle interconnessioni.

D. Quali route Microsoft riceveranno tramite queste interconnessioni?

R. Microsoft annuncia tutti i prefissi dei servizi pubblici di Microsoft su queste interconnessioni per garantire che altri servizi cloud siano accessibili dalla stessa interconnessione.

D. La convalida del prefisso registrato per il peering non è riuscita. Come procedere?

R. Esaminare i requisiti del prefisso registrato per il peering e seguire la procedura di risoluzione dei problemi descritta.

D. Esistono vincoli di percorso AS?

R. Sì, un ASN privato non può trovarsi nel percorso AS. Per i prefissi registrati inferiori a /24, il percorso AS deve essere minore di quattro.

D. È necessario impostare il limite di prefisso, quante route Microsoft annunciano?

R. Microsoft annuncia circa 280 prefissi su Internet e potrebbe aumentare del 10-15% in futuro. Pertanto, un limite sicuro di 400-500 può essere valido per impostare come "Numero massimo di prefissi"

D. Microsoft leggerà i prefissi peer su Internet?

R. No.

D. C'è una tariffa per questo servizio?

R. No, tuttavia, si prevede che peer porti costi di connessione incrociata del sito.

D. Qual è la velocità minima di collegamento per un'interconnessione?

R. 10 Gbps.

D. Il peer è associato a un contratto di servizio?

R. Sì, una volta che l'utilizzo raggiunge il 40% di un processo di aumento del ritardo di 45-60 giorni deve iniziare.

D. Come è necessario completare il processo di onboarding?

R. Il tempo è variabile a seconda del numero e della posizione dei siti e se peer sta eseguendo la migrazione di peering privati esistenti o stabilendo un nuovo cablaggio. Il vettore dovrebbe pianificare 3+ settimane.

D. Come viene comunicato lo stato di avanzamento all'esterno dello stato del portale?

R. I messaggi di posta elettronica automatizzati vengono inviati a diverse attività cardine

D. È possibile usare le API per l'onboarding?

R. Attualmente non è disponibile alcun supporto per le API e la configurazione deve essere eseguita tramite il portale Web.