Overstappen van openbare peering op Microsoft-peering

Artikel
03/12/2024

Dit artikel helpt u bij het verplaatsen van een openbare peeringconfiguratie naar Microsoft-peering zonder uitvaltijd. ExpressRoute biedt ondersteuning voor het gebruik van Microsoft-peering met routefilters voor Azure PaaS-services, zoals Azure Storage en Azure SQL Database. U hebt nu maar één routeringsdomein nodig voor toegang tot Microsoft PaaS- en SaaS-services. U kunt routefilters gebruiken om de PaaS-servicevoorvoegsels selectief te adverteren voor Azure-regio's die u wilt verbruiken.

Belangrijk

Openbare peering voor ExpressRoute wordt op 31 maart 2024 buiten gebruik gesteld. Zie de kennisgeving voor buitengebruikstelling voor meer informatie.

Openbare Azure-peering heeft één NAT IP-adres dat is gekoppeld aan elke BGP-sessie. Met Microsoft-peering kunt u uw eigen NAT-toewijzingen configureren en routefilters gebruiken voor selectief voorvoegseladvertenties. Openbare peering is een unidirectionele service waarmee Verbinding maken iviteit altijd wordt gestart vanuit uw WAN naar Microsoft Azure-services. Microsoft Azure-services kunnen geen verbindingen in uw netwerk initiëren via dit routeringsdomein.

Peeringvergelijking

Aspect	Openbare peering	Microsoft-peering
Aantal NAT IP-adressen	1 (niet schaalbaar)	Per schaal**
Richting oproepinitiatie	Unidirectioneel: on-premises naar Microsoft	In twee richtingen
Aankondiging van voorvoegsel	Niet-selectiebaar	Aankondiging van Microsoft-voorvoegsels die worden beheerd door routefilters
Ondersteuning	Geen nieuwe openbare peering-implementaties. Openbare peering wordt op 31 maart 2024 buiten gebruik gesteld.	Volledig ondersteund

BYOIP: u kunt het aantal TOEGEWEZEN NAT IP-adressen schalen, afhankelijk van uw oproepvolume. Werk samen met uw serviceprovider om NAT IP-adressen op te halen.

Zodra openbare peering is ingeschakeld, kunt u verbinding maken met alle Azure-services. We staan u niet toe om selectief services te kiezen waarnaar we routes adverteren. Hoewel Microsoft-peering een bidirectionele connectiviteit is waarbij de verbinding kan worden gestart vanuit de Microsoft Azure-service, samen met uw WAN. Zie ExpressRoute-circuits en routeringsdomeinen voor meer informatie over routeringsdomeinen en peering.

Voordat u begint

Als u verbinding wilt maken met Microsoft-peering, moet u NAT instellen en beheren. Uw connectiviteitsprovider kan de NAT instellen en beheren als een beheerde service. Als u van plan bent om toegang te krijgen tot de Azure PaaS- en Azure SaaS-services op Microsoft-peering, is het belangrijk om de NAT IP-adresgroep correct te wijzigen. Zie de NAT-vereisten voor Microsoft-peering voor meer informatie over NAT voor ExpressRoute. Wanneer u verbinding maakt met Microsoft via Azure ExpressRoute (Microsoft-peering), hebt u meerdere koppelingen naar Microsoft. De ene koppeling is uw bestaande internetverbinding en de andere gaat via ExpressRoute. Bepaald verkeer naar Microsoft kan via internet gaan maar kan terugkeren via ExpressRoute of andersom.

Bidirectional connectivity

Waarschuwing

De NAT IP-adresgroep die wordt geadverteerd aan Microsoft mag niet worden geadverteerd op internet. Dit verbreekt de connectiviteit met andere Microsoft-services.

Raadpleeg Asymmetrische routering met meerdere netwerkpaden voor opmerkingen bij asymmetrische routering voordat u Microsoft-peering configureert.

Als u openbare peering gebruikt en momenteel IP-netwerkregels hebt voor openbare IP-adressen die worden gebruikt voor toegang tot Azure Storage of Azure SQL Database, moet u ervoor zorgen dat de NAT IP-pool die is geconfigureerd met Microsoft-peering wordt opgenomen in de lijst met openbare IP-adressen voor het Azure-opslagaccount of het Azure SQL-account.
Verouderde openbare peering maakt gebruik van Source Network Address Translation (SNAT) naar een door Microsoft geregistreerd openbaar IP-adres, terwijl Microsoft-peering dat niet doet.
Als u wilt overstappen op Microsoft-peering zonder uitvaltijd, gebruikt u de stappen in dit artikel in de volgorde waarin ze worden gepresenteerd.

1. Microsoft-peering maken

Als Microsoft-peering niet is gemaakt, gebruikt u een van de volgende artikelen om Microsoft-peering te maken. Als uw connectiviteitsprovider beheerde laag 3-services biedt, kunt u de connectiviteitsprovider vragen om Microsoft-peering in te schakelen voor uw circuit.

Als u laag 3 beheert, is de volgende informatie vereist voordat u kunt doorgaan:

Een /30-subnet voor de primaire koppeling. Het voorvoegsel moet een geldig openbaar IPv4-voorvoegsel zijn dat eigendom is van u en geregistreerd in een RIR/IRR. Vanuit dit subnet wijst u het eerste bruikbare IP-adres toe aan uw router, omdat Microsoft het tweede bruikbare IP-adres voor de router gebruikt.
Een /30-subnet voor de secundaire koppeling. Het voorvoegsel moet een geldig openbaar IPv4-voorvoegsel zijn dat eigendom is van u en geregistreerd in een RIR/IRR. Vanuit dit subnet wijst u het eerste bruikbare IP-adres toe aan uw router, omdat Microsoft het tweede bruikbare IP-adres voor de router gebruikt.
Een geldige VLAN-id waarop u deze peering wilt instellen. Controleer of er geen andere peering in het circuit is die dezelfde VLAN-id gebruikt. Voor zowel primaire als secundaire koppelingen moet u dezelfde VLAN-id gebruiken.
AS-nummer voor peering. U kunt 2-bytes en 4-bytes AS-nummers gebruiken.
Geadverteerde voorvoegsels: u moet een lijst verstrekken van alle voorvoegsels die u via de BGP-sessie wilt adverteren. Alleen openbare IP-adresvoorvoegsels worden geaccepteerd. U kunt een met komma's gescheiden lijst verzenden als u een set voorvoegsels wilt verzenden. Deze voorvoegsels moeten voor u zijn geregistreerd in een RIR/IRR.
Naam van routeringsregister: u kunt het RIR/IRR opgeven waarbij het AS-nummer en de voorvoegsels zijn geregistreerd.
Optioneel - Klant-ASN: Als u voorvoegsels voorvoegsels adverteert die niet zijn geregistreerd bij een peering AS-nummer, kunt u het geregistreerde AS-nummer opgeven waarnaar niet is geregistreerd.
Optioneel -Een MD5-hash, als u er een wilt gebruiken.

Gedetailleerde instructies voor het inschakelen van Microsoft-peering vindt u in de volgende artikelen:

2. Controleren of Microsoft-peering is ingeschakeld

Controleer of de Microsoft-peering is ingeschakeld en of de geadverteerd openbare voorvoegsels de geconfigureerde status hebben.

3. Een routefilter configureren en koppelen aan het circuit

Standaard adverteren nieuwe Microsoft-peering geen voorvoegsels totdat een routefilter aan het circuit is gekoppeld. Wanneer u een routefilterregel maakt, kunt u de lijst met servicecommunities opgeven voor Azure-regio's die u wilt gebruiken voor Azure PaaS-services. Deze functie biedt u de flexibiliteit om de routes te filteren op basis van uw behoeften, zoals wordt weergegeven in de volgende schermopname:

Merge public peering

Notitie

Met openbare peering worden standaard alle voorvoegsels voor Azure-regio's geadverteerd. Terwijl u in de Microsoft-peering de regio's in het routefilter kunt selecteren dat is gekoppeld aan Microsoft-peering om het aantal routes te beperken dat wordt geadverteerd naar uw on-premises netwerk. Als u hetzelfde routeringsgedrag wilt krijgen als openbare peering, selecteert u alle Azure-regio's en servicevoorvoegsels.

Configureer routefilters met behulp van een van de volgende artikelen:

4. De openbare peering verwijderen

Nadat u hebt gecontroleerd of Microsoft-peering is geconfigureerd en de voorvoegsels die u wilt gebruiken, correct worden geadverteerd via Microsoft-peering, kunt u vervolgens de openbare peering verwijderen. Als u openbare peering wilt verwijderen, kunt u Azure PowerShell of Azure CLI gebruiken. Raadpleeg voor meer informatie de volgende artikelen:

5. Peerings weergeven

U ziet een lijst met alle ExpressRoute-circuits en -peerings in Azure Portal. Zie Microsoft-peeringdetails weergeven voor meer informatie.

Volgende stappen

Voor meer informatie over ExpressRoute raadpleegt u de Veelgestelde vragen over ExpressRoute.

Share via