Openbare ExpressRoute-peering maken en beheren

Dit artikel helpt u bij het maken en beheren van routeringsconfiguratie voor openbare peering voor een ExpressRoute-circuit. U kunt ook de status, update of inrichting van peerings controleren en de inrichting ervan ongedaan maken. Dit artikel is van toepassing op Resource Manager-circuits die zijn gemaakt voordat openbare peering is afgeschaft. Als u een eerder bestaand circuit hebt (gemaakt voordat openbare peering wordt afgeschaft), kunt u openbare peering beheren/configureren met behulp van Azure PowerShell, Azure CLI en Azure Portal.

Notitie

Openbare peering is afgeschaft. U kunt geen openbare peering maken op nieuwe ExpressRoute-circuits. Als u een nieuw ExpressRoute-circuit hebt, gebruikt u in plaats daarvan Microsoft-peering voor uw Azure-services.

Connectiviteit

Verbinding maken iviteit wordt altijd gestart vanuit uw WAN naar Microsoft Azure-services. Microsoft Azure-services kunnen geen verbindingen in uw netwerk initiëren via dit routeringsdomein. Als uw ExpressRoute-circuit is ingeschakeld voor openbare Azure-peering, hebt u via het circuit toegang tot de openbare IP-bereiken die in Azure worden gebruikt.

Zodra openbare peering is ingeschakeld, kunt u verbinding maken met de meeste Azure-services. We staan u niet toe om selectief services te kiezen waarnaar we routes adverteren.

  • Services zoals Azure Storage, SQL Databases en Websites worden aangeboden op openbare IP-adressen.
  • Via het openbare peeringrouteringsdomein kunt u privé verbinding maken met services die worden gehost op openbare IP-adressen, inclusief VIP's van uw cloudservices.
  • U kunt het openbare peeringdomein verbinden met uw DMZ en verbinding maken met alle Azure-services op hun openbare IP-adressen vanuit uw WAN zonder dat u verbinding hoeft te maken via internet.

Services

In deze sectie ziet u de services die beschikbaar zijn via openbare peering. Omdat openbare peering is afgeschaft, is er geen plan om nieuwe of meer services toe te voegen aan openbare peering. Als u openbare peering gebruikt en de service die u wilt gebruiken alleen ondersteuning biedt via Microsoft-peering, moet u overschakelen naar Microsoft-peering. Zie Microsoft-peering voor een lijst met ondersteunde services.

Ondersteund:

  • Power BI
  • De meeste Azure-services worden ondersteund. Neem rechtstreeks contact op met de service die u wilt gebruiken om de ondersteuning te verifiëren.

Niet ondersteund:

  • CDN
  • Azure Front Door
  • Multi-Factor Authentication-server (verouderd)
  • Traffic Manager

Als u de beschikbaarheid voor een specifieke service wilt valideren, kunt u de documentatie voor die service controleren om te zien of er een gereserveerd bereik is gepubliceerd voor die service. Vervolgens kunt u de IP-bereiken van de doelservice opzoeken en vergelijken met de bereiken die worden vermeld in de Azure IP-bereiken en servicetags : public Cloud XML-bestand. U kunt ook een ondersteuningsticket openen voor de betreffende service voor verduidelijking.

Peeringvergelijking

Persoonlijke peering Microsoft-peering Openbare peering (afgeschaft voor nieuwe circuits, wordt op 31 maart 2024 buiten gebruik gesteld)
Max. # IPv4-voorvoegsels die per peering worden ondersteund 4000 standaard, 10.000 met ExpressRoute Premium 200 200
Max. # IPv6-voorvoegsels die per peering worden ondersteund 100 200 N.v.t.
Ondersteunde IP-adresbereiken Elk geldig IP-adres in uw WAN. Openbare IP-adressen waarvan u of uw connectiviteitsprovider eigenaar is. Openbare IP-adressen waarvan u of uw connectiviteitsprovider eigenaar is.
Vereisten voor AS-nummers Persoonlijke en openbare AS-nummers. Als u ervoor kiest een openbaar AS-nummer te gebruiken, moet u er eigenaar van zijn. U kunt persoonlijke en openbare AS-nummers instellen voor peer-ASN. U moet echter bewijzen dat u eigenaar bent van openbare IP-adressen. Opmerking: Als u klant-ASN gebruikt, kunt u alleen openbare ASN instellen. Persoonlijke en openbare AS-nummers. U moet echter bewijzen dat u eigenaar bent van openbare IP-adressen.
Ondersteunde IP-protocollen IPv4, IPv6 IPv4, IPv6 IPv4
IP-adressen met routeringsinterface RFC1918- en openbare IP-adressen Openbare IP-adressen die bij u zijn geregistreerd in routeringsregisters. Openbare IP-adressen die bij u zijn geregistreerd in routeringsregisters.
Ondersteuning voor MD5-hashes Ja Ja Ja

Notitie

Openbare Azure-peering heeft 1 NAT IP-adres dat is gekoppeld aan elke BGP-sessie. Voor meer dan 2 NAT IP-adressen gaat u naar Microsoft-peering. Met Microsoft-peering kunt u uw eigen NAT-toewijzingen configureren en routefilters gebruiken voor selectief voorvoegseladvertenties. Zie Verplaatsen naar Microsoft-peering voor meer informatie.

Aangepaste routefilters

U kunt aangepaste routefilters in uw netwerk definiëren om alleen de routes te gebruiken die u nodig hebt. Raadpleeg de pagina Routering voor gedetailleerde informatie over routeringsconfiguratie.

Azure PowerShell-stappen

U kunt Azure Cloud Shell gebruiken om de meeste PowerShell-cmdlets en CLI-opdrachten uit te voeren. U hoeft Azure PowerShell of CLI niet lokaal te installeren. Azure Cloud Shell is een gratis, interactieve shell waarop algemene Azure-hulpprogramma's vooraf zijn geïnstalleerd. Het is geconfigureerd voor gebruik met uw account. Als u een code uit dit artikel wilt uitvoeren in Azure Cloud Shell, opent u een Cloud Shell-sessie, gebruikt u de knop Kopiëren in een codeblok om de code te kopiëren en plakt u deze als volgt in de Cloud Shell-sessie: in Windows en Linux met Ctrl+Shift+V; in macOS met Cmd+Shift+V. Geplakte tekst wordt niet automatisch uitgevoerd. Druk op Enter om code uit te voeren.

U kunt Cloud Shell op verschillende manieren starten:

Optie Koppeling
Klik op Nu uitproberen in de rechterbovenhoek van een codeblok. Cloud Shell in this article
Open Cloud Shell in uw browser. https://shell.azure.com/powershell
Klik op de knop Cloud Shell in het menu rechtsboven in Azure Portal. Cloud Shell in the portal

Omdat openbare peering is afgeschaft, kunt u openbare peering niet configureren op een nieuw ExpressRoute-circuit.

  1. Controleer of u een ExpressRoute-circuit hebt dat is ingericht en ook is ingeschakeld. Gebruik het volgende voorbeeld:

    Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
    

    Het antwoord is vergelijkbaar met het volgende voorbeeld:

    Name                             : ExpressRouteARMCircuit
    ResourceGroupName                : ExpressRouteResourceGroup
    Location                         : westus
    Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
    Etag                             : W/"################################"
    ProvisioningState                : Succeeded
    Sku                              : {
                                       "Name": "Standard_MeteredData",
                                        "Tier": "Standard",
                                        "Family": "MeteredData"
                                      }
    CircuitProvisioningState         : Enabled
    ServiceProviderProvisioningState : Provisioned
    ServiceProviderNotes             : 
    ServiceProviderProperties        : {
                                        "ServiceProviderName": "Equinix",
                                        "PeeringLocation": "Silicon Valley",
                                        "BandwidthInMbps": 200
                                      }
    ServiceKey                       : **************************************
    Peerings                         : []
    
  2. Configureer openbare Azure-peering voor het circuit. Zorg ervoor dat u de volgende informatie hebt voordat u verdergaat.

    • Een /30-subnet voor de primaire koppeling. Dit IP-adres moet een geldig openbaar IPv4-voorvoegsel zijn.
    • Een /30-subnet voor de secundaire koppeling. Dit IP-adres moet een geldig openbaar IPv4-voorvoegsel zijn.
    • Een geldige VLAN-id waarop u deze peering wilt instellen. Controleer of er geen andere peering in het circuit is die dezelfde VLAN-id gebruikt.
    • AS-nummer voor peering. U kunt 2-bytes en 4-bytes AS-nummers gebruiken.
    • Optioneel:
    • Een MD5-hash, als u er een wilt gebruiken.

    Voer het volgende voorbeeld uit om openbare Azure-peering voor uw circuit te configureren

    Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100
    
    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
    

    Als u een MD5-hash wilt gebruiken, gebruikt u het volgende voorbeeld:

    Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100  -SharedKey "A1B2C3D4"
    
    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
    

    Belangrijk

    Zorg dat u uw AS-nummer als peering-ASN opgeeft, niet als klant-ASN.

Informatie over openbare Azure-peering ophalen

U kunt configuratiegegevens ophalen met behulp van de volgende cmdlet:

  $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

  Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -Circuit $ckt

De configuratie van openbare Azure-peering bijwerken

U kunt elk deel van de configuratie bijwerken met het volgende voorbeeld. In dit voorbeeld wordt de VLAN-id van het circuit bijgewerkt van 200 tot 600.

Set-AzExpressRouteCircuitPeeringConfig  -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 600

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Openbare Azure-peering verwijderen

U kunt een peeringconfiguratie verwijderen door het volgende voorbeeld uit te voeren:

Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Azure CLI-stappen

U kunt Azure Cloud Shell gebruiken om de meeste PowerShell-cmdlets en CLI-opdrachten uit te voeren. U hoeft Azure PowerShell of CLI niet lokaal te installeren. Azure Cloud Shell is een gratis, interactieve shell waarop algemene Azure-hulpprogramma's vooraf zijn geïnstalleerd. Het is geconfigureerd voor gebruik met uw account. Als u een code uit dit artikel wilt uitvoeren in Azure Cloud Shell, opent u een Cloud Shell-sessie, gebruikt u de knop Kopiëren in een codeblok om de code te kopiëren en plakt u deze als volgt in de Cloud Shell-sessie: in Windows en Linux met Ctrl+Shift+V; in macOS met Cmd+Shift+V. Geplakte tekst wordt niet automatisch uitgevoerd. Druk op Enter om code uit te voeren.

U kunt Cloud Shell op verschillende manieren starten:

Optie Koppeling
Klik op Nu uitproberen in de rechterbovenhoek van een codeblok. Cloud Shell in this article
Open Cloud Shell in uw browser. https://shell.azure.com/powershell
Klik op de knop Cloud Shell in het menu rechtsboven in Azure Portal. Cloud Shell in the portal
  1. Controleer het ExpressRoute-circuit om te controleren of het is ingericht en ook is ingeschakeld. Gebruik het volgende voorbeeld:

    az network express-route list
    

    Het antwoord is vergelijkbaar met het volgende voorbeeld:

    "allowClassicOperations": false,
    "authorizations": [],
    "circuitProvisioningState": "Enabled",
    "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
    "gatewayManagerEtag": null,
    "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
    "location": "westus",
    "name": "MyCircuit",
    "peerings": [],
    "provisioningState": "Succeeded",
    "resourceGroup": "ExpressRouteResourceGroup",
    "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
    "serviceProviderNotes": null,
    "serviceProviderProperties": {
     "bandwidthInMbps": 200,
     "peeringLocation": "Silicon Valley",
     "serviceProviderName": "Equinix"
    },
    "serviceProviderProvisioningState": "Provisioned",
    "sku": {
     "family": "UnlimitedData",
     "name": "Standard_MeteredData",
     "tier": "Standard"
    },
    "tags": null,
    "type": "Microsoft.Network/expressRouteCircuits]
    
  2. Configureer openbare Azure-peering voor het circuit. Zorg ervoor dat u de volgende informatie hebt voordat u verdergaat.

    • Een /30-subnet voor de primaire koppeling. Dit IP-adres moet een geldig openbaar IPv4-voorvoegsel zijn.
    • Een /30-subnet voor de secundaire koppeling. Dit IP-adres moet een geldig openbaar IPv4-voorvoegsel zijn.
    • Een geldige VLAN-id waarop u deze peering wilt instellen. Controleer of er geen andere peering in het circuit is die dezelfde VLAN-id gebruikt.
    • AS-nummer voor peering. U kunt 2-bytes en 4-bytes AS-nummers gebruiken.
    • Optioneel -Een MD5-hash, als u er een wilt gebruiken.

    Voer het volgende voorbeeld uit om openbare Azure-peering voor uw circuit te configureren:

    az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering
    

    Als u een MD5-hash wilt gebruiken, gebruikt u het volgende voorbeeld:

    az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering --SharedKey "A1B2C3D4"
    

    Belangrijk

    Zorg dat u uw AS-nummer als peering-ASN opgeeft, niet als klant-ASN.

De details van openbare Azure-peering weergeven

Gebruik het volgende voorbeeld als u de configuratiegegevens wilt weergeven:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

De uitvoer lijkt op die in het volgende voorbeeld:

{
  "azureAsn": 12076,
  "etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
  "gatewayManagerEtag": "18",
  "id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePublicPeering",
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": null,
  "name": "AzurePublicPeering",
  "peerAsn": 7671,
  "peeringType": "AzurePublicPeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "routeFilter": null,
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "",
  "sharedKey": null,
  "state": "Enabled",
  "stats": null,
  "vlanId": 100
}

De configuratie van openbare Azure-peering bijwerken

U kunt elk deel van de configuratie bijwerken met het volgende voorbeeld. In dit voorbeeld wordt de VLAN-id van het circuit bijgewerkt van 200 tot 600.

az network express-route peering update --vlan-id 600 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Openbare Azure-peering verwijderen

U kunt een peeringconfiguratie verwijderen door het volgende voorbeeld uit te voeren:

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Stappen in Azure Portal

Als u peering wilt configureren, gebruikt u de PowerShell- of CLI-stappen in dit artikel. Als u een peering wilt beheren, kunt u de volgende secties gebruiken. Ter referentie zien deze stappen er ongeveer uit als het beheren van een Microsoft-peering in de portal.

De details van openbare Azure-peering weergeven

Bekijk de eigenschappen van openbare Azure-peering door de peering in de portal te selecteren.

De configuratie van openbare Azure-peering bijwerken

Selecteer de rij voor peering en wijzig vervolgens de peering-eigenschappen.

Openbare Azure-peering verwijderen

Verwijder uw peeringconfiguratie door het pictogram Verwijderen te selecteren.

Volgende stappen

Volgende stap koppelt u een virtueel netwerk aan een ExpressRoute-circuit.