Konfigurowanie filtrów tras dla komunikacji równorzędnej firmy Microsoft: interfejs wiersza polecenia platformy Azure

  • Artykuł

Filtry tras to sposób na korzystanie z podzestawu obsługiwanych usług przy użyciu komunikacji równorzędnej firmy Microsoft. Kroki opisane w tym artykule ułatwiają konfigurowanie filtrów tras dla obwodów usługi ExpressRoute i zarządzanie nimi.

Usługi platformy Microsoft 365, takie jak Exchange Online, SharePoint Online i Skype dla firm, są dostępne za pośrednictwem komunikacji równorzędnej firmy Microsoft. Gdy komunikacja równorzędna firmy Microsoft jest konfigurowana w obwodzie usługi ExpressRoute, wszystkie prefiksy związane z tymi usługami są anonsowane za pośrednictwem ustanowionych sesji protokołu BGP. Wartość atrybutu Community protokołu BGP jest dołączana do każdego prefiksu w celu zidentyfikowania usługi oferowanej za pośrednictwem prefiksu. Aby uzyskać listę wartości społeczności protokołu BGP i usług, do które mapuje, zobacz Społeczności protokołu BGP.

Połączenie ivity dla wszystkich usług platformy Azure i platformy Microsoft 365 powoduje anonsowanie dużej liczby prefiksów za pośrednictwem protokołu BGP. Duża liczba prefiksów znacznie zwiększa rozmiar tabel tras obsługiwanych przez routery w sieci. Jeśli planujesz korzystać tylko z podzbioru usług oferowanych za pośrednictwem komunikacji równorzędnej firmy Microsoft, możesz zmniejszyć rozmiar tabel tras na dwa sposoby. Masz następujące możliwości:

  • Odfiltruj niepożądane prefiksy, stosując filtry tras w społecznościach protokołu BGP. Filtrowanie tras jest standardową praktyką sieciową i jest często używane w wielu sieciach.

  • Zdefiniuj filtry tras i zastosuj je do obwodu usługi ExpressRoute. Filtr tras to nowy zasób, który umożliwia wybranie listy usług, które mają być używane za pośrednictwem komunikacji równorzędnej firmy Microsoft. Routery usługi ExpressRoute wysyłają tylko listę prefiksów należących do usług zidentyfikowanych w filtrze trasy.

Diagram of a route filter applied to the ExpressRoute circuit to allow only certain prefixes to be broadcast to the on-premises network.

Informacje o filtrach tras

Gdy komunikacja równorzędna firmy Microsoft jest konfigurowana w obwodzie usługi ExpressRoute, routery przeglądarki Microsoft Edge ustanawiają parę sesji protokołu BGP z routerami brzegowymi za pośrednictwem dostawcy połączenia. Żadne trasy nie są ogłaszane w sieci. Aby włączyć ogłaszanie tras w sieci, należy skojarzyć filtr tras.

Filtr tras umożliwia zidentyfikowanie usług, które mają być używane za pośrednictwem komunikacji równorzędnej firmy Microsoft w ramach obwodu usługi ExpressRoute. Jest to zasadniczo dozwolona lista wszystkich wartości społeczności protokołu BGP. Gdy zasób filtru tras zostaje zdefiniowany i dołączony do obwodu usługi ExpressRoute, wszystkie prefiksy zamapowane do wartości atrybutu Community protokołu BGP są ogłaszane w sieci.

Aby dołączyć filtry tras do usług Microsoft 365, musisz mieć autoryzację do korzystania z usług Microsoft 365 za pośrednictwem usługi ExpressRoute. Jeśli nie masz autoryzacji do korzystania z usług Microsoft 365 za pośrednictwem usługi ExpressRoute, operacja dołączania filtrów tras zakończy się niepowodzeniem. Aby uzyskać więcej informacji na temat procesu autoryzacji, zobacz Azure ExpressRoute dla platformy Microsoft 365.

Ważne

Komunikacja równorzędna firmy Microsoft z obwodami usługi ExpressRoute skonfigurowanymi przed 1 sierpnia 2017 r. będzie miała wszystkie prefiksy usług pakietu Microsoft Office anonsowane za pośrednictwem komunikacji równorzędnej firmy Microsoft, nawet jeśli filtry tras nie są zdefiniowane. Komunikacja równorzędna Microsoft z obwodami usługi ExpressRoute skonfigurowanymi w dniu 1 sierpnia 2017 r. nie będzie miała żadnych prefiksów anonsowanych do momentu dołączenia filtru trasy do obwodu.

Wymagania wstępne

Aby pomyślnie nawiązać połączenie z usługami za pośrednictwem komunikacji równorzędnej firmy Microsoft, należy wykonać następujące kroki konfiguracji:

  • Musisz mieć aktywny obwód usługi ExpressRoute z aprowizowaną komunikacją równorzędną firmy Microsoft. Aby wykonać te zadania, możesz użyć następujących instrukcji:
    • Utwórz obwód usługi ExpressRoute i przed kontynuowaniem włącz obwód przez dostawcę łączności. Obwód usługi ExpressRoute musi być w stanie aprowizowanym i włączonym.
    • Utwórz komunikację równorzędną firmy Microsoft, jeśli zarządzasz sesją protokołu BGP bezpośrednio. Możesz też udostępnić dostawcę łączności komunikację równorzędną firmy Microsoft dla obwodu.

Azure Cloud Shell

Na platforma Azure hostowane jest Azure Cloud Shell, interaktywne środowisko powłoki, z którego można korzystać w przeglądarce. Do pracy z usługami platformy Azure można używać programu Bash lub PowerShell w środowisku Cloud Shell. Aby uruchomić kod w tym artykule, możesz użyć wstępnie zainstalowanych poleceń usługi Cloud Shell bez konieczności instalowania niczego w środowisku lokalnym.

Aby uruchomić środowisko Azure Cloud Shell:

Opcja Przykład/link
Wybierz pozycję Wypróbuj w prawym górnym rogu bloku kodu lub polecenia. Wybranie pozycji Wypróbuj nie powoduje automatycznego skopiowania kodu lub polecenia do usługi Cloud Shell. Screenshot that shows an example of Try It for Azure Cloud Shell.
Przejdź do witryny https://shell.azure.com lub wybierz przycisk Uruchom Cloud Shell, aby otworzyć środowisko Cloud Shell w przeglądarce. Button to launch Azure Cloud Shell.
Wybierz przycisk Cloud Shell na pasku menu w prawym górnym rogu witryny Azure Portal. Screenshot that shows the Cloud Shell button in the Azure portal

Aby użyć usługi Azure Cloud Shell:

  1. Uruchom usługę Cloud Shell.

  2. Wybierz przycisk Kopiuj w bloku kodu (lub bloku poleceń), aby skopiować kod lub polecenie.

  3. Wklej kod lub polecenie do sesji usługi Cloud Shell, wybierając klawisze Ctrl+Shift V w systemach Windows i Linux lub wybierając pozycję Cmd+Shift++V w systemie macOS.

  4. Wybierz klawisz Enter, aby uruchomić kod lub polecenie.

Jeśli zdecydujesz się zainstalować interfejs wiersza polecenia i korzystać z niego lokalnie, ten samouczek wymaga interfejsu wiersza polecenia platformy Azure w wersji 2.0.28 lub nowszej. Aby dowiedzieć się, jaka wersja jest używana, uruchom polecenie az --version. Jeśli konieczna będzie instalacja lub uaktualnienie interfejsu, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure.

Zaloguj się do konta platformy Azure i wybierz swoją subskrypcję

Aby rozpocząć konfigurację, zaloguj się do konta platformy Azure. Jeśli używasz opcji "Wypróbuj", logujesz się automatycznie i możesz pominąć krok logowania. Skorzystaj z poniższych przykładów, aby ułatwić nawiązywanie połączenia:

az login

Sprawdź subskrypcje dostępne na koncie.

az account list

Wybierz subskrypcję, dla której chcesz utworzyć obwód usługi ExpressRoute.

az account set --subscription "<subscription ID>"

Pobieranie listy prefiksów i wartości społeczności protokołu BGP

  1. Użyj następującego polecenia cmdlet, aby uzyskać listę wartości społeczności protokołu BGP i prefiksów skojarzonych z usługami dostępnymi za pośrednictwem komunikacji równorzędnej firmy Microsoft:

    az network route-filter rule list-service-communities

  2. Utwórz listę wartości społeczności protokołu BGP, których chcesz użyć w filtrze trasy.

Tworzenie filtru trasy i reguły filtru

Filtr trasy może mieć tylko jedną regułę, a reguła musi mieć typ "Zezwalaj". Ta reguła może zawierać listę skojarzonych wartości społeczności protokołu BGP. Polecenie az network route-filter create tworzy tylko zasób filtru tras. Po utworzeniu zasobu należy utworzyć regułę i dołączyć ją do obiektu filtru trasy.

  1. Aby utworzyć zasób filtru tras, uruchom następujące polecenie:

    az network route-filter create -n MyRouteFilter -g MyResourceGroup

  2. Aby utworzyć regułę filtru tras, uruchom następujące polecenie:

    az network route-filter rule create --filter-name MyRouteFilter -n CRM --communities 12076:5040 --access Allow -g MyResourceGroup

Dołączanie filtru trasy do obwodu usługi ExpressRoute

Uruchom następujące polecenie, aby dołączyć filtr trasy do obwodu usługi ExpressRoute:

az network express-route peering update --circuit-name MyCircuit -g ExpressRouteResourceGroupName --name MicrosoftPeering --route-filter MyRouteFilter

Typowe zadania

Aby uzyskać właściwości filtru tras

Aby uzyskać właściwości filtru trasy, użyj następującego polecenia:

az network route-filter show -g ExpressRouteResourceGroupName --name MyRouteFilter

Aby zaktualizować właściwości filtru trasy

Jeśli filtr trasy jest już dołączony do obwodu, aktualizacje listy społeczności protokołu BGP automatycznie propagują zmiany anonsów prefiksów za pośrednictwem ustanowionej sesji protokołu BGP. Listę społeczności protokołu BGP filtru tras można zaktualizować przy użyciu następującego polecenia:

az network route-filter rule update --filter-name MyRouteFilter -n CRM -g ExpressRouteResourceGroupName --add communities '12076:5040' --add communities '12076:5010'

Aby odłączyć filtr trasy od obwodu usługi ExpressRoute

Po odłączeniu filtru trasy od obwodu usługi ExpressRoute żadne prefiksy nie są anonsowane za pośrednictwem sesji protokołu BGP. Filtr trasy można odłączyć od obwodu usługi ExpressRoute przy użyciu następującego polecenia:

az network express-route peering update --circuit-name MyCircuit -g ExpressRouteResourceGroupName --name MicrosoftPeering --remove routeFilter

Czyszczenie zasobów

Filtr trasy można usunąć tylko wtedy, gdy nie jest dołączony do żadnego obwodu. Przed podjęciem próby usunięcia filtru trasy nie jest dołączony do żadnego obwodu. Filtr trasy można usunąć przy użyciu następującego polecenia:

az network route-filter delete -n MyRouteFilter -g MyResourceGroup

Następne kroki

Aby uzyskać informacje o przykładach konfiguracji routera, zobacz:

Przykłady konfiguracji routera do konfigurowania routingu i zarządzania nim