Tworzenie i modyfikowanie komunikacji równorzędnej dla obwodu usługi ExpressRoute przy użyciu interfejsu wiersza polecenia

W tym artykule pokazano, jak utworzyć konfigurację routingu/komunikację równorzędną/komunikację równorzędną dla obwodu usługi ExpressRoute w modelu wdrażania usługi Resource Manager przy użyciu interfejsu wiersza polecenia. Możesz również sprawdzić stan, aktualizację lub usunięcie i anulowanie aprowizacji komunikacji równorzędnej dla obwodu usługi ExpressRoute. Jeśli chcesz użyć innej metody do pracy z obwodem, wybierz artykuł z poniższej listy:

• Witryna Azure Portal
• Program PowerShell
• Interfejs wiersza polecenia platformy Azure
• Publiczna komunikacja równorzędna
• Wideo — prywatna komunikacja równorzędna
• Wideo — komunikacja równorzędna firmy Microsoft
• PowerShell (klasyczny)

Wymagania wstępne

• Przed rozpoczęciem zainstaluj najnowszą wersję poleceń interfejsu wiersza polecenia (wersję 2.0 lub nowszą). Aby uzyskać informacje o instalowaniu poleceń interfejsu wiersza polecenia, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure.
• Przed rozpoczęciem konfiguracji sprawdź wymagania wstępne, wymagania dotyczące routingu i strony przepływu pracy .
• Musisz mieć aktywny obwód usługi ExpressRoute. Postępuj zgodnie z instrukcjami, aby utworzyć obwód usługi ExpressRoute i mieć obwód włączony przez dostawcę łączności przed kontynuowaniem. Obwód usługi ExpressRoute musi być w stanie aprowizowanym i włączonym, aby można było uruchomić polecenia w tym artykule.

Te instrukcje dotyczą tylko obwodów utworzonych przy pomocy dostawców oferujących usługi łączności warstwy 2. Jeśli korzystasz z dostawcy usług, który oferuje zarządzane usługi warstwy 3 (zazwyczaj IPVPN, takie jak MPLS), dostawca łączności skonfiguruje routing i zarządza nim.

Prywatną komunikację równorzędną i komunikację równorzędną firmy Microsoft można skonfigurować dla obwodu usługi ExpressRoute. Komunikacje równorzędne można skonfigurować w dowolnej wybranej kolejności. Musisz jednak pamiętać, aby kończyć konfiguracje poszczególnych komunikacji równorzędnych pojedynczo. Aby uzyskać więcej informacji na temat domen routingu i komunikacji równorzędnej, zobacz ExpressRoute routing domains (Domeny routingu usługi ExpressRoute).

Komunikacja równorzędna firmy Microsoft

Ta sekcja ułatwia tworzenie, pobieranie, aktualizowanie i usuwanie konfiguracji komunikacji równorzędnej firmy Microsoft dla obwodu usługi ExpressRoute.

Ważne

Komunikacja równorzędna firmy Microsoft z obwodami usługi ExpressRoute skonfigurowanymi przed 1 sierpnia 2017 r. będzie miała wszystkie prefiksy usług anonsowane za pośrednictwem komunikacji równorzędnej firmy Microsoft, nawet jeśli filtry tras nie są zdefiniowane. Komunikacja równorzędna Microsoft z obwodami usługi ExpressRoute skonfigurowanymi w dniu 1 sierpnia 2017 r. nie będzie miała żadnych prefiksów anonsowanych do momentu dołączenia filtru trasy do obwodu. Aby uzyskać więcej informacji, zobacz Konfigurowanie filtru tras dla komunikacji równorzędnej firmy Microsoft.

Aby utworzyć komunikację równorzędną Microsoft

1. Zainstaluj i użyj najnowszej wersji interfejsu wiersza polecenia platformy Azure.

   az login
   

   Wybierz subskrypcję, dla której chcesz utworzyć obwód usługi ExpressRoute.

   az account set --subscription "<subscription ID>"
   

2. Utwórz obwód usługi ExpressRoute. Wypełnij instrukcje, aby utworzyć obwód usługi ExpressRoute, który zostanie zainicjowany przez dostawcę połączenia. Jeśli dostawca łączności oferuje zarządzane usługi warstwy 3, możesz poprosić dostawcę łączności o włączenie komunikacji równorzędnej firmy Microsoft. W takiej sytuacji nie trzeba będzie wykonywać instrukcji wymienionych w następnych sekcjach. Jeśli jednak dostawca łączności nie zarządza routingiem, po utworzeniu obwodu kontynuuj konfigurację, wykonując następne kroki.

3. Sprawdź obwód usługi ExpressRoute, aby upewnić się, że jest on aprowizowany i włączony. Skorzystaj z następującego przykładu:

   az network express-route list
   

   Odpowiedź jest podobna do poniższego przykładu:

   "allowClassicOperations": false,
   "authorizations": [],
   "circuitProvisioningState": "Enabled",
   "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
   "gatewayManagerEtag": null,
   "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
   "location": "westus",
   "name": "MyCircuit",
   "peerings": [],
   "provisioningState": "Succeeded",
   "resourceGroup": "ExpressRouteResourceGroup",
   "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
   "serviceProviderNotes": null,
   "serviceProviderProperties": {
    "bandwidthInMbps": 200,
    "peeringLocation": "Silicon Valley",
    "serviceProviderName": "Equinix"
   },
   "serviceProviderProvisioningState": "Provisioned",
   "sku": {
    "family": "UnlimitedData",
    "name": "Standard_MeteredData",
    "tier": "Standard"
   },
   "tags": null,
   "type": "Microsoft.Network/expressRouteCircuits]
   

4. Skonfiguruj komunikację równorzędną Microsoft dla obwodu. Przed kontynuowanie upewnij się, że masz następujące informacje.

   • Para podsieci należących do Ciebie i zarejestrowanych w RIR/IRR. Jedna podsieć jest używana dla linku podstawowego, a druga będzie używana dla łącza pomocniczego. Z każdej z tych podsieci przypiszesz pierwszy użyteczny adres IP do routera, ponieważ firma Microsoft używa drugiego użytecznego adresu IP dla swojego routera. Dostępne są trzy opcje dla tej pary podsieci:
     • IPv4: dwie podsieci /30. Muszą to być prawidłowe publiczne prefiksy IPv4.
     • IPv6: dwie podsieci /126. Muszą to być prawidłowe publiczne prefiksy IPv6.
     • Obie: dwie podsieci /30 i dwie podsieci /126.
   • Komunikacja równorzędna firmy Microsoft umożliwia komunikację z publicznymi adresami IP w sieci firmy Microsoft. W związku z tym punkty końcowe ruchu w sieci lokalnej również powinny być publiczne. Jest to często wykonywane przy użyciu protokołu SNAT.

   Uwaga

   W przypadku korzystania z protokołu SNAT zalecamy użycie publicznego adresu IP z zakresu przypisanego do linku podstawowego lub pomocniczego. Zamiast tego należy użyć innego zakresu publicznych adresów IP, które zostały przypisane do Ciebie i zarejestrowane w regionalnym rejestrze internetowym (RIR) lub rejestrze routingu internetowego (IRR). W zależności od woluminu wywołań ten zakres może być tak mały, jak pojedynczy adres IP (reprezentowany jako "/32" dla protokołu IPv4 lub "/128" dla protokołu IPv6).

   • Prawidłowy identyfikator sieci VLAN do ustanowienia tej komunikacji równorzędnej jest włączony. Upewnij się, że żadna inna komunikacja równorzędna w obwodzie nie używa tego samego identyfikatora VLAN. W przypadku łączy podstawowych i dodatkowych należy użyć tego samego identyfikatora sieci VLAN.
   • Numer AS do komunikacji równorzędnej. Możesz używać 2-bajtowych i 4-bajtowych numerów AS.
   • Anonsowane prefiksy: podaj listę wszystkich prefiksów, które planujesz ogłaszać za pośrednictwem sesji BGP. Akceptowane są tylko prefiksy publicznych adresów IP. Jeśli planujesz wysłać zestaw prefiksów, możesz wysłać listę rozdzielaną przecinkami. Prefiksy te muszą być zarejestrowane na Ciebie w RIR/IRR.
   • Opcjonalnie — numer ASN klienta: jeśli reklamujesz prefiksy niezarejestrowane w numerze AS komunikacji równorzędnej, możesz określić numer AS, do którego są zarejestrowane.
   • Nazwa rejestru routingu: możesz określić RIR/IRR, względem którego rejestrowany jest numer AS i prefiksy.
   • Opcjonalnie — skrót MD5, jeśli zdecydujesz się go użyć.

   Uruchom następujący przykład, aby skonfigurować komunikację równorzędną firmy Microsoft dla obwodu:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 123.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 123.0.0.4/30 --vlan-id 300 --peering-type MicrosoftPeering --advertised-public-prefixes 123.1.0.0/24
   

Aby wyświetlić szczegóły dotyczące komunikacji równorzędnej firmy Microsoft

Szczegóły konfiguracji można uzyskać, korzystając z następującego przykładu:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzureMicrosoftPeering

Ważne

Firma Microsoft sprawdza, czy określone prefiksy publiczne anonsowane i "Peer ASN" (lub "Customer ASN") są przypisane do Ciebie w rejestrze routingu internetowego. Jeśli otrzymujesz publiczne prefiksy z innej jednostki i jeśli przypisanie nie jest rejestrowane w rejestrze routingu, automatyczna walidacja nie zostanie ukończona i będzie wymagać ręcznej weryfikacji. Jeśli automatyczna walidacja zakończy się niepowodzeniem, w danych wyjściowych powyższego polecenia zostanie wyświetlony komunikat "AnonsowanePublicPrefixesState" jako "Wymagana weryfikacja".

Jeśli zostanie wyświetlony komunikat "Wymagana weryfikacja", zbierz dokumenty, które pokazują prefiksy publiczne są przypisywane do organizacji przez jednostkę wymienioną jako właściciel prefiksów w rejestrze routingu i prześlij te dokumenty do ręcznej weryfikacji, otwierając bilet pomocy technicznej.

Dane wyjściowe są podobne do poniższego przykładu:

{
  "azureAsn": 12076,
  "etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
  "gatewayManagerEtag": "18",
  "id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzureMicrosoftPeering",
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": {
    "advertisedPublicPrefixes": [
        ""
      ],
     "advertisedPublicPrefixesState": "",
     "customerASN": ,
     "routingRegistryName": ""
  }
  "name": "AzureMicrosoftPeering",
  "peerAsn": ,
  "peeringType": "AzureMicrosoftPeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "routeFilter": null,
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "",
  "sharedKey": null,
  "state": "Enabled",
  "stats": null,
  "vlanId": 100
}

Aby zaktualizować konfigurację komunikacji równorzędnej firmy Microsoft

Możesz zaktualizować dowolną część konfiguracji. Anonsowane prefiksy obwodu są aktualizowane z wersji 123.1.0.0/24 do 124.1.0.0/24 w następującym przykładzie:

az network express-route peering update --circuit-name MyCircuit -g ExpressRouteResourceGroup --peering-type MicrosoftPeering --advertised-public-prefixes 124.1.0.0/24

Aby dodać ustawienia komunikacji równorzędnej IPv6 firmy Microsoft do istniejącej konfiguracji protokołu IPv4

az network express-route peering update -g ExpressRouteResourceGroup --circuit-name MyCircuit --peering-type MicrosoftPeering --ip-version ipv6 --primary-peer-subnet 2002:db00::/126 --secondary-peer-subnet 2003:db00::/126 --advertised-public-prefixes 2002:db00::/126

Prywatna komunikacja równorzędna Azure

Ta sekcja ułatwia tworzenie, pobieranie, aktualizowanie i usuwanie konfiguracji prywatnej komunikacji równorzędnej platformy Azure dla obwodu usługi ExpressRoute.

Aby utworzyć prywatną komunikację równorzędną

1. Zainstaluj najnowszą wersję interfejsu wiersza polecenia platformy Azure.

   az login
   

   Wybierz subskrypcję, w ramach której chcesz utworzyć obwód usługi ExpressRoute.

   az account set --subscription "<subscription ID>"
   

2. Utwórz obwód usługi ExpressRoute. Wypełnij instrukcje, aby utworzyć obwód usługi ExpressRoute, który zostanie zainicjowany przez dostawcę połączenia. Jeśli dostawca łączności oferuje zarządzane usługi warstwy 3, możesz poprosić dostawcę łączności o włączenie prywatnej komunikacji równorzędnej platformy Azure. W takiej sytuacji nie trzeba będzie wykonywać instrukcji wymienionych w następnych sekcjach. Jeśli jednak dostawca łączności nie zarządza routingiem, po utworzeniu obwodu kontynuuj konfigurację, wykonując następne kroki.

3. Sprawdź obwód usługi ExpressRoute, aby upewnić się, że jest on aprowizowany i włączony. Skorzystaj z następującego przykładu:

   az network express-route show --resource-group ExpressRouteResourceGroup --name MyCircuit
   

   Odpowiedź jest podobna do poniższego przykładu:

   "allowClassicOperations": false,
   "authorizations": [],
   "circuitProvisioningState": "Enabled",
   "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
   "gatewayManagerEtag": null,
   "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
   "location": "westus",
   "name": "MyCircuit",
   "peerings": [],
   "provisioningState": "Succeeded",
   "resourceGroup": "ExpressRouteResourceGroup",
   "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
   "serviceProviderNotes": null,
   "serviceProviderProperties": {
   "bandwidthInMbps": 200,
   "peeringLocation": "Silicon Valley",
   "serviceProviderName": "Equinix"
   },
   "serviceProviderProvisioningState": "Provisioned",
   "sku": {
    "family": "UnlimitedData",
    "name": "Standard_MeteredData",
    "tier": "Standard"
   },
   "tags": null,
   "type": "Microsoft.Network/expressRouteCircuits]
   

4. Skonfiguruj prywatną komunikację równorzędną Azure dla obwodu. Przed kontynuowaniem kolejnych kroków upewnij się, że masz następujące elementy:

   • Para podsieci, które nie są częścią żadnej przestrzeni adresowej zarezerwowanej dla sieci wirtualnych. Jedna podsieć zostanie użyta do łącza podstawowego, zaś druga do łącza dodatkowego. Z każdej z tych podsieci przypiszesz pierwszy użyteczny adres IP do routera, ponieważ firma Microsoft używa drugiego użytecznego adresu IP dla swojego routera. Dostępne są trzy opcje dla tej pary podsieci:
     • IPv4: dwie podsieci /30.
     • IPv6: dwie podsieci /126.
     • Obie: dwie podsieci /30 i dwie podsieci /126.
   • Prawidłowy identyfikator sieci VLAN do ustanowienia tej komunikacji równorzędnej jest włączony. Upewnij się, że żadna inna komunikacja równorzędna w obwodzie nie używa tego samego identyfikatora VLAN.
   • Numer AS do komunikacji równorzędnej. Możesz używać 2-bajtowych i 4-bajtowych numerów AS. Możesz użyć prywatnego numeru AS dla tej komunikacji równorzędnej. Upewnij się, że nie używasz 65515.
   • Opcjonalnie — skrót MD5, jeśli zdecydujesz się go użyć.

   Skorzystaj z poniższego przykładu, aby skonfigurować prywatną komunikację równorzędną platformy Azure dla obwodu:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 10.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 10.0.0.4/30 --vlan-id 200 --peering-type AzurePrivatePeering
   

   Jeśli zdecydujesz się użyć skrótu MD5, użyj następującego przykładu:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 10.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 10.0.0.4/30 --vlan-id 200 --peering-type AzurePrivatePeering --SharedKey "A1B2C3D4"
   

   Ważne

   Pamiętaj, aby określić numer AS jako ASN komunikacji równorzędnej, a nie ASN klienta.

Aby wyświetlić szczegóły dotyczące prywatnej komunikacji równorzędnej Azure

Szczegóły konfiguracji można uzyskać, korzystając z następującego przykładu:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePrivatePeering

Dane wyjściowe są podobne do poniższego przykładu:

{
  "azureASN": 12076,
  "connections": [],
  "etag": "W/\"abcdef12-3456-7890-abcd-ef1234567890\"",
  "gatewayManagerEtag": "",
  "id": "/subscriptions/abcdef12-3456-7890-abcd-ef1234567890/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePrivatePeering",
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": {
    "advertisedCommunities": [],
    "advertisedPublicPrefixes": [],
    "advertisedPublicPrefixesState": "NotConfigured",
    "customerASN": 0,
    "legacyMode": 0,
    "routingRegistryName": "NONE"
  },
  "name": "AzurePrivatePeering",
  "peerASN": 65020,
  "peeredConnections": [],
  "peeringType": "AzurePrivatePeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "192.168.17.16/30",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "192.168.17.20/30",
  "state": "Enabled",
  "type": "Microsoft.Network/expressRouteCircuits/peerings",
  "vlanId": 100
}

Aby zaktualizować konfigurację prywatnej komunikacji równorzędnej Azure

Dowolną część konfiguracji można zaktualizować, korzystając z poniższego przykładu. W tym przykładzie identyfikator sieci VLAN obwodu jest aktualizowany z zakresu od 100 do 500.

az network express-route peering update --vlan-id 500 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePrivatePeering

Czyszczenie zasobów

Aby usunąć komunikację równorzędną firmy Microsoft

Konfigurację komunikacji równorzędnej można usunąć, uruchamiając następujący przykład:

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name MicrosoftPeering

Aby usunąć prywatną komunikację równorzędną Azure

Konfigurację komunikacji równorzędnej można usunąć, uruchamiając następujący przykład:

Ostrzeżenie

Przed uruchomieniem tego przykładu należy upewnić się, że wszystkie sieci wirtualne i połączenia ExpressRoute Global Reach zostaną usunięte.

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePrivatePeering

Następne kroki

Po skonfigurowaniu prywatnej komunikacji równorzędnej platformy Azure możesz połączyć sieci wirtualne z obwodem, zobacz:

Link a VNet to an ExpressRoute circuit (Łączenie sieci wirtualnej z obwodem usługi ExpressRoute)