Mover um emparelhamento público para o emparelhamento da Microsoft
Este artigo ajuda você a mover uma configuração de emparelhamento público para o emparelhamento da Microsoft sem tempo de inatividade. O ExpressRoute dá suporte a serviços de PaaS do Azure, como o armazenamento do Azure e o Banco de Dados SQL do Azure, usando o emparelhamento da Microsoft com filtros de rota. Agora, você precisa apenas de um domínio de roteamento para acessar os serviços de PaaS e SaaS da Microsoft. Aproveite os filtros de rota para anunciar seletivamente os prefixos do serviço de PaaS para as regiões do Azure que você deseja consumir.
Importante
O emparelhamento público para o ExpressRoute será desativado em 31 de março de 2024. Para obter mais informações, confira o aviso de desativação.
O emparelhamento público do Azure tem um endereço IP NAT associado a cada sessão BGP. O emparelhamento da Microsoft permite configurar suas alocações NAT e usar filtros de rota para anúncios de prefixo seletivo. O Emparelhamento Público é um serviço unidirecional que usa a conectividade sempre iniciada da sua WAN para os serviços do Microsoft Azure. Os serviços do Microsoft Azure não podem iniciar conexões a sua rede por meio desse domínio de roteamento.
Comparação de emparelhamento
| Aspecto | Emparelhamento público | Emparelhamento da Microsoft |
|---|---|---|
| Número de endereços IP NAT | 1 (não escalonável) | Por escala*** |
| Direção de início de chamada | Unidirecional: local para a Microsoft | Bidirecional |
| Anúncio de prefixo | Não selecionável | Anúncio de prefixos da Microsoft controlados por filtros de rota |
| Suporte | Não há novas implantações de emparelhamento público. O emparelhamento público será desativado em 31 de março de 2024. | suporte completo |
*** BYOIP: você pode escalar o número de endereços IP NAT atribuídos dependendo do seu volume de chamadas. Para obter endereços IP NAT, procure seu provedor de serviços.
Após o emparelhamento público ser habilitado, você poderá se conectar a todos os serviços do Azure. Não permitimos que você escolha seletivamente os serviços para os quais podemos anunciar rotas. O emparelhamento da Microsoft tenha conectividade bidirecional em que a conexão pode ser iniciada pelo serviço Microsoft Azure junto com sua WAN. Para obter mais informações sobre o roteamento de domínios e emparelhamentos, confira Circuitos e domínios de roteamento do ExpressRoute.
Antes de começar
Para se conectar ao emparelhamento da Microsoft, você precisa configurar e gerenciar o NAT. Seu provedor de conectividade pode configurar e gerenciar o NAT como um serviço gerenciado. Caso você pretenda acessar os serviços de PaaS e SaaS do Azure no emparelhamento do Microsoft, é importante dimensionar o pool IP do NAT corretamente. Para obter mais informações sobre o NAT para o ExpressRoute, consulte os Requisitos do NAT para o emparelhamento da Microsoft. Quando você se conecta à Microsoft por meio do Azure ExpressRoute (emparelhamento da Microsoft), você tem vários links para a Microsoft. Um link é sua conexão com a Internet existente e o outro é via ExpressRoute. Parte do tráfego para a Microsoft pode passar pela Internet, mas voltar por meio do ExpressRoute ou vice-versa.
Aviso
O pool de IPs de NAT anunciado à Microsoft não deve ser anunciado na Internet. Isso interromperá a conectividade com outros serviços da Microsoft.
Veja Roteamento assimétrico com vários caminhos de rede para obter as advertências de roteamento assimétrico antes de configurar o emparelhamento da Microsoft.
- Se estiver usando o emparelhamento público e tiver Regras de rede IP para endereços IP públicos que são usadas para acessar o Armazenamento do Azure ou o Banco de Dados SQL do Azure, você precisará verificar se o pool de IP de NAT configurado com o emparelhamento da Microsoft está incluso na lista de endereços IP públicos da conta de armazenamento do Azure ou da conta do SQL do Azure.
- O emparelhamento Público Herdado usa SNAT (conversão de endereços de rede de origem) para um IP público registrado pela Microsoft, enquanto o emparelhamento da Microsoft não.
- Para fazer uma movimentação para o emparelhamento da Microsoft sem tempo de inatividade, use as etapas deste artigo na ordem em que são apresentadas.
1. Criar emparelhamento da Microsoft
Se um emparelhamento da Microsoft não tiver sido criado, use um dos artigos a seguir para criar um emparelhamento da Microsoft. Caso seu provedor de conectividade ofereça serviços gerenciados de camada 3, solicite a ele a habilitação do emparelhamento da Microsoft para seu circuito.
Se você gerenciar a camada 3, as seguintes informações serão necessárias antes de prosseguir:
Uma sub-rede /30 para o link principal. Este valor deve ser um prefixo IPv4 público válido próprio e registrado em um RIR/IRR. Nessa sub-rede, você atribui o primeiro endereço IP utilizável ao seu roteador, já que a Microsoft usa o segundo IP utilizável para o respectivo roteador.
Uma sub-rede /30 para o link secundário. Este valor deve ser um prefixo IPv4 público válido próprio e registrado em um RIR/IRR. Nessa sub-rede, você atribui o primeiro endereço IP utilizável ao seu roteador, já que a Microsoft usa o segundo IP utilizável para o respectivo roteador.
Uma ID válida de VLAN para estabelecer esse emparelhamento. Verifique se nenhum outro emparelhamento no circuito usa a mesma ID de VLAN. Para os links Primário e Secundário, você deve usar a mesma ID de VLAN.
Número de AS para emparelhamento. Você pode usar um número de AS de 2 e de 4 bytes.
Prefixos anunciados: forneça uma lista com todos os prefixos que você pretende anunciar na sessão BGP. Somente prefixos de endereços IP públicos são aceitos. Caso você planeje enviar um conjunto de prefixos, poderá enviar uma lista separada por vírgulas. Esses prefixos devem ser registrados em seu nome em um RIR/IRR.
Nome do registro de roteamento: você pode especificar o RIR/IRR com base no qual o número de AS e os prefixos estão registrados.
Opcional - ASN do cliente: se você estiver anunciando prefixos não registrados com o número AS de emparelhamento, especifique o número AS com o qual eles estão registrados.
Opcional – Um hash MD5 se você optar por usar um.
Instruções detalhadas para habilitar o emparelhamento da Microsoft podem ser encontradas nos seguintes artigos:
- Criar um emparelhamento da Microsoft usando o portal do Azure
- Criar um emparelhamento da Microsoft usando o Azure PowerShell
- Criar um emparelhamento da Microsoft usando a CLI do Azure
2. Validar o emparelhamento da Microsoft está habilitado
Verifique se o emparelhamento da Microsoft está habilitado e se os prefixos públicos anunciados estão no estado configurado.
3. Configurar e anexar um filtro de rota ao circuito
Por padrão, o novo emparelhamento da Microsoft não anuncia nenhum prefixo até que um filtro de rota seja anexado ao circuito. Ao criar uma regra de filtro de rota, especifique a lista de comunidades de serviço para as regiões do Azure que você deseja consumir nos serviços de PaaS do Azure. Esse recurso oferece flexibilidade para filtrar as rotas conforme você precisar, como mostra a seguinte captura de tela:
Observação
Por padrão, o emparelhamento público anuncia todos os prefixos de regiões do Azure. Por outro lado, no emparelhamento da Microsoft, você pode selecionar as regiões no filtro de rota associado ao emparelhamento da Microsoft para limitar o número de rotas anunciadas para a rede local. Para obter o mesmo comportamento de roteamento que o Emparelhamento Público, selecione todas as regiões do Azure e os prefixos de serviço.
Use um dos artigos a seguir para configurar filtros de rota:
- Configurar filtros de rota para o emparelhamento da Microsoft usando o portal do Azure
- Configurar filtros de rota para o emparelhamento da Microsoft usando o Azure PowerShell
- Configurar filtros de rota para o emparelhamento da Microsoft usando a CLI do Azure
4. Excluir o emparelhamento público
Depois de verificar se o emparelhamento da Microsoft está configurado e se os prefixos que você deseja usar estão corretamente anunciados por meio do emparelhamento da Microsoft, você poderá excluir o emparelhamento público. Para excluir o emparelhamento público, você pode usar o Azure PowerShell ou a CLI do Azure. Para obter mais informações, consulte os seguintes artigos:
- Excluir o emparelhamento público do Azure usando o Azure PowerShell
- Excluir o emparelhamento público do Azure usando a CLI
5. Exibir emparelhamentos
Você pode ver uma lista de todos os circuitos ExpressRoute e emparelhamentos no portal do Azure. Para obter mais informações, consulte detalhes de emparelhamento do modo de exibição da Microsoft.
Próximas etapas
Para obter mais informações sobre o ExpressRoute, consulte Perguntas Frequentes sobre ExpressRoute.