Criar e gerenciar o emparelhamento público do ExpressRoute

• Artigo – Emparelhamento público
• Vídeo – Emparelhamento público
• Artigo – Emparelhamento da Microsoft

Este artigo ajuda a criar e gerenciar a configuração de roteamento de emparelhamento público para um circuito ExpressRoute. Você também pode verificar o status, atualizar ou excluir e desprovisionar emparelhamentos. Este artigo se aplica a circuitos do Resource Manager que foram criados antes de o emparelhamento público ter sido preterido. Se você tiver um circuito já existente (criado antes do emparelhamento público ser preterido), poderá gerenciar/configurar o emparelhamento público usando o Azure PowerShell, a CLI do Azure e o portal do Azure.

Observação

O emparelhamento público foi preterido. Não é possível criar um emparelhamento público em novos circuitos do ExpressRoute. Se você tiver um novo circuito do ExpressRoute, use o emparelhamento da Microsoft para seus serviços do Azure.

Conectividade

A conectividade é sempre iniciada por meio de sua WAN para serviços do Microsoft Azure. Os serviços do Microsoft Azure não podem iniciar conexões a sua rede por meio desse domínio de roteamento. Se o circuito do ExpressRoute estiver habilitado para o emparelhamento do Azure, você poderá acessar os intervalos de IP públicos usados no Azure por meio do circuito.

Após o emparelhamento público ser habilitado, você poderá se conectar a maioria dos serviços do Azure. Não permitimos que você escolha seletivamente os serviços para os quais podemos anunciar rotas.

• Serviços como o Armazenamento do Azure, Bancos de Dados SQL e Sites são oferecidos em endereços IP públicos.
• Por meio do domínio de roteamento de emparelhamento público, você poderá se conectar de modo privado a serviços hospedados em endereços IP públicos, incluindo VIPs de seus serviços de nuvem.
• É possível conectar o domínio de emparelhamento público à sua DMZ e a todos os serviços do Azure em seus endereços IP públicos de sua WAN sem precisar se conectar pela Internet.

Serviços

Esta seção mostra os serviços disponíveis por emparelhamento público. Como o emparelhamento público foi preterido, não há planos para adicionar novos ou mais serviços ao emparelhamento público. Se você usar o emparelhamento público e o serviço que deseja usar for compatível apenas com o emparelhamento da Microsoft, será necessário alternar para o emparelhamento da Microsoft. Confira uma lista de serviços com suporte em Emparelhamento da Microsoft.

Com suporte:

• Power BI
• Há suporte para a maioria dos serviços do Azure. Confira diretamente o serviço que você deseja utilizar para confirmar o suporte.

Sem suporte:

• CDN
• Porta da frente do Azure
• Servidor de Autenticação Multifator (herdado)
• Gerenciador de Tráfego

Para validar a disponibilidade de um serviço específico, você pode verificar a documentação desse serviço para ver se há um intervalo reservado publicado para esse serviço. Pesquise os intervalos de IP do serviço de destino e compare com os intervalos listados em Intervalos de IP do Azure e Marcas de Serviço – Arquivo XML de Nuvem Pública. Como alternativa, é possível abrir um tíquete de suporte para o serviço em questão para fins de esclarecimento.

Comparação de emparelhamento

	Emparelhamento privado	Emparelhamento da Microsoft	Emparelhamento público (preterido para novos circuitos, será desativado em 31 de março de 2024)
Máx. Número de prefixos IPv4 com suporte por emparelhamento	4000 por padrão, 10.000 com o ExpressRoute Premium	200	200
Máx. Número de prefixos IPv6 com suporte por emparelhamento	100	200	N/D
Intervalos de endereços IP com suporte	Todos os endereços IP válidos em sua WAN.	Os endereços IP públicos pertencentes a você ou ao seu provedor de conectividade.	Os endereços IP públicos pertencentes a você ou ao seu provedor de conectividade.
Requisitos do número do AS	Números públicos e privados do AS. Você deve possuir número público do AS, se você optar por usar um.	Você pode definir números AS privados e públicos para o ASN de pares. No entanto, você deve comprovar a propriedade de endereços IP públicos. Observação: se você usar o ASN do cliente, poderá definir somente ASN público.	Números públicos e privados do AS. No entanto, você deve comprovar a propriedade de endereços IP públicos.
Protocolos IP com suporte	IPv4, IPv6	IPv4, IPv6	IPv4
Roteando endereços IP de interface	RFC1918 e endereços IP públicos	Endereços IP públicos registrados para você em registros de roteamento.	Endereços IP públicos registrados para você em registros de roteamento.
Suporte a Hash MD5	Sim	Sim	Sim

Observação

O emparelhamento público do Azure tem um endereço IP NAT associado a cada sessão BGP. Para mais de dois endereços IP NAT, mude para o emparelhamento da Microsoft. O emparelhamento da Microsoft permite configurar suas próprias alocações NAT, bem como usar filtros de rota para anúncios de prefixo seletivo. Confira mais informações em Mover para o emparelhamento da Microsoft.

Filtros de rota personalizados

Você pode definir filtros de rota personalizados dentro da sua rede para consumir apenas as rotas que você precisa. Consulte a página Roteamento para obter informações detalhadas sobre a configuração de roteamento.

Etapas do Azure PowerShell

Você pode usar o Azure Cloud Shell para executar a maioria dos cmdlets do PowerShell e dos comandos da CLI, em vez de instalar o Azure PowerShell ou a CLI localmente. O Azure Cloud Shell é um shell interativo gratuito que tem ferramentas comuns do Azure pré-instaladas e configuradas para uso com a conta. Para executar qualquer código contido neste artigo no Azure Cloud Shell, abra uma sessão do Cloud Shell, use o botão Copiar em um bloco de códigos para copiar o código e colá-lo na sessão do Cloud Shell com Ctrl+Shift+V no Windows e no Linux ou Cmd+Shift+V no macOS. O texto colado não é executado automaticamente, pressione Enter para executar o código.

Há algumas maneiras de inicializar o Cloud Shell:

Opção	Link
Clique em Experimente no canto superior direito de um bloco de código.
Abra o Cloud Shell em seu navegador.
Clique no botão Cloud Shell no menu no canto superior direito do portal do Azure.

Como o emparelhamento público foi preterido, não é possível configurar o emparelhamento público em um novo circuito do ExpressRoute.

1. Verifique se você tem um circuito do ExpressRoute provisionado e também habilitado. Use o seguinte exemplo:

   Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
   

   A resposta é semelhante ao seguinte exemplo:

   Name                             : ExpressRouteARMCircuit
   ResourceGroupName                : ExpressRouteResourceGroup
   Location                         : westus
   Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
   Etag                             : W/"################################"
   ProvisioningState                : Succeeded
   Sku                              : {
                                      "Name": "Standard_MeteredData",
                                       "Tier": "Standard",
                                       "Family": "MeteredData"
                                     }
   CircuitProvisioningState         : Enabled
   ServiceProviderProvisioningState : Provisioned
   ServiceProviderNotes             : 
   ServiceProviderProperties        : {
                                       "ServiceProviderName": "Equinix",
                                       "PeeringLocation": "Silicon Valley",
                                       "BandwidthInMbps": 200
                                     }
   ServiceKey                       : **************************************
   Peerings                         : []
   

2. Configure o emparelhamento público do Azure para o circuito. Verifique se você tem as informações a seguir antes de prosseguir.

   • Uma sub-rede /30 para o link principal. Esse IP deve ser um prefixo IPv4 público válido.
   • Uma sub-rede /30 para o link secundário. Esse IP deve ser um prefixo IPv4 público válido.
   • Uma ID válida de VLAN para estabelecer esse emparelhamento. Verifique se nenhum outro emparelhamento no circuito usa a mesma ID de VLAN.
   • Número de AS para emparelhamento. Você pode usar um número de AS de 2 e de 4 bytes.
   • Opcional:
   • Um Hash MD5, se você optar por usar um.

   Executar o seguinte exemplo para configurar o emparelhamento público do Azure para seu circuito

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   Se você optar por usar um hash MD5, use o exemplo a seguir:

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100  -SharedKey "A1B2C3D4"
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   Importante

   Especifique o número de AS como um ASN de emparelhamento, não um ASN de cliente.

Para obter detalhes sobre o emparelhamento público do Azure

Você pode obter detalhes de configuração usando o seguinte cmdlet:

  $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

  Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -Circuit $ckt

Atualizar a configuração de emparelhamento público do Azure

Você pode atualizar qualquer parte da configuração usando o exemplo a seguir. Neste exemplo, a ID da VLAN do circuito está sendo atualizada de 200 para 600.

Set-AzExpressRouteCircuitPeeringConfig  -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 600

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Excluir o emparelhamento público do Azure

Você pode remover a configuração de emparelhamento executando o seguinte exemplo:

Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Etapas da CLI do Azure

Você pode usar o Azure Cloud Shell para executar a maioria dos cmdlets do PowerShell e dos comandos da CLI, em vez de instalar o Azure PowerShell ou a CLI localmente. O Azure Cloud Shell é um shell interativo gratuito que tem ferramentas comuns do Azure pré-instaladas e configuradas para uso com a conta. Para executar qualquer código contido neste artigo no Azure Cloud Shell, abra uma sessão do Cloud Shell, use o botão Copiar em um bloco de códigos para copiar o código e colá-lo na sessão do Cloud Shell com Ctrl+Shift+V no Windows e no Linux ou Cmd+Shift+V no macOS. O texto colado não é executado automaticamente, pressione Enter para executar o código.

Há algumas maneiras de inicializar o Cloud Shell:

Opção	Link
Clique em Experimente no canto superior direito de um bloco de código.
Abra o Cloud Shell em seu navegador.
Clique no botão Cloud Shell no menu no canto superior direito do portal do Azure.

1. Verifique o circuito do ExpressRoute para garantir que ele esteja provisionado e também ativado. Use o seguinte exemplo:

   az network express-route list
   

   A resposta é semelhante ao seguinte exemplo:

   "allowClassicOperations": false,
   "authorizations": [],
   "circuitProvisioningState": "Enabled",
   "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
   "gatewayManagerEtag": null,
   "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
   "location": "westus",
   "name": "MyCircuit",
   "peerings": [],
   "provisioningState": "Succeeded",
   "resourceGroup": "ExpressRouteResourceGroup",
   "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
   "serviceProviderNotes": null,
   "serviceProviderProperties": {
    "bandwidthInMbps": 200,
    "peeringLocation": "Silicon Valley",
    "serviceProviderName": "Equinix"
   },
   "serviceProviderProvisioningState": "Provisioned",
   "sku": {
    "family": "UnlimitedData",
    "name": "Standard_MeteredData",
    "tier": "Standard"
   },
   "tags": null,
   "type": "Microsoft.Network/expressRouteCircuits]
   

2. Configure o emparelhamento público do Azure para o circuito. Verifique se você tem as informações a seguir antes de prosseguir.

   • Uma sub-rede /30 para o link principal. Esse IP deve ser um prefixo IPv4 público válido.
   • Uma sub-rede /30 para o link secundário. Esse IP deve ser um prefixo IPv4 público válido.
   • Uma ID válida de VLAN para estabelecer esse emparelhamento. Verifique se nenhum outro emparelhamento no circuito usa a mesma ID de VLAN.
   • Número de AS para emparelhamento. Você pode usar um número de AS de 2 e de 4 bytes.
   • Opcional – Um hash MD5 se você optar por usar um.

   Executar o seguinte exemplo para configurar o emparelhamento público do Azure para seu circuito:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering
   

   Se você optar por usar um hash MD5, use o exemplo a seguir:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering --SharedKey "A1B2C3D4"
   

   Importante

   Especifique o número de AS como um ASN de emparelhamento, não um ASN de cliente.

Para exibir detalhes sobre o emparelhamento público do Azure

Você pode obter detalhes de configuração usando o exemplo a seguir:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

A saída deverá ser semelhante ao seguinte exemplo:

{
  "azureAsn": 12076,
  "etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
  "gatewayManagerEtag": "18",
  "id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePublicPeering",
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": null,
  "name": "AzurePublicPeering",
  "peerAsn": 7671,
  "peeringType": "AzurePublicPeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "routeFilter": null,
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "",
  "sharedKey": null,
  "state": "Enabled",
  "stats": null,
  "vlanId": 100
}

Atualizar a configuração de emparelhamento público do Azure

Você pode atualizar qualquer parte da configuração usando o exemplo a seguir. Neste exemplo, a ID da VLAN do circuito está sendo atualizada de 200 para 600.

az network express-route peering update --vlan-id 600 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Excluir o emparelhamento público do Azure

Você pode remover a configuração de emparelhamento executando o seguinte exemplo:

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

etapas do portal do Azure

Para configurar o emparelhamento, use as etapas do PowerShell ou da CLI contidas neste artigo. Para gerenciar um emparelhamento, você pode usar as seções a seguir. Para referência, estas etapas são semelhantes ao gerenciamento de um Emparelhamento da Microsoft no portal.

Para exibir detalhes sobre o emparelhamento público do Azure

Veja as propriedades do emparelhamento público do Azure selecionando o emparelhamento no portal.

Atualizar a configuração de emparelhamento público do Azure

Selecione a linha para emparelhamento e modifique as propriedades de emparelhamento.

Excluir o emparelhamento público do Azure

Remova a configuração de emparelhamento selecionando o ícone de exclusão.

Próximas etapas

Na próxima etapa, Vincule uma rede virtual a um circuito do ExpressRoute.

• Para saber mais sobre fluxos de trabalho do ExpressRoute, confira Fluxos de trabalho do ExpressRoute.
• Para obter mais informações sobre o emparelhamento de circuito, veja Circuitos e domínios de roteamento do ExpressRoute.
• Para saber mais sobre redes virtuais, confira Visão geral da rede virtual.