Criar e modificar o emparelhamento de um circuito de ExpressRoute (clássico)

• Azure portal
• PowerShell
• CLI do Azure
• Vídeo – Emparelhamento privado
• Vídeo – Emparelhamento público
• Vídeo – Emparelhamento da Microsoft
• PowerShell (clássico)

Este artigo fornece uma orientação pelas etapas de criação e de gerenciamento da configuração de emparelhamento/roteamento de um circuito do ExpressRoute usando o PowerShell e o modelo de implantação clássico. As etapas a seguir também mostram como verificar o status, atualizar ou excluir e desprovisionar emparelhamentos de um circuito do ExpressRoute. Você pode configurar um, dois ou todos os três emparelhamentos (privado e público do Azure e da Microsoft) para um circuito da ExpressRoute. Você pode configurar emparelhamentos em qualquer ordem escolhida. No entanto, você deve concluir a configuração de um emparelhamento por vez.

Estas instruções aplicam-se apenas a circuitos criados com provedores de serviços que oferecem serviços de conectividade de Camada 2. Se você estiver usando um provedor de serviços que oferece serviços gerenciados de Camada 3, seu provedor de conectividade configurará e gerenciará o roteamento para você.

Importante

Desde 1º de março de 2017, não é possível criar novos circuitos do ExpressRoute no modelo de implantação clássico.

• Você pode mover um circuito do ExpressRoute existente do modelo de implantação clássico para o modelo de implantação do Resource Manager sem experimentar qualquer tempo de inatividade na conectividade. Para saber mais, veja Mover um circuito existente.
• Você pode se conectar às redes virtuais no modelo de implantação clássico definindo allowClassicOperations como TRUE.

Use os links a seguir para criar e gerenciar circuitos do ExpressRoute no modelo de implantação do Resource Manager.

• Criar e gerenciar circuitos de ExpressRoute
  
• Configurar o roteamento (emparelhamento) para circuitos ExpressRoute

Sobre modelos de implantação do Azure

O Azure funciona atualmente com dois modelos de implantação: o Gerenciador de recursos e o clássico. Os dois modelos não são totalmente compatíveis entre si. Antes de começar, você precisa saber em qual modelo deseja trabalhar. Para obter informações sobre os modelos de implantação, consulte Noções básicas sobre modelos de implantação. Se você for novo no Azure, recomendamos o uso do modelo de implantação do Gerenciador de Recursos.

Pré-requisitos de configuração

• Verifique se você revisou a página de pré-requisitos, a página de requisitos do roteamento e a página fluxos de trabalho antes de começar a configuração.
• Você deve ter um circuito do ExpressRoute ativo. Antes de continuar, siga as instruções para criar um circuito do ExpressRoute e para que o circuito seja habilitado pelo provedor de conectividade. O circuito do ExpressRoute deve estar em um estado provisionado e habilitado para que você possa executar os cmdlets a seguir.

Baixe os cmdlets mais recentes do PowerShell

Instale as versões mais recentes dos módulos PowerShell do SM (Gerenciamento de Serviços) do Azure e do módulo ExpressRoute. Você não pode usar o ambiente do Azure Cloud Shell para executar módulos SM.

1. Use as instruções contidas no artigo Instalação do módulo de gerenciamento de serviços para instalar o Módulo de Gerenciamento de Serviços do Azure. Se você tiver o módulo AZ ou RM já instalado, não se esqueça de usar '-AllowClobber'.

2. Importe os módulos instalados. Ao usar o exemplo a seguir, ajuste o caminho para refletir a localização e a versão dos módulos do PowerShell instalados.

   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
   

3. Para entrar na conta do Azure, abra o console do PowerShell com privilégios elevados e conecte-se à conta. Use o seguinte exemplo para obter ajuda ao se conectar usando o módulo de gerenciamento de serviços:

   Add-AzureAccount
   

Emparelhamento privado do Azure

Esta seção fornece instruções sobre como criar, obter, atualizar e excluir a configuração de emparelhamento privado do Azure para um circuito do ExpressRoute.

Criar um emparelhamento privado do Azure

1. Criar um circuito do ExpressRoute.

   Siga as instruções para criar um circuito do ExpressRoute e para que o circuito seja provisionado pelo provedor de conectividade. Caso seu provedor de conectividade ofereça serviços gerenciados de camada 3, solicite a ele a habilitação do emparelhamento privado do Azure. Nesse caso, não será necessário seguir as instruções listadas nas seções a seguir. No entanto, se o seu provedor de conectividade não gerenciar o roteamento para você, após a criação do circuito, prossiga com as etapas a seguir.

2. Verifique o circuito do ExpressRoute para garantir que ele seja provisionado.

   Verifique se o circuito da Rota Expressa é Provisionado e também Ativado.

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   Retorne:

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   Verifique se o circuito aparece como Provisionado e Habilitado. Se não for, trabalhe com seu provedor de conectividade para obter o circuito para o estado e o status necessários.

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. Configure o emparelhamento privado do Azure para o circuito.

   Verifique se você tem os seguintes itens antes de continuar com as próximas etapas:

   • Uma sub-rede /30 para o link principal. A sub-rede não deve fazer parte de nenhum espaço de endereçamento reservado para redes virtuais.
   • Uma sub-rede /30 para o link secundário. A sub-rede não deve fazer parte de nenhum espaço de endereçamento reservado para redes virtuais.
   • Uma ID válida de VLAN para estabelecer esse emparelhamento. Verifique se nenhum outro emparelhamento no circuito usa o mesmo ID de VLAN.
   • Número de AS para emparelhamento. Você pode usar um número de AS de 2 e de 4 bytes. Você pode usar um número de AS privado para esse emparelhamento. Verifique se você não está usando 65515.
   • Um Hash MD5, se você optar por usar um. Opcional.

   Você pode usar o exemplo a seguir para configurar o emparelhamento privado do Azure para o seu circuito:

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100
   

   Se você quiser usar um hash MD5, use o exemplo a seguir para configurar o emparelhamento privado para o seu circuito:

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100 -SharedKey "A1B2C3D4"
   

   Importante

   Verifique se que você especifique o número como um ASN de emparelhamento, não um ASN de cliente.

Para exibir detalhes sobre o emparelhamento privado do Azure

Você pode exibir detalhes de configuração usando o seguinte cmdlet:

Get-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Retorne:

AdvertisedPublicPrefixes       : 
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : 
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 100

Atualizar a configuração de emparelhamento privado do Azure

Você pode atualizar qualquer parte da configuração usando o cmdlet a seguir. No exemplo a seguir, o ID da VLAN do circuito está sendo atualizado de 100 para 500.

Set-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 500 -SharedKey "A1B2C3D4"

Excluir um emparelhamento privado do Azure

Você pode remover a configuração de emparelhamento executando o seguinte cmdlet. Você deve certificar-se de que todas as redes virtuais estejam desvinculadas do circuito da Rota Expressa antes de executar esse cmdlet.

Remove-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Emparelhamento da Microsoft

Esta seção fornece instruções sobre como criar, obter, atualizar e excluir a configuração de emparelhamento da Microsoft para um circuito do ExpressRoute.

Criar emparelhamento da Microsoft

1. Criar um circuito do ExpressRoute

   Siga as instruções para criar um circuito do ExpressRoute e para que o circuito seja provisionado pelo provedor de conectividade. Caso seu provedor de conectividade ofereça serviços gerenciados de camada 3, solicite a ele a habilitação do emparelhamento privado do Azure. Nesse caso, não será necessário seguir as instruções listadas nas seções a seguir. No entanto, se o seu provedor de conectividade não gerenciar o roteamento para você, após a criação do circuito, prossiga com as etapas a seguir.

2. Verifique o circuito do ExpressRoute para verificar se ele está provisionado

   Verifique se o circuito está exibido como Provisionado e Ativado.

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   Retorne:

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   Verifique se o circuito está exibido como Provisionado e Ativado. Se não for, trabalhe com seu provedor de conectividade para obter o circuito para o estado e o status necessários.

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. Configurar o emparelhamento da Microsoft para o circuito

   Configurar o emparelhamento da Microsoft para o circuito. Verifique se você tem as informações a seguir antes de continuar.

   • Um par de sub-redes pertencentes a você e registradas em um RIR/IRR. Uma sub-rede é usada para o link primário, enquanto a outra será usada para o link secundário. De cada uma dessas sub-redes, você atribui o primeiro endereço IP utilizável ao seu roteador, pois a Microsoft usa o segundo IP utilizável para o roteador. Você tem três opções para este par de sub-redes: * IPv4: duas sub-redes /30. Devem ser prefixos de IPv4 públicos válidos. * IPv6: duas sub-redes /126. Devem ser prefixos de IPv6 públicos válidos. * Ambas: duas sub-redes /30 e duas sub-redes /126.
   • O emparelhamento da Microsoft permite que você se comunique com os endereços IP públicos na rede da Microsoft. Portanto, seus pontos de extremidade de tráfego em sua rede local também devem ser públicos. Isso geralmente é feito usando SNAT.

   Observação

   Ao usar o SNAT, não recomendamos usar um endereço IP público do intervalo atribuído ao link primário ou secundário. Em vez disso, você deve usar um intervalo diferente de endereços IP públicos atribuídos a você e registrados em um Registro Regional a Internet (RIR) ou Registro de Roteamento da Internet (IRR). Dependendo do volume de chamadas, esse intervalo pode ser tão pequeno quanto um único endereço IP (representado como "/32" para IPv4 ou "/128" para IPv6).

   • Uma ID válida de VLAN para estabelecer esse emparelhamento. Verifique se nenhum outro emparelhamento no circuito usa a mesma ID de VLAN. Para os links Primário e Secundário, você deve usar a mesma ID de VLAN.
   • Número de AS para emparelhamento. Você pode usar um número de AS de 2 e de 4 bytes.
   • Prefixos anunciados: forneça uma lista com todos os prefixos que planeja anunciar na sessão do BGP. Somente prefixos de endereços IP públicos são aceitos. Caso você planeje enviar um conjunto de prefixos, poderá enviar uma lista separada por vírgulas. Esses prefixos devem ser registrados em seu nome em um RIR/IRR.
   • Opcional – ASN de cliente: se você estiver anunciando prefixos não registrados com o número AS de emparelhamento, especifique o número AS com o qual eles estão registrados.
   • Nome do registro de roteamento: você pode especificar o RIR/IRR com base no qual o número de AS e os prefixos estão registrados.
   • Opcional – Um hash MD5 se você optar por usar um.

   Execute o seguinte cmdlet para configurar o Microsoft emparelhamento para o seu circuito:

   New-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"
   

Para exibir detalhes de emparelhamento da Microsoft

Você pode exibir detalhes de configuração usando o seguinte cmdlet:

Get-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Retorne:

AdvertisedPublicPrefixes       : 123.0.0.0/30
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 2245
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : ARIN
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 300

Atualizar a configuração de emparelhamento da Microsoft

Você pode atualizar qualquer parte da configuração usando o seguinte cmdlet:

Set-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"

Excluir emparelhamento da Microsoft

Você pode remover a configuração de emparelhamento executando o seguinte cmdlet:

Remove-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Próximas etapas

Em seguida, Vincule uma rede virtual a um circuito do ExpressRoute.

• Para obter mais informações sobre fluxos de trabalho, veja Fluxos de trabalho do ExpressRoute.
• Para obter mais informações sobre o emparelhamento de circuito, veja Circuitos e domínios de roteamento do ExpressRoute.