Compartilhar via


Requisitos de roteamento da Rota Expressa

Para se conectar aos serviços de nuvem da Microsoft usando o ExpressRoute, você precisa configurar e gerenciar o roteamento. Alguns provedores de conectividade oferecem a configuração e o gerenciamento de roteamento como um serviço gerenciado. Verifique se o seu provedor de conectividade oferece esse serviço. Se não oferecer, você deverá atender aos requisitos a seguir:

Consulte o artigo Circuitos e domínios de roteamento para ver uma descrição das sessões de roteamento que precisam ser configuradas para facilitar a conectividade.

Observação

A Microsoft não dá suporte a nenhum protocolo de redundância de roteador, como HSRP ou VRRP, para configurações de alta disponibilidade. Contamos com um par redundante de sessões BGP por emparelhamento para alta disponibilidade.

Endereços IP usados para emparelhamento

Você precisa reservar alguns blocos de endereços IP para configurar o roteamento entre a rede e os roteadores de borda (MSEEs) corporativos da Microsoft. Esta seção fornece uma lista de requisitos e descreve as regras para a maneira como esses endereços IP devem ser adquiridos e usados.

Endereços IP usados para o emparelhamento privado do Azure

Você pode usar endereços IP privados ou endereços IP públicos para configurar o emparelhamento. O intervalo de endereços usado para configurar rotas não pode se sobrepor aos intervalos de endereços usados para redes virtuais no Azure.

  • :
    • É preciso reservar uma sub-rede /29 ou duas sub-redes /30 para interfaces de roteamento.
    • As sub-redes usadas para roteamento podem ser endereços IP privados ou endereços IP públicos.
    • As sub-redes não devem entrar em conflito com o intervalo reservado pelo cliente para uso na nuvem da Microsoft.
    • Caso uma sub-rede /29 seja usada, ela é dividida em duas sub-redes /30.
      • A primeira sub-rede /30 é usada no link primário e a segunda sub-rede /30 no link secundário.
      • Em cada uma das sub-redes /30, é preciso usar o primeiro endereço IP da sub-rede /30 para o roteador. A Microsoft usa o segundo endereço IP da sub-rede /30 para configurar uma sessão BGP.
      • Você deve configurar ambas as sessões BGP para que o SLA de disponibilidade seja válido.
  • :
    • É preciso reservar uma sub-rede /125 ou duas sub-redes /126 para interfaces de roteamento.
    • As sub-redes usadas para roteamento podem ser endereços IP privados ou endereços IP públicos.
    • As sub-redes não devem entrar em conflito com o intervalo reservado pelo cliente para uso na nuvem da Microsoft.
    • Caso uma sub-rede /125 seja usada, ela é dividida em duas sub-redes /126.
      • A primeira sub-rede /126 é usada no link primário e a segunda sub-rede /126 no link secundário.
      • Em cada uma das sub-redes /126, é preciso usar o primeiro endereço IP da sub-rede /126 para o roteador. A Microsoft usa o segundo endereço IP da sub-rede /126 para configurar uma sessão BGP.
      • Você deve configurar ambas as sessões BGP para que o SLA de disponibilidade seja válido.

Exemplo para emparelhamento privado

Caso escolha usar a.b.c.d/29 para configurar o emparelhamento, ele é dividido em duas sub-redes /30. No seguinte exemplo, observe de que modo a sub-rede a.b.c.d/29 será usada:

  • a.b.c.d/29 é dividido em a.b.c.d/30 e a.b.c.d+4/30, depois transmitido à Microsoft por meio das APIs de provisionamento.
    • Você usa a.b.c.d+1 como o IP VRF do PE primário e a Microsoft usa a.b.c.d+2 como o IP VRF do MSEE primário.
    • Você usa a.b.c.d+5 como o IP VRF do PE secundário e a Microsoft usa a.b.c.d+6 como o IP VRF do MSEE secundário.

Considere um caso em que você seleciona 192.168.100.128/29 para configurar o emparelhamento privado. 192.168.100.128/29 inclui endereços de 192.168.100.128 a 192.168.100.135, entre os quais:

  • 192.168.100.128/30 é atribuído ao link1 com o provedor usando 192.168.100.129 e a Microsoft 192.168.100.130.
  • 192.168.100.132/30 é atribuído ao link2 com o provedor usando 192.168.100.133 e a Microsoft 192.168.100.134.

Endereços IP usados para emparelhamento da Microsoft

Você deve usar endereços IP públicos que possui para configurar as sessões BGP. A Microsoft deve ser capaz de verificar a propriedade dos endereços IP por meio de Registros da Internet de Roteamento e Registros de Roteamento da Internet.

  • Os IPs listados no portal para prefixos públicos anunciados para o Emparelhamento da Microsoft criam ACLs para os roteadores de núcleo da Microsoft para permitir o tráfego de entrada desses IPs.
  • É preciso usar uma sub-rede /29 (IPv4) ou /125 (IPv6) exclusiva ou duas sub-redes /30 (IPv4) ou /126 (IPv6) a fim de configurar o emparelhamento via protocolo BGP para cada emparelhamento por circuito de ExpressRoute, caso tenha mais de um.
  • Caso uma sub-rede /29 seja usada, ela é dividida em duas sub-redes /30.
  • A primeira sub-rede /30 é usada no link primário e a segunda sub-rede /30 no link secundário.
  • Em cada uma das sub-redes /30, é preciso usar o primeiro endereço IP da sub-rede /30 no roteador. A Microsoft usa o segundo endereço IP da sub-rede /30 para configurar uma sessão BGP.
  • Caso uma sub-rede /125 seja usada, ela é dividida em duas sub-redes /126.
  • A primeira sub-rede /126 é usada no link primário e a segunda sub-rede /126 no link secundário.
  • Em cada uma das sub-redes /126, é preciso usar o primeiro endereço IP da sub-rede /126 no roteador. A Microsoft usa o segundo endereço IP da sub-rede /126 para configurar uma sessão BGP.
  • Você deve configurar ambas as sessões BGP para que nosso SLA de disponibilidade seja válido.

Requisito do endereço IP público

Emparelhamento privado

Você pode optar por usar os endereços IPv4 públicos ou privados para o emparelhamento privado. Fornecemos um isolamento de ponta a ponta do tráfego, então a sobreposição dos endereços com outros clientes não é possível para emparelhamento privado. Esses endereços não são divulgados na Internet.

Emparelhamento da Microsoft

O caminho de emparelhamento da Microsoft permite conectar os serviços em nuvem da Microsoft. A lista de serviços inclui serviços do Microsoft 365, como o Exchange Online, o SharePoint Online, o Skype for Business e Microsoft Teams. A Microsoft dá suporte à conectividade bidirecional no emparelhamento da Microsoft. O tráfego destinado aos serviços de nuvem da Microsoft deve usar os endereços IPv4 públicos válidos antes de entrar na rede da Microsoft.

Verifique se o endereço IP e o número de AS estão registrados em um dos registros abaixo:

Se seus prefixos e número AS não forem atribuídos a você nos registros anteriores, será necessário abrir um caso de suporte para validação manual dos prefixos e ASN. O suporte exigirá a documentação, como uma Carta de Autorização que prove que você pode usar esse prefixo.

Um Número de AS Privado é permitido com o Emparelhamento da Microsoft, mas exige a validação manual. Além disso, removemos números de AS privados no CAMINHO AS para os prefixos recebidos. Como resultado, não é possível anexar números de AS públicos no CAMINHO AS para influenciar o roteamento para o Microsoft Peering. Além disso, os números AS 64496 - 64511 reservados pela IANA para fins de documentação não são permitidos no caminho.

Importante

Não anuncie a mesma rota IP pública à Internet pública e pelo ExpressRoute. Para reduzir o risco de configuração incorreta provocar roteamento assimétrico, recomendamos fortemente que os endereços IP NAT anunciados para a Microsoft via ExpressRoute estejam em um intervalo não anunciado para a Internet de modo algum. Caso isso não seja possível, é essencial garantir que você anuncie um intervalo mais específico por meio do ExpressRoute que aquele na conexão de Internet. Além da rota pública para NAT, você também pode anunciar no ExpressRoute os endereços IP públicos usados pelos servidores na sua rede local que se comunicam com pontos de extremidade do Microsoft 365 na Microsoft.

Intercâmbio de roteamento dinâmico

O intercâmbio de roteamento é por meio do protocolo eBGP. As sessões EBGP são estabelecidas entre os MSEEs e os roteadores. A autenticação de sessões BGP não é um requisito. Se necessário, um hash MD5 pode ser configurado. Consulte Configurar roteamento e luxos de trabalho de provisionamento e estados do circuito para obter informações sobre como configurar as sessões BGP.

ASN (números do sistema autônomo)

A Microsoft usa AS 12076 para o emparelhamento público do Azure, o emparelhamento privado do Azure e o emparelhamento da Microsoft. Reservamos os ASNs de 65515 a 65520 para o uso interno. Há suporte para números AS de 16 bits e 32 bits.

Não há requisitos de simetria de transferência de dados. Os caminhos de encaminhamento e retorno podem atravessar pares de roteadores diferentes. Rotas idênticas devem ser anunciadas de qualquer um dos lados entre vários pares de circuitos que pertencem a você. As métricas de rotas não precisam ser idênticas.

Agregação de rotas e limites de prefixo

O ExpressRoute dá suporte a até 4000 prefixos IPv4 e 100 prefixos IPv6 anunciados a Microsoft por meio do emparelhamento privado do Azure. Esse limite poderá ser aumentado para até 10.000 prefixos IPv4 se o complemento Premium do ExpressRoute for habilitado. O ExpressRoute aceita até 200 prefixos por sessão BGP para o emparelhamento público do Azure e o emparelhamento da Microsoft.

A sessão BGP é descartada se o número de prefixos exceder o limite. O ExpressRoute aceita rotas padrão somente no link de emparelhamento privado. O provedor deve filtrar a rota padrão e endereços IP privados (RFC 1918) dos caminhos de emparelhamento público do Azure e emparelhamento da Microsoft.

Roteamento de tráfego e de roteamento entre regiões

O ExpressRoute não pode ser configurado como roteador de tráfego. Você tem que contar com seu provedor de conectividade para serviços de roteamento de tráfego.

Anunciando rotas padrão

As rotas padrão são permitidas apenas em sessões de emparelhamento privado do Azure. Nesse caso, o ExpressRoute roteia todo o tráfego das redes virtuais associadas para sua rede. Anunciar rotas padrão para emparelhamento privado faz com que o caminho da Internet do Azure seja bloqueado. Você deve contar com sua borda corporativa para rotear o tráfego de e para a Internet para serviços hospedados no Azure.

Alguns serviços não podem ser acessados da sua borda corporativa. Para habilitar a conectividade com outros serviços do Azure e serviços de infraestrutura, você precisa usar o roteamento definido pelo usuário para permitir a conectividade com a Internet para cada sub-rede que exija conectividade com a Internet para esses serviços.

Observação

Anunciar rotas padrão irá interromper o Windows e outra ativação de licença da VM. Para obter informações sobre uma solução alternativa, confira Usar rotas definidas pelo usuário para habilitar a ativação do KMS.

Suporte a comunidades BGP

Esta seção fornece uma visão geral de como as comunidades BGP são usadas com o ExpressRoute. A Microsoft anuncia rotas nos caminhos de emparelhamento privados, da Microsoft e públicos (preterido) com rotas marcadas com valores de comunidade apropriados. A lógica para fazer isso e os detalhes de valores de comunidade são descritos como a seguir. A Microsoft, no entanto, não adota nenhum valor de comunidade marcado em rotas anunciadas para a Microsoft.

Para o emparelhamento privado, se você configurar um valor de comunidade BGP personalizado em suas redes virtuais do Azure, você vê esse valor personalizado e um valor de comunidade BGP regional nas rotas do Azure anunciadas para seu local por meio do ExpressRoute.

Observação

Para que as rotas do Azure mostrem valores regionais da comunidade BGP, primeiro deve configurar o valor da comunidade BGP personalizado para a rede virtual.

Para emparelhamento da Microsoft, você está se conectando à Microsoft por meio do ExpressRoute em qualquer local de emparelhamento dentro de uma região geopolítica. Você também tem acesso a todos os serviços de nuvem da Microsoft em todas as regiões dentro do limite geopolítico.

Por exemplo, se você estiver conectado à Microsoft em Amsterdã por meio do ExpressRoute, você tem acesso a todos os serviços de nuvem da Microsoft hospedados no Norte da Europa e Oeste da Europa.

Consulte a página Locais de emparelhamento e parceiros do ExpressRoute para obter uma lista detalhada das regiões geopolíticas, regiões associadas do Azure e locais de emparelhamento correspondentes do ExpressRoute.

Você pode adquirir mais de um circuito da Rota Expressa por região geopolítica. Ter várias conexões oferece vantagens significativas para a alta disponibilidade devido à redundância geográfica. Nos casos em que há vários circuitos do ExpressRoute, você recebe o mesmo conjunto de prefixos divulgados pela Microsoft nos caminhos de emparelhamento da Microsoft. Essa configuração resulta em vários caminhos da rede para a Microsoft. Potencialmente, essa configuração pode fazer com que decisões de roteamento não ideais sejam tomadas em sua rede. Como resultado, você pode ter experiências de conectividade não ideal para diferentes serviços. Você pode contar com os valores de comunidade para tomar decisões de roteamento apropriadas e oferecer o roteamento ideal aos clientes.

Região do Microsoft Azure Comunidade BGP regional (paração privada) Comunidade BGP regional (peering da Microsoft) Comunidade BGP de armazenamento Comunidade BGP de SQL Comunidade BGP do Azure Cosmos DB Comunidade BGP do Backup
América do Norte
Leste dos EUA 12076:50004 12076:51004 12076:52004 12076:53004 12076:54004 12076:55004
Leste dos EUA 2 12076:50005 12076:51005 12076:52005 12076:53005 12076:54005 12076:55005
Oeste dos EUA 12076:50006 12076:51006 12076:52006 12076:53006 12076:54006 12076:55006
Oeste dos EUA 2 12076:50026 12076:51026 12076:52026 12076:53026 12076:54026 12076:55026
Oeste dos EUA 3 12076:50044 12076:51044 12076:52044 12076:53044 12076:54044 12076:55044
Centro-Oeste dos EUA 12076:50027 12076:51027 12076:52027 12076:53027 12076:54027 12076:55027
Centro-Norte dos EUA 12076:50007 12076:51007 12076:52007 12076:53007 12076:54007 12076:55007
Centro-Sul dos Estados Unidos 12076:50008 12076:51008 12076:52008 12076:53008 12076:54008 12076:55008
Centro dos EUA 12076:50009 12076:51009 12076:52009 12076:53009 12076:54009 12076:55009
Canadá Central 12076:50020 12076:51020 12076:52020 12076:53020 12076:54020 12076:55020
Leste do Canadá 12076:50021 12076:51021 12076:52021 12076:53021 12076:54021 12076:55021
América do Sul
Sul do Brasil 12076:50014 12076:51014 12076:52014 12076:53014 12076:54014 12076:55014
Europa
Norte da Europa 12076:50003 12076:51003 12076:52003 12076:53003 12076:54003 12076:55003
Europa Ocidental 12076:50002 12076:51002 12076:52002 12076:53002 12076:54002 12076:55002
Sul do Reino Unido 12076:50024 12076:51024 12076:52024 12076:53024 12076:54024 12076:55024
Oeste do Reino Unido 12076:50025 12076:51025 12076:52025 12076:53025 12076:54025 12076:55025
França Central 12076:50030 12076:51030 12076:52030 12076:53030 12076:54030 12076:55030
Sul da França 12076:50031 12076:51031 12076:52031 12076:53031 12076:54031 12076:55031
Norte da Suíça 12076:50038 12076:51038 12076:52038 12076:53038 12076:54038 12076:55038
Oeste da Suíça 12076:50039 12076:51039 12076:52039 12076:53039 12076:54039 12076:55039
Norte da Alemanha 12076:50040 12076:51040 12076:52040 12076:53040 12076:54040 12076:55040
Centro-Oeste da Alemanha 12076:50041 12076:51041 12076:52041 12076:53041 12076:54041 12076:55041
Leste da Noruega 12076:50042 12076:51042 12076:52042 12076:53042 12076:54042 12076:55042
Oeste da Noruega 12076:50043 12076:51043 12076:52043 12076:53043 12076:54043 12076:55043
Pacífico Asiático
Leste da Ásia 12076:50010 12076:51010 12076:52010 12076:53010 12076:54010 12076:55010
Sudeste Asiático 12076:50011 12076:51011 12076:52011 12076:53011 12076:54011 12076:55011
Japão
Leste do Japão 12076:50012 12076:51012 12076:52012 12076:53012 12076:54012 12076:55012
Oeste do Japão 12076:50013 12076:51013 12076:52013 12076:53013 12076:54013 12076:55013
Austrália
Leste da Austrália 12076:50015 12076:51015 12076:52015 12076:53015 12076:54015 12076:55015
Australia Southeast 12076:50016 12076:51016 12076:52016 12076:53016 12076:54016 12076:55016
Governo da Austrália
Austrália Central 12076:50032 12076:51032 12076:52032 12076:53032 12076:54032 12076:55032
Austrália Central 2 12076:50033 12076:51033 12076:52033 12076:53033 12076:54033 12076:55033
Índia
Sul da Índia 12076:50019 12076:51019 12076:52019 12076:53019 12076:54019 12076:55019
Oeste da Índia 12076:50018 12076:51018 12076:52018 12076:53018 12076:54018 12076:55018
Centro da Índia 12076:50017 12076:51017 12076:52017 12076:53017 12076:54017 12076:55017
Coreia do Sul
Sul da Coreia 12076:50028 12076:51028 12076:52028 12076:53028 12076:54028 12076:55028
Coreia Central 12076:50029 12076:51029 12076:52029 12076:53029 12076:54029 12076:55029
África do Sul
Norte da África do Sul 12076:50034 12076:51034 12076:52034 12076:53034 12076:54034 12076:55034
Oeste da África do Sul 12076:50035 12076:51035 12076:52035 12076:53035 12076:54035 12076:55035
EAU
Norte dos EAU 12076:50036 12076:51036 12076:52036 12076:53036 12076:54036 12076:55036
EAU Central 12076:50037 12076:51037 12076:52037 12076:53037 12076:54037 12076:55037

Todas as rotas anunciadas pela Microsoft são marcadas com o valor de comunidade apropriado.

Importante

Os prefixos globais são marcados com um valor de comunidade apropriado.

Serviço para valor de comunidade BGP

Além da marca BGP para cada região, a Microsoft também marca prefixos com base no serviço ao qual pertencem. Essa marcação apenas se aplica para o emparelhamento da Microsoft. A tabela a seguir fornece um mapeamento de serviço para o valor de comunidade BGP. Você pode executar o cmdlet 'Get-AzBgpServiceCommunity' para obter uma lista completa dos valores mais recentes.

Serviço Valor de comunidade BGP
Exchange Online (2) 12076:5010
SharePoint Online (2) 12076:5020
Skype For Business Online (2) e (3) 12076:5030
CRM Online (4) 12076:5040
Serviços Globais do Azure (1) 12076:5050
ID do Microsoft Entra 12076:5060
Azure Resource Manager 12076:5070
Outros serviços do Office 365 Online (2) 12076:5100
Microsoft Defender para Identidade 12076:5220
Serviços PSTN da Microsoft (5) 12076:5250

(1) Serviços Globais do Azure incluem apenas o Azure DevOps neste momento.

(2) Autorização exigida pela Microsoft. Consulte Configurar filtros de rota para Emparelhamento da Microsoft.

(3) Essa comunidade também publica as rotas necessárias para os serviços do Microsoft Teams.

(4) CRM Online oferece suporte ao Dynamics v8.2 e inferior. Para versões superiores, selecione a comunidade regional para suas implantações do Dynamics.

(5) O uso do Emparelhamento da Microsoft com serviços PSTN é restrito a casos de uso específicos. Consulte Uso do ExpressRoute para serviços PSTN da Microsoft.

Observação

A Microsoft não atende a valores de comunidade BGP definidos por você nas rotas anunciadas para a Microsoft.

Suporte à Comunidade de BGP no National Clouds

Região do Azure de Nuvens Nacionais Valor de comunidade BGP
Governo dos EUA
Governo dos EUA do Arizona 12076:51106
US Gov Iowa 12076:51109
Gov. dos EUA – Virgínia 12076:51105
Governo dos EUA do Texas 12076:51108
DoD Central dos EUA 12076:51209
DoD do Leste dos EUA 12076:51205
China
Norte da China 12076:51301
Leste da China 12076:51302
Leste da China 2 12076:51303
Norte da China 2 12076:51304
Norte da China 3 12076:51305
Serviço nas Nuvens Nacionais Valor de comunidade BGP
Governo dos EUA
Exchange Online 12076:5110
SharePoint online 12076:5120
Skype for Business Online 12076:5130
ID do Microsoft Entra 12076:5160
Outros serviços Online do Office 365 12076:5200
  • As comunidades do Office 365 não têm suporte no Emparelhamento da Microsoft para a região do Microsoft Azure operado pela 21Vianet.

Próximas etapas