Partilhar via

Configurar filtros de rota para emparelhamento da Microsoft: CLI do Azure

  • Artigo

Os filtros de rota são uma forma de consumir um subconjunto de serviços suportados através do peering da Microsoft. As etapas neste artigo ajudam a configurar e gerenciar filtros de rota para circuitos de Rota Expressa.

Os serviços do Microsoft 365, como Exchange Online, SharePoint Online e Skype para Empresas, estão acessíveis através do peering da Microsoft. Quando o peering da Microsoft é configurado num circuito do ExpressRoute, todos os prefixos relacionados com estes serviços são anunciados através das sessões BGP estabelecidas. Está anexado um valor da comunidade BGP a cada prefixo para identificar o serviço oferecido através do prefixo. Para obter uma lista dos valores da comunidade BGP e dos serviços que mapeiam, veja Comunidades BGP.

A conectividade com todos os serviços do Azure e do Microsoft 365 faz com que um grande número de prefixos seja anunciado por meio do BGP. O grande número de prefixos aumenta significativamente o tamanho das tabelas de rotas mantidas pelos roteadores dentro da sua rede. Se você planeja consumir apenas um subconjunto de serviços oferecidos por meio do emparelhamento da Microsoft, poderá reduzir o tamanho de suas tabelas de rotas de duas maneiras. Pode:

  • Filtre prefixos indesejados aplicando filtros de rota em comunidades BGP. A filtragem de rotas é uma prática de rede padrão e é comumente usada em muitas redes.

  • Defina filtros de rota e aplique-os ao seu circuito de Rota Expressa. Um filtro de rota é um novo recurso que permite selecionar a lista de serviços que você planeja consumir por meio do emparelhamento da Microsoft. Os roteadores de Rota Expressa enviam apenas a lista de prefixos que pertencem aos serviços identificados no filtro de rota.

Diagrama de um filtro de rota aplicado ao circuito ExpressRoute para permitir que apenas determinados prefixos sejam transmitidos para a rede local.

Sobre filtros de rota

Quando o emparelhamento da Microsoft é configurado no circuito da Rota Expressa, os roteadores do Microsoft Edge estabelecem um par de sessões BGP com os roteadores de borda por meio do provedor de conectividade. Não são anunciadas rotas à sua rede. Para ativar anúncios de rota para a sua rede, tem de associar um filtro de rota.

Um filtro de rota permite-lhe identificar os serviços que deseja consumir através do peering da Microsoft do circuito do ExpressRoute. É essencialmente uma lista permitida de todos os valores da comunidade BGP. Assim que um recurso de filtro de rota é definido e anexado a um circuito ExpressRoute, todos os prefixos que mapeiam para os valores da comunidade BGP são anunciados à sua rede.

Para anexar filtros de rota com os serviços do Microsoft 365, tem de ter autorização para consumir serviços do Microsoft 365 através do ExpressRoute. Se não estiver autorizado a consumir serviços do Microsoft 365 através do ExpressRoute, a operação para anexar filtros de rota falha. Para obter mais informações sobre o processo de autorização, veja Azure ExpressRoute para Microsoft 365.

Importante

O emparelhamento da Microsoft de circuitos de Rota Expressa configurados antes de 1º de agosto de 2017 terá todos os prefixos de serviço do Microsoft Office anunciados por meio do emparelhamento da Microsoft, mesmo que os filtros de rota não estejam definidos. Relativamente ao peering da Microsoft dos circuitos do ExpressRoute configurados a 1 de agosto de 2017 ou depois, não será anunciado nenhum prefixo enquanto não for anexado um filtro de rota ao circuito.

Pré-requisitos

Para se conectar com êxito aos serviços por meio do emparelhamento da Microsoft, você deve concluir as seguintes etapas de configuração:

  • Você deve ter um circuito de Rota Expressa ativo que tenha o emparelhamento da Microsoft provisionado. Você pode usar as seguintes instruções para realizar essas tarefas:
    • Crie um circuito de Rota Expressa e tenha o circuito ativado pelo seu provedor de conectividade antes de continuar. O circuito de Rota Expressa deve estar em um estado provisionado e habilitado.
    • Crie emparelhamento da Microsoft se você gerenciar a sessão BGP diretamente. Ou peça ao seu provedor de conectividade que provisione o emparelhamento da Microsoft para seu circuito.

Azure Cloud Shell

O Azure aloja o Azure Cloud Shell, um ambiente de shell interativo que pode utilizar através do seu browser. Pode utilizar o Bash ou o PowerShell com o Cloud Shell para trabalhar com os serviços do Azure. Você pode usar os comandos pré-instalados do Cloud Shell para executar o código neste artigo, sem precisar instalar nada em seu ambiente local.

Para iniciar o Azure Cloud Shell:

Opção Exemplo/Ligação
Selecione Experimentar no canto superior direito de um código ou bloco de comandos. Selecionar Experimentar não copia automaticamente o código ou comando para o Cloud Shell. Captura de tela que mostra um exemplo de Try It for Azure Cloud Shell.
Aceda a https://shell.azure.com ou selecione o botão Iniciar Cloud Shell para abrir o Cloud Shell no browser. Botão para iniciar o Azure Cloud Shell.
Selecione o botão Cloud Shell na barra de menus, na parte direita do portal do Azure. Captura de tela que mostra o botão Cloud Shell no portal do Azure

Para usar o Azure Cloud Shell:

  1. Inicie o Cloud Shell.

  2. Selecione o botão Copiar em um bloco de código (ou bloco de comando) para copiar o código ou comando.

  3. Cole o código ou comando na sessão do Cloud Shell selecionando Ctrl+Shift+V no Windows e Linux ou selecionando Cmd+Shift+V no macOS.

  4. Selecione Enter para executar o código ou comando.

Se você optar por instalar e usar a CLI localmente, este tutorial exigirá a CLI do Azure versão 2.0.28 ou posterior. Para localizar a versão, execute az --version. Se precisar de instalar ou atualizar, veja Instalar a CLI do Azure.

Inicie sessão na sua conta do Azure e selecione a sua subscrição

Para iniciar a configuração, inicie sessão na sua conta do Azure. Se estiver a utilizar a opção "Experimentar", inicia sessão automaticamente e pode ignorar o passo de início de sessão. Use os exemplos a seguir para ajudá-lo a se conectar:

az login

Verifique as subscrições da conta.

az account list

Selecione a assinatura para a qual você deseja criar um circuito de Rota Expressa.

az account set --subscription "<subscription ID>"

Obter uma lista de prefixos e valores da comunidade BGP

  1. Use o cmdlet a seguir para obter a lista de valores e prefixos da comunidade BGP associados a serviços acessíveis por meio do emparelhamento da Microsoft:

    az network route-filter rule list-service-communities

  2. Faça uma lista dos valores da comunidade BGP que você deseja usar no filtro de rota.

Criar um filtro de rota e uma regra de filtro

Um filtro de rota pode ter apenas uma regra, e a regra deve ser do tipo 'Permitir'. Esta regra pode ter uma lista de valores da comunidade BGP associados a ela. O comando az network route-filter create cria apenas um recurso de filtro de rota. Depois de criar o recurso, você deve criar uma regra e anexá-la ao objeto de filtro de rota.

  1. Para criar um recurso de filtro de rota, execute o seguinte comando:

    az network route-filter create -n MyRouteFilter -g MyResourceGroup

  2. Para criar uma regra de filtro de rota, execute o seguinte comando:

    az network route-filter rule create --filter-name MyRouteFilter -n CRM --communities 12076:5040 --access Allow -g MyResourceGroup

Anexar o filtro de rota a um circuito de Rota Expressa

Execute o seguinte comando para anexar o filtro de rota ao circuito ExpressRoute:

az network express-route peering update --circuit-name MyCircuit -g ExpressRouteResourceGroupName --name MicrosoftPeering --route-filter MyRouteFilter

Tarefas comuns

Para obter as propriedades de um filtro de rota

Para obter as propriedades de um filtro de rota, use o seguinte comando:

az network route-filter show -g ExpressRouteResourceGroupName --name MyRouteFilter

Para atualizar as propriedades de um filtro de rota

Se o filtro de rota já estiver conectado a um circuito, as atualizações da lista da comunidade BGP propagarão automaticamente as alterações de anúncio de prefixo através da sessão BGP estabelecida. Você pode atualizar a lista da comunidade BGP do seu filtro de rota usando o seguinte comando:

az network route-filter rule update --filter-name MyRouteFilter -n CRM -g ExpressRouteResourceGroupName --add communities '12076:5040' --add communities '12076:5010'

Para desanexar um filtro de rota de um circuito de Rota Expressa

Depois que um filtro de rota é separado do circuito ExpressRoute, nenhum prefixo é anunciado através da sessão BGP. Você pode desanexar um filtro de rota de um circuito de Rota Expressa usando o seguinte comando:

az network express-route peering update --circuit-name MyCircuit -g ExpressRouteResourceGroupName --name MicrosoftPeering --remove routeFilter

Clean up resources (Limpar recursos)

Você só pode excluir um filtro de rota se ele não estiver conectado a nenhum circuito. Certifique-se de que o filtro de rota não está ligado a nenhum circuito antes de tentar eliminá-lo. Você pode excluir um filtro de rota usando o seguinte comando:

az network route-filter delete -n MyRouteFilter -g MyResourceGroup

Passos Seguintes

Para obter informações sobre exemplos de configuração de roteador, consulte:

Exemplos de configuração do router para configurar e gerir o encaminhamento