Criar e modificar emparelhamento para um circuito de Rota Expressa (clássico)

• Portal do Azure
• PowerShell
• CLI do Azure
• Vídeo - Emparelhamento privado
• Vídeo - Emparelhamento público
• Vídeo - Emparelhamento da Microsoft
• PowerShell (clássico)

Este artigo orienta você pelas etapas para criar e gerenciar a configuração de emparelhamento/roteamento para um circuito de Rota Expressa usando o PowerShell e o modelo de implantação clássico. As etapas a seguir mostram como verificar o status, atualizar ou excluir e desprovisionar emparelhamentos para um circuito de Rota Expressa. Você pode configurar um, dois ou todos os três emparelhamentos (Azure privado, Azure público e Microsoft) para um circuito de Rota Expressa. Pode configurar peerings em qualquer ordem que escolha. No entanto, tem de confirmar que conclui a configuração de cada peering, um de cada vez.

Estas instruções aplicam-se apenas a circuitos criados com fornecedores de serviços que oferecem serviços de conectividade de Camada 2. Se você estiver usando um provedor de serviços que ofereça serviços gerenciados de Camada 3, seu provedor de conectividade configurará e gerenciará o roteamento para você.

Importante

A partir de 1 de março de 2017, não é possível criar os novos circuitos do ExpressRoute no modelo de implementação clássico.

• Pode mover um circuito do ExpressRoute existente a partir do modelo de implementação clássica para o modelo de implementação do Gestor de Recursos, sem experienciar qualquer período de inatividade de conectividade. Para obter mais informações, consulte Move an existing circuit (Mover um circuito existente).
• Pode ligar a redes virtuais no modelo de implementação clássica ao definir allowClassicOperations como TRUE.

Utilize as seguintes ligações para criar e gerir circuitos do ExpressRoute no modelo de implementação do Gestor de Recursos:

• Criar e gerir circuitos do ExpressRoute
  
• Configurar o encaminhamento (peering) dos circuitos do ExpressRoute

Acerca dos modelos de implementação do Azure

O Azure funciona atualmente com dois modelos de implementação: Resource Manager e clássica. Os dois modelos não são totalmente compatíveis entre si. Antes de começar, deve saber em que modelo pretende trabalhar. Para obter informações sobre os modelos de implementação, veja Compreender os modelos de implementação. Se estiver familiarizado com o Azure, recomendamos que utilize o modelo de implementação do Resource Manager.

Pré-requisitos da configuração

• Certifique-se de revisar a página de pré-requisitos, a página de requisitos de roteamento e a página de fluxos de trabalho antes de iniciar a configuração.
• Deve ter um circuito ExpressRoute ativo. Siga as instruções para criar um circuito de Rota Expressa e ter o circuito ativado pelo seu provedor de conectividade antes de prosseguir. O circuito ExpressRoute deve estar em um estado provisionado e habilitado para que você possa executar os cmdlets a seguir.

Transfira os cmdlets mais recentes do PowerShell

Instale a versão mais recente dos módulos do PowerShell Azure Service Management (SM) e do módulo do ExpressRoute. Não pode usar o ambiente do Azure CloudShell para executar os módulos SM.

1. Use as instruções no artigo Instalar o módulo Service Managament para instalar o Módulo Azure Service Managament. Se já tiver o módulo Az ou RM instalado, certifique-se de usar “-AllowClobber”.

2. Importe os módulos instalados. Ao usar o exemplo a seguir, ajuste o caminho para refletir a localização e a versão dos módulos do PowerShell instalados.

   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
   

3. Para entrar na sua conta do Azure, abra o console do PowerShell com direitos elevados e conecte-se à sua conta. Use o exemplo a seguir para ajudá-lo a se conectar usando o módulo Gerenciamento de Serviços:

   Add-AzureAccount
   

Peering privado do Azure

Esta secção fornece instruções sobre como criar, obter, atualizar e eliminar a configuração do peering privado do Azure para um circuito ExpressRoute.

Para criar um peering privado do Azure

1. Crie um circuito de Rota Expressa.

   Siga as instruções para criar um circuito de Rota Expressa e provisionado pelo provedor de conectividade. Se o seu fornecedor de conectividade oferecer serviços geridos de Camada 3, pode solicitar-lhe que ative o peering privado do Azure por si. Nesse caso, não necessita de seguir as instruções indicadas nas secções seguintes. No entanto, se o seu provedor de conectividade não gerenciar o roteamento para você, depois de criar seu circuito, continue com as etapas a seguir.

2. Verifique o circuito da Rota Expressa para certificar-se de que está provisionado.

   Verifique se o circuito da Rota Expressa está Provisionado e também Habilitado.

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   Devolução:

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   Certifique-se de que o circuito aparece como Provisionado e Ativado. Se não estiver, trabalhe com seu provedor de conectividade para que seu circuito atinja o estado e o status necessários.

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. Configure o emparelhamento privado do Azure para o circuito.

   Confirme que tem os seguintes itens antes de continuar com os passos seguintes:

   • Uma sub-rede /30 para a ligação primária. A sub-rede não deve fazer parte de nenhum espaço de endereço reservado para redes virtuais.
   • Uma sub-rede /30 para a ligação secundária. A sub-rede não deve fazer parte de nenhum espaço de endereço reservado para redes virtuais.
   • Um ID de VLAN válido para estabelecer este peering. Verifique se nenhum outro emparelhamento no circuito usa o mesmo ID de VLAN.
   • Número AS para peering. Pode utilizar números AS de 2 e 4 bytes. Pode utilizar um número AS privado para este peering. Verifique se você não está usando 65515.
   • Um hash MD5 se optar por utilizar um. Opcional.

   Você pode usar o exemplo a seguir para configurar o emparelhamento privado do Azure para seu circuito:

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100
   

   Se quiser utilizar um hash MD5, utilize o seguinte exemplo para configurar o peering privado para o circuito:

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100 -SharedKey "A1B2C3D4"
   

   Importante

   Verifique se você especifica seu número AS como ASN de emparelhamento, não ASN de cliente.

Para ver os detalhes do peering privado do Azure

Você pode exibir detalhes de configuração usando o seguinte cmdlet:

Get-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Devolução:

AdvertisedPublicPrefixes       : 
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : 
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 100

Para atualizar a configuração do peering privado do Azure

Pode atualizar qualquer parte da configuração com o cmdlet seguinte. No exemplo a seguir, o ID de VLAN do circuito está sendo atualizado de 100 para 500.

Set-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 500 -SharedKey "A1B2C3D4"

Para eliminar um peering privado do Azure

Pode remover a sua configuração de peering executando o cmdlet seguinte. Você deve certificar-se de que todas as redes virtuais estão desvinculadas do circuito ExpressRoute antes de executar este cmdlet.

Remove-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Peering da Microsoft

Esta secção fornece instruções sobre como criar, obter, atualizar e eliminar a configuração do peering da Microsoft para um circuito ExpressRoute.

Para criar peering da Microsoft

1. Crie um circuito do ExpressRoute

   Siga as instruções para criar um circuito de Rota Expressa e provisionado pelo provedor de conectividade. Se o seu fornecedor de conectividade oferecer serviços geridos de Camada 3, pode solicitar-lhe que ative o peering privado do Azure por si. Nesse caso, não necessita de seguir as instruções indicadas nas secções seguintes. No entanto, se o seu provedor de conectividade não gerenciar o roteamento para você, depois de criar seu circuito, continue com as etapas a seguir.

2. Verifique o circuito de Rota Expressa para verificar se ele está provisionado

   Verifique se o circuito aparece como Provisionado e Habilitado.

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   Devolução:

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   Verifique se o circuito aparece como Provisionado e Habilitado. Se não estiver, trabalhe com seu provedor de conectividade para que seu circuito atinja o estado e o status necessários.

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. Configurar o emparelhamento da Microsoft para o circuito

   Configure o peering da Microsoft para o circuito. Certifique-se de que tem as seguintes informações antes de continuar.

   • Um par de sub-redes suas e registadas num RIR/IRR. Uma sub-rede é usada para o link primário, enquanto a outra será usada para o link secundário. A partir de cada uma dessas sub-redes, você atribui o primeiro endereço IP utilizável ao seu roteador, pois a Microsoft usa o segundo IP utilizável para seu roteador. Você tem três opções para este par de sub-redes: * IPv4: Duas sub-redes /30. Estas têm de ser prefixos IPv4 válidos. * IPv6: Duas sub-redes /126. Estas têm de ser prefixos IPv6 válidos. * Ambos: Duas sub-redes /30 e duas sub-redes /126.
   • O emparelhamento da Microsoft permite que você se comunique com os endereços IP públicos na rede da Microsoft. Portanto, seus pontos de extremidade de tráfego em sua rede local também devem ser públicos. Isso geralmente é feito usando SNAT.

   Nota

   Ao usar o SNAT, desaconselhamos um endereço IP público do intervalo atribuído ao link primário ou secundário. Em vez disso, você deve usar um intervalo diferente de endereços IP públicos que foram atribuídos a você e registrados em um Registro Regional da Internet (RIR) ou Registro de Roteamento da Internet (IRR). Dependendo do volume de chamadas, esse intervalo pode ser tão pequeno quanto um único endereço IP (representado como '/32' para IPv4 ou '/128' para IPv6).

   • Um ID de VLAN válido para estabelecer este peering. Assegure que nenhum peering no circuito utiliza o mesmo ID de VLAN. Nas ligações Principal e Secundária, tem de utilizar o mesmo ID de VLAN.
   • Número AS para peering. Pode utilizar números AS de 2 e 4 bytes.
   • Prefixos anunciados: tem de fornecer uma lista de todos os prefixos que planeia anunciar durante a sessão de BGP. São aceites apenas prefixos de endereços IP públicos. Se pretender enviar um conjunto de prefixos, pode enviar uma lista separada por vírgulas. Estes prefixos têm de ser registados para si num RIR/TIR.
   • Opcional - ASN do cliente: se você estiver anunciando prefixos não registrados no número AS de emparelhamento, poderá especificar o número AS no qual eles estão registrados.
   • Nome do registo de encaminhamento: pode especificar o RIR/TIR de acordo com o número AS e os prefixos aos quais estão registados.
   • Opcional – um hash MD5 se optar por utilizar um.

   Execute o seguinte cmdlet para configurar o emparelhamento da Microsoft para seu circuito:

   New-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"
   

Para ver os detalhes do peering da Microsoft

Você pode exibir detalhes de configuração usando o seguinte cmdlet:

Get-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Devolução:

AdvertisedPublicPrefixes       : 123.0.0.0/30
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 2245
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : ARIN
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 300

Para atualizar a configuração do peering da Microsoft

Você pode atualizar qualquer parte da configuração usando o seguinte cmdlet:

Set-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"

Para eliminar o peering da Microsoft

Você pode remover sua configuração de emparelhamento executando o seguinte cmdlet:

Remove-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Próximos passos

Em seguida, vincule uma rede virtual a um circuito de Rota Expressa.

• Para obter mais informações sobre fluxos de trabalho, consulte Fluxos de trabalho da Rota Expressa.
• Para obter mais informações sobre peering do circuito, veja Circuitos ExpressRoute e domínios de encaminhamento.