Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Para se conectar aos serviços de nuvem da Microsoft usando a Rota Expressa, você precisa configurar e gerenciar o roteamento. Alguns fornecedores de conectividade oferecem a configuração e a gestão do roteamento como serviço gerido. Contacte o seu fornecedor de conectividade para ver se oferece este serviço. Se não o fizerem, deverá cumprir os seguintes requisitos:
Veja o artigo Circuits and routing domains (Circuitos e domínios de encaminhamento) para obter uma descrição das sessões de encaminhamento que têm de ser configuradas para facilitar a conectividade.
Nota
A Microsoft não suporta nenhum protocolo de redundância de roteador, como HSRP ou VRRP, para configurações de alta disponibilidade. Precisamos de um par de sessões BGP redundante por peering para alta disponibilidade.
Endereços IP usados para interconexão
Tem de reservar alguns blocos de endereços IP para configurar o encaminhamento entre a sua rede e os routers Enterprise Edge da Microsoft (MSEEs). Esta secção fornece uma lista de requisitos e descreve as regras relativas ao modo como estes endereços IP têm de ser obtidos e utilizados.
Endereços IP utilizados para o peering privado do Azure
Você pode usar endereços IP privados ou endereços IP públicos para configurar o emparelhamento. O intervalo de endereços usado para configurar rotas não pode se sobrepor aos intervalos de endereços usados para redes virtuais no Azure.
- IPv4:
- Você deve reservar uma
/29sub-rede ou duas/30sub-redes para interfaces de roteamento. - As sub-redes utilizadas para encaminhamento podem ser endereços IP privados ou endereços IP públicos.
- As sub-redes não podem estar em conflito com o intervalo reservado pelo cliente para utilização no Microsoft Cloud.
- Se uma
/29sub-rede for utilizada, ela será dividida em duas/30sub-redes.- A primeira
/30sub-rede é usada para o link primário e a segunda/30sub-rede é usada para o link secundário. - Para cada uma das
/30sub-redes, deve usar o primeiro endereço IP da/30sub-rede para o seu router. A Microsoft usa o segundo endereço IP da/30sub-rede para configurar uma sessão BGP. - Você deve configurar ambas as sessões BGP para o SLA de disponibilidade ser válido.
- A primeira
- Você deve reservar uma
- IPv6:
- Você deve reservar uma
/125sub-rede ou duas/126sub-redes para interfaces de roteamento. - As sub-redes utilizadas para encaminhamento podem ser endereços IP privados ou endereços IP públicos.
- As sub-redes não podem estar em conflito com o intervalo reservado pelo cliente para utilização no Microsoft Cloud.
- Caso uma
/125sub-rede seja usada, ela será dividida em duas/126sub-redes.- A primeira
/126sub-rede é usada para o link primário e a segunda/126sub-rede é usada para o link secundário. - Para cada uma das
/126sub-redes, deve usar o primeiro endereço IP da/126sub-rede para o seu router. A Microsoft usa o segundo endereço IP da/126sub-rede para configurar uma sessão BGP. - Você deve configurar ambas as sessões BGP para o SLA de disponibilidade ser válido.
- A primeira
- Você deve reservar uma
Exemplo de peering privado
Se você optar por usar a.b.c.d/29 para configurar o emparelhamento, ele será dividido em duas /30 sub-redes. No exemplo a seguir, observe como a a.b.c.d/29 sub-rede é usada:
-
a.b.c.d/29é dividido ema.b.c.d/30ea.b.c.d+4/30, e transmitido à Microsoft por meio das APIs de aprovisionamento.- Você usa
a.b.c.d+1como o IP VRF para o PE primário e a Microsoft usaa.b.c.d+2como o IP VRF para o MSEE primário. - Você usa
a.b.c.d+5como o IP VRF para o PE secundário e a Microsoft usaa.b.c.d+6como o IP VRF para o MSEE secundário.
- Você usa
Considera um caso em que optes por 192.168.100.128/29 para configurar o emparelhamento privado.
192.168.100.128/29 inclui endereços de 192.168.100.128 até 192.168.100.135, entre os quais:
-
192.168.100.128/30é atribuído alink1, com o provedor usando192.168.100.129e a Microsoft usando192.168.100.130. -
192.168.100.132/30é atribuído alink2, com o provedor usando192.168.100.133e a Microsoft usando192.168.100.134.
Endereços IP utilizados no peering da Microsoft
Tem de utilizar endereços IP públicos da sua propriedade para configurar as sessões de BGP. A Microsoft tem de poder verificar a propriedade dos endereços IP através dos Registos da Internet de Encaminhamento e dos Registos de Encaminhamento na Internet.
- Os IPs listados no portal para Prefixos Públicos Anunciados para Emparelhamento da Microsoft criam ACLs para os roteadores principais da Microsoft para permitir o tráfego de entrada desses IPs.
- Você deve usar uma sub-rede exclusiva
/29(IPv4) ou/125(IPv6) ou duas sub-redes/30(IPv4) ou/126(IPv6) para configurar o emparelhamento BGP para cada emparelhamento por circuito ExpressRoute, se tiver mais de um. - Se uma
/29subrede for usada, ela será dividida em duas/30subredes. - A primeira
/30sub-rede é usada para o link primário e a segunda/30sub-rede é usada para o link secundário. - Para cada uma das
/30sub-redes, você deve usar o primeiro endereço IP da/30sub-rede no seu roteador. A Microsoft usa o segundo endereço IP da/30sub-rede para configurar uma sessão BGP. - Se for utilizada uma
/125sub-rede, ela será dividida em duas/126sub-redes. - A primeira
/126sub-rede é usada para o link primário e a segunda/126sub-rede é usada para o link secundário. - Para cada uma das
/126sub-redes, você deve usar o primeiro endereço IP da/126sub-rede no seu roteador. A Microsoft usa o segundo endereço IP da/126sub-rede para configurar uma sessão BGP. - É necessário configurar as duas sessões de BGP para que o nosso SLA de disponibilidade seja válido.
Requisito de endereço IP público
Peering privado
Pode optar por utilizar endereços IPv4 públicos ou privados para o peering privado. Garantimos o isolamento total do seu tráfego, assim, a sobreposição de endereços com outros clientes não é possível para peering privado. Esses endereços não são anunciados na Internet.
Peering da Microsoft
O caminho de peering da Microsoft permite conectar-se aos serviços na nuvem da Microsoft. A lista de serviços inclui os serviços do Microsoft 365, como o Exchange Online, SharePoint Online, Skype para Empresas e o Microsoft Teams. Microsoft suporta conectividade bidirecional no peering da Microsoft. O tráfego destinado aos serviços em nuvem da Microsoft tem de utilizar endereços IPv4 públicos válidos antes de serem introduzidos na rede da Microsoft.
Certifique-se de que o endereço IP e o número AS estão registados em seu nome num dos registos seguintes:
Se os seus prefixos e o número ASN não estiverem atribuídos a si nos registos anteriores, terá de abrir um pedido de suporte para a validação manual dos seus prefixos e ASN. O suporte requer documentação, como uma Carta de Autorização, que prova que está autorizado a utilizar o prefixo em questão.
É permitido um Número AS Privado com o Peering da Microsoft, mas também precisa de validação manual. Além disso, removemos os números AS privados no caminho AS para os prefixos recebidos. Como resultado, não pode acrescentar números AS privados no AS PATH para influenciar o encaminhamento para o Peering da Microsoft. Além disso, não são permitidos no caminho os números AS 64496 a 64511, que estão reservados pela IANA para fins de documentação.
Importante
Não anuncie a mesma rota de IP público para a Internet pública e através do ExpressRoute. Para reduzir o risco de configuração incorreta causar roteamento assimétrico, recomendamos que os endereços IP NAT anunciados à Microsoft pela Rota Expressa sejam de um intervalo que não é anunciado na Internet. Se não for possível alcançar isto, é essencial garantir que um intervalo mais específico é anunciado no ExpressRoute do que na ligação à Internet. Além da rota pública para NAT, também pode anunciar através do ExpressRoute os endereços IP Públicos utilizados pelos servidores na sua rede no local que comunicam com pontos finais do Microsoft 365 na Microsoft.
Troca de rotas dinâmicas
A troca de roteamento é feita pelo protocolo eBGP. Sessões de EBGP são estabelecidas entre os MSEEs e os seus routers. A autenticação de sessões BGP não é um requisito. Se necessário, um hash MD5 pode ser configurado. Veja Configurar roteamento e Fluxos de trabalho de aprovisionamento dos circuitos e estados dos circuitos para obter informações sobre como configurar sessões BGP.
Números do Sistema Autónomo (ASN)
A Microsoft utiliza AS 12076 para Azure Public, Azure Private e Peering Microsoft. Reservamos os ASNs do 65515 ao 65520 para utilização interna. Os números AS de 16 bits e 32 bits são suportados.
Não há requisitos quanto à simetria da transferência de dados. Os caminhos de ida e volta podem atravessar pares de routers diferentes. Rotas idênticas devem ser anunciadas de ambos os lados em vários pares de circuitos pertencentes a você. As métricas de rota não precisam ser idênticas.
Agregação de rotas e limites de prefixo
O ExpressRoute suporta até 4000 prefixos IPv4 e 100 prefixos IPv6 anunciados à Microsoft através do emparelhamento privado do Azure. Esse limite pode ser aumentado até 10.000 prefixos IPv4 se o complemento premium ExpressRoute estiver habilitado. ExpressRoute aceita até 200 prefixos por sessão BGP para peering público do Azure e Microsoft.
A sessão de BGP é terminada se o número de prefixos exceder o limite. O ExpressRoute aceita rotas padrão apenas no link de emparelhamento privado. O fornecedor deve filtrar a rota predefinida e os endereços IP privados (RFC 1918) dos caminhos do peering público do Azure e da Microsoft.
Encaminhamento de trânsito e encaminhamento entre regiões
O ExpressRoute não pode ser configurado como roteadores de trânsito. Você tem que confiar em seu provedor de conectividade para serviços de roteamento de trânsito.
Anunciar rotas predefinidas
As rotas predefinidas só são permitidas em sessões do peering privado do Azure. Nesse caso, o ExpressRoute encaminha todo o tráfego das redes virtuais associadas para a sua rede. O anúncio de rotas padrão em emparelhamento privado resulta no bloqueio do percurso de Internet a partir do Azure. Precisará da sua vantagem corporativa para encaminhar o tráfego de e para a Internet para serviços alojados no Azure.
Alguns serviços não podem ser acedidos a partir da periferia corporativa. Para habilitar a conectividade com outros serviços e serviços de infraestrutura do Azure, você deve usar o roteamento definido pelo usuário para permitir a conectividade com a Internet para cada sub-rede que exija conectividade com a Internet para esses serviços.
Nota
Publicitar rotas predefinidas irá comprometer a ativação de licenças do Windows e de outras VMs. Para obter informações sobre uma solução alternativa, consulte Usar rotas definidas pelo usuário para habilitar a ativação KMS.
Suporte para Comunidades BGP
Esta secção fornece uma visão geral sobre como as comunidades BGP são utilizadas com o ExpressRoute. A Microsoft anuncia rotas nos caminhos de emparelhamento privado, Microsoft e público (este último obsoleto), com rotas marcadas com valores comunitários apropriados. A justificação para o fazer e os detalhes sobre os valores da comunidade são descritos como se segue. A Microsoft, no entanto, não respeita qualquer valor comunitário atribuído às rotas anunciadas para a Microsoft.
Para emparelhamento privado, se configurar um valor de comunidade BGP personalizado nas suas redes virtuais do Azure, verá esse valor personalizado e um valor de comunidade BGP regional nas rotas do Azure anunciadas para o seu local através do ExpressRoute.
Nota
Para que as rotas do Azure mostrem valores regionais da comunidade BGP, primeiro você deve configurar o valor personalizado da comunidade BGP para a rede virtual.
Para emparelhamento da Microsoft, o utilizador está a conectar-se a Microsoft por meio do ExpressRoute em qualquer um dos locais de emparelhamento dentro de uma região geopolítica. Você também tem acesso a todos os serviços de nuvem da Microsoft em todas as regiões dentro do limite geopolítico.
Por exemplo, se você se conectou à Microsoft em Amsterdã por meio da Rota Expressa, terá acesso a todos os serviços de nuvem da Microsoft hospedados no Norte da Europa e no Oeste da Europa.
Veja a página Parceiros e localizações de peering do ExpressRoute para obter uma lista detalhada das regiões geopolíticas, das regiões do Azure associadas e das localizações de peering do ExpressRoute correspondentes.
Pode comprar mais do que um circuito do ExpressRoute por região geopolítica. Ter várias ligações oferece vantagens significativas em termos de alta disponibilidade, por causa da georredundância. Nos casos em que tiverdes vários circuitos de ExpressRoute, recebereis o mesmo conjunto de prefixos anunciados pela Microsoft nas vias de emparelhamento da Microsoft. Essa configuração resulta em vários caminhos da sua rede para a Microsoft. Essa configuração pode potencialmente fazer com que decisões de roteamento abaixo do ideal sejam tomadas em sua rede. Sendo assim, poderá ter experiências de conectividade aos diferentes serviços inferiores às ideais. Também pode utilizar os valores das comunidades para tomar decisões de encaminhamento adequadas para oferecer encaminhamento ideal aos utilizadores.
| Região do Microsoft Azure | Comunidade BGP regional (interconexão privada) | Comunidade BGP regional (emparelhamento da Microsoft) | Comunidade BGP de armazenamento | Comunidade SQL BGP | Comunidade BGP do Azure Cosmos DB | Comunidade BGP de backup |
|---|---|---|---|---|---|---|
| América do Norte | ||||||
| Leste dos EUA | 12076:50004 | 12076:51004 | 12076:52004 | 12076:53004 | 12076:54004 | 12076:55004 |
| E.U.A. Leste 2 | 12076:50005 | 12076:51005 | 12076:52005 | 12076:53005 | 12076:54005 | 12076:55005 |
| E.U.A. Oeste | 12076:50006 | 12076:51006 | 12076:52006 | 12076:53006 | 12076:54006 | 12076:55006 |
| E.U.A. Oeste 2 | 12076:50026 | 12076:51026 | 12076:52026 | 12076:53026 | 12076:54026 | 12076:55026 |
| Oeste dos Estados Unidos 3 | 12076:50044 | 12076:51044 | 12076:52044 | 12076:53044 | 12076:54044 | 12076:55044 |
| E.U.A. Centro-Oeste | 12076:50027 | 12076:51027 | 12076:52027 | 12076:53027 | 12076:54027 | 12076:55027 |
| E.U.A. Centro-Norte | 12076:50007 | 12076:51007 | 12076:52007 | 12076:53007 | 12076:54007 | 12076:55007 |
| E.U.A. Centro-Sul | 12076:50008 | 12076:51008 | 12076:52008 | 12076:53008 | 12076:54008 | 12076:55008 |
| Centro dos E.U.A. | 12076:50009 | 12076:51009 | 12076:52009 | 12076:53009 | 12076:54009 | 12076:55009 |
| Canadá Central | 12076:50020 | 12076:51020 | 12076:52020 | 12076:53020 | 12076:54020 | 12076:55020 |
| Leste do Canadá | 12076:50021 | 12076:51021 | 12076:52021 | 12076:53021 | 12076:54021 | 12076:55021 |
| América do Sul | ||||||
| Brasil do Sul | 12076:50014 | 12076:51014 | 12076:52014 | 12076:53014 | 12076:54014 | 12076:55014 |
| Europa | ||||||
| Europa do Norte | 12076:50003 | 12076:51003 | 12076:52003 | 12076:53003 | 12076:54003 | 12076:55003 |
| Europa Ocidental | 12076:50002 | 12076:51002 | 12076:52002 | 12076:53002 | 12076:54002 | 12076:55002 |
| Sul do Reino Unido | 12076:50024 | 12076:51024 | 12076:52024 | 12076:53024 | 12076:54024 | 12076:55024 |
| Oeste do Reino Unido | 12076:50025 | 12076:51025 | 12076:52025 | 12076:53025 | 12076:54025 | 12076:55025 |
| França Central | 12076:50030 | 12076:51030 | 12076:52030 | 12076:53030 | 12076:54030 | 12076:55030 |
| Sul de França | 12076:50031 | 12076:51031 | 12076:52031 | 12076:53031 | 12076:54031 | 12076:55031 |
| Norte da Suíça | 12076:50038 | 12076:51038 | 12076:52038 | 12076:53038 | 12076:54038 | 12076:55038 |
| Oeste da Suíça | 12076:50039 | 12076:51039 | 12076:52039 | 12076:53039 | 12076:54039 | 12076:55039 |
| Norte da Alemanha | 12076:50040 | 12076:51040 | 12076:52040 | 12076:53040 | 12076:54040 | 12076:55040 |
| Alemanha Centro-Oeste | 12076:50041 | 12076:51041 | 12076:52041 | 12076:53041 | 12076:54041 | 12076:55041 |
| Leste da Noruega | 12076:50042 | 12076:51042 | 12076:52042 | 12076:53042 | 12076:54042 | 12076:55042 |
| Oeste da Noruega | 12076:50043 | 12076:51043 | 12076:52043 | 12076:53043 | 12076:54043 | 12076:55043 |
| Ásia-Pacífico | ||||||
| Ásia Leste | 12076:50010 | 12076:51010 | 12076:52010 | 12076:53010 | 12076:54010 | 12076:55010 |
| Sudeste Asiático | 12076:50011 | 12076:51011 | 12076:52011 | 12076:53011 | 12076:54011 | 12076:55011 |
| Japão | ||||||
| Leste do Japão | 12076:50012 | 12076:51012 | 12076:52012 | 12076:53012 | 12076:54012 | 12076:55012 |
| Oeste do Japão | 12076:50013 | 12076:51013 | 12076:52013 | 12076:53013 | 12076:54013 | 12076:55013 |
| Austrália | ||||||
| Leste da Austrália | 12076:50015 | 12076:51015 | 12076:52015 | 12076:53015 | 12076:54015 | 12076:55015 |
| Austrália Sudeste | 12076:50016 | 12076:51016 | 12076:52016 | 12076:53016 | 12076:54016 | 12076:55016 |
| Governo da Austrália | ||||||
| Austrália Central | 12076:50032 | 12076:51032 | 12076:52032 | 12076:53032 | 12076:54032 | 12076:55032 |
| Austrália Central 2 | 12076:50033 | 12076:51033 | 12076:52033 | 12076:53033 | 12076:54033 | 12076:55033 |
| Índia | ||||||
| Índia do Sul | 12076:50019 | 12076:51019 | 12076:52019 | 12076:53019 | 12076:54019 | 12076:55019 |
| Oeste da Índia | 12076:50018 | 12076:51018 | 12076:52018 | 12076:53018 | 12076:54018 | 12076:55018 |
| Índia Central | 12076:50017 | 12076:51017 | 12076:52017 | 12076:53017 | 12076:54017 | 12076:55017 |
| Coreia do Sul | ||||||
| Sul da Coreia | 12076:50028 | 12076:51028 | 12076:52028 | 12076:53028 | 12076:54028 | 12076:55028 |
| Coreia do Sul Central | 12076:50029 | 12076:51029 | 12076:52029 | 12076:53029 | 12076:54029 | 12076:55029 |
| África do Sul | ||||||
| África do Sul Norte | 12076:50034 | 12076:51034 | 12076:52034 | 12076:53034 | 12076:54034 | 12076:55034 |
| Oeste da África do Sul | 12076:50035 | 12076:51035 | 12076:52035 | 12076:53035 | 12076:54035 | 12076:55035 |
| EAU | ||||||
| Norte dos Emirados Árabes Unidos | 12076:50036 | 12076:51036 | 12076:52036 | 12076:53036 | 12076:54036 | 12076:55036 |
| E.A.U. Central | 12076:50037 | 12076:51037 | 12076:52037 | 12076:53037 | 12076:54037 | 12076:55037 |
Todas as rotas anunciadas pela Microsoft são etiquetadas com o valor de comunidade apropriado.
Importante
Os prefixos globais são marcados com um valor de comunidade adequado.
Serviço relacionado ao valor da comunidade BGP
Além da tag BGP para cada região, a Microsoft também marca prefixos com base no serviço ao qual pertencem. Esta etiquetagem aplica-se apenas ao emparelhamento da Microsoft. A tabela a seguir fornece um mapeamento entre o serviço e o valor da comunidade BGP. Você pode executar o cmdlet 'Get-AzBgpServiceCommunity' para obter uma lista completa dos valores mais recentes.
| Serviço | Valor da comunidade BGP |
|---|---|
| Intercâmbio Online (2) | 12076:5010 |
| SharePoint Online (2) | 12076:5020 |
| Skype para Empresas Online (2) e (3) | 12076:5030 |
| CRM Online (4) | 12076:5040 |
| Azure Global Services (1) | 12076:5050 |
| Microsoft Entra ID | 12076:5060 |
| Azure Resource Manager | 12076:5070 |
| Outros serviços do Office 365 Online (2) | 12076:5100 |
| Microsoft Defender para Identidade | 12076:5220 |
| Serviços Microsoft PSTN (5) | 12076:5250 |
(1) Os Serviços Globais do Azure incluem apenas o Azure DevOps neste momento.
(2) Autorização necessária da Microsoft. Consulte Configurar filtros de rota para Microsoft Peering.
(3) Esta comunidade também publica as rotas necessárias para os serviços do Microsoft Teams.
(4) O CRM Online suporta Dynamics v8.2 e inferior. Para versões superiores, selecione a comunidade regional para suas implantações do Dynamics.
(5) O uso do Microsoft Peering com serviços PSTN é restrito a casos de uso específicos. Consulte Usando o ExpressRoute para serviços PSTN da Microsoft.
Nota
A Microsoft não honra os valores das comunidades de BGP que você define nas rotas anunciadas à Microsoft.
Suporte da Comunidade BGP nas Nuvens Nacionais
| Região Nacional de Nuvens do Azure | Valor da comunidade BGP |
|---|---|
| Governo dos Estados Unidos | |
| Governo dos EUA - Arizona | 12076:51106 |
| Governo dos EUA - Iowa | 12076:51109 |
| Gov. dos EUA - Virgínia | 12076:51105 |
| Governo dos EUA do Texas | 12076:51108 |
| Departamento de Defesa dos EUA - Centro | 12076:51209 |
| Departamento de Defesa dos EUA - Leste | 12076:51205 |
| China | |
| Norte da China | 12076:51301 |
| Norte da China | 12076:51302 |
| China Leste 2 | 12076:51303 |
| Norte da China 2 | 12076:51304 |
| Norte da China 3 | 12076:51305 |
| Serviço nas Nuvens Nacionais | Valor da comunidade BGP |
|---|---|
| Governo dos Estados Unidos | |
| Exchange Online | 12076:5110 |
| SharePoint Online | 12076:5120 |
| Skype para Empresas Online | 12076:5130 |
| Microsoft Entra ID | 12076:5160 |
| Outros serviços do Office 365 Online | 12076:5200 |
- As comunidades do Office 365 não são suportadas pelo Microsoft Peering para Microsoft Azure operado pela região 21Vianet.
Próximos passos
Configurar a ligação do ExpressRoute.