Requisitos de Encaminhamento do ExpressRoute
Para se conectar aos serviços de nuvem da Microsoft usando a Rota Expressa, você precisa configurar e gerenciar o roteamento. Alguns fornecedores de conectividade oferecem a configuração e a gestão do encaminhamento como um serviço gerido. Contacte o seu fornecedor de conectividade para ver se oferece este serviço. Caso contrário, terá de cumprir os seguintes requisitos:
Veja o artigo Circuits and routing domains (Circuitos e domínios de encaminhamento) para obter uma descrição das sessões de encaminhamento que têm de ser configuradas para facilitar a conectividade.
Nota
A Microsoft não suporta nenhum protocolo de redundância de roteador, como HSRP ou VRRP, para configurações de alta disponibilidade. Precisamos de um par de sessões BGP redundante por peering para elevada disponibilidade.
Endereços IP usados para emparelhamento
Tem de reservar alguns blocos de endereços IP para configurar o encaminhamento entre a sua rede e os routers Enterprise Edge da Microsoft (MSEEs). Esta secção fornece uma lista de requisitos e descreve as regras relativas ao modo como estes endereços IP têm de ser obtidos e utilizados.
Endereços IP utilizados para peering privado do Azure
Você pode usar endereços IP privados ou endereços IP públicos para configurar o emparelhamento. O intervalo de endereços usado para configurar rotas não pode se sobrepor aos intervalos de endereços usados para redes virtuais no Azure.
- IPv4:
- Você deve reservar uma
/29sub-rede ou duas/30sub-redes para interfaces de roteamento. - As sub-redes utilizadas para encaminhamento podem ser endereços IP privados ou endereços IP públicos.
- As sub-redes não podem estar em conflito com o intervalo reservado pelo cliente para utilização no Microsoft Cloud.
- Se uma
/29sub-rede for usada, ela será dividida em duas/30sub-redes.- A primeira
/30sub-rede é usada para o link primário e a segunda/30sub-rede é usada para o link secundário. - Para cada uma das
/30sub-redes, você deve usar o primeiro endereço IP da sub-rede para o/30seu roteador. A Microsoft usa o segundo endereço IP da/30sub-rede para configurar uma sessão BGP. - Você deve configurar ambas as sessões BGP para que o SLA de disponibilidade seja válido.
- A primeira
- Você deve reservar uma
- IPv6:
- Você deve reservar uma
/125sub-rede ou duas/126sub-redes para interfaces de roteamento. - As sub-redes utilizadas para encaminhamento podem ser endereços IP privados ou endereços IP públicos.
- As sub-redes não podem estar em conflito com o intervalo reservado pelo cliente para utilização no Microsoft Cloud.
- Se uma
/125sub-rede for usada, ela será dividida em duas/126sub-redes.- A primeira
/126sub-rede é usada para o link primário e a segunda/126sub-rede é usada para o link secundário. - Para cada uma das
/126sub-redes, você deve usar o primeiro endereço IP da sub-rede para o/126seu roteador. A Microsoft usa o segundo endereço IP da/126sub-rede para configurar uma sessão BGP. - Você deve configurar ambas as sessões BGP para que o SLA de disponibilidade seja válido.
- A primeira
- Você deve reservar uma
Exemplo de peering privado
Se você optar por usar a.b.c.d/29 para configurar o emparelhamento, ele será dividido em duas /30 sub-redes. No exemplo a seguir, observe como a a.b.c.d/29 sub-rede é usada:
a.b.c.d/29é dividido ea.b.c.d/30a.b.c.d+4/30transmitido à Microsoft por meio das APIs de provisionamento.- Você usa
a.b.c.d+1como o IP VRF para o PE primário e a Microsoft usaa.b.c.d+2como o IP VRF para o MSEE primário. - Você usa
a.b.c.d+5como o IP VRF para o PE secundário e a Microsoft usaa.b.c.d+6como o IP VRF para o MSEE secundário.
- Você usa
Considere um caso em que você opte por 192.168.100.128/29 configurar o emparelhamento privado. 192.168.100.128/29 inclui endereços de 192.168.100.128 , entre os 192.168.100.135quais:
192.168.100.128/30é atribuído ao , com o provedor usando192.168.100.129e alink1Microsoft usando192.168.100.130o .192.168.100.132/30é atribuído ao , com o provedor usando192.168.100.133e alink2Microsoft usando192.168.100.134o .
Endereços IP utilizados para peering da Microsoft
Tem de utilizar endereços IP públicos da sua propriedade para configurar as sessões de BGP. A Microsoft tem de poder verificar a propriedade dos endereços IP através dos Registos de Internet de Encaminhamento e dos Registos de Encaminhamento de Internet.
- Os IPs listados no portal para Prefixos Públicos Anunciados para Emparelhamento da Microsoft criam ACLs para os roteadores principais da Microsoft para permitir o tráfego de entrada desses IPs.
- Você deve usar uma sub-rede exclusiva
/29(IPv4) ou/125(IPv6) ou duas/30sub-redes (IPv4) ou/126(IPv6) para configurar o emparelhamento BGP para cada emparelhamento por circuito de Rota Expressa, se tiver mais de uma. - Se uma
/29sub-rede for usada, ela será dividida em duas/30sub-redes. - A primeira
/30sub-rede é usada para o link primário e a segunda/30sub-rede é usada para o link secundário. - Para cada uma das
/30sub-redes, você deve usar o primeiro endereço IP da/30sub-rede no seu roteador. A Microsoft usa o segundo endereço IP da/30sub-rede para configurar uma sessão BGP. - Se uma
/125sub-rede for usada, ela será dividida em duas/126sub-redes. - A primeira
/126sub-rede é usada para o link primário e a segunda/126sub-rede é usada para o link secundário. - Para cada uma das
/126sub-redes, você deve usar o primeiro endereço IP da/126sub-rede no seu roteador. A Microsoft usa o segundo endereço IP da/126sub-rede para configurar uma sessão BGP. - É necessário configurar as duas sessões de BGP para que o nosso SLA de disponibilidade seja válido.
Requisito de endereço IP público
Peering privado
Pode optar por utilizar endereços IPv4 públicos ou privados para o peering privado. Fornecemos isolamento de ponta a ponta do seu tráfego, portanto, a sobreposição de endereços com outros clientes não é possível para emparelhamento privado. Esses endereços não são anunciados na Internet.
Peering da Microsoft
O caminho de peering da Microsoft permite-lhe lugar aos serviços cloud da Microsoft. A lista de serviços inclui os serviços do Microsoft 365, como o Exchange Online, SharePoint Online, Skype para Empresas e o Microsoft Teams. A Microsoft suporta a conetividade bidirecional no peering da Microsoft. O tráfego destinado aos serviços em nuvem da Microsoft tem de utilizar endereços IPv4 públicos válidos antes de serem introduzidos na rede da Microsoft.
Certifique-se de que o endereço IP e o número AS estão registados em seu nome num dos registos seguintes:
Se os prefixos e o número AS não estiverem atribuídos a si nos registos anteriores, terá de abrir um pedido de suporte para a validação manual dos seus prefixos e ASN. O suporte requer documentação, como uma Carta de Autorização, que prova que está autorizado a utilizar o prefixo em questão.
É permitido um Número AS Privado com o Peering da Microsoft, mas também precisa de validação manual. Além disso, removemos os números privados COMO no COMO Caminho para os prefixos recebidos. Por consequência, não pode acrescentar números privados COMO no COMO Caminho de modo a influenciar o encaminhamento para o Peering da Microsoft. Além disso, não são permitidos no caminho os números AS 64496 a 64511, que estão reservados pela IANA para fins de documentação.
Importante
Não anuncie a mesma rota de IP público para a Internet pública e através do ExpressRoute. Para reduzir o risco de configuração incorreta causar roteamento assimétrico, recomendamos que os endereços IP NAT anunciados à Microsoft pela Rota Expressa sejam de um intervalo que não é anunciado na Internet. Se isto não for possível, é essencial garantir que anuncia um intervalo mais específico no ExpressRoute do que o da ligação à Internet. Além da rota pública para NAT, também pode anunciar através do ExpressRoute os endereços IP Públicos utilizados pelos servidores na sua rede no local que comunicam com pontos finais do Microsoft 365 na Microsoft.
Troca de rotas dinâmicas
A troca de roteamento é feita pelo protocolo eBGP. São estabelecidas sessões de EBGP entre os MSEEs e os seus routers. A autenticação de sessões BGP não é um requisito. Se necessário, um hash MD5 pode ser configurado. Veja Configurar encaminhamento e Fluxos de trabalho de aprovisionamento dos circuitos e estados dos circuitos para obter informações sobre como configurar sessões de BGP.
Números do Sistema Autónomo (ASN)
A Microsoft utiliza AS 12076 para o peering público do Azure, o peering privado do Azure e o peering da Microsoft. Reservamos os ASNs do 65515 ao 65520 para utilização interna. Os números AS de 16 bits e 32 bits são suportados.
Não há requisitos quanto à simetria da transferência de dados. Os caminhos de reencaminhamento e do remetente podem atravessar pares de routers diferentes. Rotas idênticas devem ser anunciadas de ambos os lados em vários pares de circuitos pertencentes a você. As métricas de rota não precisam ser idênticas.
Agregação de rotas e limites de prefixo
O ExpressRoute suporta até 4000 prefixos IPv4 e 100 prefixos IPv6 anunciados à Microsoft através do emparelhamento privado do Azure. Esse limite pode ser aumentado até 10.000 prefixos IPv4 se o complemento premium ExpressRoute estiver habilitado. O ExpressRoute aceita até 200 prefixos por sessão BGP para emparelhamento público e Microsoft do Azure.
A sessão de BGP é ignorada se o número de prefixos exceder o limite. A Rota Expressa aceita rotas padrão somente no link de emparelhamento privado. O fornecedor tem de filtrar a rota predefinida e os endereços IP privados (RFC 1918) nos caminhos do peering público do Azure e do peering da Microsoft.
Encaminhamento de trânsito e encaminhamento por várias regiões
O ExpressRoute não pode ser configurado como roteadores de trânsito. Você tem que confiar em seu provedor de conectividade para serviços de roteamento de trânsito.
Anunciar rotas predefinidas
As rotas predefinidas só são permitidas em sessões do peering privado do Azure. Nesse caso, o ExpressRoute encaminha todo o tráfego das redes virtuais associadas para a sua rede. A publicidade de rotas padrão em emparelhamento privado resulta no bloqueio do caminho da Internet do Azure. Precisará da sua periferia empresarial para encaminhar o tráfego de e para a Internet para serviços alojados no Azure.
Alguns serviços não podem ser acessados a partir da borda corporativa. Para habilitar a conectividade com outros serviços e serviços de infraestrutura do Azure, você deve usar o roteamento definido pelo usuário para permitir a conectividade com a Internet para cada sub-rede que exija conectividade com a Internet para esses serviços.
Nota
O anúncio de rotas predefinidas interrompe a ativação de licenças do Windows e de outras licenças de VMs. Para obter informações sobre uma solução alternativa, consulte Usar rotas definidas pelo usuário para habilitar a ativação KMS.
Suporte para Comunidades BGP
Esta seção fornece uma visão geral de como as comunidades BGP são usadas com a Rota Expressa. A Microsoft anuncia rotas nos caminhos de emparelhamento privado, Microsoft e público (obsoleto) com rotas marcadas com valores de comunidade apropriados. A justificação para o fazer e os detalhes sobre os valores da comunidade são descritos como se segue. A Microsoft, no entanto, não honra nenhum valor da comunidade marcado para rotas anunciadas para a Microsoft.
Para emparelhamento privado, se você configurar um valor de comunidade BGP personalizado em suas redes virtuais do Azure, verá esse valor personalizado e um valor de comunidade BGP regional nas rotas do Azure anunciadas para seu local pela Rota Expressa.
Nota
Para que as rotas do Azure mostrem valores regionais da comunidade BGP, primeiro você deve configurar o valor personalizado da comunidade BGP para a rede virtual.
Para emparelhamento da Microsoft, você está se conectando à Microsoft por meio da Rota Expressa em qualquer local de emparelhamento dentro de uma região geopolítica. Você também tem acesso a todos os serviços de nuvem da Microsoft em todas as regiões dentro do limite geopolítico.
Por exemplo, se você se conectou à Microsoft em Amsterdã por meio da Rota Expressa, terá acesso a todos os serviços de nuvem da Microsoft hospedados no Norte da Europa e no Oeste da Europa.
Veja a página Parceiros e localizações de peering do ExpressRoute para obter uma lista detalhada das regiões geopolíticas, das regiões do Azure associadas e das localizações de peering do ExpressRoute correspondentes.
Pode comprar mais do que um circuito do ExpressRoute por região geopolítica. Ter várias ligações oferece vantagens significativas de elevada disponibilidade, devido à georredundância. Nos casos em que você tem vários circuitos de Rota Expressa, você recebe o mesmo conjunto de prefixos anunciados da Microsoft nos caminhos de emparelhamento da Microsoft. Essa configuração resulta em vários caminhos da sua rede para a Microsoft. Essa configuração pode potencialmente fazer com que decisões de roteamento abaixo do ideal sejam tomadas em sua rede. Sendo assim, poderá ter experiências de conectividade aos diferentes serviços inferiores às ideais. Também pode utilizar os valores das comunidades para tomar decisões de encaminhamento adequadas para oferecer encaminhamento ideal aos utilizadores.
| Região do Microsoft Azure | Comunidade BGP regional (peering privado) | Comunidade BGP regional (emparelhamento da Microsoft) | Comunidade BGP de armazenamento | Comunidade SQL BGP | Comunidade BGP do Azure Cosmos DB | Comunidade BGP de backup |
|---|---|---|---|---|---|---|
| América do Norte | ||||||
| E.U.A. Leste | 12076:50004 | 12076:51004 | 12076:52004 | 12076:53004 | 12076:54004 | 12076:55004 |
| E.U.A. Leste 2 | 12076:50005 | 12076:51005 | 12076:52005 | 12076:53005 | 12076:54005 | 12076:55005 |
| E.U.A. Oeste | 12076:50006 | 12076:51006 | 12076:52006 | 12076:53006 | 12076:54006 | 12076:55006 |
| E.U.A. Oeste 2 | 12076:50026 | 12076:51026 | 12076:52026 | 12076:53026 | 12076:54026 | 12076:55026 |
| EUA Oeste 3 | 12076:50044 | 12076:51044 | 12076:52044 | 12076:53044 | 12076:54044 | 12076:55044 |
| E.U.A. Centro-Oeste | 12076:50027 | 12076:51027 | 12076:52027 | 12076:53027 | 12076:54027 | 12076:55027 |
| E.U.A. Centro-Norte | 12076:50007 | 12076:51007 | 12076:52007 | 12076:53007 | 12076:54007 | 12076:55007 |
| E.U.A. Centro-Sul | 12076:50008 | 12076:51008 | 12076:52008 | 12076:53008 | 12076:54008 | 12076:55008 |
| E.U.A. Central | 12076:50009 | 12076:51009 | 12076:52009 | 12076:53009 | 12076:54009 | 12076:55009 |
| Canadá Central | 12076:50020 | 12076:51020 | 12076:52020 | 12076:53020 | 12076:54020 | 12076:55020 |
| Leste do Canadá | 12076:50021 | 12076:51021 | 12076:52021 | 12076:53021 | 12076:54021 | 12076:55021 |
| América do Sul | ||||||
| Brasil do Sul | 12076:50014 | 12076:51014 | 12076:52014 | 12076:53014 | 12076:54014 | 12076:55014 |
| Europa | ||||||
| Europa do Norte | 12076:50003 | 12076:51003 | 12076:52003 | 12076:53003 | 12076:54003 | 12076:55003 |
| Europa Ocidental | 12076:50002 | 12076:51002 | 12076:52002 | 12076:53002 | 12076:54002 | 12076:55002 |
| Sul do Reino Unido | 12076:50024 | 12076:51024 | 12076:52024 | 12076:53024 | 12076:54024 | 12076:55024 |
| Oeste do Reino Unido | 12076:50025 | 12076:51025 | 12076:52025 | 12076:53025 | 12076:54025 | 12076:55025 |
| França Central | 12076:50030 | 12076:51030 | 12076:52030 | 12076:53030 | 12076:54030 | 12076:55030 |
| Sul de França | 12076:50031 | 12076:51031 | 12076:52031 | 12076:53031 | 12076:54031 | 12076:55031 |
| Norte da Suíça | 12076:50038 | 12076:51038 | 12076:52038 | 12076:53038 | 12076:54038 | 12076:55038 |
| Oeste da Suíça | 12076:50039 | 12076:51039 | 12076:52039 | 12076:53039 | 12076:54039 | 12076:55039 |
| Norte da Alemanha | 12076:50040 | 12076:51040 | 12076:52040 | 12076:53040 | 12076:54040 | 12076:55040 |
| Alemanha Centro-Oeste | 12076:50041 | 12076:51041 | 12076:52041 | 12076:53041 | 12076:54041 | 12076:55041 |
| Leste da Noruega | 12076:50042 | 12076:51042 | 12076:52042 | 12076:53042 | 12076:54042 | 12076:55042 |
| Oeste da Noruega | 12076:50043 | 12076:51043 | 12076:52043 | 12076:53043 | 12076:54043 | 12076:55043 |
| Ásia-Pacífico | ||||||
| Ásia Leste | 12076:50010 | 12076:51010 | 12076:52010 | 12076:53010 | 12076:54010 | 12076:55010 |
| Sudeste Asiático | 12076:50011 | 12076:51011 | 12076:52011 | 12076:53011 | 12076:54011 | 12076:55011 |
| Japão | ||||||
| Leste do Japão | 12076:50012 | 12076:51012 | 12076:52012 | 12076:53012 | 12076:54012 | 12076:55012 |
| Oeste do Japão | 12076:50013 | 12076:51013 | 12076:52013 | 12076:53013 | 12076:54013 | 12076:55013 |
| Austrália | ||||||
| Leste da Austrália | 12076:50015 | 12076:51015 | 12076:52015 | 12076:53015 | 12076:54015 | 12076:55015 |
| Austrália Sudeste | 12076:50016 | 12076:51016 | 12076:52016 | 12076:53016 | 12076:54016 | 12076:55016 |
| Governo da Austrália | ||||||
| Austrália Central | 12076:50032 | 12076:51032 | 12076:52032 | 12076:53032 | 12076:54032 | 12076:55032 |
| Austrália Central 2 | 12076:50033 | 12076:51033 | 12076:52033 | 12076:53033 | 12076:54033 | 12076:55033 |
| Índia | ||||||
| Índia do Sul | 12076:50019 | 12076:51019 | 12076:52019 | 12076:53019 | 12076:54019 | 12076:55019 |
| Oeste da Índia | 12076:50018 | 12076:51018 | 12076:52018 | 12076:53018 | 12076:54018 | 12076:55018 |
| Índia Central | 12076:50017 | 12076:51017 | 12076:52017 | 12076:53017 | 12076:54017 | 12076:55017 |
| Coreia do Sul | ||||||
| Sul da Coreia | 12076:50028 | 12076:51028 | 12076:52028 | 12076:53028 | 12076:54028 | 12076:55028 |
| Coreia do Sul Central | 12076:50029 | 12076:51029 | 12076:52029 | 12076:53029 | 12076:54029 | 12076:55029 |
| África do Sul | ||||||
| Norte da África do Sul | 12076:50034 | 12076:51034 | 12076:52034 | 12076:53034 | 12076:54034 | 12076:55034 |
| Oeste da África do Sul | 12076:50035 | 12076:51035 | 12076:52035 | 12076:53035 | 12076:54035 | 12076:55035 |
| EAU | ||||||
| Norte dos E.A.U. | 12076:50036 | 12076:51036 | 12076:52036 | 12076:53036 | 12076:54036 | 12076:55036 |
| E.A.U. Central | 12076:50037 | 12076:51037 | 12076:52037 | 12076:53037 | 12076:54037 | 12076:55037 |
Todas as rotas anunciadas pela Microsoft são marcadas com o valor apropriado da comunidade.
Importante
Os prefixos globais são marcados com um valor de comunidade adequado.
Serviço ao valor da comunidade BGP
Além da tag BGP para cada região, a Microsoft também marca prefixos com base no serviço ao qual pertencem. Essa marcação só se aplica ao emparelhamento da Microsoft. A tabela a seguir fornece um mapeamento do serviço para o valor da comunidade BGP. Você pode executar o cmdlet 'Get-AzBgpServiceCommunity' para obter uma lista completa dos valores mais recentes.
| Serviço | Valor da comunidade BGP |
|---|---|
| Intercâmbio Online (2) | 12076:5010 |
| SharePoint Online (2) | 12076:5020 |
| Skype para Empresas Online (2) e (3) | 12076:5030 |
| CRM Online (4) | 12076:5040 |
| Azure Global Services (1) | 12076:5050 |
| Microsoft Entra ID | 12076:5060 |
| Azure Resource Manager | 12076:5070 |
| Outros serviços do Office 365 Online (2) | 12076:5100 |
| Microsoft Defender para Identidade | 12076:5220 |
| Serviços Microsoft PSTN (5) | 12076:5250 |
(1) Os Serviços Globais do Azure incluem apenas o Azure DevOps neste momento.
(2) Autorização necessária da Microsoft. Consulte Configurar filtros de rota para o Microsoft Peering.
(3) Esta comunidade também publica as rotas necessárias para os serviços do Microsoft Teams.
(4) O CRM Online suporta Dynamics v8.2 e inferior. Para versões superiores, selecione a comunidade regional para suas implantações do Dynamics.
(5) O uso do Microsoft Peering com serviços PSTN é restrito a casos de uso específicos. Consulte Usando o ExpressRoute para serviços PSTN da Microsoft.
Nota
A Microsoft não honra valores das comunidades de BGP definidos por si nas rotas anunciadas para a Microsoft.
Suporte da Comunidade BGP nas Clouds National
| Região do Azure de Clouds Nacionais | Valor da comunidade BGP |
|---|---|
| US Gov da América | |
| US Gov - Arizona | 12076:51106 |
| US Gov - Iowa | 12076:51109 |
| US Gov - Virginia | 12076:51105 |
| US Gov - Texas | 12076:51108 |
| US DoD - Centro | 12076:51209 |
| US DoD - Leste | 12076:51205 |
| China | |
| Norte da China | 12076:51301 |
| Norte da China | 12076:51302 |
| China Leste 2 | 12076:51303 |
| Norte da China 2 | 12076:51304 |
| Norte da China 3 | 12076:51305 |
| Serviço nas Clouds Nacionais | Valor da comunidade BGP |
|---|---|
| US Gov da América | |
| Exchange Online | 12076:5110 |
| SharePoint Online | 12076:5120 |
| Skype para Empresas Online | 12076:5130 |
| Microsoft Entra ID | 12076:5160 |
| Outros serviços do Office 365 Online | 12076:5200 |
- As comunidades do Office 365 não são suportadas pelo Microsoft Peering para Microsoft Azure operado pela região 21Vianet.
Próximos passos
Configurar a ligação do ExpressRoute.