Создание общедоступного пиринга ExpressRoute и управление им

• Статья — общедоступный пиринг
• Видео — общедоступный пиринг
• Статья — пиринг Майкрософт

Эта статья поможет вам создать конфигурацию маршрутизации общедоступного пиринга для канала ExpressRoute и управлять ею. Вы также научитесь проверять состояние пирингов, обновлять, удалять и отзывать их. Эта статья относится к каналам Resource Manager, созданным до прекращения поддержки общедоступного пиринга. При наличии такого канала (созданного до прекращения поддержки общедоступного пиринга) вы можете управлять общедоступный пирингом и настраивать его с помощью Azure PowerShell, Azure CLI и портала Azure.

Примечание.

Общедоступный пиринг использовать не рекомендуется. Его нельзя создать в новых каналах ExpressRoute. Если у вас есть новый канал ExpressRoute, используйте пиринг Майкрософт для служб Azure.

Подключение

Подключение всегда инициируется из глобальной сети к службам Microsoft Azure. Службы Microsoft Azure не могут инициировать подключения к сети через этот домен маршрутизации. Если канал ExpressRoute включен для общедоступного пиринга Azure, вы можете получить доступ к диапазонам общедоступных IP-адресов, используемых в Azure, через канал.

После включения общедоступного пиринга можно будет подключаться к большинству служб Azure. Мы не позволяем выборочно выбирать службы, для которых мы объявляем маршруты.

• Такие службы, как служба хранилища Azure, Базы данных SQL и Веб-сайты, предлагаются по общедоступным IP-адресам.
• Через домен маршрутизации общедоступного пиринга вы можете частным образом подключаться к службам, размещенным в общедоступных IP-адресах (включая виртуальные IP-адреса ваших облачных служб).
• Вы можете подключить домен общедоступного пиринга к своей сети периметра и подключаться ко всем службам Azure по их общедоступным IP-адресам из своей глобальной сети без необходимости подключения через Интернет.

Службы

В этом разделе приведены службы, доступные через общедоступный пиринг. Так как общедоступный пиринг не рекомендуется, нет плана добавления новых или нескольких служб в общедоступный пиринг. Если вы используете общедоступный пиринг и службу, которую вы хотите использовать, поддерживается только через пиринг Майкрософт, необходимо переключиться на пиринг Майкрософт. Список поддерживаемых служб см. в разделе Пиринг Майкрософт.

Поддерживается:

• Power BI
• Большинство служб Azure поддерживается. Сведения о поддержке уточняйте непосредственно в службе, которую требуется использовать.

Не поддерживаются:

• Сеть доставки содержимого
• Azure Front Door
• Сервер Многофакторной проверки подлинности (устаревший)
• Диспетчер трафика

Чтобы проверить доступность конкретной службы, ознакомьтесь с документацией по ней и определите, опубликован ли зарезервированный диапазон для этой службы. Затем можете найти диапазоны IP-адресов целевой службы и сравнить их с диапазонами, указанными в XML-файле общедоступного облака с диапазонами IP-адресов Azure и тегами службы. Кроме того, можно открыть запрос в службу поддержки для уточнения.

Сравнение пирингов

	Частный пиринг	Пиринг Майкрософт	Общедоступный пиринг (нерекомендуемый для новых каналов, будет прекращен 31 марта 2024 г.)
Макс. Количество префиксов IPv4, поддерживаемых для одного пиринга	4000 по умолчанию, 10 000 с ExpressRoute Premium	200	200
Макс. Количество префиксов IPv6, поддерживаемых для одного пиринга	100	200	Недоступно
Поддерживаемые диапазоны IP-адресов	Любой допустимый IP-адрес в глобальной сети.	Общедоступные IP-адреса, принадлежащие вам или вашему поставщику услуг подключения.	Общедоступные IP-адреса, принадлежащие вам или вашему поставщику услуг подключения.
Требования к номерам AS	Общедоступные и частные номера AS. Для использования общедоступного номера AS вы должны быть его владельцем.	Вы можете задать частные и общедоступные номера AS для одноранговых ASN. Тем не менее необходимо подтвердить права владельца общедоступных IP-адресов. Примечание. Если вы используете ASN клиента, можно задать только общедоступный ASN.	Общедоступные и частные номера AS. Тем не менее необходимо подтвердить права владельца общедоступных IP-адресов.
Поддерживаемые протоколы IP	IPv4, IPv6	IPv4, IPv6	IPv4
IP-адреса интерфейса маршрутизации	RFC1918 и общедоступные IP-адреса	Общедоступные IP-адреса, зарегистрированные на вас в реестрах маршрутизации.	Общедоступные IP-адреса, зарегистрированные на вас в реестрах маршрутизации.
Поддержка MD5-хэша	Да	Да	Да

Примечание.

Общедоступный пиринг Azure имеет 1 IP-адрес NAT, связанный с каждым сеансом BGP. Если IP-адресов NAT больше двух, перейдите на использование пиринга Майкрософт. Пиринг Майкрософт позволяет настраивать собственные выделения NAT, а также использовать фильтры маршрутов для выборочной рекламы префиксов. Дополнительные сведения см. в статье Переход на пиринг Майкрософт.

Настраиваемые фильтры маршрутов

Вы можете задавать в своей сети настраиваемые фильтры маршрутов, чтобы использовать только нужные маршруты. Подробные сведения о настройке маршрутизации см. на странице Маршрутизация.

Инструкции для Azure PowerShell

Azure Cloud Shell можно использовать для выполнения большинства командлетов PowerShell и команд CLI. Это позволяет избежать локальной установки Azure PowerShell или CLI. Azure Cloud Shell — это бесплатная интерактивная оболочка, в которой предустановлены и настроены для использования с вашей учетной записью стандартные средства Azure. Для выполнения кода из этой статьи в Azure Cloud Shell откройте сеанс Cloud Shell, скопируйте блок кода с помощью кнопки Копировать и вставьте его в сеанс Cloud Shell, нажав клавиши CTRL+SHIFT+V в Windows и Linux или CMD+SHIFT+V в macOS. Вставленный текст не выполняется автоматически, поэтому нажмите клавишу ВВОД для выполнения кода.

Cloud Shell можно запустить разными способами:

Параметр	Ссылка
Нажмите кнопку Попробовать в правом верхнем углу блока с кодом.
Откройте Cloud Shell в браузере.
Нажмите кнопку меню Cloud Shell в правом верхнем углу окна портала Azure.

Так как общедоступный пиринг не рекомендуется, вы не можете настроить общедоступный пиринг в новом канале ExpressRoute.

1. Убедитесь, что у вас уже есть канал ExpressRoute, который подготовлен и включен. Используйте следующий пример:

   Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
   

   Ответ будет выглядеть примерно так:

   Name                             : ExpressRouteARMCircuit
   ResourceGroupName                : ExpressRouteResourceGroup
   Location                         : westus
   Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
   Etag                             : W/"################################"
   ProvisioningState                : Succeeded
   Sku                              : {
                                      "Name": "Standard_MeteredData",
                                       "Tier": "Standard",
                                       "Family": "MeteredData"
                                     }
   CircuitProvisioningState         : Enabled
   ServiceProviderProvisioningState : Provisioned
   ServiceProviderNotes             : 
   ServiceProviderProperties        : {
                                       "ServiceProviderName": "Equinix",
                                       "PeeringLocation": "Silicon Valley",
                                       "BandwidthInMbps": 200
                                     }
   ServiceKey                       : **************************************
   Peerings                         : []
   

2. Настройте для канала общедоступный пиринг Azure. Прежде чем продолжить, убедитесь, что у вас есть следующие сведения:

   • Подсеть /30 для основной ссылки. Этот IP-адрес должен быть допустимым общедоступным префиксом IPv4.
   • Подсеть /30 для дополнительной ссылки. Этот IP-адрес должен быть допустимым общедоступным префиксом IPv4.
   • Действительный идентификатор виртуальной локальной сети для установки пиринга. Идентификатор не должен использоваться ни одним другим пирингом в канале.
   • Номер AS для пиринга. Можно использовать 2-байтовые и 4-байтовые номера AS.
   • Необязательно:
   • Хэш MD5, если вы решите его использовать.

   Чтобы настроить для канала общедоступный пиринг Azure, выполните код из примера ниже

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   Если вы решили использовать MD5-хэш, используйте следующий пример:

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100  -SharedKey "A1B2C3D4"
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   Важно!

   Номер AS должен быть указан в качестве ASN пиринга, а не ASN клиента.

Получение сведений об общедоступном пиринге Azure

Для получения сведений о конфигурации можно использовать следующий командлет.

  $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

  Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -Circuit $ckt

Обновление конфигурации общедоступного пиринга Azure

С помощью следующего примера можно обновить любую часть конфигурации. В приведенном ниже примере значение идентификатора виртуальной локальной сети для канала изменяется с 200 на 600.

Set-AzExpressRouteCircuitPeeringConfig  -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 600

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Удаление общедоступного пиринга Azure

Для удаления конфигурации пиринга выполните следующий пример кода:

Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Инструкции для Azure CLI

Azure Cloud Shell можно использовать для выполнения большинства командлетов PowerShell и команд CLI. Это позволяет избежать локальной установки Azure PowerShell или CLI. Azure Cloud Shell — это бесплатная интерактивная оболочка, в которой предустановлены и настроены для использования с вашей учетной записью стандартные средства Azure. Для выполнения кода из этой статьи в Azure Cloud Shell откройте сеанс Cloud Shell, скопируйте блок кода с помощью кнопки Копировать и вставьте его в сеанс Cloud Shell, нажав клавиши CTRL+SHIFT+V в Windows и Linux или CMD+SHIFT+V в macOS. Вставленный текст не выполняется автоматически, поэтому нажмите клавишу ВВОД для выполнения кода.

Cloud Shell можно запустить разными способами:

Параметр	Ссылка
Нажмите кнопку Попробовать в правом верхнем углу блока с кодом.
Откройте Cloud Shell в браузере.
Нажмите кнопку меню Cloud Shell в правом верхнем углу окна портала Azure.

1. Проверьте канал ExpressRoute, чтобы убедиться, что он подготовлен и включен. Используйте следующий пример:

   az network express-route list
   

   Ответ будет выглядеть примерно так:

   "allowClassicOperations": false,
   "authorizations": [],
   "circuitProvisioningState": "Enabled",
   "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
   "gatewayManagerEtag": null,
   "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
   "location": "westus",
   "name": "MyCircuit",
   "peerings": [],
   "provisioningState": "Succeeded",
   "resourceGroup": "ExpressRouteResourceGroup",
   "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
   "serviceProviderNotes": null,
   "serviceProviderProperties": {
    "bandwidthInMbps": 200,
    "peeringLocation": "Silicon Valley",
    "serviceProviderName": "Equinix"
   },
   "serviceProviderProvisioningState": "Provisioned",
   "sku": {
    "family": "UnlimitedData",
    "name": "Standard_MeteredData",
    "tier": "Standard"
   },
   "tags": null,
   "type": "Microsoft.Network/expressRouteCircuits]
   

2. Настройте для канала общедоступный пиринг Azure. Прежде чем продолжить, убедитесь, что у вас есть следующие сведения:

   • Подсеть /30 для основной ссылки. Этот IP-адрес должен быть допустимым общедоступным префиксом IPv4.
   • Подсеть /30 для дополнительной ссылки. Этот IP-адрес должен быть допустимым общедоступным префиксом IPv4.
   • Действительный идентификатор виртуальной локальной сети для установки пиринга. Идентификатор не должен использоваться ни одним другим пирингом в канале.
   • Номер AS для пиринга. Можно использовать 2-байтовые и 4-байтовые номера AS.
   • Необязательно. Хэш MD5, если вы решите его использовать.

   Чтобы настроить для канала общедоступный пиринг Azure, выполните код из следующего примера:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering
   

   Если вы решили использовать MD5-хэш, используйте следующий пример:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering --SharedKey "A1B2C3D4"
   

   Важно!

   Номер AS должен быть указан в качестве ASN пиринга, а не ASN клиента.

Просмотр сведений об общедоступном пиринге Azure

Для получения сведений о конфигурации можно использовать следующий пример:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Вы должны увидеть результат, аналогичный приведенному ниже.

{
  "azureAsn": 12076,
  "etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
  "gatewayManagerEtag": "18",
  "id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePublicPeering",
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": null,
  "name": "AzurePublicPeering",
  "peerAsn": 7671,
  "peeringType": "AzurePublicPeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "routeFilter": null,
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "",
  "sharedKey": null,
  "state": "Enabled",
  "stats": null,
  "vlanId": 100
}

Обновление конфигурации общедоступного пиринга Azure

С помощью следующего примера можно обновить любую часть конфигурации. В приведенном ниже примере значение идентификатора виртуальной локальной сети для канала изменяется с 200 на 600.

az network express-route peering update --vlan-id 600 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Удаление общедоступного пиринга Azure

Для удаления конфигурации пиринга выполните следующий пример кода:

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Инструкции для портала Azure

Чтобы настроить пиринг, воспользуйтесь инструкциями для PowerShell или CLI в этой статье. Для управления пирингом можно использовать следующие разделы. Эти действия похожи на управление пирингом Майкрософт на портале.

Просмотр сведений об общедоступном пиринге Azure

Чтобы посмотреть свойства общедоступного пиринга Azure, выберите нужный пиринг на портале.

Обновление конфигурации общедоступного пиринга Azure

Выберите строку пиринга, чтобы изменить его свойства.

Удаление общедоступного пиринга Azure

Конфигурацию пиринга можно удалить, выбрав значок удаления.

Следующие шаги

Далее подключите виртуальную сеть к каналу ExpressRoute.

• Дополнительную информацию о рабочих процессах ExpressRoute см. в статье Процедуры ExpressRoute для подготовки каналов и состояний каналов.
• Дополнительную информацию о пиринге канала см. в статье Каналы ExpressRoute и домены маршрутизации.
• Подробнее о работе с виртуальными сетями см. в статье Обзор виртуальных сетей.