Создание и изменение пиринга для канала ExpressRoute (классическая модель)

• Портал Azure
• PowerShell
• Azure CLI
• Видео — частный пиринг
• Видео — общедоступный пиринг
• Видео — пиринг Майкрософт
• PowerShell (классическая модель)

В этой статье описано, как созвать конфигурацию маршрутизации или пиринга для канала ExpressRoute и управлять ею, используя командлеты PowerShell и классическую модель развертывания. Ниже показано, как проверка состояние, обновление или удаление пиринга для канала ExpressRoute. Для каждого канала ExpressRoute можно настроить один, два или все три пиринга (частный пиринг Azure, общедоступный пиринг Azure и пиринг Microsoft). Пиринги можно настраивать в любом порядке, главное, выполнять их конфигурацию по очереди.

Эти инструкции распространяются только на каналы от поставщиков, предоставляющих услуги подключения второго уровня. Если вы используете поставщик услуг, который предлагает управляемые службы уровня 3, поставщик подключений настраивает и управляет маршрутизацией для вас.

Внимание

Начиная с 1 марта 2017 года вы не сможете создавать каналы ExpressRoute в классической модели развертывания.

• Вы можете переместить существующий канал ExpressRoute из классической модели развертывания в модель развертывания Resource Manager без простоя подключения. Дополнительные сведения см. в статье Перемещение каналов ExpressRoute из классической модели развертывания в модель развертывания с помощью Resource Manager.
• Чтобы подключаться к виртуальным сетям в классической модели развертывания, задайте для параметра allowClassicOperations значение True.

Используйте следующие ссылки для создания каналов ExpressRoute и управления ими в модели развертывания Resource Manager.

• Создание каналов ExpressRoute и управление ими
  
• Настройка маршрутизации (пиринга) для каналов ExpressRoute

О моделях развертывания Azure

Сейчас Azure поддерживает две модели развертывания: классическую и с использованием Resource Manager. Две модели не являются полностью совместимыми друг с другом. Прежде чем начать, необходимо выяснить, в какой модели вам нужно работать. Дополнительную информацию о моделях развертывания см. в статье о моделях развертывания Azure. Если вы новичок в Azure, мы советуем использовать модель развертывания Resource Manager.

Предварительные требования для настройки

• Перед началом настройки проверьте страницу предварительных требований, страницу требований к маршрутизации и страницу рабочих процессов.
• Вам потребуется активный канал ExpressRoute. Перед тем как продолжить, создайте канал ExpressRoute и включите его на стороне поставщика услуг подключения. Канал ExpressRoute должен находиться в подготовленном и включенном состоянии, чтобы вы могли выполнять следующие командлеты.

Загрузите новейшие версии командлетов PowerShell

Установите последние версии модулей PowerShell управления службами Azure (SM) и модуля ExpressRoute. В среде Azure CloudShell нельзя запускать модули SM.

1. Воспользуйтесь инструкциями по установке модуля управления службами Azure. Если модуль Az или RM уже установлен, обязательно используйте "-AllowClobber".

2. Импортируйте установленные модули. При использовании приведенного ниже примера измените путь в соответствии с расположением и версией установленных модулей PowerShell.

   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
   

3. Чтобы войти в свою учетную запись Azure, откройте консоль PowerShell с повышенными правами и подключитесь к учетной записи. Следующий пример позволяет установить подключение с помощью модуля управления службами:

   Add-AzureAccount
   

Частный пиринг Azure

В этом разделе описано, как создать, получить, обновить и удалить конфигурацию частного пиринга Azure для канала ExpressRoute.

Создание частного пиринга Azure

1. Создайте канал ExpressRoute.

   Следуйте инструкциям по созданию канала ExpressRoute и подготовке поставщиком подключения. Если поставщик услуг подключения оказывает услуги третьего уровня, он может включить для вас частный пиринг Azure. В этом случае инструкции в следующих разделах выполнять не нужно. Однако если ваш поставщик подключений не управляет маршрутизацией для вас, после создания канала перейдите к следующим шагам.

2. Проверьте, подготовлен ли канал ExpressRoute.

   Убедитесь, что канал ExpressRoute подготовлен и включен.

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   Выходные данные:

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   Убедитесь, что канал отображается как подготовленный и включенный. Если он не подготовлен и отключен, обратитесь к поставщику услуг подключения, чтобы перевести канал в нужное состояние.

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. Настройте для канала частный пиринг Azure.

   Прежде чем продолжить, убедитесь в наличии следующих элементов:

   • Подсеть /30 для основной ссылки. Эта подсеть не должна входить в адресное пространство, зарезервированное для виртуальных сетей.
   • Подсеть /30 для дополнительной ссылки. Эта подсеть не должна входить в адресное пространство, зарезервированное для виртуальных сетей.
   • Действительный идентификатор виртуальной локальной сети для установки пиринга. Идентификатор виртуальной локальной сети не должен использоваться ни одним другим пирингом в канале.
   • Номер AS для пиринга. Можно использовать 2-байтовые и 4-байтовые номера AS. Для этого пиринга можно использовать частный номер AS. Убедитесь, что вы не используете 65515.
   • Хэш MD5, если вы решите его использовать. Необязательно.

   Вы можете использовать код из следующего примера, чтобы настроить для канала частный пиринг Azure:

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100
   

   Если нужно использовать хэш MD5, используйте код из следующего примера, чтобы настроить для канала частный пиринг:

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100 -SharedKey "A1B2C3D4"
   

   Внимание

   Убедитесь, что номер AS указан в качестве ASN пиринга, а не ASN клиента.

Просмотр сведений о частном пиринге Azure

Для просмотра сведений о конфигурации можно использовать следующий командлет:

Get-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Выходные данные:

AdvertisedPublicPrefixes       : 
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : 
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 100

Обновление конфигурации частного пиринга Azure

С помощью указанного ниже командлета можно обновить любую часть конфигурации. В приведенном ниже примере идентификатор виртуальной локальной сети канала изменяется со 100 на 500.

Set-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 500 -SharedKey "A1B2C3D4"

Удаление частного пиринга Azure

Для удаления конфигурации пиринга выполните следующий командлет: Перед выполнением этого командлета отсоедините от канала ExpressRoute все виртуальные сети.

Remove-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Пиринг Майкрософт

В этом разделе описано, как создать, получить, обновить и удалить конфигурацию пиринга Майкрософт для канала ExpressRoute.

Создание пиринга Майкрософт

1. Создание канала ExpressRoute

   Следуйте инструкциям по созданию канала ExpressRoute и подготовке поставщиком подключения. Если поставщик услуг подключения оказывает услуги третьего уровня, он может включить для вас частный пиринг Azure. В этом случае инструкции в следующих разделах выполнять не нужно. Однако если ваш поставщик подключений не управляет маршрутизацией для вас, после создания канала перейдите к следующим шагам.

2. Проверьте, подготовлен ли канал ExpressRoute.

   Убедитесь, что канал отображается как подготовленный и включенный.

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   Выходные данные:

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   Убедитесь, что канал отображается как подготовленный и включенный. Если он не подготовлен и отключен, обратитесь к поставщику услуг подключения, чтобы перевести канал в нужное состояние.

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. Настройка пиринга Microsoft для канала

   Настройте пиринг Майкрософт для этого канала. Прежде чем продолжить, убедитесь, что у вас есть следующие сведения.

   • Пара подсетей, принадлежащих вам и зарегистрированных в RIR/IRR. Одна подсеть используется для первичной ссылки, а другая будет использоваться для вторичной ссылки. Из каждой из этих подсетей вы назначаете первый доступный ДЛЯ использования IP-адрес маршрутизатору, так как корпорация Майкрософт использует второй доступный IP-адрес для своего маршрутизатора. У вас есть три варианта для этой пары подсетей: * IPv4: две подсети /30. Это должны быть допустимые префиксы общедоступного адреса IPv4. * IPv6: две подсети /126. Это должны быть допустимые префиксы общедоступного адреса IPv6. * Оба: две подсети /30 и две подсети /126.
   • Пиринг Майкрософт позволяет взаимодействовать с общедоступными IP-адресами в сети Майкрософт. Таким образом, конечные точки трафика в локальной сети также должны быть общедоступными. Это часто делается с помощью SNAT.

   Примечание.

   При использовании SNAT рекомендуется использовать общедоступный IP-адрес из диапазона, назначенного первичной или вторичной ссылке. Вместо этого следует использовать другой диапазон общедоступных IP-адресов, назначенных вам и зарегистрированных в региональном реестре Интернета (RIR) или реестре маршрутизации Интернета (IRR). В зависимости от тома вызова этот диапазон может быть как небольшой, как один IP-адрес (представленный как "/32" для IPv4 или "/128" для IPv6).

   • Действительный идентификатор виртуальной локальной сети для установки пиринга. Идентификатор не должен использоваться ни одним другим пирингом в канале. Для основного и дополнительного соединений необходимо использовать тот же идентификатор виртуальной локальной сети.
   • Номер AS для пиринга. Можно использовать 2-байтовые и 4-байтовые номера AS.
   • Объявленные префиксы: предоставьте список всех префиксов, которые вы планируете объявить во время сеанса BGP. Допускаются только общедоступные префиксы IP-адресов. Если вы планируете отправить набор префиксов, их можно оформить в виде списка, разделенного запятыми. Эти префиксы должны быть зарегистрированы в RIR/IRR на ваше имя.
   • Необязательно. Клиент ASN: для объявления префиксов, не зарегистрированных с номером AS для пиринга, можно указать номер AS, с которым они зарегистрированы.
   • Имя реестра маршрутизации: можно указать RIR/IRR, в котором зарегистрированы номер AS и префиксы.
   • Необязательно. Хэш MD5, если вы решите его использовать.

   Чтобы настроить пиринг Майкрософт для своего канала, выполните следующий командлет:

   New-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"
   

Просмотр сведений о пиринге Майкрософт

Для просмотра сведений о конфигурации можно использовать следующий командлет:

Get-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Выходные данные:

AdvertisedPublicPrefixes       : 123.0.0.0/30
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 2245
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : ARIN
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 300

Обновление конфигурации пиринга Майкрософт

С помощью указанного ниже командлета можно обновить любую часть конфигурации.

Set-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"

Удаление пиринга Майкрософт

Для удаления конфигурации пиринга выполните следующий командлет.

Remove-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Следующие шаги

Затем свяжите виртуальную сеть с каналом ExpressRoute.

• Дополнительные сведения о рабочих процессах см. в разделе Рабочие процессы ExpressRoute.
• Дополнительную информацию о пиринге канала см. в статье Каналы ExpressRoute и домены маршрутизации.