Процедуры ExpressRoute для подготовки каналов и состояний каналов
В этой статье описаны процедуры подготовки служб и настройки маршрутизации на высоком уровне. В следующих разделах описаны задачи, позволяющие обеспечить сквозную подготовку к работе канала ExpressRoute.
Шаги рабочего процесса
1. Предварительные требования
Убедитесь, что выполнены все необходимые условия. Полный список см. в разделе Предварительные требования и контрольный список.
- Создана подписка Azure.
- Физическое подключение установлено с партнером ExpressRoute или настроено с помощью ExpressRoute Direct. Проверьте расположение, см. раздел Расположения и партнеры, для просмотра партнера ExpressRoute и подключения ExpressRoute Direct между расположениями пиринга.
2. Заказ подключения или настройка ExpressRoute Direct
Закажите подключение у поставщика услуг или настройте ExpressRoute Direct.
Модель партнера ExpressRoute
Закажите подключение у поставщика услуг. Порядок действий может варьироваться. За подробной информацией о заказе подключения обратитесь к поставщику услуг подключения.
- Выберите партнера ExpressRoute
- Выберите расположение пиринга
- Выберите пропускную способность
- Выберите модель выставления счетов
- Выберите надстройку "Стандартный" или "Премиум"
Модель ExpressRoute Direct
- Просмотрите доступную емкость ExpressRoute Direct в различных расположениях пиринга.
- Зарезервируйте порты, создав ресурс ExpressRoute Direct в подписке Azure.
- Запрос и получение письма авторизации и упорядочение физических перекрестных подключений от поставщика расположения пиринга.
- Включите состояние администратора и проверьте уровни освещения и физический канал с помощью Azure Monitor.
3. Создание канала ExpressRoute
Модель партнера ExpressRoute
Убедитесь, что партнер ExpressRoute готов к подготовке подключения. Выставление счетов за использование ExpressRoute начинается после получения ключа службы. Используйте инструкции из раздела Создание канала ExpressRoute для создания канала.
Модель ExpressRoute Direct
Убедитесь, что физическая связь и состояние администратора включены в обоих каналах. Дополнительные сведения см. в статье Настройка ExpressRoute Direct. Выставление счетов за использование ExpressRoute начинается после получения ключа службы. Используйте инструкции из раздела Создание канала ExpressRoute для создания канала.
4. Поставщик услуг подготавливает подключение
Этот раздел относится только к модели подключения партнеров ExpressRoute:
- Укажите ключ службы (s-key) для поставщика услуг подключения.
- Укажите дополнительные сведения, необходимые поставщику услуг подключения (например, идентификатор VPN).
- Если поставщик управляет конфигурацией маршрутизации, укажите необходимые сведения.
Убедитесь, что канал был подготовлен, проверив состояние подготовки канала ExpressRoute с помощью PowerShell, портала Azure или CLI.
5. Настройка доменов маршрутизации
Настройте домены маршрутизации. Если ваш поставщик услуг подключения управляет конфигурацией уровня 3, он настраивает маршрутизацию для канала. Если поставщик услуг подключения предлагает только службы уровня 2 или вы используете ExpressRoute Direct, необходимо настроить маршрутизацию в соответствии с рекомендациями, описанными в статьях Требования к маршрутизации и Конфигурация маршрутизации .
Для частного пиринга Azure
Включите частный пиринг для подключения к виртуальным машинам и облачным службам, развернутым в виртуальной сети Azure.
- Подсети IPv4:
- Подсеть пиринга для пути 1 (/30)
- Подсеть пиринга для пути 2 (/30)
- Подсети IPv6 (необязательно):
- Подсеть пиринга для пути 1 (/126)
- Подсеть пиринга для пути 2 (/126)
- ИД виртуальной ЛС для пиринга
- ASN для пиринга
- ExpressRoute ASN = 12076
- Хэш MD5 (необязательно)
Для пиринга Майкрософт
Включите этот пиринг для доступа к microsoft веб-службы, например Microsoft 365. Кроме того, все службы Azure PaaS доступны через пиринг Майкрософт. Для подключения к Майкрософт нельзя использовать прокси-сервер или переход, который используется для подключения к Интернету. Использование одного и того же ребра для ExpressRoute и Интернета приводит к асимметричной маршрутизации, и у вас возникают проблемы с подключением к сети.
- Подсети IPv4:
- Подсеть пиринга для пути 1 (/30) — требуется общедоступный IP-адрес
- Подсеть пиринга для пути 2 (/30) — требуется общедоступный IP-адрес
- Подсети IPv6 (необязательно):
- Подсеть пиринга для пути 1 (/126) — требуется общедоступный IP-адрес
- Подсеть пиринга для пути 2 (/126) — требуется общедоступный IP-адрес
- ИД виртуальной ЛС для пиринга
- ASN для пиринга
- Объявленные префиксы — должны быть префиксами общедоступных IP-адресов
- Клиент ASN (необязательно, если он отличается от пирингового ASN)
- RIR / IRR для проверки IP-адресов и ASN
- ExpressRoute ASN = 12076
- Хэш MD5 (необязательно)
6. Начало работы с каналом ExpressRoute
- Вы можете связать виртуальные сети Azure с каналом ExpressRoute, чтобы обеспечить подключение из локальной среды к виртуальной сети Azure. Инструкции см. в статье Связывание виртуальной сети с каналом. Эти виртуальные сети могут входить в ту же самую подписку, что и канал ExpressRoute, или в другую.
- Подключайтесь к службам Azure и облачным службам Майкрософт через пиринг Майкрософт.
Состояния подготовки канала партнера ExpressRoute
В следующем разделе описаны различные состояния канала ExpressRoute для модели подключения к партнеру ExpressRoute. У каждого канала ExpressRoute имеется два состояния:
ServiceProviderProvisioningState обозначает состояние на стороне поставщика подключения. Возможные состояния: NotProvisioned (Не подготовлен), Provisioning (Идет подготовка) и Provisioned (Подготовлен). Для настройки пиринга канал ExpressRoute должен быть подготовлен. Это состояние относится только к партнерским каналам ExpressRoute и не отображается в свойствах канала ExpressRoute Direct.
Состояние обозначает состояние подготовки Майкрософт. При создании канала ExpressRoute это свойство имеет значение "Включен"
Возможные состояния канала ExpressRoute
В этом разделе описываются возможные состояния канала ExpressRoute, созданного в модели подключения партнеров ExpressRoute.
В момент создания
Канал ExpressRoute сообщает о следующих состояниях при создании ресурса.
ServiceProviderProvisioningState : NotProvisioned
Status : Enabled
Пока поставщик услуг подключения выполняет подготовку канала
Канал ExpressRoute сообщает о следующих состояниях, пока поставщик услуг подключения работает над подготовкой канала.
ServiceProviderProvisioningState : Provisioning
Status : Enabled
После завершения процесса подготовки поставщиком услуг подключения
После успешной подготовки канала ExpressRoute поставщик подключения сообщает о следующих состояниях.
ServiceProviderProvisioningState : Provisioned
Status : Enabled
Пока поставщик услуг подключения отзывает канал
Если канал ExpressRoute необходимо отозвать, он сообщает о следующих состояниях после того, как поставщик услуг завершит процесс отмены подготовки.
ServiceProviderProvisioningState : NotProvisioned
Status : Enabled
При необходимости вы можете снова включить канал или удалить его с помощью командлетов PowerShell.
Важно!
Невозможно удалить канал, если параметр ServiceProviderProvisioningState имеет значение "Подготовка" или "Подготовлен". Поставщик услуг подключения должен отозвать канал, прежде чем его можно будет удалить. Корпорация Майкрософт будет по-прежнему выставлять счета за канал, пока ресурс канала ExpressRoute не будет удален в Azure.
Состояние конфигурации сеанса маршрутизации
Состояние подготовки BGP сообщит, что сеанс BGP был включен в Microsoft Edge. Чтобы использовать частный пиринг или пиринг Майкрософт, состояние должно быть включено.
Важно проверка состояние сеанса BGP, особенно для пиринга Майкрософт. В дополнение к состоянию подготовки BGP существует еще одно состояние, называемое состоянием объявленных общедоступных префиксов. Для работы сеанса BGP и полноценной работы маршрутизации состояние объявленных общедоступных префиксов должно иметь значение Configured.
Если для состояния объявленного общедоступного префикса задано требуемое состояние проверки , сеанс BGP не включается, так как объявленные префиксы не соответствуют номеру AS ни в одном из реестров маршрутизации.
Важно!
Если для состояния объявленных общедоступных префиксов имеет значение Ручная проверка, необходимо создать запрос в службу поддержки Майкрософт и предоставить документы, подтверждающие ваше владение объявленными IP-адресами и связанным с ними номером автономной системы.
Дальнейшие действия
Настройте подключение ExpressRoute.