настройке фильтров маршрутов для пиринга Майкрософт с помощью портала Azure

  • Статья

Фильтры маршрутов — это один из способ использовать целый ряд поддерживаемых служб через пиринг Майкрософт. Действия, описанные в этой статье, помогут настроить фильтры маршрутов для каналов ExpressRoute и управлять ими.

Службы Microsoft 365, такие как Exchange Online, SharePoint Online и Skype для бизнеса, доступны через пиринг Майкрософт. При настройке пиринга Майкрософт в канале ExpressRoute все префиксы, которые относятся к этим службам, объявляются через установленные сеансы BGP. Значение сообщества BGP подключается к каждому префиксу для идентификации службы, предлагаемой через него. Список значений сообщества BGP и служб, с которыми они сопоставляются, см. в разделе о поддержке сообществ BGP.

Подключение ко всем службам Azure и Microsoft 365 приводит к объявлению большого количества префиксов через BGP. Это значительно увеличивает размер таблиц маршрутов, которые обслуживают маршрутизаторы в вашей сети. Если вы планируете использовать только подмножество служб, предлагаемых через пиринг Майкрософт, размер таблиц маршрутизации можно уменьшить двумя способами. Вы можете:

  • Отфильтровывать нежелательные префиксы путем применения фильтров маршрутов к сообществам BGP. Это стандартный подход, который часто используется при работе со многими сетями.

  • Определять фильтры маршрутов и применять их к каналу ExpressRoute. Фильтр маршрутов — это новый ресурс, который позволяет выбрать список служб, которые вы собираетесь использовать через пиринг Майкрософт. Маршрутизаторы ExpressRoute отправляют только список префиксов, которые принадлежат службам, определяемым в фильтре маршрутов.

Diagram of a route filter applied to the ExpressRoute circuit to allow only certain prefixes to be broadcast to the on-premises network.

О фильтрах маршрута

При настроенном пиринге Майкрософт для канала ExpressRoute пограничные маршрутизаторы Майкрософт устанавливают пару сеансов BGP с пограничными маршрутизаторами через ваш поставщик услуг подключения. В вашей сети маршруты не объявляются. Чтобы включить объявление маршрутов в своей сети, необходимо связать с ней фильтр маршрутов.

Фильтр маршрутов позволяет вам идентифицировать службы, которые можно использовать через пиринг Майкрософт по каналу ExpressRoute. Это фактически список разрешений для всех значений сообщества BGP. После определения ресурса фильтра маршрутов и его подключения к каналу ExpressRoute все префиксы, которые сопоставляются со значениями сообщества BGP, объявляются в сети.

Чтобы подключить фильтры маршрутов к службам Microsoft 365, у вас должно быть разрешение на использование этих служб через ExpressRoute. Если у вас нет такого разрешения, подключение фильтров маршрутов завершится сбоем. Дополнительные сведения о получении разрешения см. в статье Azure ExpressRoute для Microsoft 365.

Важно!

Пиринг Майкрософт для каналов ExpressRoute, которые были настроены до 1 августа 2017 г., позволяет объявлять все префиксы служб Microsoft Office, даже если не настроены фильтры маршрутов. Пиринг Майкрософт для каналов ExpressRoute, настроенных 1 августа 2017 г. или позднее, не будет объявлять префиксы, пока к каналу не будет присоединен фильтр маршрутов.

Необходимые компоненты

  • Изучите предварительные требования и рабочие процессы, прежде чем приступить к настройке.

  • Необходимо иметь активный канал ExpressRoute с подготовленным пирингом Майкрософт. Для выполнения этих задач можно использовать следующие инструкции:

    • Создайте канал ExpressRoute. Он должен быть включен на стороне поставщика услуг подключения. Канал ExpressRoute должен находиться в подготовленном и включенном состоянии.
    • Создайте пиринг Майкрософт, если вы управляете сеансом BGP напрямую или если у вашего поставщика услуг подключения подготовлен пиринг Майкрософт для вашего канала.

Получение списка префиксов и значений сообщества BGP

Получение списка значений сообщества BGP

Значения BGP сообщества, связанные со службами, доступными через пиринг Майкрософт, приведены на странице Требования к маршрутизации ExpressRoute.

Создание списка значений, которые можно использовать

Создайте список значений сообщества BGP, которые хотите использовать в фильтре маршрутов.

Создание фильтра маршрута и правила фильтрации

Фильтр может иметь только одно правило, и оно должно иметь тип "Разрешить". С этим правилом может быть связан список значений сообщества BGP.

  1. Выберите Создать ресурс, а затем выполнять поиск по запросу Фильтр маршрутов, как показано на следующем рисунке:

    Screenshot that shows the Route filter page.

  2. Поместите фильтр маршрутов в группу ресурсов. Убедитесь, что его расположение совпадает с расположением канала ExpressRoute. Выберите Просмотр и создание, а затем щелкните Создать.

    Screenshot that shows the Create route filter page with example values entered.

Создание правила фильтрации

  1. Чтобы добавить или обновить правила, перейдите на вкладку Управление правилом для фильтра маршрутов.

    Screenshot that shows the Overview page with the Manage rule action highlighted.

  2. В раскрывающемся списке выберите службы, к которым необходимо подключиться, и сохраните правило.

    Screenshot that shows the Manage rule window with services selected in the Allowed service communities drop-down list.

Присоедините фильтр маршрута к цепи ExpressRoute

Присоедините фильтр маршрутов к каналу, нажав кнопку Add circuit (Добавить канал) и выбрав канал ExpressRoute в раскрывающемся списке.

Screenshot that shows the Overview page with the Add circuit action selected.

Если пиринг для вашего канала ExpressRoute настраивает поставщик услуг подключения, обновите канал на колонке канала ExpressRoute, прежде чем нажать кнопку Add circuit (Добавить канал).

Screenshot that shows the Overview page with the Refresh action selected.

Стандартные задачи

Получение свойств фильтра маршрута

Открыв ресурс на портале, можно просмотреть свойства фильтра маршрута.

Screenshot that shows the Overview page.

Обновление свойств фильтра маршрутов

  1. Нажав кнопку Управление правилом, можно обновить список значений сообщества BGP, присоединенных к каналу.

    Screenshot that shows how to update Route filters with the Manage rule action.

  2. Выберите нужные сообщества служб и щелкните Сохранить.

    Screenshot that shows the Manage rule window with services selected.

Окончательное удаление фильтра маршрутов из канала ExpressRoute

Чтобы отсоединить канал от фильтра маршрутов, щелкните этот канал правой кнопкой мыши и выберите Отменить связь.

Screenshot that shows the Overview page with the Dissociate action highlighted.

Очистка ресурсов

Фильтр маршрута можно удалить, нажав кнопку Удалить. Перед этим убедитесь, что фильтр маршрутов не связан ни с одним из каналов.

Screenshot that shows how to delete a route filter.

Next Steps

Дополнительные сведения о примерах конфигурации маршрутизаторов см. в следующих статьях:

Примеры конфигураций маршрутизатора для настройки маршрутизации и управления ею