Skapa och ändra peering för en ExpressRoute-krets (klassisk)

• Azure-portalen
• PowerShell
• Azure CLI
• Video – Privat peering
• Video – Microsoft-peering
• PowerShell (klassisk)

Den här artikeln vägleder dig genom stegen för att skapa och hantera konfiguration av peering/routning för en ExpressRoute-krets med hjälp av PowerShell och den klassiska distributionsmodellen. Följande steg visar hur du kontrollerar status, uppdatering eller borttagning och avetablering av peerings för en ExpressRoute-krets. Du kan konfigurera en, två eller alla tre peerings (privat Azure, Azure Public och Microsoft) för en ExpressRoute-krets. Du kan konfigurera peerings i valfri ordning. Dock måste du se till att du slutför konfigurationen av en peering i taget.

Dessa instruktioner gäller endast för kretsar som skapats med tjänstleverantörer som erbjuder Layer 2-anslutningstjänster. Om du använder en tjänstleverantör som erbjuder hanterade Layer 3-tjänster konfigurerar och hanterar anslutningsleverantören routning åt dig.

Viktigt!

Du kommer inte att kunna skapa nya ExpressRoute-kretsar i den klassiska distributionsmodellen från och med 1 mars 2017.

• Du kan flytta en befintlig ExpressRoute-krets från den klassiska distributionsmodellen till Resource Manager-distributionsmodellen utan avbrott i anslutningen. Mer information finns i Flytta en befintlig krets.
• Du kan ansluta till virtuella nätverk i den klassiska distributionsmodellen genom att ange allowClassicOperations till TRUE.

Använd följande länkar om du vill skapa och hantera ExpressRoute-kretsar i Resource Manager-distributionsmodellen.

• Skapa och hantera ExpressRoute-kretsar
  
• Konfigurera routning (peering) för ExpressRoute-kretsar

Om distributionsmodeller för Azure

Azure fungerar för nuvarande med två distributionsmodeller: Resource Manager och klassisk. De två modellerna är inte helt kompatibla med varandra. Innan du börjar behöver du veta vilken modell som du vill arbeta i. Mer information om distributionsmodellerna finns i Förstå distributionsmodeller. Om du inte har erfarenhet av Azure rekommenderar vi att du använder Resource Manager-distributionsmodellen.

Förutsättningar för konfiguration

• Kontrollera att du granskar sidan för förhandskrav, sidan för routningskrav och sidan arbetsflöden innan du börjar konfigurationen.
• Du måste ha en aktiv ExpressRoute-krets. Följ anvisningarna för att skapa en ExpressRoute-krets och få kretsen aktiverad av anslutningsleverantören innan du fortsätter. ExpressRoute-kretsen måste vara i ett etablerat och aktiverat tillstånd för att du ska kunna köra följande cmdletar.

Ladda ned de senaste PowerShell-cmdletarna

Installera den senaste versionen av PowerShell-modulerna för Azure Service Management (SM) och ExpressRoute-modulen. Du kan inte använda Azure CloudShell-miljön för att köra SM-moduler.

1. Använd anvisningarna i artikeln Installera Service Management-modulen för att installera Azure Service Management-modulen. Om du redan har installerat Az- eller RM-modulen ska du använda "-AllowClobber".

2. Importera de installerade modulerna. När du använder följande exempel justerar du sökvägen så att den återspeglar platsen för och versionen av dina installerade PowerShell-moduler.

   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
   

3. Om du vill logga in på ditt Azure-konto öppnar du PowerShell-konsolen med utökade rättigheter och ansluter till ditt konto. Använd följande exempel för att hjälpa dig att ansluta med hjälp av servicehanteringsmodulen:

   Add-AzureAccount
   

Privat peering i Azure

Det här avsnittet innehåller anvisningar om hur du skapar, hämtar, uppdaterar och tar bort Azures privata peeringskonfiguration för en ExpressRoute-krets.

Så här skapar du Azures privata peering

1. Skapa en ExpressRoute-krets.

   Följ anvisningarna för att skapa en ExpressRoute-krets och etableras av anslutningsleverantören. Om din anslutningsleverantör erbjuder hanteringstjänster för Layer 3, kan du begära att anslutningsleverantören aktiverar Azures privata peering åt dig. I så fall behöver du inte följa anvisningarna i nästa avsnitt. Men om anslutningsleverantören inte hanterar routning åt dig fortsätter du med följande steg när du har skapat kretsen.

2. Kontrollera ExpressRoute-kretsen för att kontrollera att den är etablerad.

   Kontrollera om ExpressRoute-kretsen är etablerad och även aktiverad.

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   Returnera:

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   Kontrollera att kretsen visas som Etablerad och Aktiverad. Om den inte är det kan du samarbeta med din anslutningsleverantör för att få kretsen till det tillstånd och den status som krävs.

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. Konfigurera privat Peering för kretsen i Azure.

   Kontrollera att du har följande objekt innan du fortsätter med nästa steg:

   • Ett /30 undernät för den primära länken. Undernätet får inte ingå i något adressutrymme som är reserverat för virtuella nätverk.
   • Ett /30 undernät för den sekundära länken. Undernätet får inte ingå i något adressutrymme som är reserverat för virtuella nätverk.
   • Ett giltigt VLAN-ID att upprätta denna peering på. Kontrollera att ingen annan peering i kretsen använder samma VLAN-ID.
   • AS-tal för peering. Du kan använda både 2 byte och 4 byte som AS-tal. Du kan använda ett privat AS-tal för den här peeringen. Kontrollera att du inte använder 65515.
   • En MD5-hash om du väljer att använda en. Valfritt.

   Du kan använda följande exempel för att konfigurera privat Azure-peering för din krets:

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100
   

   Om du vill använda en MD5-hash använder du följande exempel för att konfigurera privat peering för din krets:

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100 -SharedKey "A1B2C3D4"
   

   Viktigt!

   Kontrollera att du anger ditt AS-nummer som peering ASN, inte kund-ASN.

Så här visar du Azures privata peering-information

Du kan visa konfigurationsinformation med hjälp av följande cmdlet:

Get-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Returnera:

AdvertisedPublicPrefixes       : 
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : 
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 100

Uppdatera konfigurationen av Azures privata peering

Du kan uppdatera någon del av konfigurationen med följande cmdlet. I följande exempel uppdateras VLAN-ID:t för kretsen från 100 till 500.

Set-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 500 -SharedKey "A1B2C3D4"

Så här tar du bort Azures privata peering

Du kan ta bort peering-konfigurationen genom att köra följande cmdlet. Du måste se till att alla virtuella nätverk är olänkade från ExpressRoute-kretsen innan du kör den här cmdleten.

Remove-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Microsoft-peering

Det här avsnittet innehåller anvisningar om hur du skapar, hämtar, uppdaterar och tar bort Microsofts peeringskonfiguration för en ExpressRoute-krets.

Så här skapar du Microsoft-peering

1. Skapa en ExpressRoute-krets

   Följ anvisningarna för att skapa en ExpressRoute-krets och etableras av anslutningsleverantören. Om din anslutningsleverantör erbjuder hanteringstjänster för Layer 3, kan du begära att anslutningsleverantören aktiverar Azures privata peering åt dig. I så fall behöver du inte följa anvisningarna i nästa avsnitt. Men om anslutningsleverantören inte hanterar routning åt dig fortsätter du med följande steg när du har skapat kretsen.

2. Kontrollera ExpressRoute-kretsen för att kontrollera att den har etablerats

   Kontrollera att kretsen visas som Etablerad och Aktiverad.

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   Returnera:

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   Kontrollera att kretsen visas som Etablerad och Aktiverad. Om den inte är det kan du samarbeta med din anslutningsleverantör för att få kretsen till det tillstånd och den status som krävs.

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. Konfigurera Microsoft-peering för kretsen

   Konfigurera Microsoft-peering för kretsen. Kontrollera att du har följande information innan du fortsätter.

   • Ett par undernät som ägs av dig och som registrerats i en RIR/IRR. Ett undernät används för den primära länken, medan det andra används för den sekundära länken. Från vart och ett av dessa undernät tilldelar du den första användbara IP-adressen till routern eftersom Microsoft använder den andra användbara IP-adressen för routern. Du har tre alternativ för det här paret med undernät: * IPv4: Två /30-undernät. De här måste vara giltiga och offentliga IPv4-prefix. * IPv6: Två /126-undernät. De här måste vara giltiga och offentliga IPv6-prefix. * Båda: Två /30 undernät och två /126-undernät.
   • Med Microsoft-peering kan du kommunicera med de offentliga IP-adresserna i Microsoft-nätverket. Därför bör dina trafikslutpunkter i ditt lokala nätverk också vara offentliga. Detta görs ofta med hjälp av SNAT.

   Kommentar

   När du använder SNAT avråder vi från en offentlig IP-adress från det intervall som tilldelats till den primära eller sekundära länken. I stället bör du använda ett annat intervall med offentliga IP-adresser som har tilldelats dig och registrerats i ett regionalt Internetregister (RIR) eller Internet Routing Registry (IRR). Beroende på samtalsvolymen kan det här intervallet vara så litet som en enskild IP-adress (representeras som "/32" för IPv4 eller "/128" för IPv6).

   • Ett giltigt VLAN-ID att upprätta denna peering på. Se till att ingen annan peering i kretsen använder samma VLAN-ID. För både de primära och de sekundära länkarna måste du använda samma VLAN-ID.
   • AS-tal för peering. Du kan använda både 2 byte och 4 byte som AS-tal.
   • Annonserade prefix: Du anger en lista över alla prefix som du planerar att annonsera i BGP-sessionen. Endast offentliga IP-adressprefix accepteras. Om du tänker skicka en uppsättning prefix kan du skicka dem i en kommaavgränsad lista. Dessa prefix måste vara registrerade åt dig i ett RIR/IR.
   • Valfritt – Kund-ASN: Om du annonserar prefix som inte är registrerade på peering AS-numret kan du ange det AS-nummer som de är registrerade med.
   • Routningens registernamn: Du kan ange den RIR/IR mot vilken AS-numret och prefixet är registrerade.
   • Valfritt – En MD5-hash om du väljer att använda en.

   Kör följande cmdlet för att konfigurera Microsoft-peering för din krets:

   New-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"
   

Så här visar du Microsofts peering-information

Du kan visa konfigurationsinformation med hjälp av följande cmdlet:

Get-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Returnera:

AdvertisedPublicPrefixes       : 123.0.0.0/30
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 2245
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : ARIN
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 300

Så här uppdaterar du Microsofts peering-konfiguration

Du kan uppdatera valfri del av konfigurationen med hjälp av följande cmdlet:

Set-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"

Så här tar du bort Microsoft-peering

Du kan ta bort peering-konfigurationen genom att köra följande cmdlet:

Remove-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Nästa steg

Länka sedan ett virtuellt nätverk till en ExpressRoute-krets.

• Mer information om arbetsflöden finns i ExpressRoute-arbetsflöden.
• Mer information om krets-peering finns i ExpressRoute-kretsar och routningsdomäner.