Skapa och hantera offentlig ExpressRoute-peering
Den här artikeln hjälper dig att skapa och hantera konfiguration av offentlig peeringroutning för en ExpressRoute-krets. Du kan också kontrollera status, uppdatera eller ta bort och avetablera peerings. Den här artikeln gäller för Resource Manager-kretsar som skapades innan offentlig peering blev inaktuell. Om du har en tidigare befintlig krets (som skapades innan offentlig peering inaktuell) kan du hantera/konfigurera offentlig peering med hjälp av Azure PowerShell, Azure CLI och Azure-portalen.
Kommentar
Offentlig peering är inaktuell. Du kan inte skapa offentlig peering på nya ExpressRoute-kretsar. Om du har en ny ExpressRoute-krets använder du i stället Microsoft-peering för dina Azure-tjänster.
Anslutning
Anslutningen initieras alltid från wan-nätverket till Microsoft Azure-tjänster. Microsoft Azure-tjänster kan inte initiera anslutningar till nätverket via den här routningsdomänen. Om din ExpressRoute-krets är aktiverad för offentlig Azure-peering kan du komma åt de offentliga IP-intervall som används i Azure via kretsen.
När offentlig peering har aktiverats kan du ansluta till de flesta Azure-tjänster. Vi tillåter inte att du selektivt väljer tjänster som vi annonserar vägar till.
- Tjänster som Azure Storage, SQL Databases och Websites erbjuds på offentliga IP-adresser.
- Via den offentliga peeringroutningsdomänen kan du privat ansluta till tjänster som finns på offentliga IP-adresser, inklusive VIP:er för dina molntjänster.
- Du kan ansluta den offentliga peeringdomänen till din DMZ och ansluta till alla Azure-tjänster på deras offentliga IP-adresser från ditt WAN utan att behöva ansluta via Internet.
Tjänster
Det här avsnittet visar de tjänster som är tillgängliga via offentlig peering. Eftersom offentlig peering är inaktuell finns det ingen plan för att lägga till nya eller fler tjänster i offentlig peering. Om du använder offentlig peering och den tjänst som du vill använda endast stöds via Microsoft-peering måste du växla till Microsoft-peering. En lista över tjänster som stöds finns i Microsoft-peering .
Stödd:
- Power BI
- De flesta Azure-tjänster stöds. Kontrollera direkt med den tjänst som du vill använda för att verifiera supporten.
Stöds inte:
- CDN
- Azure Front Door
- Multifaktorautentiseringsserver (äldre)
- Traffic Manager
Om du vill verifiera tillgängligheten för en viss tjänst kan du kontrollera dokumentationen för den tjänsten för att se om det finns ett reserverat intervall publicerat för den tjänsten. Sedan kan du leta upp IP-intervallen för måltjänsten och jämföra med de intervall som anges i Azure IP-intervall och tjänsttaggar – PUBLIC Cloud XML-fil. Du kan också öppna ett supportärende för tjänsten i fråga för förtydligande.
Jämförelse av peering
Privat peering | Microsoft-peering | Offentlig peering (inaktuell för nya kretsar, dras tillbaka den 31 mars 2024) | |
---|---|---|---|
Max. # IPv4-prefix som stöds per peering | 4000 som standard 10 000 med ExpressRoute Premium | 200 | 200 |
Max. # IPv6-prefix som stöds per peering | 100 | 200 | Ej tillämpligt |
IP-adressintervall som stöds | Alla giltiga IP-adresser i WAN. | Offentliga IP-adresser som ägs av dig eller din anslutningsleverantör. | Offentliga IP-adresser som ägs av dig eller din anslutningsleverantör. |
Krav för AS-nummer | Privata och offentliga AS-nummer. Du måste äga det offentliga AS-numret om du väljer att använda ett. | Du kan ange privata och offentliga AS-nummer för peer-ASN. Du måste dock bevisa ägarskapet för offentliga IP-adresser. Obs! Om du använder kund-ASN kan du endast ange offentligt ASN. | Privata och offentliga AS-nummer. Du måste dock bevisa ägarskapet för offentliga IP-adresser. |
IP-protokoll som stöds | IPv4, IPv6 | IPv4, IPv6 | IPv4 |
IP-adresser för routningsgränssnitt | RFC1918 och offentliga IP-adresser | Offentliga IP-adresser som är registrerade i routningsregister. | Offentliga IP-adresser som är registrerade i routningsregister. |
Stöd för MD5 Hash | Ja | Ja | Ja |
Kommentar
Offentlig Azure-peering har en NAT IP-adress associerad till varje BGP-session. För fler än 2 NAT IP-adresser går du till Microsoft-peering. Med Microsoft-peering kan du konfigurera dina egna NAT-allokeringar samt använda routningsfilter för selektiv prefixannonsering. Mer information finns i Flytta till Microsoft-peering.
Anpassade vägfilter
Du kan definiera anpassade routningsfilter i nätverket för att endast använda de vägar du behöver. Mer information om routningskonfiguration finns på sidan Routning .
Azure PowerShell-steg
Du kan använda Azure Cloud Shell för att köra de flesta PowerShell-cmdletar och CLI-kommandon i stället för att installera Azure PowerShell eller CLI lokalt. Azure Cloud Shell är ett kostnadsfritt interaktivt gränssnitt som har vanliga Azure-verktyg förinstallerade och är konfigurerade att användas med ditt konto. Om du vill köra kod som finns i den här artikeln i Azure Cloud Shell öppnar du en Cloud Shell-session, använder knappen Kopiera i ett kodblock för att kopiera koden och klistrar in den i Cloud Shell-sessionen med Ctrl+Skift+V i Windows och Linux eller Cmd+Skift+V på macOS. Klistrad text körs inte automatiskt, tryck på Retur för att köra kod.
Det finns flera olika sätt att starta Cloud Shell:
Alternativ | Länk |
---|---|
Klicka på Prova i det övre högra hörnet av ett kodblock. | |
Öppna Cloud Shell i din webbläsare. | |
Klicka på knappen Cloud Shell på menyn längst upp till höger på Azure Portal. | |
Eftersom offentlig peering är inaktuell kan du inte konfigurera offentlig peering på en ny ExpressRoute-krets.
Kontrollera att du har en ExpressRoute-krets som är etablerad och även aktiverad. Använd följande exempel:
Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
Svaret liknar följande exempel:
Name : ExpressRouteARMCircuit ResourceGroupName : ExpressRouteResourceGroup Location : westus Id : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit Etag : W/"################################" ProvisioningState : Succeeded Sku : { "Name": "Standard_MeteredData", "Tier": "Standard", "Family": "MeteredData" } CircuitProvisioningState : Enabled ServiceProviderProvisioningState : Provisioned ServiceProviderNotes : ServiceProviderProperties : { "ServiceProviderName": "Equinix", "PeeringLocation": "Silicon Valley", "BandwidthInMbps": 200 } ServiceKey : ************************************** Peerings : []
Konfigurera Azures offentliga peering för kretsen. Kontrollera att du har följande information innan du fortsätter.
- Ett /30 undernät för den primära länken. Den här IP-adressen måste vara ett giltigt offentligt IPv4-prefix.
- Ett /30 undernät för den sekundära länken. Den här IP-adressen måste vara ett giltigt offentligt IPv4-prefix.
- Ett giltigt VLAN-ID att upprätta denna peering på. Se till att ingen annan peering i kretsen använder samma VLAN-ID.
- AS-tal för peering. Du kan använda både 2 byte och 4 byte som AS-tal.
- Valfritt:
- En MD5-hash om du väljer att använda en.
Kör följande exempel för att konfigurera offentlig Azure-peering för din krets
Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100 Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Om du väljer att använda en MD5-hash använder du följande exempel:
Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100 -SharedKey "A1B2C3D4" Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Viktigt!
Kontrollera att du anger AS-talet som peering-ASN, inte kund-ASN.
Så här hämtar du information om offentlig peering i Azure
Du kan hämta konfigurationsinformation med hjälp av följande cmdlet:
$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -Circuit $ckt
Så här uppdaterar du konfigurationen av Azures offentliga peering
Du kan uppdatera valfri del av konfigurationen med hjälp av följande exempel. I det här exemplet uppdateras VLAN-ID:t för kretsen från 200 till 600.
Set-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 600
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Så här tar du bort Azures offentliga peering
Du kan ta bort peering-konfigurationen genom att köra följande exempel:
Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Azure CLI-steg
Du kan använda Azure Cloud Shell för att köra de flesta PowerShell-cmdletar och CLI-kommandon i stället för att installera Azure PowerShell eller CLI lokalt. Azure Cloud Shell är ett kostnadsfritt interaktivt gränssnitt som har vanliga Azure-verktyg förinstallerade och är konfigurerade att användas med ditt konto. Om du vill köra kod som finns i den här artikeln i Azure Cloud Shell öppnar du en Cloud Shell-session, använder knappen Kopiera i ett kodblock för att kopiera koden och klistrar in den i Cloud Shell-sessionen med Ctrl+Skift+V i Windows och Linux eller Cmd+Skift+V på macOS. Klistrad text körs inte automatiskt, tryck på Retur för att köra kod.
Det finns flera olika sätt att starta Cloud Shell:
Alternativ | Länk |
---|---|
Klicka på Prova i det övre högra hörnet av ett kodblock. | |
Öppna Cloud Shell i din webbläsare. | |
Klicka på knappen Cloud Shell på menyn längst upp till höger på Azure Portal. | |
Kontrollera ExpressRoute-kretsen för att se till att den är etablerad och även aktiverad. Använd följande exempel:
az network express-route list
Svaret liknar följande exempel:
"allowClassicOperations": false, "authorizations": [], "circuitProvisioningState": "Enabled", "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"", "gatewayManagerEtag": null, "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit", "location": "westus", "name": "MyCircuit", "peerings": [], "provisioningState": "Succeeded", "resourceGroup": "ExpressRouteResourceGroup", "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b", "serviceProviderNotes": null, "serviceProviderProperties": { "bandwidthInMbps": 200, "peeringLocation": "Silicon Valley", "serviceProviderName": "Equinix" }, "serviceProviderProvisioningState": "Provisioned", "sku": { "family": "UnlimitedData", "name": "Standard_MeteredData", "tier": "Standard" }, "tags": null, "type": "Microsoft.Network/expressRouteCircuits]
Konfigurera Azures offentliga peering för kretsen. Kontrollera att du har följande information innan du fortsätter.
- Ett /30 undernät för den primära länken. Den här IP-adressen måste vara ett giltigt offentligt IPv4-prefix.
- Ett /30 undernät för den sekundära länken. Den här IP-adressen måste vara ett giltigt offentligt IPv4-prefix.
- Ett giltigt VLAN-ID att upprätta denna peering på. Se till att ingen annan peering i kretsen använder samma VLAN-ID.
- AS-tal för peering. Du kan använda både 2 byte och 4 byte som AS-tal.
- Valfritt – En MD5-hash om du väljer att använda en.
Kör följande exempel för att konfigurera offentlig Azure-peering för din krets:
az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering
Om du väljer att använda en MD5-hash använder du följande exempel:
az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering --SharedKey "A1B2C3D4"
Viktigt!
Kontrollera att du anger AS-talet som peering-ASN, inte kund-ASN.
Så här visar du Azures offentliga peering-information
Du kan hämta konfigurationsinformation med hjälp av följande exempel:
az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering
Utdata ser ut ungefär så här:
{
"azureAsn": 12076,
"etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
"gatewayManagerEtag": "18",
"id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePublicPeering",
"lastModifiedBy": "Customer",
"microsoftPeeringConfig": null,
"name": "AzurePublicPeering",
"peerAsn": 7671,
"peeringType": "AzurePublicPeering",
"primaryAzurePort": "",
"primaryPeerAddressPrefix": "",
"provisioningState": "Succeeded",
"resourceGroup": "ExpressRouteResourceGroup",
"routeFilter": null,
"secondaryAzurePort": "",
"secondaryPeerAddressPrefix": "",
"sharedKey": null,
"state": "Enabled",
"stats": null,
"vlanId": 100
}
Så här uppdaterar du konfigurationen av Azures offentliga peering
Du kan uppdatera valfri del av konfigurationen med hjälp av följande exempel. I det här exemplet uppdateras VLAN-ID:t för kretsen från 200 till 600.
az network express-route peering update --vlan-id 600 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering
Så här tar du bort Azures offentliga peering
Du kan ta bort peering-konfigurationen genom att köra följande exempel:
az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering
Steg i Azure-portalen
Om du vill konfigurera peering använder du PowerShell- eller CLI-stegen i den här artikeln. Om du vill hantera en peering kan du använda följande avsnitt. Som referens ser de här stegen ut ungefär som att hantera en Microsoft-peering i portalen.
Så här visar du Azures offentliga peering-information
Visa egenskaperna för offentlig Azure-peering genom att välja peering i portalen.
Så här uppdaterar du konfigurationen av Azures offentliga peering
Välj raden för peering och ändra sedan peeringegenskaperna.
Så här tar du bort Azures offentliga peering
Ta bort peering-konfigurationen genom att välja borttagningsikonen.
Nästa steg
Nästa steg: Länka ett virtuellt nätverk till en ExpressRoute-krets.
- Mer information om ExpressRoute-arbetsflöden finns i ExpressRoute-arbetsflöden.
- Mer information om krets-peering finns i ExpressRoute-kretsar och routningsdomäner.
- Mer information om hur du arbetar med virtuella nätverk finns i Översikt över virtuella nätverk.