Flytta offentlig peering till Microsoft-peering
Den här artikeln hjälper dig att flytta en offentlig peering-konfiguration till Microsoft-peering utan driftstopp. ExpressRoute stöder användning av Microsoft-peering med flödesfilter för Azure PaaS-tjänster, till exempel Azure Storage och Azure SQL Database. Nu behöver du endast en routningsdomän för åtkomst till Microsoft PaaS- och SaaS-tjänster. Du kan använda flödesfilter för att selektivt presentera PaaS-tjänstprefixen för Azure-regioner du vill använda.
Viktigt!
Offentlig peering för ExpressRoute dras tillbaka den 31 mars 2024. Mer information finns i uppsägningsmeddelande.
Offentlig Peering i Azure har en NAT IP-adress som är associerad med varje BGP-session. Med Microsoft-peering kan du konfigurera dina egna NAT-allokeringar och använda vägfilter för selektiv prefixannonsering. Offentlig peering är en enkelriktad tjänst som alltid initieras från WAN till Microsoft Azure-tjänster. Microsoft Azure-tjänster kan inte initiera anslutningar till nätverket via den här routningsdomänen.
Jämförelse av peering
Aspekt | Offentlig peering | Microsoft-peering |
---|---|---|
Antal NAT IP-adresser | 1 (inte skalbar) | Per skala*** |
Riktning för initiering av samtal | Enkelriktad: lokalt till Microsoft | Dubbelriktad |
Prefixannons | Ej valbar | Annons av Microsoft-prefix som styrs av vägfilter |
Support | Inga nya offentliga peeringdistributioner. Offentlig peering går i pension den 31 mars 2024. | Stöds fullt ut |
BYOIP: Du kan skala antalet NAT IP-adresser som tilldelats beroende på din samtalsvolym. Du hämtar NAT IP-adresser genom att arbeta med tjänstleverantören.
När offentlig peering har aktiverats kan du ansluta till alla Azure-tjänster. Vi tillåter inte att du selektivt väljer tjänster som vi annonserar vägar till. Även om Microsoft-peering är en dubbelriktad anslutning där anslutningen kan initieras från Microsoft Azure-tjänsten tillsammans med ditt WAN. Mer information om routning av domäner och peering finns i ExpressRoute-kretsar och routningsdomäner.
Innan du börjar
Om du vill ansluta till Microsoft-peering måste du konfigurera och hantera NAT. Anslutningsleverantören kan konfigurera och hantera NAT som en hanterad tjänst. Om du planerar att komma åt Azure PaaS- och Azure SaaS-tjänsterna på Microsoft-peering är det viktigt att ändra storleken på NAT IP-poolen korrekt. Mer information om NAT för ExpressRoute finns i NAT-kraven för Microsoft-peering. När du ansluter till Microsoft via Azure ExpressRoute (Microsoft-peering) har du flera länkar till Microsoft. En länk är din befintliga Internetanslutning och den andra är via ExpressRoute. En del trafik till Microsoft kan gå genom Internet men komma tillbaka via ExpressRoute eller tvärtom.
Varning
NAT:s IP-pool som annonseras till Microsoft får inte annonseras till Internet. Detta bryter anslutningen till andra Microsoft-tjänster.
Se Asymmetrisk routning med flera nätverkssökvägar för varningar om asymmetrisk routning innan du konfigurerar Microsoft-peering.
- Om du använder offentlig peering och för närvarande har IP-nätverksregler för offentliga IP-adresser som används för åtkomst till Azure Storage eller Azure SQL Database måste du se till att NAT IP-poolen som konfigurerats med Microsoft-peering tas med i listan över offentliga IP-adresser för Azure-lagringskontot eller Azure SQL-kontot.
- Äldre offentlig peering använder SNAT (Source Network Address Translation) till en Microsoft-registrerad offentlig IP-adress, medan Microsoft-peering inte gör det.
- Om du vill flytta till Microsoft-peering utan stilleståndstid använder du stegen i den här artikeln i den ordning de visas.
1. Skapa Microsoft-peering
Om Microsoft-peering inte har skapats använder du någon av följande artiklar för att skapa Microsoft-peering. Om din anslutningsleverantör erbjuder hanterade layer 3-tjänster kan du be anslutningsleverantören att aktivera Microsoft-peering för din krets.
Om du hanterar lager 3 krävs följande information innan du kan fortsätta:
Ett /30 undernät för den primära länken. Prefixet måste vara ett giltigt offentligt IPv4-prefix som ägs av dig och registreras i en RIR/IRR. Från det här undernätet tilldelar du den första användbara IP-adressen till routern eftersom Microsoft använder den andra användbara IP-adressen för routern.
Ett /30 undernät för den sekundära länken. Prefixet måste vara ett giltigt offentligt IPv4-prefix som ägs av dig och registreras i en RIR/IRR. Från det här undernätet tilldelar du den första användbara IP-adressen till routern eftersom Microsoft använder den andra användbara IP-adressen för routern.
Ett giltigt VLAN-ID att upprätta denna peering på. Se till att ingen annan peering i kretsen använder samma VLAN-ID. För både de primära och de sekundära länkarna måste du använda samma VLAN-ID.
AS-tal för peering. Du kan använda både 2 byte och 4 byte som AS-tal.
Annonserade prefix: Du måste ange en lista över alla prefix som du planerar att annonsera i BGP-sessionen. Endast offentliga IP-adressprefix accepteras. Om du tänker skicka en uppsättning prefix kan du skicka dem i en kommaavgränsad lista. Dessa prefix måste vara registrerade åt dig i ett RIR/IR.
Routningens registernamn: Du kan ange den RIR/IR mot vilken AS-numret och prefixet är registrerade.
Valfritt – Kund-ASN: Om du annonserar prefix som inte har registrerats till ett AS-nummer för peering kan du ange det registrerade AS-nummer som inte har registrerats.
Valfritt – En MD5-hash om du väljer att använda en.
Detaljerade instruktioner för att aktivera Microsoft-peering finns i följande artiklar:
- Skapa Microsoft-peering med Hjälp av Azure-portalen
- Skapa Microsoft-peering med Azure PowerShell
- Skapa Microsoft-peering med Azure CLI
2. Verifiera att Microsoft-peering är aktiverat
Kontrollera att Microsoft-peering är aktiverat och att de annonserade offentliga prefixen är i konfigurerat tillstånd.
3. Konfigurera och koppla ett routningsfilter till kretsen
Som standard annonserar inte ny Microsoft-peering några prefix förrän ett routningsfilter är kopplat till kretsen. När du skapar en vägfilterregel kan du ange listan över tjänstgrupper för Azure-regioner som du vill använda för Azure PaaS-tjänster. Den här funktionen ger dig flexibiliteten att filtrera vägarna enligt dina behov, enligt följande skärmbild:
Kommentar
Offentlig peering annonserar alla Azure-regionsprefix som standard. I Microsoft-peering kan du välja de regioner i routningsfiltret som är associerat med Microsoft-peering för att begränsa antalet vägar som annonseras till ditt lokala nätverk. Om du vill få samma routningsbeteende som offentlig peering väljer du alla Azure-regioner och tjänstprefix.
Konfigurera routningsfilter med någon av följande artiklar:
- Konfigurera routningsfilter för Microsoft-peering med Hjälp av Azure-portalen
- Konfigurera routningsfilter för Microsoft-peering med Hjälp av Azure PowerShell
- Konfigurera routningsfilter för Microsoft-peering med Hjälp av Azure CLI
4. Ta bort den offentliga peeringen
När du har kontrollerat att Microsoft-peering har konfigurerats och de prefix som du vill använda annonseras korrekt via Microsoft-peering kan du ta bort den offentliga peeringen. Om du vill ta bort offentlig peering kan du använda Azure PowerShell eller Azure CLI. Mer information finns i följande artiklar:
5. Visa peerings
Du kan se en lista över alla ExpressRoute-kretsar och peerings i Azure-portalen. Mer information finns i Visa Microsoft-peeringinformation.
Nästa steg
Mer information om ExpressRoute finns i Vanliga frågor och svar om ExpressRoute.