ExpressRoute genel eşlemesi oluşturma ve yönetme

• Makale - Genel eşleme
• Video - Genel eşleme
• Makale - Microsoft eşlemesi

Bu makale, ExpressRoute bağlantı hattı için genel eşleme yönlendirme yapılandırması oluşturmanıza ve yönetmenize yardımcı olur. Ayrıca, eşlemelerin durumunu denetleyebilir, güncelleştirebilir veya silebilir ve sağlamasını kaldırabilirsiniz. Bu makale, genel eşleme kullanım dışı bırakilmeden önce oluşturulan Resource Manager bağlantı hatları için geçerlidir. Daha önce var olan bir bağlantı hattınız varsa (genel eşleme kullanım dışı bırakılmadan önce oluşturulmuşsa), Azure PowerShell, Azure CLI ve Azure portalını kullanarak genel eşlemeyi yönetebilir/yapılandırabilirsiniz.

Dekont

Genel eşleme kullanım dışıdır. Yeni ExpressRoute bağlantı hatlarında genel eşleme oluşturamazsınız. Bunun yerine yeni bir ExpressRoute bağlantı hattınız varsa Azure hizmetleriniz için Microsoft eşlemesini kullanın.

Bağlantı

Bağlan üretkenliği her zaman WAN'ınızdan Microsoft Azure hizmetlerine başlatılır. Microsoft Azure hizmetleri bu yönlendirme etki alanı aracılığıyla ağınıza bağlantı başlatamaz. ExpressRoute bağlantı hattınız Azure genel eşlemesi için etkinleştirildiyse, bağlantı hattı üzerinden Azure'da kullanılan genel IP aralıklarına erişebilirsiniz.

Genel eşleme etkinleştirildikten sonra azure hizmetlerinin çoğuna bağlanabilirsiniz. Yolları tanıtacağımız hizmetleri seçmeli olarak seçmenize izin vermiyoruz.

• Azure Depolama, SQL Veritabanı s ve Web Siteleri gibi hizmetler genel IP adreslerinde sunulur.
• Genel eşleme yönlendirme etki alanı aracılığıyla, bulut hizmetlerinizin VIP'leri de dahil olmak üzere genel IP adreslerinde barındırılan hizmetlere özel olarak bağlanabilirsiniz.
• Genel eşleme etki alanını DMZ'nize bağlayabilir ve İnternet üzerinden bağlanmak zorunda kalmadan WAN'ınızdan genel IP adreslerindeki tüm Azure hizmetlerine bağlanabilirsiniz.

Hizmetler

Bu bölümde genel eşleme üzerinden kullanılabilen hizmetler gösterilir. Genel eşleme kullanım dışı bırakıldığından, genel eşlemeye yeni veya daha fazla hizmet ekleme planı yoktur. Genel eşleme kullanıyorsanız ve kullanmak istediğiniz hizmet yalnızca Microsoft eşlemesi üzerinden destekleniyorsa, Microsoft eşlemesine geçmeniz gerekir. Desteklenen hizmetlerin listesi için bkz . Microsoft eşlemesi .

Desteklenen:

• Power BI
• Azure hizmetlerinin çoğu desteklenir. Desteği doğrulamak için kullanmak istediğiniz hizmeti doğrudan denetleyin.

Desteklenmez:

• CDN
• Azure Front Door
• Çok Faktörlü Kimlik Doğrulama Sunucusu (eski)
• Traffic Manager

Belirli bir hizmetin kullanılabilirliğini doğrulamak için ilgili hizmetin belgelerine göz atarak bu hizmet için yayımlanmış ayrılmış bir aralık olup olmadığını görebilirsiniz. Ardından hedef hizmetin IP aralıklarını arayabilir ve Azure IP Aralıkları ve Hizmet Etiketleri – Genel Bulut XML dosyasında listelenen aralıklarla karşılaştırabilirsiniz. Alternatif olarak, açıklama için söz konusu hizmet için bir destek bileti açabilirsiniz.

Eşleme karşılaştırması

	Özel Eşleme	Microsoft Eşlemesi	Genel Eşleme (yeni devreler için kullanım dışı bırakıldı, 31 Mart 2024’te kullanımdan kaldırılacak)
Maks. Eşleme başına desteklenen # IPv4 ön ekleri	Varsayılan olarak 4000, ExpressRoute Premium ile 10.000	200	200
Maks. Eşleme başına desteklenen # IPv6 ön ekleri	100	200	Yok
Desteklenen IP adresi aralıkları	WAN’ınızın içinde geçerli herhangi bir IP adresi.	Size veya bağlantı sağlayıcınıza ait genel IP adresleri.	Size veya bağlantı sağlayıcınıza ait genel IP adresleri.
AS Numarası gereksinimleri	Özel ve genel AS numaraları. Genel AS numarası kullanmayı seçerseniz bu AS numarasına sahip olmanız gerekir.	Eş ASN için özel ve genel AS numaraları ayarlayabilirsiniz. Ancak, genel IP adreslerinin sahipliğini kanıtlamanız gerekir. Not: Müşteri ASN'sini kullanıyorsanız, yalnızca genel ASN'yi ayarlayabilirsiniz.	Özel ve genel AS numaraları. Ancak, genel IP adreslerinin sahipliğini kanıtlamanız gerekir.
Desteklenen IP protokolleri	IPv4, IPv6	IPv4, IPv6	IPv4
Yönlendirme Arabirimi IP adresleri	RFC1918 ve genel IP adresleri	Yönlendirme kayıt defterlerinde size kayıtlı genel IP adresleri.	Yönlendirme kayıt defterlerinde size kayıtlı genel IP adresleri.
MD5 Karma desteği	Yes	Evet	Evet

Dekont

Azure genel eşlemesi, her BGP oturumuyla ilişkilendirilmiş 1 NAT IP adresine sahiptir. 2'den fazla NAT IP adresi için Microsoft eşlemesine geçin. Microsoft eşlemesi, kendi NAT ayırmalarınızı yapılandırmanıza ve seçmeli ön ek tanıtımları için yol filtrelerini kullanmanıza olanak tanır. Daha fazla bilgi için bkz . Microsoft eşlemesine taşıma.

Özel yol filtreleri

Ağınızda yalnızca ihtiyacınız olan yolları kullanmak için özel yol filtreleri tanımlayabilirsiniz. Yönlendirme yapılandırması hakkında ayrıntılı bilgi için Yönlendirme sayfasına bakın.

Azure PowerShell adımları

Azure Cloud Shell'i kullanarak Azure PowerShell veya CLI'yı yerel olarak yüklemek yerine çoğu PowerShell cmdlet'ini ve CLI komutunu çalıştırabilirsiniz. Azure Cloud Shell, yaygın Azure araçlarının önceden yüklenmiş olduğu ve hesabınızla birlikte kullanılacak şekilde yapılandırılmış ücretsiz bir etkileşimli kabukdur. Bu makalede yer alan tüm kodları Azure Cloud Shell'de çalıştırmak için bir Cloud Shell oturumu açın, kodu kopyalamak için kod bloğundaki Kopyala düğmesini kullanın ve Windows ve Linux'ta Ctrl+Shift+V veya macOS üzerinde Cmd+Shift+V ile Cloud Shell oturumuna yapıştırın. Yapıştırılan metin otomatik olarak yürütülmedi, kodu çalıştırmak için Enter tuşuna basın.

Cloud Shell’i başlatmanın birkaç yolu vardır:

Seçenek	Bağlantı ekleyin
Kod bloğunun sağ üst köşesindeki Deneyin’e tıklayın.
Cloud Shell’i tarayıcınızda açın.
Azure portalının sağ üst kısmındaki menüde yer alan Cloud Shell düğmesine tıklayın.

Genel eşleme kullanım dışı bırakıldığından, yeni bir ExpressRoute bağlantı hattında genel eşlemeyi yapılandıramazsınız.

1. Sağlanan ve aynı zamanda etkinleştirilmiş bir ExpressRoute bağlantı hattınız olduğunu doğrulayın. Şu örneği kullanın:

   Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
   

   Yanıt aşağıdaki örneğe benzer:

   Name                             : ExpressRouteARMCircuit
   ResourceGroupName                : ExpressRouteResourceGroup
   Location                         : westus
   Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
   Etag                             : W/"################################"
   ProvisioningState                : Succeeded
   Sku                              : {
                                      "Name": "Standard_MeteredData",
                                       "Tier": "Standard",
                                       "Family": "MeteredData"
                                     }
   CircuitProvisioningState         : Enabled
   ServiceProviderProvisioningState : Provisioned
   ServiceProviderNotes             : 
   ServiceProviderProperties        : {
                                       "ServiceProviderName": "Equinix",
                                       "PeeringLocation": "Silicon Valley",
                                       "BandwidthInMbps": 200
                                     }
   ServiceKey                       : **************************************
   Peerings                         : []
   

2. Bağlantı hattı için Azure ortak eşlemesini yapılandırın. Devam etmeden önce aşağıdaki bilgilere sahip olduğunuzdan emin olun.

   • Birincil bağlantı için bir /30 alt ağı. Bu IP geçerli bir genel IPv4 ön eki olmalıdır.
   • İkincil bağlantı için bir /30 alt ağı. Bu IP geçerli bir genel IPv4 ön eki olmalıdır.
   • Bu eşlemenin kurulacağı geçerli bir VLAN kimliği. Bağlantı hattındaki başka bir eşlemenin aynı VLAN kimliğini kullanmadığından emin olun.
   • Eşleme için AS numarası. 2 bayt ve 4 bayt AS numaralarını kullanabilirsiniz.
   • İsteğe bağlı:
   • Kullanmayı seçerseniz bir MD5 karma değeri.

   Bağlantı hattınız için Azure genel eşlemesini yapılandırmak için aşağıdaki örneği çalıştırın

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   MD5 karması kullanmayı seçerseniz aşağıdaki örneği kullanın:

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100  -SharedKey "A1B2C3D4"
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   Önemli

   AS numaranızı müşteri ASN’si değil eşleme ASN’si olarak belirttiğinizden emin olun.

Azure genel eşleme ayrıntılarını almak için

Aşağıdaki cmdlet'i kullanarak yapılandırma ayrıntılarını alabilirsiniz:

  $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

  Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -Circuit $ckt

Azure ortak eşleme yapılandırmasını güncelleştirmek için

Aşağıdaki örneği kullanarak yapılandırmanın herhangi bir bölümünü güncelleştirebilirsiniz. Bu örnekte, bağlantı hattının VLAN kimliği 200'den 600'e güncelleştiriliyor.

Set-AzExpressRouteCircuitPeeringConfig  -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 600

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Azure ortak eşlemesini silmek için

Aşağıdaki örneği çalıştırarak eşleme yapılandırmanızı kaldırabilirsiniz:

Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Azure CLI adımları

Azure Cloud Shell'i kullanarak Azure PowerShell veya CLI'yı yerel olarak yüklemek yerine çoğu PowerShell cmdlet'ini ve CLI komutunu çalıştırabilirsiniz. Azure Cloud Shell, yaygın Azure araçlarının önceden yüklenmiş olduğu ve hesabınızla birlikte kullanılacak şekilde yapılandırılmış ücretsiz bir etkileşimli kabukdur. Bu makalede yer alan tüm kodları Azure Cloud Shell'de çalıştırmak için bir Cloud Shell oturumu açın, kodu kopyalamak için kod bloğundaki Kopyala düğmesini kullanın ve Windows ve Linux'ta Ctrl+Shift+V veya macOS üzerinde Cmd+Shift+V ile Cloud Shell oturumuna yapıştırın. Yapıştırılan metin otomatik olarak yürütülmedi, kodu çalıştırmak için Enter tuşuna basın.

Cloud Shell’i başlatmanın birkaç yolu vardır:

Seçenek	Bağlantı ekleyin
Kod bloğunun sağ üst köşesindeki Deneyin’e tıklayın.
Cloud Shell’i tarayıcınızda açın.
Azure portalının sağ üst kısmındaki menüde yer alan Cloud Shell düğmesine tıklayın.

1. Sağlandığından ve etkinleştirildiğinden emin olmak için ExpressRoute bağlantı hattını denetleyin. Şu örneği kullanın:

   az network express-route list
   

   Yanıt aşağıdaki örneğe benzer:

   "allowClassicOperations": false,
   "authorizations": [],
   "circuitProvisioningState": "Enabled",
   "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
   "gatewayManagerEtag": null,
   "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
   "location": "westus",
   "name": "MyCircuit",
   "peerings": [],
   "provisioningState": "Succeeded",
   "resourceGroup": "ExpressRouteResourceGroup",
   "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
   "serviceProviderNotes": null,
   "serviceProviderProperties": {
    "bandwidthInMbps": 200,
    "peeringLocation": "Silicon Valley",
    "serviceProviderName": "Equinix"
   },
   "serviceProviderProvisioningState": "Provisioned",
   "sku": {
    "family": "UnlimitedData",
    "name": "Standard_MeteredData",
    "tier": "Standard"
   },
   "tags": null,
   "type": "Microsoft.Network/expressRouteCircuits]
   

2. Bağlantı hattı için Azure ortak eşlemesini yapılandırın. Devam etmeden önce aşağıdaki bilgilere sahip olduğunuzdan emin olun.

   • Birincil bağlantı için bir /30 alt ağı. Bu IP geçerli bir genel IPv4 ön eki olmalıdır.
   • İkincil bağlantı için bir /30 alt ağı. Bu IP geçerli bir genel IPv4 ön eki olmalıdır.
   • Bu eşlemenin kurulacağı geçerli bir VLAN kimliği. Bağlantı hattındaki başka bir eşlemenin aynı VLAN kimliğini kullanmadığından emin olun.
   • Eşleme için AS numarası. 2 bayt ve 4 bayt AS numaralarını kullanabilirsiniz.
   • İsteğe bağlı - MD5 karması kullanmayı seçerseniz.

   Bağlantı hattınız için Azure genel eşlemesini yapılandırmak için aşağıdaki örneği çalıştırın:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering
   

   MD5 karması kullanmayı seçerseniz aşağıdaki örneği kullanın:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering --SharedKey "A1B2C3D4"
   

   Önemli

   AS numaranızı müşteri ASN’si değil eşleme ASN’si olarak belirttiğinizden emin olun.

Azure ortak eşleme ayrıntılarını görüntülemek için

Aşağıdaki örneği kullanarak yapılandırma ayrıntılarını alabilirsiniz:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Çıktı aşağıdaki örneğe benzer:

{
  "azureAsn": 12076,
  "etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
  "gatewayManagerEtag": "18",
  "id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePublicPeering",
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": null,
  "name": "AzurePublicPeering",
  "peerAsn": 7671,
  "peeringType": "AzurePublicPeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "routeFilter": null,
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "",
  "sharedKey": null,
  "state": "Enabled",
  "stats": null,
  "vlanId": 100
}

Azure ortak eşleme yapılandırmasını güncelleştirmek için

Aşağıdaki örneği kullanarak yapılandırmanın herhangi bir bölümünü güncelleştirebilirsiniz. Bu örnekte, bağlantı hattının VLAN kimliği 200'den 600'e güncelleştiriliyor.

az network express-route peering update --vlan-id 600 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Azure ortak eşlemesini silmek için

Aşağıdaki örneği çalıştırarak eşleme yapılandırmanızı kaldırabilirsiniz:

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Azure portalı adımları

Eşlemeyi yapılandırmak için bu makalede yer alan PowerShell veya CLI adımlarını kullanın. Eşlemeyi yönetmek için aşağıdaki bölümleri kullanabilirsiniz. Başvuru için, bu adımlar portalda bir Microsoft eşlemesini yönetmeye benzer.

Azure ortak eşleme ayrıntılarını görüntülemek için

Portalda eşlemeyi seçerek Azure genel eşlemesinin özelliklerini görüntüleyin.

Azure ortak eşleme yapılandırmasını güncelleştirmek için

Eşleme satırını seçin ve eşleme özelliklerini değiştirin.

Azure ortak eşlemesini silmek için

Silme simgesini seçerek eşleme yapılandırmanızı kaldırın.

Sonraki adımlar

Sonraki adım, Bir sanal ağı ExpressRoute bağlantı hattına bağlama.

• ExpressRoute iş akışları hakkında daha fazla bilgi için bkz. ExpressRoute iş akışları.
• Bağlantı hattı eşlemesi hakkında daha fazla bilgi için bkz. ExpressRoute bağlantı hattı ve yönlendirme etki alanları.
• Sanal ağlarla çalışma hakkında daha fazla bilgi için bkz. Sanal ağa genel bakış.