你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
创建和修改 ExpressRoute 线路的对等互连(经典)
本文指导执行相关步骤,以便使用 PowerShell 和经典部署模型创建和管理 ExpressRoute 线路的对等互连/路由配置。 下面的步骤说明了如何查看状态,以及如何更新、删除和取消预配 ExpressRoute 线路的对等互连。 可以为 ExpressRoute 线路配置一到三个对等互连(Azure 专用、Azure 公共和 Microsoft)。 可以按照所选的任意顺序配置对等互连。 但是,必须确保一次只完成一个对等互连的配置。
这些说明仅适用于由提供第 2 层连接服务的服务提供商创建的线路。 如果所使用的服务提供商提供第 3 层托管服务,则连接服务提供商会为你配置和管理路由。
重要
从 2017 年 3 月 1 日开始,将无法在经典部署模型中创建新的 ExpressRoute 线路。
- 可以将现有的 ExpressRoute 线路从经典部署模型移到 Resource Manager 部署模型,不会遇到连接中断问题。 有关详细信息,请参阅移动现有线路。
- 将 allowClassicOperations 设置为 TRUE 即可在经典部署模型中连接到虚拟网络。
请使用以下链接在 Resource Manager 部署模型中创建和管理 ExpressRoute 线路:
关于 Azure 部署模型
Azure 当前使用两种部署模型:资源管理器部署模型和经典部署模型。 这两个模型相互不完全兼容。 在开始之前,需要知道所要使用的模型。 有关部署模型的信息,请参阅了解部署模型。 如果不熟悉 Azure,建议使用 Resource Manager 部署模型。
配置先决条件
- 在开始配置之前,请务必查看“先决条件”页、“路由要求”页和“工作流”页。
- 必须有一个活动的 ExpressRoute 线路。 在继续下一步之前,请按说明 创建 ExpressRoute 线路,并通过连接提供商启用该线路。 ExpressRoute 线路必须处于已预配和已启用状态,才能运行以下 cmdlet。
下载最新的 PowerShell cmdlet
安装最新版本的 Azure 服务管理 (SM) PowerShell 模块和 ExpressRoute 模块。 不能使用 Azure CloudShell 环境来运行 SM 模块。
按照安装服务管理模块一文中的说明安装 Azure 服务管理模块。 如果已安装 Az 或 RM 模块,请确保使用“-AllowClobber”。
导入已安装的模块。 使用以下示例时,请调整路径以反映已安装的 PowerShell 模块的位置和版本。
Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1' Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
若要登录到 Azure 帐户,请使用提升的权限打开 PowerShell 控制台,并连接到帐户。 使用以下示例帮助你通过服务管理模块进行连接:
Add-AzureAccount
Azure 专用对等互连
本部分说明如何为 ExpressRoute 线路创建、获取、更新和删除 Azure 专用对等互连配置。
创建 Azure 专用对等互连
创建 ExpressRoute 线路。
请按说明创建 ExpressRoute 线路,并由连接服务提供商进行预配。 如果连接服务提供商提供第 3 层托管服务,可以请求连接服务提供商启用 Azure 专用对等互连。 在这种情况下,不需要遵循后续部分中所列的说明。 但如果连接服务提供商没有为你管理路由,请在创建线路后继续执行以下步骤。
检查 ExpressRoute 线路以确保它已预配。
检查 ExpressRoute 线路是否已预配并已启用。
Get-AzureDedicatedCircuit -ServiceKey "*********************************"
返回:
Bandwidth : 200 CircuitName : MyTestCircuit Location : Silicon Valley ServiceKey : ********************************* ServiceProviderName : equinix ServiceProviderProvisioningState : Provisioned Sku : Standard Status : Enabled
确保线路显示为已预配并已启用。 否则,请咨询连接服务提供商,使线路处于所需状态。
ServiceProviderProvisioningState : Provisioned Status : Enabled
配置线路的 Azure 专用对等互连。
在继续执行后续步骤之前,请确保已准备好以下各项:
- 主链路的 /30 子网。 此子网不能是保留给虚拟网络使用的任何地址空间的一部分。
- 辅助链路的 /30 子网。 此子网不能是保留给虚拟网络使用的任何地址空间的一部分。
- 用于建立此对等互连的有效 VLAN ID。 确认线路中没有其他对等互连使用同一个 VLAN ID。
- 对等互连的 AS 编号。 可以使用 2 字节和 4 字节 AS 编号。 可以将专用 AS 编号用于此对等互连。 验证所使用的不是 65515。
- MD5 哈希(如果选择使用)。 可选。
可使用以下示例为线路配置 Azure 专用对等互连:
New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100
若要使用 MD5 哈希,请使用以下示例为线路配置 Azure 专用对等互连:
New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100 -SharedKey "A1B2C3D4"
重要
确认将 AS 编号指定为对等互连 ASN 而不是客户 ASN。
查看 Azure 专用对等互连详细信息
可使用以下 cmdlet 来查看配置详细信息:
Get-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"
返回:
AdvertisedPublicPrefixes :
AdvertisedPublicPrefixesState : Configured
AzureAsn : 12076
CustomerAutonomousSystemNumber :
PeerAsn : 1234
PrimaryAzurePort :
PrimaryPeerSubnet : 10.0.0.0/30
RoutingRegistryName :
SecondaryAzurePort :
SecondaryPeerSubnet : 10.0.0.4/30
State : Enabled
VlanId : 100
更新 Azure 专用对等互连配置
可以使用以下 cmdlet 来更新配置的任何部分。 在以下示例中,线路的 VLAN ID 将从 100 更新为 500。
Set-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 500 -SharedKey "A1B2C3D4"
删除 Azure 专用对等互连
可以运行以下 cmdlet 来删除对等互连配置。 运行此 cmdlet 之前,必须确保已从 ExpressRoute 线路取消链接所有虚拟网络。
Remove-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"
Microsoft 对等互连
本部分说明如何为 ExpressRoute 线路创建、获取、更新和删除 Microsoft 对等互连配置。
创建 Microsoft 对等互连
创建 ExpressRoute 线路
请按说明创建 ExpressRoute 线路,并由连接服务提供商进行预配。 如果连接服务提供商提供第 3 层托管服务,可以请求连接服务提供商启用 Azure 专用对等互连。 在这种情况下,不需要遵循后续部分中所列的说明。 但如果连接服务提供商没有为你管理路由,请在创建线路后继续执行以下步骤。
检查 ExpressRoute 线路以确认它已预配
确认线路显示为已预配并已启用。
Get-AzureDedicatedCircuit -ServiceKey "*********************************"
返回:
Bandwidth : 200 CircuitName : MyTestCircuit Location : Silicon Valley ServiceKey : ********************************* ServiceProviderName : equinix ServiceProviderProvisioningState : Provisioned Sku : Standard Status : Enabled
确认线路显示为已预配并已启用。 否则,请咨询连接服务提供商,使线路处于所需状态。
ServiceProviderProvisioningState : Provisioned Status : Enabled
配置线路的 Microsoft 对等互连
配置线路的 Microsoft 对等互连。 在继续之前,请确保已准备好以下信息。
- 由你拥有并在 RIR/IRR 中注册的一对子网。 一个子网用于主链路,而另一个子网用于辅助链路。 在每个子网中,当 Microsoft 将第二个可用的 IP 用于其路由器时,需要为路由器分配第一个可用的 IP 地址。 对于这对子网,有三个选项:* IPv4:两个 /30 子网。 它们必须是有效的公共 IPv4 前缀。 * IPv6:两个 /126 个子网。 它们必须是有效的公共 IPv6 前缀。 * IPv4 和 IPv6:两个 /30 个子网和两个 /126 个子网。
- 使用 Microsoft 对等互连,你能够与 Microsoft 网络上的公共 IP 地址通信。 因此,本地网络上的流量终结点也应是公共终结点。 这通常是使用 SNAT 完成的。
注意
使用 SNAT 时,建议不要使用分配到主要或辅助链接的范围中的公共 IP 地址。 相反,应使用已分配给你,并已在区域 Internet 注册表 (RIR) 或 Internet 路由注册表 (IRR) 中注册的不同范围的公共 IP 地址。 根据调用量,此范围可以小到单个 IP 地址(对于 IPv4,表示为“/32”;对于 IPv6,表示为“/128”)。
- 用于建立此对等互连的有效 VLAN ID。 请确保线路中没有其他对等互连使用同一个 VLAN ID。 主要链接和次要链接必须使用相同的 VLAN ID。
- 对等互连的 AS 编号。 可以使用 2 字节和 4 字节 AS 编号。
- 播发的前缀:提供你计划要通过 BGP 会话播发的所有前缀的列表。 只接受公共 IP 地址前缀。 如果打算发送一组前缀,可以发送逗号分隔列表。 这些前缀必须已在 RIR/IRR 中注册。
- “可选”- 客户 ASN:如果要播发的前缀未注册到对等互连 AS 编号,可以指定要注册到的 AS 编号。
- 路由注册表名称:可以指定 AS 编号和前缀要注册到的 RIR/IRR。
- 可选 - MD5 哈希(如果选择使用)。
运行以下 cmdlet 为线路配置 Microsoft 对等互连:
New-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"
查看 Microsoft 对等互连详细信息
可使用以下 cmdlet 来查看配置详细信息:
Get-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"
返回:
AdvertisedPublicPrefixes : 123.0.0.0/30
AdvertisedPublicPrefixesState : Configured
AzureAsn : 12076
CustomerAutonomousSystemNumber : 2245
PeerAsn : 1234
PrimaryAzurePort :
PrimaryPeerSubnet : 10.0.0.0/30
RoutingRegistryName : ARIN
SecondaryAzurePort :
SecondaryPeerSubnet : 10.0.0.4/30
State : Enabled
VlanId : 300
更新 Microsoft 对等互连配置
可以使用以下 cmdlet 来更新配置的任何部分:
Set-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"
删除 Microsoft 对等互连
可以运行以下 cmdlet 来删除对等互连配置:
Remove-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"
后续步骤
- 有关工作流的详细信息,请参阅 ExpressRoute 工作流。
- 有关线路对等互连的详细信息,请参阅 ExpressRoute 线路和路由域。