通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 对等互连服务合作伙伴的 Internet 对等互连演练

  • 项目

本文介绍如何建立为 Azure 对等互连服务启用的直接互连。

Internet 对等互连支持对等互连服务提供商在其任何边缘站点 (POP 位置) 与 Microsoft 建立直接互连。 PeeringDB 中提供了所有公共边缘站点的列表。

Internet 对等互连为对等互连提供高度可靠的 QoS (服务质量) 互连,以确保以高质量和性能为中心的服务。

以下流程图总结了加入对等互连服务的过程:

此图显示了对等互连服务合作伙伴的加入过程的流程图。

技术要求

若要为对等互连服务建立直接互连,请遵循以下要求:

  • 对等方必须提供自己的自治系统编号 (ASN) ,该编号必须是公共的。
  • 对等互连必须在每个互连位置具有冗余互连 (PNI) ,以确保本地冗余。
  • 对等方必须提供并播发自己的可公开路由 IPv4 地址空间,由对等终结点使用。
  • 对等不得终止运行有状态防火墙的设备上的对等互连。
  • 对等方不能在同一路由器上配置两个本地连接,因为需要多样性。
  • 对等方无法对其连接应用速率限制。
  • 对等方无法将本地冗余连接配置为备份连接。 备份连接必须位于与主连接不同的位置。
  • 建议在多个位置创建对等互连服务对等互连,以实现异地冗余。
  • 主会话、备份会话和冗余会话必须具有相同的带宽。
  • 所有基础结构前缀都在 Azure 门户中注册,并使用社区字符串 8075:8007 播发。
  • 默认情况下,Microsoft 将所有互连链接配置为 LAG (链接捆绑包) ,因此,对等必须支持互连链路上的 LACP (链路聚合控制协议) 。

为对等互连服务建立直接互连

在继续之前,请确保签署 Microsoft Azure 对等互连服务协议。 有关详细信息,请参阅 Azure 对等互连服务合作伙伴概述要求

若要与 Microsoft 建立对等互连服务互连,请执行以下步骤:

1. 将公共 ASN 与 Azure 订阅关联

请参阅使用Azure 门户将对等 ASN 关联到 Azure 订阅,了解如何将公共 ASN 与 Azure 订阅相关联。 如果 ASN 已关联,请继续执行下一步。

2. 创建对等互连服务对等互连

  1. 若要创建对等互连服务对等互连资源,请在Azure 门户中搜索对等互连

    屏幕截图显示如何在Azure 门户中搜索对等互连资源。

  2. 选择“+ 新建”。

    屏幕截图显示如何在Azure 门户中创建对等互连资源。

  3. 在“ 基本信息 ”选项卡中,输入或选择对等互连的 Azure 订阅、资源组、名称和 ASN:

    在Azure 门户中创建对等互连的“基本信息”选项卡的屏幕截图。

    注意

    创建对等互连后,无法更改这些详细信息。 请在创建对等互连之前确认它们是否正确。

  4. 在“ 配置 ”选项卡中,必须选择以下必需的配置:

    • 对等互连类型: 直接
    • Microsoft 网络: AS8075
    • SKU: Premium Free

  5. 选择 Metro,然后选择“ 新建 ”以将连接添加到对等互连。

    在Azure 门户中创建对等互连的“配置”选项卡的屏幕截图。

  6. “直接对等连接”中,输入或选择对等互连设施详细信息,然后选择“ 保存”。

    创建直接对等互连连接的屏幕截图。

    对等互连服务对等互连必须启用 “用于对等互连服务 ”。

在完成对等互连之前,请确保对等互连至少有两个连接。 本地冗余是对等互连服务的要求,创建具有两个会话的对等互连可实现此要求。

  1. 选择“查看 + 创建” 。 查看摘要,并在验证通过后选择“ 创建 ”。

让资源有时间完成部署。 部署成功后,将创建对等互连并开始预配。

为前缀配置优化路由

若要使用对等互连服务互连获取前缀的优化路由,请执行以下步骤:

1. 注册前缀

对于基础结构前缀的优化路由,必须注册它们。

注意

在注册任何前缀之前,对等互连连接的连接状态必须为 “活动 ”。

确保通过与对等互连建立的直接互连来宣布已注册的前缀。 如果在多个对等互连位置中宣布了相同的前缀,则无需在每个位置注册前缀。 前缀只能注册到单个对等互连。 验证后收到唯一前缀键时,此密钥将用于前缀,即使在注册对等互连的位置以外的位置也是如此。

  1. 若要开始注册,请转到Azure 门户中的对等互连,然后在“设置”下选择“已注册的前缀”。

  2. “已注册的前缀”中,选择“ + 添加注册前缀”。

    Azure 门户中“已注册前缀”页的屏幕截图。

    注意

    如果禁用“ 添加注册前缀 ”按钮,则表示对等互连没有至少一个 活动 连接。 请等待,直到发生这种情况,以注册前缀。

  3. 通过为前缀指定名称,配置前缀,并使用 IPv4 前缀字符串,然后选择“ 保存”。

    在Azure 门户中注册前缀的屏幕截图。

创建前缀后,在查看已注册的 ASN 资源时,可以看到生成的对等互连服务前缀键:

已注册前缀详细信息的屏幕截图。

创建注册的前缀后,它将排队等待验证。 可以在“已注册的前缀”页中找到前缀的验证状态:

已注册前缀的屏幕截图,其中显示了添加了新前缀。

若要验证已注册的前缀,必须通过以下检查:

  • 前缀不能在专用范围内
  • 必须在主路由注册表中注册原点 ASN
  • 父对等互连中的所有连接都必须播发前缀的路由
  • 必须使用 MAPS 社区字符串 8075:8007 播发路由
  • 路由中 AS 路径的路径长度不能超过 3,并且不能包含专用 ASN 或 AS 前置

有关注册前缀要求以及如何排查验证错误的详细信息,请参阅 对等互连注册前缀要求

2. 向客户提供对等互连服务前缀密钥以供激活

当客户加入对等互连服务时,客户必须按照 对等互连服务客户演练 中的步骤,使用在前缀注册期间获取的对等互连服务前缀密钥激活前缀。 在客户激活之前将此密钥提供给客户,因为此密钥用于激活期间的所有前缀。

常见问题解答 (FAQ):

问: 我的 BGP 对等机何时会出现?

A. LAG 出现后,我们的自动化进程将配置 BGP。 对等方必须配置 BGP。

问: 何时会在 Azure 门户中分配和显示对等互连 IP 地址?

A. 在我们这端配置端口后,我们的自动化流程会分配地址并通过电子邮件发送信息。

问: 我的服务有较小的子网 (</24) 。 较小的子网是否也可以路由?

A. 可以,Microsoft Azure 对等互连服务也支持较小的前缀路由。 确保为路由注册较小的前缀,并且通过互连宣布了相同的前缀。

问: 我们将通过这些互连获得哪些 Microsoft 路由?

A. Microsoft 将通过这些互连公布 Microsoft 的所有公共服务前缀,以确保可从同一互连访问其他云服务。

问: 我的对等互连注册前缀验证失败。 应如何继续?

A. 查看 对等互连注册前缀要求 ,并按照所述的故障排除步骤进行操作。

问: 是否有任何 AS 路径限制?

A. 是的,专用 ASN 不能位于 AS 路径中。 对于小于 /24 的已注册前缀,AS 路径必须少于四个。

问: 我需要设置前缀限制,Microsoft 将公布的路由数目是多少?

A. Microsoft 在 Internet 上公布大约 280 个前缀,以后可能会增加 10% 到 15%。 因此,将“最大前缀计数”设置为 400 到 500 是安全的做法。

问: Microsoft 是否会将对等机前缀重新播发到 Internet?

A. 不是。

问: 此服务是否需要付费?

A. 不需要,但对等机需要承担站点交叉连接费用。

问: 互连的最低链路速度是多少?

A. 10 Gbps。

问: 对等机是否绑定到 SLA?

A. 是,一旦利用率达到 40%,必须开始为期 45 到 60 天的 LAG 增加流程。

问: 完成加入过程需要多长时间?

A. 时间取决于站点的数量和位置,以及 Peer 是否迁移现有的专用对等互连或建立新的布线。 运营商应计划 3 周以上的时间。

问: 如何在门户状态之外传达进度?

A. 会在不同的里程碑发送自动电子邮件

问: 是否可以使用 API 来加入?

A. 目前没有 API 支持,必须通过 Web 门户执行配置。