建立和管理 ExpressRoute 公用對等互連
本文可協助您建立和管理 ExpressRoute 線路的公用對等互連路由設定。 您也可以檢查狀態、更新,或刪除與取消佈建對等互連。 本文適用於公用對等互連已被取代之前所建立的 Resource Manager 線路。 如果您具有先前存在的線路 (在取代公用對等互連之前建立),則可以使用 Azure PowerShell、Azure CLI 和 Azure 入口網站來管理/設定公用對等互連。
注意
公用對等互連已被取代。 您無法在新的 ExpressRoute 線路上建立公用對等互連。 如果您具有新的 ExpressRoute 線路,請針對您的 Azure 服務改用 Microsoft 對等互連。
連線性
一律會從您的 WAN 啟動連線到 Microsoft Azure 服務。 Microsoft Azure 服務無法透過此路由網域啟動連線至您的網路。 如果已針對 Azure 對等互連啟用您的 ExpressRoute 線路,就可以透過線路存取在 Azure 中使用的公用 IP 範圍。
一旦啟用公用對等互連,您便能夠連線到大部分 Azure 服務。 我們不允許您選擇性地選取已公告路由的服務。
- 公用 IP 位址上提供如 Azure 儲存體、SQL Database 和網站等服務。
- 透過公用對等互連路由網域,您可以私人連線到在公用 IP 位址上託管的服務 (包括雲端服務的 VIP)。
- 您可以將公用對等網域連線到 DMZ,並從您的 WAN 連線到所有 Azure 服務的公用 IP 位址,而無需透過網際網路進行連線。
服務
本節說明可透過公用對等互連使用的服務。 因為公用對等互連已被取代,所以沒有計劃將新的或額外的服務加入至公用對等互連。 如果您使用公用對等互連,而且只透過 Microsoft 對等互連支援您想要使用的服務,您必須切換到 Microsoft 對等互連。 如需支援的服務清單,請參閱 Microsoft 對等互連。
支援:
- Power BI
- 支援大部分 Azure 服務。 請直接檢查您要用來驗證支援的服務。
不支援:
- CDN
- Azure Front Door
- Multi-factor Authentication Server (舊版)
- 流量管理員
若要驗證特定服務的可用性,您可以參閱該服務的文件,以查看是否有針對該服務發佈的保留範圍。 然後,您可能查閱目標服務的 IP 範圍,並與 Azure IP 範圍和服務標籤 – 公用雲端 XML 檔案中列出的範圍進行比較。 或者,您也可以針對有問題的服務開啟支援票證,以釐清狀況。
對等互連比較
私人對等互連 | Microsoft 對等互連 | 公用對等互連 (已由新線路取代,將於 2024 年 3 與 31 日淘汰) | |
---|---|---|---|
最大值。 每個對等支援的 IPv4 前置詞數目 | 預設為 4000,ExpressRoute Premium 中為 10000 | 200 | 200 |
最大值。 每個對等支援的 IPv6 前置詞數目 | 100 | 200 | N/A |
支援的 IP 位址範圍 | 您的 WAN 內任何有效的 IP 位址。 | 您或您的連線提供者所擁有的公用 IP 位址。 | 您或您的連線提供者所擁有的公用 IP 位址。 |
AS 編號需求 | 私密和公用 AS 編號。 您必須擁有公用 AS 編號,才能選擇使用其中一個編號。 | 您可以為對等 ASN 設定私人和公用 AS 號碼。 不過,您必須證明公用 IP 位址的擁有權。 注意:如果您使用客戶 ASN,則只能設定公用 ASN。 | 私密和公用 AS 編號。 不過,您必須證明公用 IP 位址的擁有權。 |
支援的 IP 通訊協定 | IPv4、IPv6 | IPv4、IPv6 | IPv4 |
路由介面 IP 位址 | RFC1918 和公用 IP 位址 | 在路由註冊中向您註冊的公用 IP 位址。 | 在路由註冊中向您註冊的公用 IP 位址。 |
MD5 雜湊支援 | 是 | .是 | 是 |
注意
Azure 公用對等互連的每個 BGP 工作階段各有 1 個相關聯的 NAT IP 位址。 針對超過 2 個 NAT IP 位址,請移至 Microsoft 對等互連。 Microsoft 對等互連可讓您設定自己的 NAT 配置,以及使用路由篩選進行選擇性首碼通告。 如需詳細資訊,請參閱移至 Microsoft 對等互連。
自訂路由篩選條件
您可以在您的網路內定義自訂路由篩選條件,以便僅取用所需的路由。 如需路由組態的詳細資訊,請參閱 路由 頁面。
Azure PowerShell 步驟
您可以使用 Azure Cloud Shell 來執行大部分的 PowerShell Cmdlet 和 CLI 命令,而不用在本機安裝 Azure PowerShell 或 CLI。 Azure Cloud Shell 是一個免費的互動式殼層,具有預先安裝和設定的通用 Azure 工具,可與您的帳戶搭配使用。 若要在 Azure Cloud Shell 上執行本文所包含的任何程式碼,請開啟 Cloud Shell 工作階段、使用某個程式碼區塊上的 [複製] 按鈕來複製程式碼,然後使用 Ctrl+Shift+V (在 Windows 和 Linux 上) 或 Cmd+Shift+V (在 macOS 上) 將程式碼貼到 Cloud Shell 工作階段中。 貼上的文字不會自動執行,請按下 Enter 鍵來執行程式碼。
以下有幾種啟動 Cloud Shell 的方式:
選項 | 連結 |
---|---|
按一下程式碼區塊右上角的 [試試看]。 | |
在您的瀏覽器中開啟 Cloud Shell。 | |
按一下 Azure 入口網站右上方功能表上的 [Cloud Shell] 按鈕。 | |
因為公用對等互連已被取代,所以您無法在新的 ExpressRoute 線路上設定公用對等互連。
確認您有已佈建且同時啟用的 ExpressRoute 線路。 請使用下列範例:
Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
回應如下列範例所示:
Name : ExpressRouteARMCircuit ResourceGroupName : ExpressRouteResourceGroup Location : westus Id : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit Etag : W/"################################" ProvisioningState : Succeeded Sku : { "Name": "Standard_MeteredData", "Tier": "Standard", "Family": "MeteredData" } CircuitProvisioningState : Enabled ServiceProviderProvisioningState : Provisioned ServiceProviderNotes : ServiceProviderProperties : { "ServiceProviderName": "Equinix", "PeeringLocation": "Silicon Valley", "BandwidthInMbps": 200 } ServiceKey : ************************************** Peerings : []
設定線路的 Azure 公用對等。 進一步執行之前,請確定您具有下列資訊。
- 主要連結的 /30 子網路。 此 IP 必須是有效的公用 IPv4 前置詞。
- 次要連結的 /30 子網路。 此 IP 必須是有效的公用 IPv4 前置詞。
- 供建立此對等的有效 VLAN ID。 請確定線路有沒有其他對等使用相同的 VLAN ID。
- 對等的 AS 編號。 您可以使用 2 位元組和 4 位元組 AS 編號。
- 選擇性:
- MD5 雜湊 (如果選擇使用)。
執行下列範例來為線路設定 Azure 公用對等互連
Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100 Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
如果您選擇使用 MD5 雜湊,請使用下列範例:
Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100 -SharedKey "A1B2C3D4" Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
重要
請確定您將 AS 編號指定為對等 ASN,而不是客戶 ASN。
取得 Azure 公用對等互連詳細資料
您可以使用下列 Cmdlet 來取得組態詳細資料:
$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -Circuit $ckt
更新 Azure 公用對等組態
您可以使用下列範例來更新設定的任何部分。 在此範例中,線路的 VLAN ID 從 200 更新為 600。
Set-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 600
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
刪除 Azure 公用對等
您可以執行下列範例來移除對等互連設定:
Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Azure CLI 步驟
您可以使用 Azure Cloud Shell 來執行大部分的 PowerShell Cmdlet 和 CLI 命令,而不用在本機安裝 Azure PowerShell 或 CLI。 Azure Cloud Shell 是一個免費的互動式殼層,具有預先安裝和設定的通用 Azure 工具,可與您的帳戶搭配使用。 若要在 Azure Cloud Shell 上執行本文所包含的任何程式碼,請開啟 Cloud Shell 工作階段、使用某個程式碼區塊上的 [複製] 按鈕來複製程式碼,然後使用 Ctrl+Shift+V (在 Windows 和 Linux 上) 或 Cmd+Shift+V (在 macOS 上) 將程式碼貼到 Cloud Shell 工作階段中。 貼上的文字不會自動執行,請按下 Enter 鍵來執行程式碼。
以下有幾種啟動 Cloud Shell 的方式:
選項 | 連結 |
---|---|
按一下程式碼區塊右上角的 [試試看]。 | |
在您的瀏覽器中開啟 Cloud Shell。 | |
按一下 Azure 入口網站右上方功能表上的 [Cloud Shell] 按鈕。 | |
檢查 ExpressRoute 線路,以確定已佈建且已啟用線路。 請使用下列範例:
az network express-route list
回應如下列範例所示:
"allowClassicOperations": false, "authorizations": [], "circuitProvisioningState": "Enabled", "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"", "gatewayManagerEtag": null, "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit", "location": "westus", "name": "MyCircuit", "peerings": [], "provisioningState": "Succeeded", "resourceGroup": "ExpressRouteResourceGroup", "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b", "serviceProviderNotes": null, "serviceProviderProperties": { "bandwidthInMbps": 200, "peeringLocation": "Silicon Valley", "serviceProviderName": "Equinix" }, "serviceProviderProvisioningState": "Provisioned", "sku": { "family": "UnlimitedData", "name": "Standard_MeteredData", "tier": "Standard" }, "tags": null, "type": "Microsoft.Network/expressRouteCircuits]
設定線路的 Azure 公用對等。 進一步執行之前,請確定您具有下列資訊。
- 主要連結的 /30 子網路。 此 IP 必須是有效的公用 IPv4 前置詞。
- 次要連結的 /30 子網路。 此 IP 必須是有效的公用 IPv4 前置詞。
- 供建立此對等的有效 VLAN ID。 請確定線路有沒有其他對等使用相同的 VLAN ID。
- 對等的 AS 編號。 您可以使用 2 位元組和 4 位元組 AS 編號。
- 選用:MD5 雜湊 (如果選擇使用)。
執行下列範例來為線路設定 Azure 公用對等互連:
az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering
如果您選擇使用 MD5 雜湊,請使用下列範例:
az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering --SharedKey "A1B2C3D4"
重要
請確定您將 AS 編號指定為對等 ASN,而不是客戶 ASN。
檢視 Azure 公用對等詳細資訊
您可以使用下列範例來取得設定詳細資料:
az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering
輸出類似於下列範例:
{
"azureAsn": 12076,
"etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
"gatewayManagerEtag": "18",
"id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePublicPeering",
"lastModifiedBy": "Customer",
"microsoftPeeringConfig": null,
"name": "AzurePublicPeering",
"peerAsn": 7671,
"peeringType": "AzurePublicPeering",
"primaryAzurePort": "",
"primaryPeerAddressPrefix": "",
"provisioningState": "Succeeded",
"resourceGroup": "ExpressRouteResourceGroup",
"routeFilter": null,
"secondaryAzurePort": "",
"secondaryPeerAddressPrefix": "",
"sharedKey": null,
"state": "Enabled",
"stats": null,
"vlanId": 100
}
更新 Azure 公用對等組態
您可以使用下列範例來更新設定的任何部分。 在此範例中,線路的 VLAN ID 從 200 更新為 600。
az network express-route peering update --vlan-id 600 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering
刪除 Azure 公用對等
您可以執行下列範例來移除對等互連設定:
az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering
Azure 入口網站步驟
若要設定對等互連,請使用本文所包含的 PowerShell 或 CLI 步驟。 若要管理對等互連,您可以使用下列各節。 為了參考,這些步驟看起來類似於管理入口網站中的 Microsoft 對等互連。
檢視 Azure 公用對等詳細資訊
選取入口網站中的對等互連,即可檢視 Azure 公用對等互連的屬性。
更新 Azure 公用對等組態
選取對等互連的資料列並修改對等互連屬性。
刪除 Azure 公用對等
選取刪除圖示,即可移除您的對等互連設定。
下一步
- 如需 ExpressRoute 工作流程的詳細資訊,請參閱 ExpressRoute 工作流程。
- 如需線路對等的詳細資訊,請參閱 ExpressRoute 線路和路由網域。
- 如需使用虛擬網路的詳細資訊,請參閱 虛擬網路概觀。