建立和修改 ExpressRoute 線路的對等互連 (傳統)

• Azure 入口網站
• PowerShell
• Azure CLI
• 視訊 - 私用對等互連
• 視訊 - 公用對等互連
• 視訊 - Microsoft 對等互連
• PowerShell (傳統)

本文將逐步引導您使用 PowerShell 和傳統部署模型，來建立及管理 ExpressRoute 線路的對等互連和路由設定。 下列步驟示範如何檢查狀態、更新或刪除和取消佈建 ExpressRoute 線路的對等互連。 您可以為 ExpressRoute 線路設定一個、兩個或全部三個對等 (Azure 私用、Azure 公用和 Microsoft)。 您可以依自己選擇的任何順序設定對等。 不過，您必須確定您逐一完成各個對等互連的設定。

這些指示只適用於由提供第 2 層連線服務的服務提供者所建立的線路。 如果您使用的服務提供者是提供受控第 3 層服務，您的連線提供者會為您設定和管理路由。

重要

從 2017 年 3 月 1 日起，您便無法在傳統部署模型中建立新的 ExpressRoute 線路。

• 您可以將現有 ExpressRoute 線路從傳統部署模型移至 Resource Manager 部署模型﹐而不會遇到任何連線中斷情形。 如需詳細資訊，請參閱移動現有線路。
• 將 allowClassicOperations 設為 TRUE﹐即可連接到傳統部署模型中的虛擬網路。

使用下列連結﹐在 Resource Manager 部署模型中建立及管理 ExpressRoute 線路：

• 建立和管理 ExpressRoute 線路
  
• 設定 ExpressRoute 線路的路由 (對等戶連)

關於 Azure 部署模型

Azure 目前使用兩種部署模型：Resource Manager 和傳統。 兩個模型彼此無法完全相容。 開始之前，您必須知道您想要使用哪一個模型。 如需部署模型的資訊，請參閱了解部署模型。 如果您不熟悉 Azure，建議使用 Azure Resource Manager 部署模型。

組態必要條件

• 開始設定之前，請確定您檢閱必要條件頁面、路由需求頁面和工作流程頁面。
• 您必須具有作用中的 ExpressRoute 線路。 繼續之前，請遵循指示來 建立 ExpressRoute 線路 ，並由您的連線提供者來啟用該線路。 ExpressRoute 線路必須處於已佈建和已啟用狀態，您才能執行下列 Cmdlet。

下載最新的 PowerShell Cmdlet

安裝最新版本的 Azure 服務管理 （SM） PowerShell 模組和 ExpressRoute 模組。 您無法使用 Azure CloudShell 環境來執行 SM 模組。

1. 使用安裝服務管理模組一文中的指示來安裝 Azure 服務管理模組。 如果您已安裝 Az 或 RM 模組，請務必使用 '-AllowClobber'。

2. 匯入已安裝的模組。 使用下列範例時，請調整路徑以反映已安裝 PowerShell 模組的位置和版本。

   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
   

3. 若要登入您的 Azure 帳戶，請以提高的權限開啟 PowerShell 主控台並連線到您的帳戶。 使用下列範例可協助您使用服務管理模組進行連線：

   Add-AzureAccount
   

Azure 私用對等互連

本節提供如何為 ExpressRoute 線路建立、取得、更新和刪除 Azure 私用對等組態的指示。

建立 Azure 私用對等

1. 建立 ExpressRoute 線路。

   請遵循指示建立 ExpressRoute 線路 ，並由連線提供者進行佈建。 如果您的連線提供者是提供受控第 3 層服務，您可以要求連線提供者為您啟用 Azure 私用對等。 在此情況下，您不需要遵循後續幾節所列的指示。 不過，如果您的連線提供者不管理路由，請在建立線路之後繼續進行後續步驟。

2. 檢查 ExpressRoute 線路以確定已佈建。

   檢查 ExpressRoute 線路是否為 Provisioned 和 Enabled。

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   傳回:

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   請確定線路顯示為 Provisioned 和 Enabled。 如果不是，請與連線提供者合作，讓線路變成所需的狀態。

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. 設定線路的 Azure 私用對等。

   繼續執行接下來的步驟之前，請確定您有下列項目：

   • 主要連結的 /30 子網路。 子網路不能在保留給虛擬網路的任何位址空間中。
   • 次要連結的 /30 子網路。 子網路不能在保留給虛擬網路的任何位址空間中。
   • 供建立此對等的有效 VLAN ID。 確定線路中沒有其他對等使用相同的 VLAN ID。
   • 對等的 AS 編號。 您可以使用 2 位元組和 4 位元組 AS 編號。 您可以將私用 AS 編號用於此對等。 確認您不是使用 65515。
   • MD5 雜湊 (如果選擇使用)。 選擇性。

   您可以使用下列範例來為線路設定 Azure 私用對等互連：

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100
   

   如果您想要使用 MD5 雜湊，可以使用下列範例來為線路設定私用對等互連：

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100 -SharedKey "A1B2C3D4"
   

   重要

   請確定您將 AS 編號指定為對等 ASN，而不是客戶 ASN。

檢視 Azure 私用對等詳細資訊

您可以使用下列 Cmdlet 來檢視設定詳細資料：

Get-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

傳回:

AdvertisedPublicPrefixes       : 
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : 
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 100

更新 Azure 私用對等組態

您可以使用下列 Cmdlet 來更新組態的任何部分。 在下列範例中，線路的 VLAN ID 從 100 更新為 500。

Set-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 500 -SharedKey "A1B2C3D4"

刪除 Azure 私用對等

您可以執行下列 Cmdlet 來移除對等組態。 執行此 Cmdlet 之前，您必須確定所有虛擬網路都已經與 ExpressRoute 取消連結。

Remove-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Microsoft 對等互連

本節提供如何為 ExpressRoute 線路建立、取得、更新和刪除 Microsoft 對等組態的指示。

建立 Microsoft 對等

1. 建立 ExpressRoute 線路

   請遵循指示建立 ExpressRoute 線路 ，並由連線提供者進行佈建。 如果您的連線提供者是提供受控第 3 層服務，您可以要求連線提供者為您啟用 Azure 私用對等。 在此情況下，您不需要遵循後續幾節所列的指示。 不過，如果您的連線提供者不管理路由，請在建立線路之後繼續進行後續步驟。

2. 檢查 ExpressRoute 線路以確定已佈建

   請確定線路顯示為 Provisioned 和 Enabled。

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   傳回:

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   請確定線路顯示為 Provisioned 和 Enabled。 如果不是，請與連線提供者合作，讓線路變成所需的狀態。

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. 設定線路的 Microsoft 對等

   繼續之前，請確定您擁有下列資訊。

   • 主要連結的 /30 子網路。 子網路必須是您所擁有且註冊在 RIR / IRR 中的有效公用 IPv4 首碼。
   • 次要連結的 /30 子網路。 子網路必須是您所擁有且註冊在 RIR / IRR 中的有效公用 IPv4 首碼。
   • 供建立此對等的有效 VLAN ID。 確定線路中沒有其他對等使用相同的 VLAN ID。
   • 對等的 AS 編號。 您可以使用 2 位元組和 4 位元組 AS 編號。
   • 公告的首碼：您必須提供一份您打算在 BGP 工作階段上公告的所有首碼的清單。 只接受公用 IP 位址前置詞。 如果您打算傳送一組首碼，您可以傳送逗號分隔清單。 這些前置詞必須在 RIR / IRR 中註冊給您。
   • 客戶 ASN：如果您要公告的前置詞未註冊給對等 AS 編號，您可以指定其所註冊的 AS 編號。 選擇性。
   • 路由登錄名稱：您可以指定可供註冊 AS 編號和首碼的 RIR / IRR。
   • MD5 雜湊 (如果選擇使用)。 選擇性。

   執行下列 Cmdlet 來為線路設定 Microsoft 對等：

   New-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"
   

檢視 Microsoft 對等詳細資訊

您可以使用下列 Cmdlet 來檢視設定詳細資料：

Get-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

傳回:

AdvertisedPublicPrefixes       : 123.0.0.0/30
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 2245
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : ARIN
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 300

更新 Microsoft 對等組態

您可以使用下列 Cmdlet 來更新組態的任何部分：

Set-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"

刪除 Microsoft 對等

您可以執行下列 Cmdlet 來移除對等組態：

Remove-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

下一步

接著，將虛擬網路連結到 ExpressRoute 循環。

• 如需有關工作流程的詳細資訊，請參閱 ExpressRoute 工作流程。
• 如需線路對等的詳細資訊，請參閱 ExpressRoute 線路和路由網域。