將公用互連移至 Microsoft 對等互連
本文可協助您將公用對等互連設定移至 Microsoft 對等互連,而不需要停機。 ExpressRoute 支援使用 Microsoft 對等互連搭配 Azure PaaS 服務的路由篩選,例如 Azure 記憶體和 Azure SQL 資料庫。 您現在只需要一個路由網域才能存取 Microsoft PaaS 和 SaaS 服務。 您可以使用路由篩選,選擇性地公告您想要取用之 Azure 區域的 PaaS 服務前綴。
重要
ExpressRoute 的公用對等互連將於 2024 年 3 月 31 日淘汰。 如需詳細資訊,請參閱淘汰通知。
Azure 公用對等互連有一個與每個 BGP 會話相關聯的 NAT IP 位址。 Microsoft 對等互連可讓您設定自己的 NAT 配置,並使用選擇性前置詞公告的路由篩選。 公用對等互連是單向服務,其 連線 性一律會從您的 WAN 起始到 Microsoft Azure 服務。 Microsoft Azure 服務無法透過此路由網域啟動連線至您的網路。
對等互連比較
| 層面 | 公用對等互連 | Microsoft 對等互連 |
|---|---|---|
| NAT IP 位址數目 | 1 (不可調整) | 每個縮放比例 |
| 呼叫起始方向 | 單向:內部部署至 Microsoft | 雙向 |
| 前置詞公告 | 不可選取 | 由路由篩選控制之 Microsoft 前綴的廣告 |
| 支援 | 沒有新的公用對等互連部署。 公開對等互連將於 2024 年 3 月 31 日淘汰。 | 完全支援 |
BYOIP:您可以根據通話磁碟區來調整指派的 NAT IP 位址數目。 若要取得 NAT IP 位址,請與您的服務提供者合作。
啟用公用對等互連之後,您就可以連線到所有 Azure 服務。 我們不允許您選擇性地選取已公告路由的服務。 雖然 Microsoft 對等互連是雙向連線,可透過您的 WAN 從 Microsoft Azure 服務起始連線。 如需路由網域和對等互連的詳細資訊,請參閱 ExpressRoute 線路和路由網域。
開始之前
若要連線到 Microsoft 對等互連,您必須設定和管理 NAT。 您的連線提供者可以設定和管理 NAT 做為受控服務。 如果您打算在 Microsoft 對等互連上存取 Azure PaaS 和 Azure SaaS 服務,請務必正確調整 NAT IP 集區的大小。 如需 ExpressRoute NAT 的詳細資訊,請參閱 Microsoft 對等互連的 NAT 需求。 當您透過 Azure ExpressRoute(Microsoft 對等互連)連線到 Microsoft 時,您有多個 Microsoft 連結。 其中一個連結是您現有的因特網連線,另一個連結是透過 ExpressRoute。 某些 Microsoft 流量可能會通過因特網,但透過 ExpressRoute 回來,反之亦然。
警告
向 Microsoft 公告的 NAT IP 集區不得向因特網公告。 這會中斷與其他 Microsoft 服務 的連線。
請參閱 具有多個網路路徑 的非對稱路由,以在設定 Microsoft 對等互連之前注意非對稱路由。
- 如果您使用公用對等互連,且目前具有用來存取 Azure 儲存體 或 Azure SQL 資料庫 之公用 IP 位址的 IP 網路規則,您必須確定以 Microsoft 對等互連設定的 NAT IP 集區會包含在 Azure 記憶體帳戶或 Azure SQL 帳戶的公用 IP 位址清單中。
- 舊版公用對等互連會使用來源網路位址轉換 (SNAT) 至 Microsoft 註冊的公用 IP,而 Microsoft 對等互連則不會。
- 若要移至 Microsoft 對等互連,而不需要停機,請使用本文中的步驟來呈現它們的順序。
1.建立 Microsoft 對等互連
如果尚未建立 Microsoft 對等互連,請使用下列任何文章來建立 Microsoft 對等互連。 如果您的連線提供者提供受控第 3 層服務,您可以要求連線提供者為您的線路啟用 Microsoft 對等互連。
如果您管理第 3 層,必須先提供下列資訊,才能繼續:
主要連結的 /30 子網路。 前置詞必須是您所擁有的有效公用 IPv4 前置詞,並在 RIR / IRR 中註冊。 在此子網中,您會將第一個可使用的IP位址指派給路由器,因為 Microsoft 會為其路由器使用第二個可使用的IP。
次要連結的 /30 子網路。 前置詞必須是您所擁有的有效公用 IPv4 前置詞,並在 RIR / IRR 中註冊。 在此子網中,您會將第一個可使用的IP位址指派給路由器,因為 Microsoft 會為其路由器使用第二個可使用的IP。
供建立此對等的有效 VLAN ID。 請確定線路有沒有其他對等使用相同的 VLAN ID。 如果同時需要主要和次要連結,則必須使用相同的 VLAN ID。
對等的 AS 編號。 您可以使用 2 位元組和 4 位元組 AS 編號。
公告的首碼:您必須提供一份您打算在 BGP 工作階段上公告的所有首碼的清單。 只接受公用 IP 位址前置詞。 如果計劃傳送一組前置詞,可以傳送以逗號分隔的清單。 這些前置詞必須在 RIR / IRR 中註冊給您。
路由登錄名稱:您可以指定可供註冊 AS 編號和首碼的 RIR / IRR。
選擇性 - 客戶 ASN:如果您要公告未向對等互連 AS 號碼註冊的前置詞,您可以指定未註冊的已註冊 AS 編號。
選用:MD5 雜湊 (如果選擇使用)。
如需啟用 Microsoft 對等互連的詳細指示,請參閱下列文章:
- 使用 Azure 入口網站 建立 Microsoft 對等互連
- 使用 Azure PowerShell 建立 Microsoft 對等互連
- 使用 Azure CLI 建立 Microsoft 對等互連
2.驗證 Microsoft 對等互連已啟用
確認 Microsoft 對等互連已啟用,且公告的公用前置詞處於設定狀態。
3.設定路由篩選並附加至線路
根據預設,新的 Microsoft 對等互連不會公告任何前置詞,直到路由篩選附加至線路為止。 當您建立路由篩選規則時,您可以指定您想要針對 Azure PaaS 服務取用的 Azure 區域服務社群清單。 這項功能可讓您根據需求彈性篩選路由,如下列螢幕快照所示:
注意
公用對等互連預設會公告所有 Azure 區域前置詞。 而在 Microsoft 對等互連中,您可以在與 Microsoft 對等互連相關聯的路由篩選中選取區域,以限制向內部部署網路公告的路由數目。 若要取得與公用對等互連相同的路由行為,請選取所有 Azure 區域和服務前置詞。
使用下列任何文章設定路由篩選:
- 使用 Azure 入口網站 設定 Microsoft 對等互連的路由篩選
- 使用 Azure PowerShell 設定 Microsoft 對等互連的路由篩選
- 使用 Azure CLI 設定 Microsoft 對等互連的路由篩選
4.刪除公用對等互連
確認已設定 Microsoft 對等互連,而且您想要使用的前置詞會透過 Microsoft 對等互連正確公告之後,您就可以刪除公用對等互連。 若要刪除公用對等互連,您可以使用 Azure PowerShell 或 Azure CLI。 如需詳細資訊,請參閱下列文章:
5.檢視對等互連
您可以在 Azure 入口網站 中看到所有 ExpressRoute 線路和對等互連的清單。 如需詳細資訊,請參閱 檢視 Microsoft 對等互連詳細數據。
下一步
如需有關 ExpressRoute 的詳細資訊,請參閱 ExpressRoute 常見問題集。