共用方式為

Azure 對等互連服務合作夥伴的網際網路對等互連逐步解說

  • 發行項

在本文中,您將了解如何使用 Azure 對等互連服務建立直接互連。

網際網路對等互連支援對等互連服務提供者在其任何邊緣站台 (POP 位置) 上,與 Microsoft 建立直接互連。 可在 PeeringDB 取得所有公用邊緣站台清單。

網際網路對等互連為對等互連服務提供高度可靠且實現 QoS (服務品質) 的互連,確保高品質且以效能為主的服務。

下列流程圖摘要說明上線至對等互連服務的程序:

Diagram shows a flowchart of the onboarding process for Peering Service partners.

技術需求

若要建立對等互連服務的直接互連,請遵循下列要求:

  • 對等「必須」提供自己的自發系統編號 (ASN),其「必須」為公用。
  • 對等「必須」在每個互連位置有備援互連 (PNI),確保本機備援。
  • 對等「必須」提供並公告自己可公開路由並供對等互連端點使用的 IPv4 位址空間。
  • 對等「不得」在執行可以設定狀況之防火牆的裝置上,終止對等互連。
  • 對等「不得」在相同的路由器上設定兩個本機連線,因為需要多樣性。
  • 對等「不得」對連線套用速率限制。
  • 對等「不得」將本機備援連線設定為備份連線。 備份連線的所在位置必須與主要連線不同。
  • 建議您在多個位置建立對等互連服務的對等連線,以便達成異地備援。
  • 主要、備份和備援工作階段都必須具有相同的頻寬。
  • 所有基礎結構前置詞都會在 Azure 入口網站中註冊,並以社群字串 8075:8007 公告。
  • Microsoft 預設會將所有互連連結設定為 LAG (連結套件),因此對等「必須」支援互連連結上的 LACP (連結彙總控制通訊協定)。

建立對等互連服務的直接互連

請務必先簽署 Microsoft Azure 對等互連服務合約,再繼續進行。 如需詳細資訊,請參閱 Azure 對等互連服務合作夥伴概觀需求

若要建立與 Microsoft 互連的對等互連服務,請遵循下列步驟:

1.將公用 ASN 與 Azure 訂用帳戶產生關聯

請參閱使用 Azure 入口網站將對等互連 ASN 與 Azure 訂用帳戶產生關聯,以了解如何將公用 ASN 與 Azure 訂用帳戶產生關聯。 如果 ASN 已經產生關聯,請繼續下一步驟。

2.建立對等互連服務對等連線

  1. 若要建立對等互連服務對等連線資源,請在 Azure 入口網站中搜尋對等互連

    Screenshot shows how to search for Peering resources in the Azure portal.

  2. 選取 + 建立

    Screenshot shows how to create a Peering resource in the Azure portal.

  3. 在 [基本] 索引標籤中,輸入或選取對等互連的 Azure 訂用帳戶、資源群組、名稱和 ASN:

    Screenshot of the Basics tab of creating a peering in the Azure portal.

    注意

    建立對等互連之後,即無法變更這些詳細資料。 建立對等互連之前,請確認資料正確無誤。

  4. 在 [設定] 索引標籤中,您必須選擇下列必要設定:

    • 對等互連型別:[直接]
    • Microsoft 網路:AS8075
    • SKU:[進階免費]

  5. 選取您的 [城市],然後選取 [新建] 在對等互連中新增連線。

    Screenshot of the Configuration tab of creating a peering in the Azure portal.

  6. 在 [Direct 對等互連連線] 中,輸入或選取對等互連設施詳細資料,然後選取 [儲存]

    Screenshot of creating a direct peering connection.

    對等互連服務對等連線必須啟用 [用於對等互連服務]

在完成對等互連之前,請確定對等連線至少有兩個連線。 本機備援是對等互連服務的需求,而且建立兩個工作階段的對等互連可達到此需求。

  1. 選取 [檢閱 + 建立]。 檢閱摘要,然後在驗證通過之後選取 [建立]

允許資源完成部署的時間。 部署成功時,即會建立您的對等互連並開始佈建。

設定前置詞的最佳化路由

若要使用對等互連服務互連取得前置詞的最佳化路由,請遵循下列步驟:

1.註冊前置詞

如需基礎結構前置詞的最佳化路由,您必須註冊前置詞。

注意

對等互連連線的連線狀態必須為 [使用中],才能註冊前置詞。

請確定已註冊的前置詞是透過對等互連建立的直接互連來宣告。 如果在多個對等互連位置中宣告相同的前置詞,您就不需要在每個單一位置註冊前置詞。 前置詞僅可使用單一對等互連註冊。 當您在驗證之後收到唯一的前置詞金鑰時,即使在其註冊對等互連位置以外的位置,此金鑰也會用作前置詞。

  1. 若要開始註冊,請在 Azure 入口網站中移至對等互連,然後選取 [設定] 底下的 [已註冊前置詞]

  2. 在 [已註冊的前置詞] 中,選取 [+ 新增已註冊的前置詞]

    Screenshot of Registered prefix page in the Azure portal.

    注意

    如果 [新增已註冊的前置詞] 按鈕已停用,則您的對等互連沒有至少一個 [作用中] 連線。 請等候發生這種情況後,再註冊您的前置詞。

  3. 透過指定名稱和 IPv4 前置詞字串來設定您的前置詞,然後選取 [儲存]

    Screenshot of registering a prefix in the Azure portal.

建立前置詞之後,您可以在檢視已註冊 ASN 資源時查看產生的對等互連服務前置金鑰:

Screenshot of registered prefix details.

建立已註冊的前置詞之後,系統會將其排入佇列以進行驗證。 您可以在 [已註冊的前置詞] 頁面中找到前置詞的驗證狀態:

Screenshot of registered prefixes showing a new prefix added.

若要使已註冊的前置詞生效,則必須通過下列檢查:

  • 前置詞不能位於私人範圍中
  • 原始 ASN 必須在主要路由登錄中註冊
  • 父系對等互連中的所有連線都必須公告前置詞的路由
  • 路由必須使用 MAPS 社群字串 8075:8007 公告
  • 路由中的 AS 路徑不能超過 3 的路徑長度,而且不能包含私人 ASN 或 AS 前置

如需已註冊前置詞需求以及如何針對驗證錯誤進行疑難排解的詳細資訊,請參閱對等互連註冊的前置詞需求

2.為客戶提供對等互連服務前置金鑰以進行啟用

當客戶上線至對等互連服務時,客戶必須遵循對等互連服務客戶逐步解說中的步驟,以使用前置詞註冊期間取得的對等互連服務前置金鑰來啟用前置詞。 在客戶啟用之前向其提供此金鑰,因為此金鑰在啟用期間用於所有前置詞。

常見問題集 (FAQ):

問: 我的 BGP 對等體何時會出現?

A. LAG 出現之後,我們的自動化流程會設定 BGP。 對等體必須設定 BGP。

問: 何時會在 Azure 入口網站中配置和顯示對等互連 IP 位址?

A. 我們的自動化流程會配置位址,並在我們設定連接埠之後,透過電子郵件傳送資訊。

問: 我的服務子網路 (</24) 較小。 是否也可路由傳送較小的子網路?

A. 可以,Microsoft Azure 對等互連服務也支援較小的前置詞路由。 確定您正在註冊較小的路由前置詞,且會透過互連宣告。

問: 我們會透過這些互連接收哪些 Microsoft 路由?

A. Microsoft 透過這些互連宣佈所有 Microsoft 的公共服務前置詞,以確保可以從相同的互連存取其他雲端服務。

問: 我的對等互連註冊前置詞驗證失敗。 我要如何繼續?

A. 檢閱對等互連註冊的前置詞需求,並遵循所述的疑難排解步驟。

問: 是否有任何 AS 路徑限制式?

A. 有,私人 ASN 不得位於 AS 路徑中。 對於小於 /24 的已註冊前置詞,AS 路徑必須小於四。

問: 我必須設定前置詞限制,Microsoft 會宣告多少路由?

A. Microsoft 在網際網路上宣告大約 280 個前置詞,未來可能會增加 10 到 15%。 因此,「最大前置詞數」可保險設為 400-500 個

問: Microsoft 是否會將對等前置詞重新公告至網際網路?

A. 不能。

問: 此服務是否會收取費用?

A. 否,不過對等預期會有站台交叉連線費用。

問: 互連的最低連結速度為何?

A. 10 Gbps。

問: 對等是否繫結至 SLA?

A. 是,一旦使用率達到 40%,就必須開始 45 到 60 天 LAG 增強流程。

問: 完成上線流程需要什麼?

A. 時間是根據站台的數目和位置,以及對等是否正在移轉現有私人對等互連或建立新佈線,而有所不同。 電訊廠商應規劃 3 週以上。

問: 除了入口網站狀態外,傳達進度的方式?

A. 系統會在不同的里程碑傳送自動化電子郵件

問: 我們是否可將 API 用於上線?

A. 目前不支援 API,且必須透過入口網站設定。