電路佈建與電路狀態的 ExpressRoute 工作流程
本文將逐步引導您完成高階的服務佈建和路由設定工作流程。 下列各節概述端對端佈建 ExpressRoute 線路的工作。
工作流程步驟
1.Prerequisites
確定符合必要條件。 如需完整清單,請參閱必要條件和檢查清單。
- 已建立 Azure 訂用帳戶。
- 已建立與 ExpressRoute 合作夥伴的實體連線,或透過 ExpressRoute Direct 進行設定。 查看位置,請參閱位置和合作夥伴,以檢視跨對等互連位置的 ExpressRoute 合作夥伴和 ExpressRoute Direct 連線。
2.訂購連線或設定 ExpressRoute Direct
自服務提供者訂購連線,或設定 ExpressRoute Direct。
ExpressRoute 夥伴模型
向服務提供者訂購連線能力。 此過程視情況而異。 如需有關如何訂購連線能力的詳細資訊,請連絡連線提供者。
- 選取 ExpressRoute 合作夥伴
- 選取對等互連位置
- 選取頻寬
- 選取計費模型
- 選取標準或進階附加元件
ExpressRoute Direct 模型
- 查看跨對等互連位置的 ExpressRoute Direct 可用容量。
- 在您的 Azure 訂用帳戶中建立 ExpressRoute Direct 資源,以保留連接埠。
- 要求和接收授權委託書,並訂購對等互連位置提供者的實體交叉連線。
- 啟用管理狀態,並使用 Azure 監視器檢視光線等級和實體連結。
3.建立 ExpressRoute 線路
ExpressRoute 夥伴模型
確認 ExpressRoute 合作夥伴已準備好佈建連線。 ExpressRoute 線路會從發出服務金鑰時開始收費。 使用建立 ExpressRoute 線路中的指示建立線路。
ExpressRoute Direct 模型
確定已啟用兩個連結的實體連結和管理員狀態。 請參閱如何設定 ExpressRoute Direct 以取得指導方針。 ExpressRoute 線路會從發出服務金鑰時開始收費。 使用建立 ExpressRoute 線路中的指示建立線路。
4.服務提供者佈建連線
本節僅適用於 ExpressRoute 夥伴連線模型:
- 提供連線提供者的服務金鑰 (S 金鑰)。
- 提供連線提供者所需的其他資訊 (如 VLAN 識別碼)。
- 若由提供者管理路由設定,請提供必要的詳細資料。
您可使用 PowerShell、Azure 入口網站或 CLI 來驗證 ExpressRoute 線路佈建狀態,確保線路已成功佈建。
5.設定路由網域
設定路由網域。 如果您的連接供應商管理第 3 層配置,他們將為您的線路配置路由器。 若連線提供者僅提供第 2 層服務,或者您使用 ExpressRoute Direct,則須依路由需求和路由設定文章所述的指導方針來設定路由。
適用於 Azure 私人對等互連
啟用私人對等互連,以連線至 Azure 虛擬網路內部署的 VM 和雲端服務。
- IPv4 子網路:
- 路徑 1 (/30) 的對等互連子網路
- 路徑 2 (/30) 的對等互連子網路
- IPv6 子網路 (選擇性):
- 路徑 1 (/126) 的對等互連子網路
- 路徑 2 (/126) 的對等互連子網路
- 對等互連的 VLAN 識別碼
- 對等互連的 ASN
- ExpressRoute ASN = 12076
- MD5 雜湊 (選擇性)
適用於 Microsoft 對等互連
啟用對等互連以存取 Microsoft 線上服務,例如 Microsoft 365。 此外,透過 Microsoft 對等互連可存取所有 Azure PaaS 服務。 必須確定您使用不同的 Proxy/邊緣來連線至 Microsoft,而不是用於網際網路的 Proxy/邊緣。 ExpressRoute 和網際網路使用相同的邊緣會導致路由不對稱,並且出現網路連線問題。
- IPv4 子網路:
- 路徑 1 (/30) 的對等互連子網路 - 必須為公用 IP
- 路徑 2 (/30) 的對等互連子網路 - 必須為公用 IP
- IPv6 子網路 (選擇性):
- 路徑 1 (/126) 的對等互連子網路 - 必須為公用 IP
- 路徑 2 (/126) 的對等互連子網路 - 必須為公用 IP
- 對等互連的 VLAN 識別碼
- 對等互連的 ASN
- 公告的首碼 - 必須為公用 IP 前置詞
- 客戶 ASN (若與對等互連 ASN 不同,則為選擇性)
- IP 和 ASN 驗證的 RIR/IRR
- ExpressRoute ASN = 12076
- MD5 雜湊 (選擇性)
6.開始使用 ExpressRoute 線路
- 您可將 Azure 虛擬網路連結至 ExpressRoute 線路,以啟用內部部署至 Azure 虛擬網路的連線。 請參閱將 VNet 連結至線路一文,以取得指導方針。 這些 VNet 可以與 ExpressRoute 線路位於相同的 Azure 訂用帳戶中,也可以在不同的訂用帳戶中。
- 透過 Microsoft 對等互連連線至 Azure 服務和 Microsoft 雲端服務。
ExpressRoute 合作夥伴線路佈建狀態
下一節將概述 ExpressRoute 合作夥伴連線模型的不同 ExpressRoute 線路狀態。 每個 ExpressRoute 合作夥伴線路皆有兩個狀態:
ServiceProviderProvisioningState 代表連線提供者端的狀態。 可能是 NotProvisioned、Provisioning 或 Provisioned。 ExpressRoute 線路必須處於已佈建狀態,才能設定對等互連。 此狀態僅適用於 ExpressRoute 合作夥伴線路,且未顯示於 ExpressRoute Direct 線路的屬性。
狀態代表 Microsoft 的佈建狀態。 建立 ExpressRoute 線路時,此屬性會設為 [已啟用]
ExpressRoute 線路的可能狀態
本節將概述 ExpressRoute 合作夥伴連線模型下建立的 ExpressRoute 線路可能狀態。
在建立時
建立資源時,ExpressRoute 線路會報告下列狀態。
ServiceProviderProvisioningState : NotProvisioned
Status : Enabled
當連線提供者正在佈建線路時
連線提供者正在佈建線路時,ExpressRoute 線路會報告下列狀態。
ServiceProviderProvisioningState : Provisioning
Status : Enabled
當連線提供者完成佈建流程時
連線提供者已成功佈建線路後,ExpressRoute 線路會報告下列狀態。
ServiceProviderProvisioningState : Provisioned
Status : Enabled
當連線提供者正在取消佈建線路時
如需取消佈建 ExpressRoute 線路,在服務提供者已完成取消佈建程式後,線路便會報告下列狀態。
ServiceProviderProvisioningState : NotProvisioned
Status : Enabled
如有需要,您可以選擇重新啟用線路,或執行 PowerShell Cmdlet 刪除線路。
重要
正在佈建或已佈建 ServiceProviderProvisioningState 時,無法刪除線路。 連線提供者必須先取消佈建電路,才能刪除。 Microsoft 將持續為線路計費,直到 Azure 中的 ExpressRoute 線路資源刪除為止。
路由工作階段組態狀態
BGP 佈建狀態會報告是否已於 Microsoft Edge 啟用 BGP 工作階段。 該狀態必須啟用,才能使用私人或 Microsoft 對等互連。
務必檢查 BGP 工作階段狀態,特別是 Microsoft 對等互連。 除了 BGP 佈建狀態,還有另一個狀態稱為已公告公用首碼狀態。 公告的公用首碼狀態必須為 [已設定] 狀態,BGP 工作階段才能啟動,路由也才能端對端運作。
如果已公告公用首碼狀態設為需要驗證狀態,則不會啟用 BGP 工作階段,因為已公告的首碼不符合任何路由登錄中的 AS 編號。
重要
若公告的公用首碼狀態為手動驗證 狀態,則須透過 Microsoft 支援服務開啟支援票證,並提供您擁有公告 IP 位址的證明,以及相關聯的自治號碼。
下一步
設定 ExpressRoute 連線。