Los filtros de ruta permiten consumir un subconjunto de servicios admitidos a través del emparejamiento de Microsoft. Este artículo le guía a través de la configuración y administración de filtros de ruta para circuitos ExpressRoute.
Los servicios de Microsoft 365, como Exchange Online, SharePoint Online y Skype Empresarial, están accesibles mediante el emparejamiento de Microsoft. Cuando el emparejamiento de Microsoft está configurado en un circuito ExpressRoute, todos los prefijos relacionados con estos servicios se anuncian a través de las sesiones BGP. Cada prefijo tiene un valor de comunidad BGP para identificar el servicio que ofrece. Para obtener una lista de los valores de la comunidad BGP y sus servicios correspondientes, consulte comunidades de BGP.
La conexión a todos los servicios de Azure y Microsoft 365 puede dar lugar a un gran número de prefijos que se anuncian a través de BGP, lo que aumenta significativamente el tamaño de las tablas de rutas. Si solo necesita un subconjunto de servicios ofrecidos a través del emparejamiento de Microsoft, puede reducir el tamaño de la tabla de rutas de las siguientes formas:
- Filtrado de prefijos no deseados mediante filtros de ruta en comunidades BGP, una práctica de red común.
- Definición de filtros de ruta y su aplicación al circuito ExpressRoute. Un filtro de ruta es un recurso que le permite seleccionar los servicios que planea consumir a través del emparejamiento de Microsoft. Los enrutadores de ExpressRoute solo envían prefijos para los servicios identificados en el filtro de ruta.
Acerca de los filtros de ruta
Cuando el emparejamiento de Microsoft está configurado en el circuito ExpressRoute, los enrutadores perimetrales de Microsoft establecen sesiones BGP con los enrutadores perimetrales a través del proveedor de conectividad. No se anuncia ninguna ruta a la red hasta que asocie un filtro de ruta.
Un filtro de ruta le permite especificar los servicios que desea consumir a través del emparejamiento de Microsoft del circuito ExpressRoute. Actúa como una lista permitida de valores de la comunidad BGP. Una vez que se define un filtro de ruta y se asocia a un circuito ExpressRoute, todos los prefijos que se asignan a valores de la comunidad de BGP se anuncian en la red.
Para adjuntar filtros de ruta con los servicios de Microsoft 365, debe tener autorización para consumir servicios de Microsoft 365 a través de ExpressRoute. Si no tiene la autorización, se produce un error en la operación para adjuntar filtros de ruta. Para obtener más información sobre el proceso de autorización, consulte Azure ExpressRoute para Microsoft 365.
Importante
El emparejamiento de Microsoft de los circuitos de ExpressRoute configurados antes del 1 de agosto de 2017 tendrá todos los prefijos de servicio de Microsoft Office anunciados a través del emparejamiento de Microsoft, incluso sin filtros de ruta. En el caso de los circuitos configurados el 1 de agosto de 2017 o más tarde, no se anunciará ningún prefijo hasta que se conecte un filtro de ruta al circuito.
Requisitos previos
Revise los requisitos previos y los flujos de trabajo antes de iniciar la configuración.
- Asegúrese de que tiene configurado un circuito ExpressRoute activo con el emparejamiento de Microsoft. Para obtener instrucciones, consulte:
- Debe tener un circuito ExpressRoute activo que tenga el emparejamiento de Microsoft aprovisionado. Para realizar estas tareas, puede usar las siguientes instrucciones:
-
Cree un circuito ExpressRoute y pida a su proveedor de conectividad que se lo habilite antes de proceder. El circuito ExpressRoute debe estar en estado habilitado y aprovisionado.
- Si administra la sesión BGP directamente, cree el emparejamiento de Microsoft. O bien, pida a su proveedor de conectividad que aprovisione el emparejamiento de Microsoft para su circuito.
Azure Cloud Shell
Azure hospeda Azure Cloud Shell, un entorno de shell interactivo que puede usar a través del explorador. Puede usar Bash o PowerShell con Cloud Shell para trabajar con servicios de Azure. Puede usar los comandos preinstalados de Cloud Shell para ejecutar el código de este artículo, sin tener que instalar nada en el entorno local.
Para iniciar Azure Cloud Shell:
| Opción |
Ejemplo o vínculo |
| Seleccione Pruébelo en la esquina superior derecha de un código o bloque de comandos. Al seleccionar Inténtalo, no se copia automáticamente el código o el comando en Cloud Shell. |
|
| Vaya a https://shell.azure.com o seleccione el botón Iniciar Cloud Shell para abrir Cloud Shell en el explorador. |
|
| Seleccione el botón Cloud Shell en la barra de menús en la parte superior derecha del Azure portal. |
|
Para usar Azure Cloud Shell:
Inicie Cloud Shell.
Seleccione el botón Copiar en un bloque de código (o bloque de comandos) para copiar el código o comando.
Pegue el código o comando en la sesión de Cloud Shell seleccionando Ctrl+Mayús+V en Windows y Linux o seleccionando Cmd+Mayús+V en macOS.
Seleccione Enter para ejecutar el código o comando.
- Iniciar sesión en la cuenta de Azure y seleccione la suscripción
Si está usando Azure Cloud Shell, iniciará sesión automáticamente en su cuenta de Azure después de hacer clic en "Probar". Para iniciar sesión de forma local, abra la consola de PowerShell con privilegios elevados y ejecute el cmdlet para conectarse.
Connect-AzAccount
Si tiene más de una suscripción, obtenga una lista de las suscripciones de Azure.
Get-AzSubscription
Especifique la suscripción que desea usar.
Select-AzSubscription -SubscriptionName "Name of subscription"
Para conectarse correctamente a los servicios mediante el emparejamiento de Microsoft, debe realizar los siguientes pasos de configuración:
- Debe tener un circuito ExpressRoute activo que tenga el emparejamiento de Microsoft aprovisionado. Para realizar estas tareas, puede usar las siguientes instrucciones:
-
Cree un circuito ExpressRoute y pida a su proveedor de conectividad que se lo habilite antes de proceder. El circuito ExpressRoute debe estar en estado habilitado y aprovisionado.
- Si administra la sesión BGP directamente, cree el emparejamiento de Microsoft. O bien, pida a su proveedor de conectividad que aprovisione el emparejamiento de Microsoft para su circuito.
Azure Cloud Shell
Azure hospeda Azure Cloud Shell, un entorno de shell interactivo que puede usar a través del explorador. Puede usar Bash o PowerShell con Cloud Shell para trabajar con servicios de Azure. Puede usar los comandos preinstalados de Cloud Shell para ejecutar el código de este artículo, sin tener que instalar nada en el entorno local.
Para iniciar Azure Cloud Shell:
| Opción |
Ejemplo o vínculo |
| Seleccione Pruébelo en la esquina superior derecha de un código o bloque de comandos. Al seleccionar Inténtalo, no se copia automáticamente el código o el comando en Cloud Shell. |
|
| Vaya a https://shell.azure.com o seleccione el botón Iniciar Cloud Shell para abrir Cloud Shell en el explorador. |
|
| Seleccione el botón Cloud Shell en la barra de menús en la parte superior derecha del Azure portal. |
|
Para usar Azure Cloud Shell:
Inicie Cloud Shell.
Seleccione el botón Copiar en un bloque de código (o bloque de comandos) para copiar el código o comando.
Pegue el código o comando en la sesión de Cloud Shell seleccionando Ctrl+Mayús+V en Windows y Linux o seleccionando Cmd+Mayús+V en macOS.
Seleccione Enter para ejecutar el código o comando.
Si decide instalar y usar la CLI de forma local, en este tutorial se necesita la CLI de Azure versión 2.0.28 o posterior. Para encontrar la versión, ejecute az --version. Si necesita instalarla o actualizarla, consulte Instalación de la CLI de Azure.
Iniciar sesión en la cuenta de Azure y seleccione la suscripción
Para empezar la configuración, inicie sesión en la cuenta de Azure. Si usa "Probarlo", su sesión se iniciará automáticamente y podrá omitir el paso de inicio de sesión. Use los siguientes ejemplos para conectarse:
az login
Compruebe las suscripciones para la cuenta.
az account list
Seleccione la suscripción para la que desea crear un circuito ExpressRoute.
az account set --subscription "<subscription ID>"
Obtención de una lista de prefijos y valores de la comunidad de BGP
Obtenga una lista de valores de la comunidad de BGP. Busque los valores de la comunidad de BGP asociados a los servicios accesibles a través del emparejamiento de Microsoft en la página Requisitos de enrutamiento de ExpressRoute.
Use el siguiente cmdlet para obtener la lista de valores y prefijos de la comunidad de BGP asociados con los servicios accesibles mediante emparejamiento de Microsoft:
Get-AzBgpServiceCommunity
Use el siguiente cmdlet para obtener la lista de valores y prefijos de la comunidad de BGP asociados con los servicios accesibles mediante emparejamiento de Microsoft:
az network route-filter rule list-service-communities
Crear una lista de los valores que desea usar
Enumere los valores de la comunidad de BGP que desea usar en el filtro de ruta.
Creación de un filtro de ruta y una regla de filtro
Un filtro de ruta solo puede tener una regla, que debe ser de tipo Permitir. Esta regla puede incluir una lista de valores de la comunidad BGP.
Seleccione Crear un recurso y busque Filtro de ruta:
Coloque el filtro de ruta en un grupo de recursos. Asegúrese de que la ubicación coincide con el circuito ExpressRoute. Seleccione Revisar y crear y, a continuación, Crear.
Creación de una regla de filtro
Para agregar y actualizar las reglas, seleccione la pestaña de Regla administrada del filtro de ruta.
A continuación, seleccione los servicios a los que desea conectarse en la lista desplegable y guarde la regla.
Un filtro de ruta puede tener una única regla y la regla debe ser de tipo Allow. Esta regla puede tener una lista de valores de la comunidad de BGP asociados a ella. El comando az network route-filter create solo crea un recurso de filtro de ruta. Después de crear el recurso, debe crear una regla y asociarla al objeto de filtro de ruta.
Para crear un recurso de filtro de ruta, ejecute el comando siguiente:
New-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup" -Location "West US"
Para crear una regla de filtro de ruta, ejecute el comando siguiente:
$rule = New-AzRouteFilterRuleConfig -Name "Allow-EXO-D365" -Access Allow -RouteFilterRuleType Community -CommunityList 12076:5010,12076:5040
Ejecute el siguiente comando para agregar la regla de filtro al filtro de ruta:
$routefilter = Get-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"
$routefilter.Rules.Add($rule)
Set-AzRouteFilter -RouteFilter $routefilter
Un filtro de ruta puede tener una única regla y la regla debe ser de tipo "Permitir". Esta regla puede tener una lista de valores de la comunidad de BGP asociados a ella. El comando az network route-filter create solo crea un recurso de filtro de ruta. Después de crear el recurso, debe crear una regla y asociarla al objeto de filtro de ruta.
Para crear un recurso de filtro de ruta, ejecute el comando siguiente:
az network route-filter create -n MyRouteFilter -g MyResourceGroup
Para crear una regla de filtro de ruta, ejecute el comando siguiente:
az network route-filter rule create --filter-name MyRouteFilter -n CRM --communities 12076:5040 --access Allow -g MyResourceGroup
Asociación del filtro de ruta a un circuito ExpressRoute
Adjunte el filtro de ruta a un circuito seleccionando el botón Agregar circuito y el circuito de ExpressRoute en la lista desplegable.
Si el proveedor de conectividad configura el emparejamiento para el circuito ExpressRoute, actualice el circuito desde la página del circuito ExpressRoute antes de seleccionar el botón + Agregar circuito.
Ejecute el siguiente comando para asociar el filtro de ruta al circuito ExpressRoute (se da por hecho que solo tiene emparejamiento de Microsoft):
$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "MyResourceGroup"
$index = [array]::IndexOf(@($ckt.Peerings.PeeringType), "MicrosoftPeering")
$ckt.Peerings[$index].RouteFilter = $routefilter
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Ejecute el siguiente comando para asociar el filtro de ruta al circuito ExpressRoute:
az network express-route peering update --circuit-name MyCircuit -g ExpressRouteResourceGroupName --name MicrosoftPeering --route-filter MyRouteFilter
Tareas comunes
Para obtener las propiedades de un filtro de ruta
Para ver las propiedades de un filtro de ruta, abra el recurso en el portal.
Para obtener las propiedades de un filtro de ruta, siga estos pasos:
Ejecute el comando siguiente para obtener el recurso de filtro de ruta:
$routefilter = Get-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"
Obtenga las reglas de filtro de la ruta para el recurso de filtro de ruta mediante la ejecución del comando siguiente:
$routefilter = Get-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"
$rule = $routefilter.Rules[0]
Para obtener las propiedades de un filtro de ruta, utilice el siguiente comando:
az network route-filter show -g ExpressRouteResourceGroupName --name MyRouteFilter
Para actualizar las propiedades de un filtro de ruta
Actualice la lista de valores de la comunidad de BGP adjunta a un circuito seleccionando el botón Administrar regla.
Seleccione las comunidades de servicio que desee y, a continuación, seleccione Guardar.
Si el filtro de ruta ya está asociado a un circuito, las actualizaciones de la lista de la comunidad de BGP propagan automáticamente los cambios en los anuncios de prefijos mediante las sesiones BGP establecidas. Puede actualizar la lista de la comunidad de BGP de su filtro de ruta con el comando siguiente:
$routefilter = Get-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"
$routefilter.rules[0].Communities = "12076:5030", "12076:5040"
Set-AzRouteFilter -RouteFilter $routefilter
Si el filtro de ruta ya está asociado a un circuito, las actualizaciones de la lista de la comunidad de BGP propagan automáticamente los cambios en los anuncios de prefijos mediante las sesiones BGP establecidas. Puede actualizar la lista de la comunidad de BGP de su filtro de ruta con el comando siguiente:
az network route-filter rule update --filter-name MyRouteFilter -n CRM -g ExpressRouteResourceGroupName --add communities '12076:5040' --add communities '12076:5010'
Para desasociar un filtro de ruta de un circuito ExpressRoute
Desasocie un circuito del filtro de ruta haciendo clic con el botón derecho en el circuito y seleccionando Desasociar.
Una vez que un filtro de ruta se desasocia del circuito ExpressRoute, no se anuncia ningún prefijo mediante la sesión BGP. Puede desasociar un filtro de ruta de un circuito ExpressRoute con el comando siguiente:
$ckt.Peerings[0].RouteFilter = $null
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Una vez que un filtro de ruta se desasocia del circuito ExpressRoute, no se anuncia ningún prefijo mediante la sesión BGP. Puede desasociar un filtro de ruta de un circuito ExpressRoute con el comando siguiente:
az network express-route peering update --circuit-name MyCircuit -g ExpressRouteResourceGroupName --name MicrosoftPeering --remove routeFilter
Limpieza de recursos
Para eliminar un filtro de ruta, seleccione el botón Eliminar. Asegúrese de que el filtro de ruta no está asociado a ningún circuito antes de hacerlo.
Solo se puede eliminar un filtro de ruta si no está asociado a ningún circuito. Asegúrese de que el filtro de ruta no esté asociado a ningún circuito antes de intentar eliminarlo. Puede eliminar un filtro de ruta con el comando siguiente:
Remove-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"
Solo se puede eliminar un filtro de ruta si no está asociado a ningún circuito. Asegúrese de que el filtro de ruta no esté asociado a ningún circuito antes de intentar eliminarlo. Puede eliminar un filtro de ruta con el comando siguiente:
az network route-filter delete -n MyRouteFilter -g MyResourceGroup
Pasos siguientes
Para más información acerca de las muestras de configuración de ruta, vea:
