Configurer des filtres de routage pour le peering Microsoft

Les filtres de routage vous permettent de consommer un sous-ensemble de services pris en charge via le Peering Microsoft. Cet article vous guide tout au long de la configuration et de la gestion des filtres de routage pour les circuits ExpressRoute.

Les services Microsoft 365, par exemple Exchange Online, SharePoint Online et Skype Entreprise, sont accessibles via le Peering Microsoft. Quand le Peering Microsoft est configuré dans un circuit ExpressRoute, tous les préfixes liés à ces services sont publiés via les sessions BGP. Chaque préfixe a une valeur de communauté BGP pour identifier le service qu’il offre. Pour obtenir la liste des valeurs de communauté BGP et des services correspondants, consultez Communautés BGP.

La connexion à tous les services Azure et Microsoft 365 peut entraîner la publication d’un grand nombre de préfixes via BGP, ce qui augmente considérablement la taille de vos tables de routage. Si vous avez uniquement besoin d’un sous-ensemble de services proposés via le Peering Microsoft, vous pouvez réduire la taille de votre table de routage en :

Filtrant les préfixes indésirables à l’aide de filtres de routage sur les communautés BGP, une pratique réseau courante.
Définissant des filtres de routage, et en les appliquant à votre circuit ExpressRoute. Un filtre de routage est une ressource qui vous permet de sélectionner les services que vous comptez consommer via le Peering Microsoft. Les routeurs ExpressRoute envoient uniquement les préfixes des services identifiés dans le filtre de routage.

À propos des filtres de routage

Quand le Peering Microsoft est configuré sur votre circuit ExpressRoute, les routeurs de périphérie Microsoft établissent des sessions BGP avec vos routeurs de périphérie via votre fournisseur de connectivité. Aucune route n’est publiée sur votre réseau tant que vous n’associez pas un filtre de routage.

Un filtre de routage vous permet de spécifier les services à consommer via le Peering Microsoft de votre circuit ExpressRoute. Il sert de liste verte de valeurs de communauté BGP. Une fois qu’un filtre de routage est défini et attaché à un circuit ExpressRoute, tous les préfixes mappés aux valeurs de communauté BGP sont publiés sur votre réseau.

Pour attacher des filtres de routage aux services Microsoft 365, vous devez être autorisé à consommer les services Microsoft 365 via ExpressRoute. Si vous n’êtes pas autorisé, l’opération permettant d’attacher des filtres de routage échoue. Pour plus d’informations sur le processus d’autorisation, consultez Azure ExpressRoute pour Microsoft 365.

Important

Le Peering Microsoft des circuits ExpressRoute configurés avant le 1er août 2017 verra la publication de tous les préfixes de services Microsoft Office via le Peering Microsoft, même sans filtres de routage. Pour les circuits configurés à partir du 1er août 2017, aucun préfixe ne sera publié tant qu’un filtre de routage ne sera pas attaché au circuit.

Prérequis

Passez en revue les prérequis et les workflows avant de commencer la configuration.

Vérifiez que vous disposez d’un circuit ExpressRoute actif et que le Peering Microsoft est configuré. Pour obtenir des instructions, consultez :
- Créez un circuit ExpressRoute approvisionné par votre fournisseur de connectivité. Le circuit doit être approvisionné et activé.
- Créez un Peering Microsoft si vous gérez directement la session BGP, ou demandez à votre fournisseur de connectivité de créer un Peering Microsoft pour votre circuit.

Vous devez disposer d’un circuit ExpressRoute actif où le peering Microsoft est provisionné. Vous pouvez utiliser les instructions suivantes pour accomplir ces tâches :
- Créez un circuit ExpressRoute et demandez à votre fournisseur de connectivité de l’activer avant de poursuivre. Le circuit ExpressRoute doit être approvisionné et activé.
- Créez le peering Microsoft si vous gérez la session BGP directement. Sinon, demandez à votre fournisseur de connectivité de configurer le peering Microsoft pour votre circuit.

Azure Cloud Shell

Azure héberge Azure Cloud Shell, un environnement d’interpréteur de commandes interactif que vous pouvez utiliser via votre navigateur. Vous pouvez utiliser Bash ou PowerShell avec Cloud Shell pour travailler avec les services Azure. Vous pouvez utiliser les commandes préinstallées Cloud Shell pour exécuter le code de cet article sans avoir à installer quoi que ce soit dans votre environnement local.

Pour démarrer Azure Cloud Shell :

Choix	Exemple/lien
Sélectionnez Essayer dans le coin supérieur droite d’un bloc de codes ou de commandes. La sélection de Essayer ne copie pas automatiquement le code ni la commande dans Cloud Shell.
Accédez à https://shell.azure.com ou sélectionnez le bouton Lancer Cloud Shell pour ouvrir Cloud Shell dans votre navigateur.
Sélectionnez le bouton Cloud Shell dans la barre de menus en haut à droite du portail Azure.

Pour utiliser Azure Cloud Shell :

Démarrez Cloud Shell.
Sélectionnez le bouton Copier sur un bloc de codes (ou un bloc de commandes) pour copier le code ou la commande.
Collez le code ou la commande dans la session Cloud Shell en sélectionnant Ctrl+Maj+V sur Windows et Linux, ou en sélectionnant Cmd+Maj+V sur macOS.
Sélectionnez Entrée pour exécuter le code ou la commande.

Vous connecter à votre compte Azure et sélectionner votre abonnement

Si vous utilisez Azure Cloud Shell, vous vous connectez à votre compte Azure automatiquement après avoir cliqué sur « Essayer ». Pour vous connecter en local, ouvrez la console PowerShell avec des privilèges élevés et exécutez la cmdlet pour vous connecter.

Connect-AzAccount

Si vous possédez plusieurs abonnements, procurez-vous la liste de vos abonnements Azure.

Get-AzSubscription

Spécifiez l’abonnement à utiliser.

Select-AzSubscription -SubscriptionName "Name of subscription"

Pour vous connecter aux services via une homologation Microsoft, vous devez suivre les étapes de configuration suivantes :

Vous devez disposer d’un circuit ExpressRoute actif où le peering Microsoft est provisionné. Vous pouvez utiliser les instructions suivantes pour accomplir ces tâches :
- Créez un circuit ExpressRoute et demandez à votre fournisseur de connectivité de l’activer avant de poursuivre. Le circuit ExpressRoute doit être approvisionné et activé.
- Créez le peering Microsoft si vous gérez la session BGP directement. Sinon, demandez à votre fournisseur de connectivité de configurer le peering Microsoft pour votre circuit.

Azure Cloud Shell

Pour démarrer Azure Cloud Shell :

Choix	Exemple/lien
Sélectionnez Essayer dans le coin supérieur droite d’un bloc de codes ou de commandes. La sélection de Essayer ne copie pas automatiquement le code ni la commande dans Cloud Shell.
Accédez à https://shell.azure.com ou sélectionnez le bouton Lancer Cloud Shell pour ouvrir Cloud Shell dans votre navigateur.
Sélectionnez le bouton Cloud Shell dans la barre de menus en haut à droite du portail Azure.

Pour utiliser Azure Cloud Shell :

Démarrez Cloud Shell.
Sélectionnez le bouton Copier sur un bloc de codes (ou un bloc de commandes) pour copier le code ou la commande.
Collez le code ou la commande dans la session Cloud Shell en sélectionnant Ctrl+Maj+V sur Windows et Linux, ou en sélectionnant Cmd+Maj+V sur macOS.
Sélectionnez Entrée pour exécuter le code ou la commande.

Si vous choisissez d’installer et d’utiliser l’interface de ligne de commande localement, vous aurez besoin d’Azure CLI version 2.0.28 ou ultérieure pour poursuivre le tutoriel. Pour connaître la version, exécutez az --version. Si vous devez effectuer une installation ou une mise à niveau, consultez Installer Azure CLI.

Pour commencer votre configuration, connectez-vous à votre compte Azure. Si vous utilisez l’option « Essayer », vous êtes automatiquement connecté et pouvez ignorer l’étape de connexion. Utilisez les exemples suivants pour faciliter votre connexion :

az login

Vérifiez les abonnements associés au compte.

az account list

Sélectionnez l’abonnement pour lequel vous souhaitez créer un circuit ExpressRoute.

az account set --subscription "<subscription ID>"

Obtenir la liste des préfixes et des valeurs de communauté BGP

Obtenez la liste des valeurs de la communauté BGP. Recherchez les valeurs de communauté BGP associées aux services accessibles via le Peering Microsoft dans la page Configuration requise pour le routage ExpressRoute.

Pour obtenir la liste des valeurs de communauté BGP et préfixes liés aux services accessibles via une homologation Microsoft, utilisez la cmdlet suivante :

Get-AzBgpServiceCommunity

Pour obtenir la liste des valeurs de communauté BGP et préfixes liés aux services accessibles via une homologation Microsoft, utilisez la cmdlet suivante :

az network route-filter rule list-service-communities

Dresser la liste des valeurs à utiliser

Listez les valeurs de communauté BGP à utiliser dans le filtre de routage.

Créer un filtre de routage et une règle de filtre

Un filtre de routage ne peut avoir qu’une seule règle, qui doit être de type Autoriser. Cette règle peut inclure une liste de valeurs de communauté BGP.

Sélectionnez Créer une ressource, puis recherchez Filtre de routage :
Placez le filtre de routage dans un groupe de ressources. Vérifiez que l’emplacement correspond au circuit ExpressRoute. Sélectionnez Vérifier + créer, puis Créer.

Créer une règle de filtre

Pour ajouter et mettre à jour des règles, sélectionnez l’onglet Gérer la règle de votre filtre de routage.
Sélectionnez ensuite les services auxquels vous souhaitez vous connecter dans la liste déroulante, puis enregistrez la règle.

Un filtre de routage ne peut avoir qu’une seule règle, et cette règle doit être de type Allow. Cette règle peut être associée à une liste des valeurs de communauté BGP. La commande az network route-filter create crée uniquement une ressource de filtre de routage. Après avoir créé la ressource, vous devez créer une règle et la joindre à l’objet de filtre de routage.

Pour créer une ressource de filtre de routage, utilisez la commande suivante :

New-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup" -Location "West US"

Pour créer une règle de filtre de routage, utilisez la commande suivante :

$rule = New-AzRouteFilterRuleConfig -Name "Allow-EXO-D365" -Access Allow -RouteFilterRuleType Community -CommunityList 12076:5010,12076:5040

Exécutez la commande suivante pour ajouter la règle de routage au groupe de routage :

$routefilter = Get-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"
$routefilter.Rules.Add($rule)
Set-AzRouteFilter -RouteFilter $routefilter

Un filtre de routage ne peut avoir qu’une seule règle, et cette règle doit être de type « Autoriser ». Cette règle peut être associée à une liste des valeurs de communauté BGP. La commande az network route-filter create crée uniquement une ressource de filtre de routage. Après avoir créé la ressource, vous devez créer une règle et la joindre à l’objet de filtre de routage.

Pour créer une ressource de filtre de routage, utilisez la commande suivante :
```
az network route-filter create -n MyRouteFilter -g MyResourceGroup
```

Pour créer une règle de filtre de routage, utilisez la commande suivante :

az network route-filter rule create --filter-name MyRouteFilter -n CRM --communities 12076:5040 --access Allow -g MyResourceGroup

Joindre le filtre de routage à un circuit ExpressRoute

Attachez le filtre de routage à un circuit en sélectionnant le bouton + Ajouter un circuit, puis en choisissant le circuit ExpressRoute dans la liste déroulante.

Capture d’écran montrant la page Vue d’ensemble avec l’action Ajouter un circuit sélectionnée.

Si votre fournisseur de connectivité configure le Peering pour votre circuit ExpressRoute, actualisez le circuit dans la page du circuit ExpressRoute avant de sélectionner le bouton + Ajouter un circuit.

Capture d’écran montrant la page Vue d’ensemble avec l’action Actualiser sélectionnée.

Exécutez la commande suivante pour joindre le filtre de routage au circuit ExpressRoute, en admettant que vous n’avez que le peering Microsoft :

$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "MyResourceGroup"
$index = [array]::IndexOf(@($ckt.Peerings.PeeringType), "MicrosoftPeering")
$ckt.Peerings[$index].RouteFilter = $routefilter
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Exécutez la commande suivante pour joindre le filtre de routage au circuit ExpressRoute :

az network express-route peering update --circuit-name MyCircuit -g ExpressRouteResourceGroupName --name MicrosoftPeering --route-filter MyRouteFilter

Tâches courantes

Obtenir les propriétés d’un filtre de routage

Visualisez les propriétés d’un filtre de routage en ouvrant la ressource dans le portail.

Capture d’écran montrant la page Vue d’ensemble.

Pour obtenir les propriétés d’un filtre de routage, procédez comme suit :

Utilisez la commande suivante pour obtenir la ressource de filtre de routage :

$routefilter = Get-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"

Obtenez les règles de filtre de routage pour la ressource de filtre de routage en exécutant la commande suivante :

$routefilter = Get-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"
$rule = $routefilter.Rules[0]

Pour obtenir les propriétés d’un filtre de routage, utilisez la commande suivante :

az network route-filter show -g ExpressRouteResourceGroupName --name MyRouteFilter

Mettre à jour les propriétés d’un filtre de routage

Mettez à jour la liste des valeurs de communauté BGP attachées à un circuit en sélectionnant le bouton Gérer la règle.
Sélectionnez les communautés de service de votre choix, puis Enregistrer.

Si le filtre de routage est déjà associé à un circuit, les mises à jour de la liste de communautés BGP propagent automatiquement les modifications de publication de préfixe via la session BGP établie. Vous pouvez mettre à jour la liste de communautés BGP de votre filtre de routage à l’aide de la commande suivante :

$routefilter = Get-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"
$routefilter.rules[0].Communities = "12076:5030", "12076:5040"
Set-AzRouteFilter -RouteFilter $routefilter

az network route-filter rule update --filter-name MyRouteFilter -n CRM -g ExpressRouteResourceGroupName --add communities '12076:5040' --add communities '12076:5010'

Détacher un filtre de routage d’un circuit ExpressRoute

Détachez un circuit du filtre de routage en cliquant avec le bouton droit sur le circuit, puis en sélectionnant Dissocier.

Capture d’écran montrant la page Vue d’ensemble avec l’action Dissocier mise en évidence.

Une fois qu’un filtre de routage est détaché du circuit ExpressRoute, aucun préfixe n’est publié via la session BGP. Vous pouvez détacher un filtre de routage d’un circuit ExpressRoute à l’aide de la commande suivante :

$ckt.Peerings[0].RouteFilter = $null
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

az network express-route peering update --circuit-name MyCircuit -g ExpressRouteResourceGroupName --name MicrosoftPeering --remove routeFilter

Nettoyer les ressources

Supprimez un filtre de routage en sélectionnant le bouton Supprimer. Avant de mener l’opération, vérifiez que le filtre de routage n’est associé à aucun circuit.

Capture d’écran montrant comment supprimer un filtre de routage.

Vous ne pouvez supprimer un filtre de routage que s’il n’est associé à aucun circuit. Assurez-vous que le filtre de routage n’est pas associé à un circuit avant de tenter de le supprimer. Vous pouvez supprimer un filtre de routage à l’aide de la commande suivante :

Remove-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"

az network route-filter delete -n MyRouteFilter -g MyResourceGroup

Étapes suivantes

Pour plus d’informations sur les exemples de configuration de routeur, consultez :

Exemples de configuration de routeur pour configurer et gérer le routage

Commentaires

Cette page a-t-elle été utile ?

Last updated on 2025-08-13