Udostępnij przez

Tworzenie i modyfikowanie peeringu dla obwodu ExpressRoute za pomocą PowerShell

Ten artykuł ułatwia tworzenie konfiguracji routingu dla obwodu usługi ExpressRoute i zarządzanie nią w modelu wdrażania przy użyciu programu PowerShell. Możesz również sprawdzić stan, zaktualizować lub usunąć i zakończyć aprowizację komunikacji równorzędnej dla obwodu usługi ExpressRoute. Jeśli chcesz użyć innej metody pracy z twoim układem, wybierz artykuł z przedstawionej poniżej listy:

Te instrukcje dotyczą tylko obwodów utworzonych przy pomocy dostawców oferujących usługi łączności warstwy 2. Jeśli używasz dostawcy usług, który oferuje zarządzane usługi warstwy 3, zazwyczaj IPVPN, takich jak MPLS, dostawca łączności konfiguruje routing sieciowy i zarządza nim.

Ważne

Obecnie nie publikujemy połączeń równorzędnych skonfigurowanych przez dostawców usług za pośrednictwem portalu zarządzania usługami. Pracujemy nad tym, by wkrótce włączyć tę funkcję. Przed skonfigurowaniem komunikacji równorzędnej BGP skonsultuj się z dostawcą usług.

Możesz skonfigurować peering prywatny i peering Microsoft dla obwodu ExpressRoute. Połączenia równorzędne można skonfigurować w dowolnej kolejności. Musisz jednak pamiętać, aby kończyć konfiguracje poszczególnych komunikacji równorzędnych pojedynczo. Aby uzyskać więcej informacji na temat domen routingu i peeringów, zobacz Domeny routingu usługi ExpressRoute.

Diagram przedstawiający sieć lokalną połączoną z chmurą firmy Microsoft za pośrednictwem obwodu usługi ExpressRoute.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Skonfiguruj, zaktualizuj i usuń peering firmy Microsoft dla obwodu
  • Konfigurowanie, aktualizowanie i usuwanie prywatnego peeringu Azure dla obwodu

Wymagania wstępne

  • Przed rozpoczęciem konfiguracji upewnij się, że zapoznano się z następującymi stronami:
  • Musisz mieć aktywny obwód ExpressRoute. Postępuj zgodnie z instrukcjami, aby utworzyć obwód usługi ExpressRoute i mieć obwód włączony przez dostawcę łączności przed kontynuowaniem. Obwód usługi ExpressRoute musi być w stanie przydzielonym i aktywnym, aby móc uruchomić polecenia w tym artykule.

Azure Cloud Shell

Na platformie Azure jest hostowane Azure Cloud Shell, interaktywne środowisko powłoki, które można używać w przeglądarce. Do pracy z usługami platformy Azure można używać programu Bash lub PowerShell w środowisku Cloud Shell. Aby uruchomić kod w tym artykule, możesz użyć wstępnie zainstalowanych poleceń usługi Cloud Shell bez konieczności instalowania niczego w środowisku lokalnym.

Aby uruchomić środowisko Azure Cloud Shell:

Opcja Przykład/link
Wybierz pozycję Wypróbuj w prawym górnym rogu bloku kodu lub polecenia. Wybranie pozycji Wypróbuj nie powoduje automatycznego skopiowania kodu lub polecenia do usługi Cloud Shell. Zrzut ekranu przedstawiający przykład narzędzia Try It dla usługi Azure Cloud Shell.
Przejdź do witryny https://shell.azure.com lub wybierz przycisk Uruchom Cloud Shell, aby otworzyć środowisko Cloud Shell w przeglądarce. Przycisk uruchamiania usługi Azure Cloud Shell.
Wybierz przycisk Cloud Shell na pasku menu w prawym górnym rogu witryny Azure Portal. Zrzut ekranu przedstawiający przycisk usługi Cloud Shell w witrynie Azure Portal

Aby użyć usługi Azure Cloud Shell:

  1. Uruchom usługę Cloud Shell.

  2. Wybierz przycisk Kopiuj w bloku kodu (lub bloku poleceń), aby skopiować kod lub polecenie.

  3. Wklej kod lub polecenie do sesji usługi Cloud Shell, wybierając Ctrl++V w systemie macOS.

  4. Wybierz Enter, aby uruchomić kod lub polecenie.

Komunikacja równorzędna firmy Microsoft

Ta część pomaga w tworzeniu, pobieraniu, aktualizowaniu i usuwaniu konfiguracji peeringu Microsoft dla obwodu ExpressRoute.

Ważne

Komunikacja równorzędna firmy Microsoft z obwodami usługi ExpressRoute skonfigurowanymi przed 1 sierpnia 2017 r. będzie miała wszystkie prefiksy usług anonsowane za pośrednictwem komunikacji równorzędnej firmy Microsoft, nawet jeśli filtry tras nie są zdefiniowane. Komunikacja równorzędna Microsoft z obwodami usługi ExpressRoute skonfigurowanymi w dniu lub po dniu 1 sierpnia 2017 r. nie będzie miała żadnych prefiksów anonsowanych do momentu zastosowania filtru trasy do obwodu. Aby uzyskać więcej informacji, zobacz Konfigurowanie filtru tras dla komunikacji równorzędnej firmy Microsoft.

Aby utworzyć komunikację równorzędną Microsoft

  1. Zaloguj się i wybierz swoją subskrypcję.

    Jeśli program PowerShell został zainstalowany lokalnie, zaloguj się. Jeśli używasz usługi Azure Cloud Shell, możesz pominąć ten krok.

    Connect-AzAccount

    Wybierz subskrypcję, za pomocą której chcesz utworzyć obwód usługi ExpressRoute.

    Select-AzSubscription -SubscriptionId "<subscription ID>"

  2. Utwórz obwód usługi ExpressRoute.

    Postępuj zgodnie z instrukcjami, aby utworzyć obwód usługi ExpressRoute, który zostanie udostępniony przez dostawcę połączenia. Jeśli dostawca usług łączności oferuje zarządzane usługi warstwy 3, możesz poprosić dostawcę o włączenie peeringu Microsoft. Nie trzeba wykonywać instrukcji wymienionych w następnych sekcjach. Jeśli jednak dostawca łączności nie zarządza routingiem, po utworzeniu obwodu kontynuuj konfigurację, wykonując następne kroki.

  3. Sprawdź obwód usługi ExpressRoute, aby upewnić się, że jest on skonfigurowany i włączony. Skorzystaj z następującego przykładu:

    Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

    Odpowiedź jest podobna do poniższego przykładu:

    Name                             : ExpressRouteARMCircuit
ResourceGroupName                : ExpressRouteResourceGroup
Location                         : westus
Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
Etag                             : W/"################################"
ProvisioningState                : Succeeded
Sku                              : {
                                    "Name": "Standard_MeteredData",
                                    "Tier": "Standard",
                                    "Family": "MeteredData"
                                  }
CircuitProvisioningState         : Enabled
ServiceProviderProvisioningState : Provisioned
ServiceProviderNotes             : 
ServiceProviderProperties        : {
                                    "ServiceProviderName": "Equinix",
                                    "PeeringLocation": "Silicon Valley",
                                    "BandwidthInMbps": 200
                                  }
ServiceKey                       : **************************************
Peerings                         : []

  4. Skonfiguruj peering Microsoft dla łącza. Przed kontynuowanie upewnij się, że masz następujące informacje.

    • Para podsieci należących do Ciebie i zarejestrowanych w RIR/IRR. Jedna podsieć jest używana dla linku podstawowego, a druga będzie używana dla łącza pomocniczego. Z każdej z tych podsieci przypiszesz pierwszy użyteczny adres IP do routera, ponieważ firma Microsoft używa drugiego użytecznego adresu IP dla swojego routera. Dostępne są trzy opcje dla tej pary podsieci:
      • IPv4: dwie podsieci typu /30. Muszą to być prawidłowe publiczne prefiksy IPv4.
      • IPv6: dwie podsieci /126. Muszą to być prawidłowe publiczne prefiksy IPv6.
      • Obie: dwie podsieci /30 i dwie podsieci /126.
    • Microsoft Peering umożliwia komunikację z publicznymi adresami IP w sieci Microsoft. W związku z tym punkty końcowe ruchu w sieci lokalnej również powinny być publiczne. Jest to często wykonywane przy użyciu protokołu SNAT.

    Uwaga

    W przypadku korzystania z protokołu SNAT zalecamy użycie publicznego adresu IP z zakresu przypisanego do linku podstawowego lub pomocniczego. Zamiast tego należy użyć innego zakresu publicznych adresów IP, które zostały przypisane do Ciebie i zarejestrowane w regionalnym rejestrze internetowym (RIR) lub rejestrze routingu internetowego (IRR). W zależności od woluminu wywołań ten zakres może być tak mały, jak pojedynczy adres IP (reprezentowany jako "/32" dla protokołu IPv4 lub "/128" dla protokołu IPv6).

    • Prawidłowy identyfikator VLAN do ustanowienia tego połączenia równorzędnego. Upewnij się, że żadne inne połączenie równorzędne w sieci nie używa tego samego ID VLAN. W przypadku łączy podstawowych i dodatkowych należy użyć tego samego identyfikatora sieci VLAN.
    • Numer AS do peeringu. Możesz używać 2-bajtowych i 4-bajtowych numerów AS.
    • Reklamowane prefiksy: podaj listę wszystkich prefiksów, które planujesz reklamować za pośrednictwem sesji BGP. Akceptowane są tylko prefiksy publicznych adresów IP. Jeśli planujesz wysłać zestaw prefiksów, możesz wysłać listę rozdzielaną przecinkami. Te prefiksy muszą być zarejestrowane na Twoje imię w RIR/IRR.
    • Opcjonalnie — numer ASN klienta: Jeśli reklamujesz prefiksy niezarejestrowane w numerze AS peeringu, możesz określić numer AS, z którym są zarejestrowane.
    • Nazwa rejestru routingu: możesz określić RIR/IRR, względem którego rejestrowany jest numer AS i prefiksy.
    • Opcjonalnie — skrót MD5, jeśli zdecydujesz się go użyć.

Ważne

Firma Microsoft sprawdza, czy określone „anonsowane prefiksy publiczne" oraz „Peer ASN" (lub „Customer ASN") są przypisane do Ciebie w Rejestrze Trasowania Internetowego. Jeśli otrzymujesz publiczne prefiksy z innej jednostki i jeśli przypisanie nie jest rejestrowane w rejestrze routingu, automatyczna walidacja nie zostanie ukończona i będzie wymagać ręcznej weryfikacji. Jeśli automatyczna walidacja zakończy się niepowodzeniem, w wyjściu polecenia "Get-AzExpressRouteCircuitPeeringConfig" zobaczysz 'AdvertisedPublicPrefixesState' jako 'Konieczna weryfikacja' (zobacz "Jak uzyskać szczegóły dotyczące peeringu firmy Microsoft" w poniższej sekcji).

Jeśli zostanie wyświetlony komunikat "Wymagana weryfikacja", zbierz dokumenty, które pokazują, że prefiksy publiczne są przypisywane Twojej organizacji przez podmiot wymieniony jako właściciel prefiksów w rejestrze routingu, i prześlij te dokumenty do ręcznej weryfikacji, otwierając zgłoszenie do pomocy technicznej.

Użyj poniższego przykładu, aby skonfigurować peering Microsoft dla twojego obwodu.

Add-AzExpressRouteCircuitPeeringConfig -Name "MicrosoftPeering" -ExpressRouteCircuit $ckt -PeeringType MicrosoftPeering -PeerASN 100 -PeerAddressType IPv4 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 300 -MicrosoftConfigAdvertisedPublicPrefixes "123.1.0.0/24" -MicrosoftConfigCustomerAsn 23 -MicrosoftConfigRoutingRegistryName "ARIN"

Add-AzExpressRouteCircuitPeeringConfig -Name "MicrosoftPeering" -ExpressRouteCircuit $ckt -PeeringType MicrosoftPeering -PeerASN 100 -PeerAddressType IPv6 -PrimaryPeerAddressPrefix "3FFE:FFFF:0:CD30::/126" -SecondaryPeerAddressPrefix "3FFE:FFFF:0:CD30::4/126" -VlanId 300 -MicrosoftConfigAdvertisedPublicPrefixes "3FFE:FFFF:0:CD31::/120" -MicrosoftConfigCustomerAsn 23 -MicrosoftConfigRoutingRegistryName "ARIN"

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Aby uzyskać szczegóły dotyczące peeringu Microsoft

Szczegóły konfiguracji można uzyskać, korzystając z następującego przykładu:

$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

Get-AzExpressRouteCircuitPeeringConfig -Name "MicrosoftPeering" -ExpressRouteCircuit $ckt

Aby zaktualizować konfigurację peeringu Microsoft

Dowolną część konfiguracji można zaktualizować, korzystając z następującego przykładu:

Set-AzExpressRouteCircuitPeeringConfig  -Name "MicrosoftPeering" -ExpressRouteCircuit $ckt -PeeringType MicrosoftPeering -PeerASN 100 -PeerAddressType IPv4 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 300 -MicrosoftConfigAdvertisedPublicPrefixes "124.1.0.0/24" -MicrosoftConfigCustomerAsn 23 -MicrosoftConfigRoutingRegistryName "ARIN"

Set-AzExpressRouteCircuitPeeringConfig  -Name "MicrosoftPeering" -ExpressRouteCircuit $ckt -PeeringType MicrosoftPeering -PeerASN 100 -PeerAddressType IPv6 -PrimaryPeerAddressPrefix "3FFE:FFFF:0:CD30::/126" -SecondaryPeerAddressPrefix "3FFE:FFFF:0:CD30::4/126" -VlanId 300 -MicrosoftConfigAdvertisedPublicPrefixes "3FFE:FFFF:0:CD31::/120" -MicrosoftConfigCustomerAsn 23 -MicrosoftConfigRoutingRegistryName "ARIN"

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Prywatna komunikacja równorzędna Azure

Ta sekcja ułatwia tworzenie, pobieranie, aktualizowanie i usuwanie prywatnej konfiguracji peeringu platformy Azure dla łącza ExpressRoute.

Aby utworzyć prywatne peering w Azure

  1. Zaimportuj moduł programu PowerShell dla usługi ExpressRoute.

    Zainstaluj najnowszy instalator programu PowerShell z Galeria programu PowerShell. Następnie zaimportuj moduły usługi Azure Resource Manager do sesji programu PowerShell, aby rozpocząć korzystanie z poleceń cmdlet usługi ExpressRoute. Musisz uruchomić program PowerShell jako administrator.

    Install-Module Az

    Zaimportuj wszystkie moduły Az.* w znanym zakresie wersji semantycznych.

    Import-Module Az

    Możesz również zaimportować moduł select w znanym zakresie wersji semantycznych.

    Import-Module Az.Network

    Zaloguj się do swojego konta.

    Connect-AzAccount

    Wybierz subskrypcję, za pomocą której chcesz utworzyć obwód usługi ExpressRoute.

    Select-AzSubscription -SubscriptionId "<subscription ID>"

  2. Utwórz obwód usługi ExpressRoute.

    Postępuj zgodnie z instrukcjami, aby utworzyć obwód usługi ExpressRoute, który zostanie udostępniony przez dostawcę połączenia. Jeśli Twój dostawca usług łączności oferuje zarządzane usługi warstwy trzeciej, możesz poprosić go o włączenie prywatnego peeringu Azure. Nie trzeba wykonywać instrukcji wymienionych w następnych sekcjach. Jeśli jednak dostawca łączności nie zarządza routingiem, po utworzeniu obwodu kontynuuj konfigurację, wykonując następne kroki.

  3. Sprawdź obwód usługi ExpressRoute, aby upewnić się, że jest on skonfigurowany i włączony. Skorzystaj z następującego przykładu:

    Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

    Odpowiedź jest podobna do poniższego przykładu:

    Name                             : ExpressRouteARMCircuit
ResourceGroupName                : ExpressRouteResourceGroup
Location                         : westus
Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
Etag                             : W/"################################"
ProvisioningState                : Succeeded
Sku                              : {
                                    "Name": "Standard_MeteredData",
                                    "Tier": "Standard",
                                    "Family": "MeteredData"
                                  }
CircuitProvisioningState         : Enabled
ServiceProviderProvisioningState : Provisioned
ServiceProviderNotes             : 
ServiceProviderProperties        : {
                                    "ServiceProviderName": "Equinix",
                                    "PeeringLocation": "Silicon Valley",
                                    "BandwidthInMbps": 200
                                  }
ServiceKey                       : **************************************
Peerings                         : []

  4. Skonfiguruj prywatną komunikację równorzędną Azure dla obwodu. Przed kontynuowaniem kolejnych kroków upewnij się, że masz następujące elementy:

    • Para podsieci, które nie są częścią żadnej przestrzeni adresowej zarezerwowanej dla sieci wirtualnych. Jedna podsieć jest używana dla linku podstawowego, a druga jest używana dla łącza pomocniczego. Z każdej z tych podsieci przypiszesz pierwszy użyteczny adres IP do routera, ponieważ firma Microsoft używa drugiego użytecznego adresu IP dla swojego routera. Dostępne są trzy opcje dla tej pary podsieci:
      • IPv4: dwie podsieci typu /30.
      • IPv6: dwie podsieci /126.
      • Obie: dwie podsieci /30 i dwie podsieci /126.
    • Prawidłowy identyfikator VLAN do ustanowienia tego połączenia równorzędnego. Upewnij się, że żadne inne połączenie równorzędne w sieci nie używa tego samego ID VLAN.
    • Numer AS do peeringu. Możesz używać 2-bajtowych i 4-bajtowych numerów AS. Możesz użyć prywatnego numeru AS do tego peeringu. Upewnij się, że nie używasz 65515.
    • Fakultatywny:
      • Skrót MD5, jeśli zdecydujesz się go użyć.

    Użyj poniższego przykładu, aby skonfigurować prywatne peering platformy Azure dla swojego obwodu.

    Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "10.0.0.0/30" -SecondaryPeerAddressPrefix "10.0.0.4/30" -VlanId 200

Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "3FFE:FFFF:0:CD30::/126" -SecondaryPeerAddressPrefix "3FFE:FFFF:0:CD30::4/126" -VlanId 200 -PeerAddressType IPv6

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

    Jeśli zdecydujesz się użyć skrótu MD5, użyj następującego przykładu:

    Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "10.0.0.0/30" -SecondaryPeerAddressPrefix "10.0.0.4/30" -VlanId 200  -SharedKey "A1B2C3D4"

Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "3FFE:FFFF:0:CD30::/126" -SecondaryPeerAddressPrefix "3FFE:FFFF:0:CD30::4/126" -VlanId 200 -PeerAddressType IPv6 -SharedKey "A1B2C3D4"

    Ważne

    Pamiętaj, aby określić numer AS jako równorzędny ASN, a nie jako ASN klienta.

Aby uzyskać szczegółowe informacje dotyczące prywatnego połączenia równorzędnego platformy Azure

Szczegóły konfiguracji można uzyskać, korzystając z następującego przykładu:

$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt

Aby zaktualizować konfigurację prywatnego peeringu w Azure

Dowolną część konfiguracji można zaktualizować, korzystając z poniższego przykładu. W tym przykładzie identyfikator sieci VLAN obwodu jest aktualizowany z 200 na 500.

Set-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "10.0.0.0/30" -SecondaryPeerAddressPrefix "10.0.0.4/30" -VlanId 500

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Czyszczenie zasobów

Aby usunąć peering Microsoftu

Konfigurację komunikacji równorzędnej można usunąć, uruchamiając następujące polecenie cmdlet:

Remove-AzExpressRouteCircuitPeeringConfig -Name "MicrosoftPeering" -ExpressRouteCircuit $ckt

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Aby usunąć prywatną konfigurację peeringu Azure

Konfigurację peeringu można usunąć, uruchamiając następujący przykład:

Ostrzeżenie

Przed uruchomieniem tego przykładu należy upewnić się, że wszystkie sieci wirtualne i połączenia ExpressRoute Global Reach zostaną usunięte.

Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Następne kroki

Po skonfigurowaniu prywatnego peeringu Azure możesz utworzyć bramę ExpressRoute, aby połączyć sieć wirtualną z łączem.

Konfigurowanie bramy sieci wirtualnej dla usługi ExpressRoute

  • Last updated on