Filtry tras umożliwiają korzystanie z podzbioru obsługiwanych usług poprzez peering Microsoftu. W tym artykule opisano konfigurowanie filtrów tras dla obwodów usługi ExpressRoute i zarządzanie nimi.
Usługi platformy Microsoft 365, takie jak Exchange Online, SharePoint Online i Skype dla firm, są dostępne za pośrednictwem komunikacji równorzędnej firmy Microsoft. Gdy peering Microsoft jest skonfigurowany na łączu ExpressRoute, wszystkie prefiksy związane z tymi usługami są rozgłaszane za pośrednictwem sesji BGP. Każdy prefiks ma wartość społeczności BGP, aby zidentyfikować usługę, którą oferuje. Aby uzyskać listę wartości społeczności protokołu BGP i ich odpowiednich usług, zobacz Społeczności protokołu BGP.
Nawiązywanie połączenia ze wszystkimi usługami platformy Azure i platformy Microsoft 365 może spowodować anonsowanie dużej liczby prefiksów za pośrednictwem protokołu BGP, co znacznie zwiększa rozmiar tabel tras. Jeśli potrzebujesz tylko podzestawu usług oferowanych za pośrednictwem komunikacji równorzędnej firmy Microsoft, możesz zmniejszyć rozmiar tabeli tras przez:
- Filtrowanie niepożądanych prefiksów za pomocą filtrów tras w społecznościach BGP to powszechna praktyka sieciowa.
- Definiowanie filtrów tras i stosowanie ich do obwodu usługi ExpressRoute. Filtr tras to zasób, który umożliwia wybranie usług, które planujesz używać przy użyciu komunikacji Microsoft peering. Routery usługi ExpressRoute wysyłają tylko prefiksy dla usług zidentyfikowanych w filtrze trasy.
Informacje o filtrach tras
Gdy komunikacja równorzędna firmy Microsoft jest skonfigurowana w obwodzie usługi ExpressRoute, routery brzegowe firmy Microsoft ustanawiają sesje protokołu BGP z routerami brzegowymi za pośrednictwem dostawcy łączności. Żadne trasy nie są anonsowane do sieci do momentu skojarzenia filtru tras.
Filtr tras umożliwia określenie usług, które chcesz używać za pośrednictwem peeringu Microsoft kręgu ExpressRoute. Działa jako lista dozwolonych wartości wspólnoty protokołu BGP. Po zdefiniowaniu i dołączeniu filtru trasy do obwodu ExpressRoute wszystkie prefiksy mapowane na wartości społeczności protokołu BGP są ogłaszane do sieci.
Aby dołączyć filtry tras za pomocą usług Platformy Microsoft 365, musisz mieć autoryzację do korzystania z usług Platformy Microsoft 365 za pośrednictwem usługi ExpressRoute. Jeśli nie masz autoryzacji, operacja dołączania filtrów tras zakończy się niepowodzeniem. Aby uzyskać więcej informacji na temat procesu autoryzacji, zobacz Azure ExpressRoute dla platformy Microsoft 365.
Ważne
Konfiguracja połączenia usługi ExpressRoute firmy Microsoft z obwodami skonfigurowanymi przed 1 sierpnia 2017 r. będzie zawierała wszystkie prefiksy usług Microsoft Office ogłaszane przez peering Microsoft, nawet bez zastosowania filtrów trasowania. W przypadku obwodów skonfigurowanych w dniu 1 sierpnia 2017 r. lub później, żadne prefiksy nie będą ogłaszane, dopóki filtr trasy nie zostanie dołączony do obwodu.
Wymagania wstępne
Przed rozpoczęciem konfiguracji zapoznaj się z wymaganiami wstępnymi i przepływami pracy.
- Upewnij się, że masz aktywny obwód usługi ExpressRoute ze skonfigurowaną komunikacją peering Microsoft. Aby uzyskać instrukcje, zobacz:
-
Utwórz obwód usługi ExpressRoute, który zostanie przygotowany przez twojego dostawcę łączności. Obwód musi być w stanie aprowizowanym i włączonym.
-
Utwórz komunikację równorzędną firmy Microsoft, jeśli zarządzasz sesją protokołu BGP bezpośrednio lub masz dostawcę łączności, utwórz komunikację równorzędną firmy Microsoft dla obwodu.
- Musisz mieć aktywny obwód usługi ExpressRoute ze skonfigurowanym peeringiem Microsoft. Aby wykonać te zadania, możesz użyć następujących instrukcji:
-
Utwórz obwód ExpressRoute i niech obwód zostanie włączony przez Twojego dostawcę łączności przed kontynuowaniem. Obwód usługi ExpressRoute musi być w stanie skonfigurowanym i włączonym.
-
Utwórz peering Microsoft jeśli zarządzasz sesją BGP bezpośrednio. Możesz także zlecić swojemu dostawcy łączności skonfigurowanie rówieśniczego połączenia z Microsoft dla obwodu.
Azure Cloud Shell
Na platformie Azure hostowane jest interaktywne środowisko wiersza poleceń Azure Cloud Shell, z którego można korzystać przez przeglądarkę. Do pracy z usługami platformy Azure można używać programu Bash lub PowerShell w środowisku Cloud Shell. Aby uruchomić kod w tym artykule, możesz użyć wstępnie zainstalowanych poleceń usługi Cloud Shell bez konieczności instalowania niczego w środowisku lokalnym.
Aby uruchomić środowisko Azure Cloud Shell:
| Opcja |
Przykład/łącze |
| Wybierz pozycję Wypróbuj w prawym górnym rogu bloku kodu lub polecenia. Wybranie pozycji Wypróbuj nie powoduje automatycznego skopiowania kodu lub polecenia do usługi Cloud Shell. |
|
| Przejdź do witryny https://shell.azure.com lub wybierz przycisk Uruchom Cloud Shell, aby otworzyć środowisko Cloud Shell w przeglądarce. |
|
| Wybierz przycisk Cloud Shell na pasku menu w prawym górnym rogu witryny Azure Portal. |
|
Aby użyć usługi Azure Cloud Shell:
Uruchom usługę Cloud Shell.
Wybierz przycisk Kopiuj w bloku kodu (lub bloku poleceń), aby skopiować kod lub polecenie.
Wklej kod lub polecenie do sesji usługi Cloud Shell, wybierając pozycję Ctrl+Shift+V w systemach Windows i Linux lub wybierając pozycję Cmd+Shift+V w systemie macOS.
Wybierz Enter, aby uruchomić kod lub polecenie.
- Zaloguj się do konta platformy Azure i wybierz swoją subskrypcję
Jeśli używasz usługi Azure Cloud Shell, zaloguj się automatycznie do konta platformy Azure po kliknięciu pozycji "Wypróbuj". Aby zalogować się lokalnie, otwórz konsolę programu PowerShell z podwyższonym poziomem uprawnień i uruchom polecenie cmdlet, aby nawiązać połączenie.
Connect-AzAccount
Jeśli masz więcej niż jedną subskrypcję, pobierz listę subskrypcji platformy Azure.
Get-AzSubscription
Określ subskrypcję, której chcesz użyć.
Select-AzSubscription -SubscriptionName "Name of subscription"
Aby pomyślnie nawiązać połączenie z usługami za pośrednictwem komunikacji równorzędnej firmy Microsoft, należy wykonać następujące kroki konfiguracji:
- Musisz mieć aktywny obwód usługi ExpressRoute ze skonfigurowanym peeringiem Microsoft. Aby wykonać te zadania, możesz użyć następujących instrukcji:
-
Utwórz obwód ExpressRoute i niech obwód zostanie włączony przez Twojego dostawcę łączności przed kontynuowaniem. Obwód usługi ExpressRoute musi być w stanie skonfigurowanym i włączonym.
-
Utwórz peering Microsoft jeśli zarządzasz sesją BGP bezpośrednio. Możesz także zlecić swojemu dostawcy łączności skonfigurowanie rówieśniczego połączenia z Microsoft dla obwodu.
Azure Cloud Shell
Na platformie Azure hostowane jest interaktywne środowisko wiersza poleceń Azure Cloud Shell, z którego można korzystać przez przeglądarkę. Do pracy z usługami platformy Azure można używać programu Bash lub PowerShell w środowisku Cloud Shell. Aby uruchomić kod w tym artykule, możesz użyć wstępnie zainstalowanych poleceń usługi Cloud Shell bez konieczności instalowania niczego w środowisku lokalnym.
Aby uruchomić środowisko Azure Cloud Shell:
| Opcja |
Przykład/łącze |
| Wybierz pozycję Wypróbuj w prawym górnym rogu bloku kodu lub polecenia. Wybranie pozycji Wypróbuj nie powoduje automatycznego skopiowania kodu lub polecenia do usługi Cloud Shell. |
|
| Przejdź do witryny https://shell.azure.com lub wybierz przycisk Uruchom Cloud Shell, aby otworzyć środowisko Cloud Shell w przeglądarce. |
|
| Wybierz przycisk Cloud Shell na pasku menu w prawym górnym rogu witryny Azure Portal. |
|
Aby użyć usługi Azure Cloud Shell:
Uruchom usługę Cloud Shell.
Wybierz przycisk Kopiuj w bloku kodu (lub bloku poleceń), aby skopiować kod lub polecenie.
Wklej kod lub polecenie do sesji usługi Cloud Shell, wybierając pozycję Ctrl+Shift+V w systemach Windows i Linux lub wybierając pozycję Cmd+Shift+V w systemie macOS.
Wybierz Enter, aby uruchomić kod lub polecenie.
Jeśli zdecydujesz się zainstalować interfejs wiersza polecenia i korzystać z niego lokalnie, ten samouczek wymaga interfejsu wiersza polecenia platformy Azure w wersji 2.0.28 lub nowszej. Aby dowiedzieć się, jaka wersja jest używana, uruchom polecenie az --version. Jeśli musisz zainstalować lub uaktualnić, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure.
Zaloguj się do konta platformy Azure i wybierz swoją subskrypcję
Aby rozpocząć konfigurację, zaloguj się do konta platformy Azure. Jeśli używasz opcji "Wypróbuj", logujesz się automatycznie i możesz pominąć krok logowania. Skorzystaj z poniższych przykładów, aby ułatwić nawiązywanie połączenia:
az login
Sprawdź subskrypcje dostępne na koncie.
az account list
Wybierz subskrypcję, dla której chcesz utworzyć obwód usługi ExpressRoute.
az account set --subscription "<subscription ID>"
Pobierz listę prefiksów i wartości społeczności BGP
Pobierz listę wartości społeczności protokołu BGP. Znajdź wartości społeczności BGP związane z usługami dostępnymi poprzez peering Microsoft na stronie wymagań routingu ExpressRoute.
Użyj następującego polecenia cmdlet, aby uzyskać listę wartości wspólnoty BGP i prefiksów skojarzonych z usługami dostępnymi poprzez peering Microsoft.
Get-AzBgpServiceCommunity
Użyj następującego polecenia cmdlet, aby uzyskać listę wartości wspólnoty BGP i prefiksów skojarzonych z usługami dostępnymi poprzez peering Microsoft.
az network route-filter rule list-service-communities
Utwórz listę wartości, których chcesz użyć
Wyświetl listę wartości społeczności protokołu BGP, których chcesz użyć w filtrze trasy.
Utwórz filtr routy i regułę filtru
Filtr trasy może mieć tylko jedną regułę, która musi być typu Zezwalaj. Ta reguła może zawierać listę wartości społeczności protokołu BGP.
Wybierz Utwórz zasób i wyszukaj filtr trasy:
Umieść filtr trasy w grupie zasobów. Upewnij się, że lokalizacja jest zgodna z obwodem usługi ExpressRoute. Wybierz Przejrzyj i utwórz, a następnie Utwórz.
Tworzenie reguły filtru
Aby dodać i zaktualizować reguły, wybierz kartę Reguła zarządzana dla filtru trasy.
Następnie wybierz usługi, z których chcesz nawiązać połączenie, z listy rozwijanej i zapisz regułę.
Filtr trasy może mieć tylko jedną regułę, a reguła musi być typu Allow. Ta reguła może zawierać listę skojarzonych wartości społeczności BGP. Polecenie az network route-filter create tworzy tylko zasób filtru tras. Po utworzeniu zasobu należy utworzyć regułę i dołączyć ją do obiektu filtru trasy.
Aby utworzyć zasób filtru tras, uruchom następujące polecenie:
New-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup" -Location "West US"
Aby utworzyć regułę filtru tras, uruchom następujące polecenie:
$rule = New-AzRouteFilterRuleConfig -Name "Allow-EXO-D365" -Access Allow -RouteFilterRuleType Community -CommunityList 12076:5010,12076:5040
Uruchom następujące polecenie, aby dodać regułę filtru do filtru trasy:
$routefilter = Get-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"
$routefilter.Rules.Add($rule)
Set-AzRouteFilter -RouteFilter $routefilter
Filtr trasy może mieć tylko jedną regułę, a reguła musi mieć typ "Zezwalaj". Ta reguła może zawierać listę skojarzonych wartości społeczności BGP. Polecenie az network route-filter create tworzy tylko zasób filtru tras. Po utworzeniu zasobu należy utworzyć regułę i dołączyć ją do obiektu filtru trasy.
Aby utworzyć zasób filtru tras, uruchom następujące polecenie:
az network route-filter create -n MyRouteFilter -g MyResourceGroup
Aby utworzyć regułę filtru tras, uruchom następujące polecenie:
az network route-filter rule create --filter-name MyRouteFilter -n CRM --communities 12076:5040 --access Allow -g MyResourceGroup
Dołącz filtr trasy do obwodu ExpressRoute
Dołącz filtr trasy do obwodu, wybierając przycisk + Dodaj obwód i wybierając obwód usługi ExpressRoute z listy rozwijanej.
Jeśli dostawca łączności konfiguruje peering dla obwodu usługi ExpressRoute, odśwież obwód na stronie obwodu usługi ExpressRoute, zanim wybierzesz przycisk + Dodaj obwód.
Uruchom następujące polecenie, aby dołączyć filtr trasy do obwodu usługi ExpressRoute, przy założeniu, że masz tylko komunikację równorzędną firmy Microsoft:
$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "MyResourceGroup"
$index = [array]::IndexOf(@($ckt.Peerings.PeeringType), "MicrosoftPeering")
$ckt.Peerings[$index].RouteFilter = $routefilter
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Uruchom następujące polecenie, aby dołączyć filtr trasy do obwodu usługi ExpressRoute:
az network express-route peering update --circuit-name MyCircuit -g ExpressRouteResourceGroupName --name MicrosoftPeering --route-filter MyRouteFilter
Typowe zadania
Aby uzyskać właściwości filtru tras
Wyświetl właściwości filtru tras, otwierając zasób w portalu.
Aby uzyskać właściwości filtru trasy, wykonaj następujące kroki:
Uruchom następujące polecenie, aby uzyskać zasób filtru tras:
$routefilter = Get-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"
Pobierz reguły filtrowania tras dla zasobu filtru tras, uruchamiając następujące polecenie:
$routefilter = Get-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"
$rule = $routefilter.Rules[0]
Aby uzyskać właściwości filtru trasy, użyj następującego polecenia:
az network route-filter show -g ExpressRouteResourceGroupName --name MyRouteFilter
Aby zaktualizować właściwości filtru trasy
Zaktualizuj listę wartości społeczności protokołu BGP dołączonych do obwodu, wybierając przycisk Zarządzaj regułą.
Wybierz żądane społeczności usług, a następnie wybierz pozycję Zapisz.
Jeśli filtr trasy jest już dołączony do obwodu, aktualizacje listy społeczności protokołu BGP automatycznie propagują zmiany anonsów prefiksów za pośrednictwem ustanowionej sesji protokołu BGP. Listę społeczności BGP swojego filtra trasy można zaktualizować przy użyciu następującego polecenia:
$routefilter = Get-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"
$routefilter.rules[0].Communities = "12076:5030", "12076:5040"
Set-AzRouteFilter -RouteFilter $routefilter
Jeśli filtr trasy jest już dołączony do obwodu, aktualizacje listy społeczności protokołu BGP automatycznie propagują zmiany anonsów prefiksów za pośrednictwem ustanowionej sesji protokołu BGP. Listę społeczności BGP swojego filtra trasy można zaktualizować przy użyciu następującego polecenia:
az network route-filter rule update --filter-name MyRouteFilter -n CRM -g ExpressRouteResourceGroupName --add communities '12076:5040' --add communities '12076:5010'
Aby odłączyć filtr trasy od obwodu usługi ExpressRoute
pl-PL: Odłącz obwód od filtru trasy, klikając prawym przyciskiem myszy obwód i wybierając polecenie Rozłącz.
Po odłączeniu filtru trasy od obwodu usługi ExpressRoute żadne prefiksy nie są ogłaszane za pośrednictwem sesji protokołu BGP. Filtr trasy można odłączyć od obwodu usługi ExpressRoute przy użyciu następującego polecenia:
$ckt.Peerings[0].RouteFilter = $null
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Po odłączeniu filtru trasy od obwodu usługi ExpressRoute żadne prefiksy nie są ogłaszane za pośrednictwem sesji protokołu BGP. Filtr trasy można odłączyć od obwodu usługi ExpressRoute przy użyciu następującego polecenia:
az network express-route peering update --circuit-name MyCircuit -g ExpressRouteResourceGroupName --name MicrosoftPeering --remove routeFilter
Czyszczenie zasobów
Usuń filtr trasy, wybierając przycisk Usuń . Upewnij się, że filtr trasy nie jest skojarzony z żadnym obwodem, zanim to zrobisz.
Filtr trasy można usunąć tylko wtedy, gdy nie jest dołączony do żadnego obwodu. Upewnij się, że filtr trasy nie jest dołączony do żadnego obwodu, zanim spróbujesz go usunąć. Filtr trasy można usunąć przy użyciu następującego polecenia:
Remove-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"
Filtr trasy można usunąć tylko wtedy, gdy nie jest dołączony do żadnego obwodu. Upewnij się, że filtr trasy nie jest dołączony do żadnego obwodu, zanim spróbujesz go usunąć. Filtr trasy można usunąć przy użyciu następującego polecenia:
az network route-filter delete -n MyRouteFilter -g MyResourceGroup
Następne kroki
Aby uzyskać informacje o przykładach konfiguracji routera, zobacz:
