Os filtros de rota permitem que você consuma um subconjunto de serviços suportados por meio do emparelhamento da Microsoft. Este artigo orienta você na configuração e gerenciamento de filtros de rota para circuitos de Rota Expressa.
Os serviços do Microsoft 365, como o Exchange Online, o SharePoint Online e o Skype for Business, podem ser acessados por meio do emparelhamento da Microsoft. Quando o emparelhamento da Microsoft é configurado em um circuito de Rota Expressa, todos os prefixos relacionados a esses serviços são anunciados por meio das sessões BGP. Cada prefixo tem um valor de comunidade BGP para identificar o serviço que oferece. Para obter uma lista de valores da comunidade BGP e seus serviços correspondentes, consulte Comunidades BGP.
Conectar-se a todos os serviços do Azure e do Microsoft 365 pode resultar em um grande número de prefixos sendo anunciados por meio do BGP, aumentando significativamente o tamanho de suas tabelas de rotas. Se você precisar apenas de um subconjunto de serviços oferecidos por meio do emparelhamento da Microsoft, poderá reduzir o tamanho da tabela de rotas ao:
- Filtrar prefixos indesejados usando filtros de rota em comunidades BGP, uma prática de rede comum.
- Definir filtros de rota e aplicá-los ao seu circuito de Rota Expressa. Um filtro de rota é um recurso que permite selecionar os serviços que você planeja consumir por meio do emparelhamento da Microsoft. Os roteadores de Rota Expressa enviam apenas prefixos para os serviços identificados no filtro de rota.
Sobre filtros de rota
Quando o emparelhamento da Microsoft é configurado em seu circuito de Rota Expressa, os roteadores de borda da Microsoft estabelecem sessões BGP com seus roteadores de borda por meio de seu provedor de conectividade. Nenhuma rota é anunciada na sua rede até que você associe um filtro de rota.
Um filtro de rota permite especificar os serviços que você deseja consumir por meio do emparelhamento Microsoft do circuito ExpressRoute. Ele atua como uma lista permitida de valores da comunidade BGP. Depois que um filtro de rota é definido e anexado a um circuito de Rota Expressa, todos os prefixos mapeados para os valores da comunidade BGP são anunciados para sua rede.
Para anexar filtros de rota com serviços do Microsoft 365, você deve estar autorizado a consumir serviços do Microsoft 365 por meio da Rota Expressa. Se você não estiver autorizado, a operação para anexar filtros de rota falhará. Para obter mais informações sobre o processo de autorização, veja Azure ExpressRoute para Microsoft 365.
Important
O emparelhamento da Microsoft de circuitos de Rota Expressa configurados antes de 1º de agosto de 2017 terá todos os prefixos de serviço do Microsoft Office anunciados por meio de emparelhamento da Microsoft, mesmo sem filtros de rota. Para circuitos configurados em ou após 1º de agosto de 2017, nenhum prefixo será anunciado até que um filtro de rota seja anexado ao circuito.
Prerequisites
Revise os pré-requisitos e fluxos de trabalho antes de iniciar a configuração.
- Verifique se você tem um circuito de Rota Expressa ativo com o emparelhamento da Microsoft configurado. Para obter instruções, consulte:
- Você deve ter um circuito ExpressRoute ativo que tenha o emparelhamento com a Microsoft provisionado. Você pode usar as seguintes instruções para realizar essas tarefas:
-
Crie um circuito de Rota Expressa e tenha o circuito ativado pelo seu provedor de conectividade antes de continuar. O circuito ExpressRoute deve estar em estado provisionado e habilitado.
-
Crie o emparelhamento da Microsoft caso gerencie a sessão BGP diretamente. Ou peça ao seu provedor de conectividade que provisione o emparelhamento da Microsoft para seu circuito.
Azure Cloud Shell
O Azure hospeda o Azure Cloud Shell, um ambiente de shell interativo que você pode usar por meio do navegador. Você pode usar o Bash ou o PowerShell com o Cloud Shell para trabalhar com os serviços do Azure. Você pode usar os comandos pré-instalados do Cloud Shell para executar o código neste artigo, sem precisar instalar nada em seu ambiente local.
Para iniciar o Azure Cloud Shell:
| Opção |
Exemplo/Ligação |
| Selecione Experimentar no canto superior direito de um código ou bloco de comandos. Selecionar Experimentar não copia automaticamente o código ou comando para o Cloud Shell. |
|
| Vá para https://shell.azure.com, ou selecione o botão Iniciar o Cloud Shell para abrir o Cloud Shell no navegador. |
|
| Selecione o botão Cloud Shell na barra de menus no canto superior direito do portal do Azure. |
|
Para usar o Azure Cloud Shell:
Inicie o Cloud Shell.
Selecione o botão Copiar em um bloco de código (ou bloco de comando) para copiar o código ou comando.
Cole o código ou comando na sessão do Cloud Shell selecionando Ctrl+Shift+V no Windows e Linux ou selecionando Cmd+Shift+V no macOS.
Selecione Enter para executar o código ou comando.
- Inicie sessão na sua conta do Azure e selecione a sua subscrição
Se estiver a utilizar o Azure Cloud Shell, inicie sessão na sua conta do Azure automaticamente depois de clicar em 'Experimentar'. Para entrar localmente, abra o console do PowerShell com privilégios elevados e execute o cmdlet para se conectar.
Connect-AzAccount
Se tiver mais do que uma subscrição, obtenha uma lista das suas subscrições do Azure.
Get-AzSubscription
Especifique a subscrição que pretende utilizar.
Select-AzSubscription -SubscriptionName "Name of subscription"
Para se conectar com êxito aos serviços por meio do emparelhamento da Microsoft, você deve concluir as seguintes etapas de configuração:
- Você deve ter um circuito ExpressRoute ativo que tenha o emparelhamento com a Microsoft provisionado. Você pode usar as seguintes instruções para realizar essas tarefas:
-
Crie um circuito de Rota Expressa e tenha o circuito ativado pelo seu provedor de conectividade antes de continuar. O circuito ExpressRoute deve estar em estado provisionado e habilitado.
-
Crie o emparelhamento da Microsoft caso gerencie a sessão BGP diretamente. Ou peça ao seu provedor de conectividade que provisione o emparelhamento da Microsoft para seu circuito.
Azure Cloud Shell
O Azure hospeda o Azure Cloud Shell, um ambiente de shell interativo que você pode usar por meio do navegador. Você pode usar o Bash ou o PowerShell com o Cloud Shell para trabalhar com os serviços do Azure. Você pode usar os comandos pré-instalados do Cloud Shell para executar o código neste artigo, sem precisar instalar nada em seu ambiente local.
Para iniciar o Azure Cloud Shell:
| Opção |
Exemplo/Ligação |
| Selecione Experimentar no canto superior direito de um código ou bloco de comandos. Selecionar Experimentar não copia automaticamente o código ou comando para o Cloud Shell. |
|
| Vá para https://shell.azure.com, ou selecione o botão Iniciar o Cloud Shell para abrir o Cloud Shell no navegador. |
|
| Selecione o botão Cloud Shell na barra de menus no canto superior direito do portal do Azure. |
|
Para usar o Azure Cloud Shell:
Inicie o Cloud Shell.
Selecione o botão Copiar em um bloco de código (ou bloco de comando) para copiar o código ou comando.
Cole o código ou comando na sessão do Cloud Shell selecionando Ctrl+Shift+V no Windows e Linux ou selecionando Cmd+Shift+V no macOS.
Selecione Enter para executar o código ou comando.
Se você optar por instalar e usar a CLI localmente, este tutorial exigirá a CLI do Azure versão 2.0.28 ou posterior. Para localizar a versão, execute az --version. Se precisar de instalar ou atualizar, veja Instalar a CLI do Azure.
Inicie sessão na sua conta do Azure e selecione a sua subscrição
Para iniciar a configuração, inicie sessão na sua conta do Azure. Se estiver a utilizar a opção "Experimentar", inicia sessão automaticamente e pode ignorar o passo de início de sessão. Use os exemplos a seguir para ajudá-lo a se conectar:
az login
Verifique as subscrições da conta.
az account list
Selecione a assinatura para a qual você deseja criar um circuito de Rota Expressa.
az account set --subscription "<subscription ID>"
Obter uma lista de prefixos e valores da comunidade BGP
Obtenha uma lista dos valores da comunidade BGP. Encontre os valores da comunidade BGP associados a serviços acessíveis por meio do emparelhamento da Microsoft na página Requisitos de roteamento da Rota Expressa .
Use o seguinte cmdlet para obter a lista de valores e prefixos da comunidade BGP associados a serviços acessíveis por meio do peering da Microsoft.
Get-AzBgpServiceCommunity
Use o seguinte cmdlet para obter a lista de valores e prefixos da comunidade BGP associados a serviços acessíveis por meio do peering da Microsoft.
az network route-filter rule list-service-communities
Faça uma lista dos valores que deseja usar
Liste os valores da comunidade BGP que você deseja usar no filtro de rota.
Criar um filtro de rota e uma regra de filtro
Um filtro de rota pode ter apenas uma regra, que deve ser do tipo Permitir. Esta regra pode incluir uma lista de valores da comunidade BGP.
Selecione Criar um recurso e procure Filtro de rota:
Coloque o filtro de rota em um grupo de recursos. Verifique se o local corresponde ao circuito da Rota Expressa. Selecione Revise + crie e depois Crie.
Criar uma regra de filtro
Para adicionar e atualizar regras, selecione a guia de regra gerenciada para seu filtro de rota.
Em seguida, selecione os serviços aos quais deseja se conectar na lista suspensa e salve a regra.
Um filtro de rota pode ter apenas uma regra, e a regra deve ser do tipo Allow. Esta regra pode ter uma lista de valores da comunidade BGP associados a ela. O comando az network route-filter create cria apenas um recurso de filtro de rota. Depois de criar o recurso, você deve criar uma regra e anexá-la ao objeto de filtro de rota.
Para criar um recurso de filtro de rota, execute o seguinte comando:
New-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup" -Location "West US"
Para criar uma regra de filtro de rota, execute o seguinte comando:
$rule = New-AzRouteFilterRuleConfig -Name "Allow-EXO-D365" -Access Allow -RouteFilterRuleType Community -CommunityList 12076:5010,12076:5040
Execute o seguinte comando para adicionar a regra de filtro ao filtro de rota:
$routefilter = Get-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"
$routefilter.Rules.Add($rule)
Set-AzRouteFilter -RouteFilter $routefilter
Um filtro de rota pode ter apenas uma regra, e a regra deve ser do tipo 'Permitir'. Esta regra pode ter uma lista de valores da comunidade BGP associados a ela. O comando az network route-filter create cria apenas um recurso de filtro de rota. Depois de criar o recurso, você deve criar uma regra e anexá-la ao objeto de filtro de rota.
Para criar um recurso de filtro de rota, execute o seguinte comando:
az network route-filter create -n MyRouteFilter -g MyResourceGroup
Para criar uma regra de filtro de rota, execute o seguinte comando:
az network route-filter rule create --filter-name MyRouteFilter -n CRM --communities 12076:5040 --access Allow -g MyResourceGroup
Anexar o filtro de rota a um circuito ExpressRoute
Anexe o filtro de rota a um circuito selecionando o botão + Adicionar circuito e escolhendo o circuito de Rota Expressa na lista suspensa.
Se o seu provedor de conectividade configurar o emparelhamento para o circuito da Rota Expressa, atualize o circuito na página do circuito da Rota Expressa antes de selecionar o botão + Adicionar circuito .
Execute o seguinte comando para anexar o filtro de rota ao circuito ExpressRoute, supondo que você tenha apenas emparelhamento da Microsoft:
$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "MyResourceGroup"
$index = [array]::IndexOf(@($ckt.Peerings.PeeringType), "MicrosoftPeering")
$ckt.Peerings[$index].RouteFilter = $routefilter
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Execute o seguinte comando para anexar o filtro de rota ao circuito ExpressRoute:
az network express-route peering update --circuit-name MyCircuit -g ExpressRouteResourceGroupName --name MicrosoftPeering --route-filter MyRouteFilter
Tarefas comuns
Para obter as propriedades de um filtro de rota
Exiba as propriedades de um filtro de rota abrindo o recurso no portal.
Para obter as propriedades de um filtro de rota, use as seguintes etapas:
Execute o seguinte comando para obter o recurso de filtro de rota:
$routefilter = Get-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"
Obtenha as regras de filtro de rota para o recurso de filtro de rota executando o seguinte comando:
$routefilter = Get-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"
$rule = $routefilter.Rules[0]
Para obter as propriedades de um filtro de rota, use o seguinte comando:
az network route-filter show -g ExpressRouteResourceGroupName --name MyRouteFilter
Para atualizar as propriedades de um filtro de rota
Atualize a lista de valores da comunidade BGP anexados a um circuito selecionando o botão Gerenciar regra .
Selecione as comunidades de serviço desejadas e, em seguida, selecione Salvar.
Se o filtro de rota já estiver conectado a um circuito, as atualizações da lista da comunidade BGP propagarão automaticamente as alterações de anúncio de prefixo através da sessão BGP estabelecida. Você pode atualizar a lista da comunidade BGP do seu filtro de rota usando o seguinte comando:
$routefilter = Get-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"
$routefilter.rules[0].Communities = "12076:5030", "12076:5040"
Set-AzRouteFilter -RouteFilter $routefilter
Se o filtro de rota já estiver conectado a um circuito, as atualizações da lista da comunidade BGP propagarão automaticamente as alterações de anúncio de prefixo através da sessão BGP estabelecida. Você pode atualizar a lista da comunidade BGP do seu filtro de rota usando o seguinte comando:
az network route-filter rule update --filter-name MyRouteFilter -n CRM -g ExpressRouteResourceGroupName --add communities '12076:5040' --add communities '12076:5010'
Para remover um filtro de rota de um circuito ExpressRoute
Separe um circuito do filtro de rota clicando com o botão direito do mouse no circuito e selecionando Dissociar.
Depois que um filtro de rota é separado do circuito ExpressRoute, nenhum prefixo é anunciado através da sessão BGP. Você pode desanexar um filtro de rota de um circuito de Rota Expressa usando o seguinte comando:
$ckt.Peerings[0].RouteFilter = $null
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Depois que um filtro de rota é separado do circuito ExpressRoute, nenhum prefixo é anunciado através da sessão BGP. Você pode desanexar um filtro de rota de um circuito de Rota Expressa usando o seguinte comando:
az network express-route peering update --circuit-name MyCircuit -g ExpressRouteResourceGroupName --name MicrosoftPeering --remove routeFilter
Limpeza de recursos
Exclua um filtro de rota selecionando o botão Excluir . Certifique-se de que o filtro de rota não está associado a nenhum circuito antes de fazê-lo.
Você só pode excluir um filtro de rota se ele não estiver conectado a nenhum circuito. Certifique-se de que o filtro de rota não está ligado a nenhum circuito antes de tentar eliminá-lo. Você pode excluir um filtro de rota usando o seguinte comando:
Remove-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"
Você só pode excluir um filtro de rota se ele não estiver conectado a nenhum circuito. Certifique-se de que o filtro de rota não está ligado a nenhum circuito antes de tentar eliminá-lo. Você pode excluir um filtro de rota usando o seguinte comando:
az network route-filter delete -n MyRouteFilter -g MyResourceGroup
Próximas Etapas
Para obter informações sobre exemplos de configuração de roteador, consulte:
