Kurz: vytvoření a úprava partnerského vztahu pro okruh ExpressRoute pomocí Azure Portal

V tomto kurzu se dozvíte, jak vytvořit a spravovat konfiguraci směrování pro Azure Resource Manager okruh ExpressRoute pomocí Azure Portal. Můžete také kontrolovat stav, aktualizovat nebo odstranit a zrušit zřízení partnerských vztahů pro okruh ExpressRoute. Pokud chcete pro práci s okruhem použít jinou metodu, vyberte článek z následujícího seznamu:

Pro okruh ExpressRoute můžete nakonfigurovat privátní partnerské vztahy a partnerské vztahy Microsoftu (veřejný partnerský vztah Azure se pro nové okruhy už nepoužívá). Partnerské vztahy se dají konfigurovat v libovolném pořadí, ve kterém si zvolíte. Musíte se ale přesvědčit, že jste vždy konfiguraci každého partnerského vztahu dokončili. Další informace o doménách směrování a partnerských vztazích najdete v tématu věnovaném doménám směrování ExpressRoute. Informace o veřejném partnerském vztahu najdete v tématu veřejné partnerské vztahy ExpressRoute.

V tomto kurzu se naučíte:

  • Konfigurace, aktualizace a odstranění partnerského vztahu Microsoftu pro okruh
  • Konfigurace, aktualizace a odstranění privátního partnerského vztahu Azure pro okruh

Požadavky

  • Než začnete s konfigurací, ujistěte se, že jste prošli následující stránky:
  • Musí mít aktivní okruh ExpressRoute. Než budete pokračovat, postupujte podle pokynů pro vytvoření okruhu ExpressRoute a před pokračováním dodržujte okruh povolený vaším poskytovatelem připojení. Ke konfiguraci partnerských vztahů musí být okruh ExpressRoute ve stavu zřizování a povoleno.
  • Pokud máte v úmyslu použít sdílený klíč nebo hash MD5, nezapomeňte použít klávesu na obou stranách tunelu. Limit je maximálně 25 alfanumerických znaků. Speciální znaky se nepodporují.

Tyto pokyny platí jenom pro okruhy vytvořené poskytovateli služeb nabízejícími služby připojení vrstvy 2. Pokud používáte poskytovatele služeb, který nabízí spravované služby vrstvy 3 (obvykle IPVPN, jako je MPLS), poskytovatel připojení nakonfiguruje a spravuje směrování za vás.

Důležité

Aktuálně prostřednictvím portálu pro správu služeb neinzerujeme partnerské vztahy nakonfigurované poskytovateli služeb. Pracujeme na tom, aby tato možnost brzy fungovala. Před konfigurací partnerských vztahů protokolu BGP se poraďte se svým poskytovatelem služeb.

Partnerský vztah s Microsoftem

Tato část vám pomůže vytvořit, získat, aktualizovat a odstranit konfiguraci partnerského vztahu Microsoftu pro okruh ExpressRoute.

Důležité

Partnerské vztahy Microsoftu okruhů ExpressRoute, které byly nakonfigurované před 1. srpna 2017, budou mít všechny předpony služby inzerované prostřednictvím partnerského vztahu Microsoftu, a to i v případě, že nejsou definované filtry směrování. Partnerský vztah Microsoftu pro okruhy ExpressRoute, které jsou nakonfigurované na nebo od 1. srpna 2017, nebudou mít inzerované předpony, dokud není k okruhu připojen filtr tras. Další informace najdete v tématu Konfigurace filtru tras pro partnerský vztah Microsoftu.

Vytvoření partnerského vztahu Microsoftu

  1. Nakonfigurujte okruh ExpressRoute. Než budete pokračovat, zkontrolujte stav poskytovatele a ujistěte se, že je okruh zcela zřízený poskytovatelem připojení.

    Pokud poskytovatel připojení nabízí spravované služby vrstvy 3, můžete požádat poskytovatele připojení, aby pro vás povolil partnerský vztah Microsoftu. Nebudete muset postupovat podle pokynů uvedených v dalších částech. Pokud ale poskytovatel připojení nespravuje směrování za vás, po vytvoření okruhu pokračujte následujícími kroky.

    Stav poskytovatele okruhu: není zřízené.

    Snímek obrazovky, který zobrazuje stránku s přehledem pro ukázkový okruh ExpressRoute s červeným rámečkem, jehož stav poskytovatele není zřízený

    Stav poskytovatele okruhu: zřízený

    Snímek obrazovky, který zobrazuje stránku s přehledem pro ukázkový okruh ExpressRoute s červeným rámečkem, jehož stav poskytovatele je nastaven na zřízený

  2. Nakonfigurujte partnerský vztah Microsoftu pro okruh. Než budete pokračovat, ujistěte se, že máte k dispozici následující informace.

    • Pár podsítí, které vlastníte a zaregistrovali v RIR/IRR. Pro primární propojení se použije jedna podsíť, zatímco druhá se použije pro sekundární propojení. Z každé z těchto podsítí přiřadíte směrovač první použitelná IP adresa, protože společnost Microsoft použije pro svůj směrovač druhou použitelnou IP adresu. Pro tuto dvojici podsítí máte tři možnosti:
      • IPv4: dvě podsítě/30. Musí se jednat o platné předpony veřejných IPv4 adres.
      • IPv6: dvě podsítě/126. Musí se jednat o platné veřejné předpony IPv6.
      • Obojí: dvě podsítě/30 a dvě podsítě/126.
    • Platné ID sítě VLAN, na kterém se má partnerský vztah vytvořit. Zajistěte, aby žádný jiný partnerský vztah v okruhu nepoužíval stejné ID sítě VLAN. U primárních i sekundárních propojení musíte použít stejné ID sítě VLAN.
    • Číslo AS pro partnerský vztah. Můžete použít 2bajtová i 4bajtová čísla AS.
    • Inzerované předpony: zadáte seznam všech předpon, které plánujete inzerovat přes relaci protokolu BGP. Přijímají se jenom předpony veřejných IP adres. Pokud plánujete odeslat sadu předpon, můžete odeslat seznam oddělený čárkami. Tyto předpony musí být v RIR/IRR zaregistrované na vás.
    • Volitelné – Zákaznické číslo ASN: Pokud inzerujete předpony, které nejsou registrované pro partnerský vztah jako číslo, můžete zadat číslo AS, na které jsou registrované.
    • Název registru směrování: Můžete zadat RIR/IRR, kde jsou předpony a číslo AS registrované.
    • Volitelné – Hodnota hash MD5, pokud se rozhodnete ji použít.

  3. Můžete vybrat partnerský vztah, který chcete nakonfigurovat, jak je znázorněno v následujícím příkladu. Vyberte řádek partnerského vztahu Microsoftu.

    Vybrat řádek partnerského vztahu Microsoftu

  4. Nakonfigurujte partnerský vztah Microsoftu. Po zadání všech parametrů uložte konfiguraci. Příklad konfigurace znázorňuje následující obrázek:

    Nakonfigurujte vyžadované ověřování partnerského vztahu Microsoftu.

Důležité

Microsoft ověří, jestli se vám v registru směrování Internetu přiřadí zadané "inzerované veřejné předpony" a "partnerské číslo ASN" (nebo číslo ASN zákazníka). Pokud získáváte veřejné předpony z jiné entity a pokud přiřazení není zaznamenané u registru směrování, automatické ověřování se nedokončí a bude vyžadovat ruční ověření. Pokud se automatické ověření nezdaří, zobrazí se zpráva "vyžadováno ověření".

Pokud se zobrazí zpráva požadovaná kontrola, shromážděte dokumenty, které zobrazují veřejné předpony, do vaší organizace, která je uvedená jako vlastník předpony v registru směrování, a odešlete tyto dokumenty pro ruční ověření otevřením lístku podpory.

Pokud se váš okruh dostane do stavu "vyžadováno ověření", je nutné otevřít lístek podpory, který zobrazí důkaz vlastnictví předpon pro náš tým podpory. Lístek podpory můžete otevřít přímo z portálu, jak je znázorněno v následujícím příkladu:

Vyžadování ověření – lístek podpory

  1. Po úspěšném přijetí konfigurace se zobrazí podobné informace jako na následujícím obrázku:

    Stav partnerského vztahu: nakonfigurováno

Zobrazení podrobností partnerského vztahu Microsoftu

Vlastnosti partnerského vztahu Microsoftu si můžete zobrazit tak, že vyberete řádek pro partnerský vztah.

Zobrazit vlastnosti partnerského vztahu Microsoftu

Aktualizace konfigurace partnerského vztahu Microsoftu

Můžete vybrat řádek pro partnerský vztah, který chcete upravit, a pak upravit vlastnosti partnerského vztahu a uložit změny.

Vybrat řádek partnerského vztahu

Privátní partnerský vztah s Azure

Tato část vám pomůže vytvořit, získat, aktualizovat a odstranit konfiguraci privátního partnerského vztahu Azure pro okruh ExpressRoute.

Vytvoření soukromého partnerského vztahu Azure

  1. Nakonfigurujte okruh ExpressRoute. Než budete pokračovat, ujistěte se, že je okruh poskytovatelem připojení plně zřízený.

    Pokud poskytovatel připojení nabízí spravované služby vrstvy 3, můžete požádat poskytovatele připojení, aby pro vás povolil privátní partnerské vztahy Azure. Nebudete muset postupovat podle pokynů uvedených v dalších částech. Pokud však poskytovatel připojení nespravuje směrování za vás, po vytvoření okruhu pokračujte dalšími kroky.

    Stav poskytovatele okruhu: není zřízené.

    Snímek obrazovky se stránkou s přehledem pro ukázkový okruh ExpressRoute se červeným rámečkem, který je nastavený na nezřízený

    Stav poskytovatele okruhu: zřízený

    Snímek obrazovky se stránkou s přehledem pro ukázkový okruh ExpressRoute se červeným rámečkem, který má nastavenou možnost zřizování

  2. Nakonfigurujte soukromý partnerský vztah Azure pro okruh. Než budete pokračovat v dalších krocích, ujistěte se, že máte následující položky:

    • Dvojice podsítí, které nejsou součástí žádného adresního prostoru rezervovaného pro virtuální sítě. Pro primární propojení se použije jedna podsíť, zatímco druhá se použije pro sekundární propojení. Z každé z těchto podsítí přiřadíte směrovač první použitelná IP adresa, protože společnost Microsoft použije pro svůj směrovač druhou použitelnou IP adresu. Pro tuto dvojici podsítí máte tři možnosti:
      • IPv4: dvě podsítě/30.
      • IPv6: dvě podsítě/126.
      • Obojí: dvě podsítě/30 a dvě podsítě/126.
    • Platné ID sítě VLAN, na kterém se má partnerský vztah vytvořit. Zajistěte, aby žádný jiný partnerský vztah v okruhu nepoužíval stejné ID sítě VLAN. U primárních i sekundárních propojení musíte použít stejné ID sítě VLAN.
    • Číslo AS pro partnerský vztah. Můžete použít 2bajtová i 4bajtová čísla AS. Pro tento partnerský vztah můžete použít soukromé číslo AS s výjimkou čísla od 65515 do 65520 (včetně).
    • Při konfiguraci privátního partnerského vztahu je nutné inzerovat trasy z místního hraničního směrovače do Azure přes protokol BGP.
    • Volitelné – Hodnota hash MD5, pokud se rozhodnete ji použít.

  3. Vyberte řádek privátního partnerského vztahu Azure, jak je znázorněno v následujícím příkladu:

    Výběr řádku privátního partnerského vztahu

  4. Nakonfigurujte soukromý partnerský vztah. Po zadání všech parametrů uložte konfiguraci.

    Konfigurace privátního peeringu

  5. Po úspěšném přijetí konfigurace se zobrazí něco podobného jako v následujícím příkladu:

    Uložený soukromý partnerský vztah

Zobrazení podrobností soukromého partnerského vztahu Azure

Vlastnosti soukromého partnerského vztahu Azure můžete zobrazit výběrem partnerského vztahu.

Zobrazit vlastnosti privátního partnerského vztahu

Aktualizace konfigurace soukromého partnerského vztahu Azure

Můžete vybrat řádek pro partnerský vztah a upravit vlastnosti partnerského vztahu. Po aktualizaci uložte změny.

Aktualizace privátního partnerského vztahu

Vyčištění prostředků

Odstranění partnerského vztahu Microsoftu

Konfiguraci partnerského vztahu Microsoftu můžete odebrat tak, že kliknete pravým tlačítkem na partnerský vztah a vyberete Odstranit , jak je znázorněno na následujícím obrázku:

Odstranit partnerský vztah Microsoftu

Odstranění soukromého partnerského vztahu Azure

Konfiguraci privátního partnerského vztahu můžete odebrat tak, že kliknete pravým tlačítkem na partnerský vztah a vyberete Odstranit , jak je znázorněno na následujícím obrázku:

Upozornění

Před spuštěním této operace je nutné zajistit, aby byly odebrány všechny virtuální sítě a připojení ExpressRoute Global Reach.

Odstranit soukromý partnerský vztah

Další kroky

Po dokončení konfigurace privátního partnerského vztahu Azure můžete vytvořit bránu ExpressRoute pro propojení virtuální sítě s okruhem.

Konfigurace brány virtuální sítě pro ExpressRoute