Požadavky na směrování služby ExpressRoute
Pokud se chcete připojit ke cloudovým službám Microsoftu pomocí služby ExpressRoute, budete muset nastavit a spravovat směrování. Někteří poskytovatelé připojení nabízejí nastavení a správu směrování jako spravovanou službu. Zeptejte se svého poskytovatele připojení, jestli tuto službu nabízí. Pokud ne, je nutné splnit následující požadavky:
Přečtěte si článek Okruhy a domény směrování, který popisuje relace směrování, které musí být nastaveny k usnadnění připojení.
Poznámka
Microsoft nepodporuje žádné protokoly redundance směrovačů (např. HSRP nebo VRRP) pro konfigurace s vysokou dostupností. V případě vysoké dostupnosti spoléháme na redundantní dvojici relací protokolu BGP na partnerský vztah.
IP adresy sloužící pro partnerské vztahy
Je nutné rezervovat několik bloků IP adres, abyste nakonfigurovali směrování mezi vaší sítí a směrovači MSEE (Microsoft Enterprise Edge). Tato část poskytuje seznam požadavků a popisuje pravidla týkající se získávání a použití těchto IP adres.
IP adresy sloužící pro soukromý partnerský vztah Azure
Ke konfiguraci partnerských vztahů můžete použít buď soukromé IP adresy, nebo veřejné IP adresy. Rozsah adres použitý ke konfiguraci tras se nesmí překrývat s rozsahy adres použitými k vytvoření virtuálních sítí v Azure.
- IPv4
/29Pro rozhraní směrování musíte rezervovat podsíť nebo dvě/30podsítě.- Podsítě pro směrování mohou obsahovat buď soukromé IP adresy, nebo veřejné IP adresy.
- Podsítě nesmí být v konfliktu s rozsahem vyhrazeným zákazníkem pro použití v cloudu Microsoftu.
- Pokud
/29se podsíť používá, rozdělí se na dvě/30podsítě.- První
/30podsíť se používá pro primární propojení a druhá/30podsíť se používá pro sekundární propojení. - Pro každou z těchto
/30podsítí je nutné použít první IP adresu/30podsítě na směrovači. Společnost Microsoft používá druhou IP adresu/30podsítě k nastavení relace protokolu BGP. - Musíte nastavit obě relace protokolu BGP, aby naše smlouva SLA o dostupnosti byla platná.
- První
- Protokolů
/125Pro rozhraní směrování musíte rezervovat podsíť nebo dvě/126podsítě.- Podsítě pro směrování mohou obsahovat buď soukromé IP adresy, nebo veřejné IP adresy.
- Podsítě nesmí být v konfliktu s rozsahem vyhrazeným zákazníkem pro použití v cloudu Microsoftu.
- Pokud
/125se podsíť používá, rozdělí se na dvě/126podsítě.- První
/126podsíť se používá pro primární propojení a druhá/126podsíť se používá pro sekundární propojení. - Pro každou z těchto
/126podsítí je nutné použít první IP adresu/126podsítě na směrovači. Společnost Microsoft používá druhou IP adresu/126podsítě k nastavení relace protokolu BGP. - Musíte nastavit obě relace protokolu BGP, aby naše smlouva SLA o dostupnosti byla platná.
- První
Příklad soukromého partnerského vztahu
Pokud se rozhodnete použít a.b.c.d/29 k nastavení partnerského vztahu, rozdělí se na dvě /30 podsítě. V následujícím příkladu si všimněte, jak a.b.c.d/29 se podsíť používá:
a.b.c.d/29je rozdělen doa.b.c.d/30a.b.c.d+4/30společnosti Microsoft prostřednictvím rozhraní API zřizování a předává je do Microsoftu.- Použijete
a.b.c.d+1jako IP adresu VRF pro primární PE a Microsoft bude využívata.b.c.d+2jako VRF IP adresu pro primární MSEE. - Použijete
a.b.c.d+5jako IP adresu VRF pro sekundární prostředí PE a Microsoft bude používata.b.c.d+6jako IP adresu VRF pro sekundární MSEE.
- Použijete
Vezměte v úvahu případ, kdy zvolíte 192.168.100.128/29 nastavení privátního partnerského vztahu. 192.168.100.128/29 zahrnuje adresy z 192.168.100.128 do 192.168.100.135 , mezi které patří:
192.168.100.128/30bude přiřazen kelink1zprostředkovateli pomocí192.168.100.129a Microsoft pomocí192.168.100.130.192.168.100.132/30bude přiřazen kelink2zprostředkovateli pomocí192.168.100.133a Microsoft pomocí192.168.100.134.
IP adresy používané pro partnerský vztah Microsoftu
Pro nastavení relací protokolu BGP musíte použít veřejné IP adresy, které vlastníte. Microsoft musí být schopný ověřit vlastnictví IPv4 adres v registrech RIR a IRR.
- IP adresy uvedené na portálu jako inzerované veřejné předpony pro partnerský vztah Microsoftu vytvoří pro hlavní směrovače Microsoftu seznamy ACL, které povolí příchozí provoz z těchto IP adres.
/29/125/30/126K nastavení partnerského vztahu protokolu BGP pro každý partnerský vztah pro každý okruh ExpressRoute (Pokud máte víc než jeden) musíte použít jedinečnou podsíť (IPv4) nebo (IPv6) nebo dvě podsítě (IPv4) nebo (IPv6).- Pokud
/29se podsíť používá, rozdělí se na dvě/30podsítě. - První
/30podsíť se používá pro primární propojení a druhá/30podsíť se použije pro sekundární propojení. - Pro každou z těchto
/30podsítí je nutné použít první IP adresu/30podsítě na směrovači. Společnost Microsoft používá druhou IP adresu/30podsítě k nastavení relace protokolu BGP. - Pokud
/125se podsíť používá, rozdělí se na dvě/126podsítě. - První
/126podsíť se používá pro primární propojení a druhá/126podsíť se použije pro sekundární propojení. - Pro každou z těchto
/126podsítí je nutné použít první IP adresu/126podsítě na směrovači. Společnost Microsoft používá druhou IP adresu/126podsítě k nastavení relace protokolu BGP. - Musíte nastavit obě relace protokolu BGP, aby naše smlouva SLA o dostupnosti byla platná.
IP adresy používané pro veřejný partnerský vztah Azure
Poznámka
Veřejný partnerský vztah Azure není pro nové okruhy k dispozici.
Pro nastavení relací protokolu BGP musíte použít veřejné IP adresy, které vlastníte. Microsoft musí být schopný ověřit vlastnictví IPv4 adres v registrech RIR a IRR.
/29/30K nastavení partnerského vztahu protokolu BGP pro každý partnerský vztah na okruh ExpressRoute (Pokud máte víc než jeden) musíte použít jedinečnou podsíť nebo dvě podsítě.- Pokud
/29se podsíť používá, rozdělí se na dvě/30podsítě.- První
/30podsíť se používá pro primární propojení a druhá/30podsíť se používá pro sekundární propojení. - Pro každou z těchto
/30podsítí je nutné použít první IP adresu/30podsítě na směrovači. Společnost Microsoft používá druhou IP adresu/30podsítě k nastavení relace protokolu BGP. - Musíte nastavit obě relace protokolu BGP, aby naše smlouva SLA o dostupnosti byla platná.
- První
Požadavek veřejné IP adresy
Soukromý partnerský vztah
Pro soukromý partnerský vztah si můžete zvolit použití veřejných nebo privátních IPv4 adres. Poskytujeme kompletní izolaci provozu, takže v případě soukromého partnerského vztahu není možné překrývání adres s jinými zákazníky. Tyto adresy nejsou inzerované na internetu.
Partnerský vztah s Microsoftem
Cesta partnerského vztahu Microsoftu vám umožní připojit se ke cloudovým službám Microsoftu. seznam služeb zahrnuje Microsoft 365 služby, jako je Exchange Online, SharePoint Online, Skype pro firmy a Microsoft Teams. Microsoft v partnerském vztahu Microsoftu podporuje obousměrné připojení. Přenosy směřující do cloudových služeb Microsoftu musí před vstupem do služby MSN používat platné veřejné IPv4 adresy.
Ujistěte se, že vaše IP adresa a číslo AS jsou registrované na vás v jednom z následujících registrů:
Pokud vám ve výše uvedených registrech nejsou přiřazeny vaše předpony a číslo AS, musíte otevřít případ podpory pro ruční ověření předpon a čísla ASN. Podpora vyžaduje dokumentaci, například zplnomocnění, která prokáže vaše oprávnění používat příslušné prostředky.
U partnerského vztahu Microsoftu je povoleno soukromé číslo AS, které ale také vyžaduje ruční ověření. Kromě toho v AS PATH odebereme soukromá čísla AS pro přijaté předpony. V důsledku toho nebudete moct připojit soukromá čísla AS k AS PATH, abyste ovlivnili směrování pro partnerský vztah Microsoftu. Kromě toho se v cestě nepovolují i čísla 64496-64511 vyhrazená organizací IANA pro účely dokumentace.
Důležité
Neinzerovat stejnou veřejnou trasu IP k veřejnému Internetu a přes ExpressRoute. Aby se snížilo riziko nesprávné konfigurace, která způsobuje asymetrické směrování, důrazně doporučujeme, aby IP adresy NAT inzerované Microsoftu přes ExpressRoute byly z rozsahu, který není inzerovaný pro Internet vůbec. Pokud to není možné dosáhnout, je nutné zajistit, abyste inzerovali konkrétnější rozsah přes ExpressRoute, než je ten v připojení k Internetu. kromě veřejné trasy pro překlad adres (NAT) můžete také inzerovat ExpressRoute veřejné IP adresy používané servery ve vaší místní síti, které komunikují s Microsoft 365mi koncovými body v rámci microsoftu.
Veřejný partnerský vztah (zastaralý – není k dispozici pro nové okruhy)
Cesta veřejného partnerského vztahu Azure vám umožňuje připojení ke všem službám, které jsou hostovány v Azure, přes jejich veřejné IP adresy. Sem patří služby uvedené v tématu ExpressRoute – nejčastější dotazy a všechny služby hostované nezávislými dodavateli softwaru v Microsoft Azure. Připojení ke službám Microsoft Azure ve veřejném partnerském vztahu je vždycky iniciováno z vaší sítě do sítě Microsoftu. Pro přenosy směřující do služby MSN je nutné použít veřejné IP adresy.
Důležité
Všechny služby Azure PaaS jsou přístupné prostřednictvím partnerského vztahu Microsoftu.
U veřejného partnerského vztahu je povolené soukromé číslo AS.
Dynamická výměna tras
Výměna směrování bude přes protokol EBGP. Relace EBGP se vytvoří mezi směrovači MSEE a vašimi směrovači. Ověřování relací BGP není povinné. V případě potřeby lze nakonfigurovat hodnotu hash MD5. Informace o konfiguraci relací BGP najdete v tématu Konfigurace směrování a Pracovní postupy zřizování okruhů a stavy okruhu.
Čísla autonomního systému
Microsoft pro veřejný partnerský vztah Azure, soukromý partnerský vztah Azure a partnerský vztah Microsoftu používá číslo AS 12076. Pro interní použití jsme vyhradili čísla ASN od 65515 do 65520. Jsou podporována 16bitová a 32bitová čísla AS.
Nejsou žádné požadavky týkající se symetrie přenosu dat. Cesty vpřed a zpět můžou procházet různými dvojicemi směrovačů. Identické trasy musí být inzerovány z obou stran napříč páry okruhů, které patří vám. Metriky tras nemusejí být identické.
Agregace tras a omezení předpon
Podporujeme až 4000 předpon IPv4 a 100 předpon IPv6 oznamované prostřednictvím privátního partnerského vztahu Azure. To je možné zvýšit až 10 000 předpon IPv4, pokud je povolený doplněk ExpressRoute Premium. Přijímáme až 200 předpon na každou relaci BGP pro veřejný partnerský vztah Azure a partnerský vztah Microsoftu.
Pokud počet předpon překročí toto omezení, relace BGP se ukončí. Budeme přijímat výchozí trasy jenom na propojeních soukromého partnerského vztahu. Poskytovatel musí odfiltrovat výchozí trasy a privátní IP adresy (RFC 1918) z cest pro veřejný partnerský vztah Azure a partnerský vztah Microsoftu.
Tranzitní směrování a směrování mezi oblastmi
Službu ExpressRoute nejde nakonfigurovat jako tranzitní směrovače. Ohledně služeb tranzitního směrování se budete muset spoléhat na svého poskytovatele připojení.
Inzerování výchozích tras
Výchozí trasy jsou povolené jenom na relacích soukromého partnerského vztahu Azure. V takovém případě bude směrovat veškerý provoz z přidružených virtuálních sítí do své sítě. Inzerování výchozích tras do soukromého partnerského vztahu povede k tomu, že internetové trasy z Azure budou blokovány. Musíte spoléhat na vaše podnikové hraniční servery, že pro služby hostované v Azure přesměrují provoz z internetu a do něj.
Chcete-li povolit připojení k dalším službám Azure a službám infrastruktury, je třeba zajistit, že platí jedna z následujících položek:
- Veřejný partnerský vztah Azure povoluje směrování provozu do veřejných koncových bodů.
- Používáte uživatelsky definované směrování umožňující připojení k internetu pro každou podsíť, která připojení k internetu vyžaduje.
Poznámka
Inzerování výchozích tras poruší aktivaci licencí pro Windows a jiné virtuální počítače. Náhradní řešení najdete zde.
Podpora komunit protokolu BGP
Tato část obsahuje přehled použití komunit protokolu BGP se službou ExpressRoute. Microsoft bude inzerovat trasy v cestách veřejného partnerského vztahu a partnerského vztahu Microsoftu s trasami, které jsou označené odpovídajícími hodnotami komunity. Důvody tohoto postupu a podrobnosti o hodnotách komunity jsou popsané dál. Microsoft ale nebude ctít žádné hodnoty komunity přiřazené trasám inzerovaným Microsoftu.
Pokud se připojujete k Microsoftu prostřednictvím ExpressRoute v libovolném umístění partnerského vztahu v rámci geopolitické oblasti, budete mít přístup ke všem cloudovým službám Microsoftu přes všechny oblasti v rámci geopolitické hranice.
Pokud jste například připojení k Microsoftu prostřednictvím ExpressRoute v Amsterdamu, budete mít přístup ke všem cloudovým službám Microsoftu hostovaným v oblastech Severní Evropa a Západní Evropa.
Podrobný seznam geopolitických oblastí, přidružených oblastí Azure a odpovídajících umístění partnerského vztahu ExpressRoute najdete na stránce Partneři ExpressRoute a umístění partnerského vztahu.
Můžete zakoupit víc než jeden okruh ExpressRoute na geopolitickou oblast. Použití víc připojení nabízí významné výhody vysoké dostupnosti z důvodu georedundance. V případech, kdy máte více okruhů ExpressRoute, obdržíte stejnou sadu předpon inzerovaných od Microsoftu na cestách partnerských vztahů Microsoftu a veřejných partnerských vztahů. To znamená, že bude mít z vaší sítě do Microsoftu víc cest. To může potenciálně v rámci vaší sítě způsobovat přijímání neoptimálních rozhodnutí o směrování. V důsledku toho se můžete u různých služeb setkat s neoptimálním průběhem připojení. Při rozhodování o směrování se na tyto hodnoty komunity můžete spoléhat, abyste nabízeli uživatelům optimální směrování.
| Oblast Microsoft Azure | Oblastní komunita protokolu BGP | Storage Komunita protokolu BGP | SQL Komunita protokolu BGP | Cosmos Komunita protokolu BGP DB | Záloha komunity protokolu BGP |
|---|---|---|---|---|---|
| Severní Amerika | |||||
| East US | 12076:51004 | 12076:52004 | 12076:53004 | 12076:54004 | 12076:55004 |
| USA – východ 2 | 12076:51005 | 12076:52005 | 12076:53005 | 12076:54005 | 12076:55005 |
| USA – západ | 12076:51006 | 12076:52006 | 12076:53006 | 12076:54006 | 12076:55006 |
| Západní USA 2 | 12076:51026 | 12076:52026 | 12076:53026 | 12076:54026 | 12076:55026 |
| USA – středozápad | 12076:51027 | 12076:52027 | 12076:53027 | 12076:54027 | 12076:55027 |
| USA – středosever | 12076:51007 | 12076:52007 | 12076:53007 | 12076:54007 | 12076:55007 |
| Středojižní USA | 12076:51008 | 12076:52008 | 12076:53008 | 12076:54008 | 12076:55008 |
| USA – střed | 12076:51009 | 12076:52009 | 12076:53009 | 12076:54009 | 12076:55009 |
| Střední Kanada | 12076:51020 | 12076:52020 | 12076:53020 | 12076:54020 | 12076:55020 |
| Kanada – východ | 12076:51021 | 12076:52021 | 12076:53021 | 12076:54021 | 12076:55021 |
| Jižní Amerika | |||||
| Brazílie – jih | 12076:51014 | 12076:52014 | 12076:53014 | 12076:54014 | 12076:55014 |
| Evropa | |||||
| Severní Evropa | 12076:51003 | 12076:52003 | 12076:53003 | 12076:54003 | 12076:55003 |
| West Europe | 12076:51002 | 12076:52002 | 12076:53002 | 12076:54002 | 12076:55002 |
| Spojené království – jih | 12076:51024 | 12076:52024 | 12076:53024 | 12076:54024 | 12076:55024 |
| Spojené království – západ | 12076:51025 | 12076:52025 | 12076:53025 | 12076:54025 | 12076:55025 |
| Francie – střed | 12076:51030 | 12076:52030 | 12076:53030 | 12076:54030 | 12076:55030 |
| Francie – jih | 12076:51031 | 12076:52031 | 12076:53031 | 12076:54031 | 12076:55031 |
| Švýcarsko – sever | 12076:51038 | 12076:52038 | 12076:53038 | 12076:54038 | 12076:55038 |
| Švýcarsko – západ | 12076:51039 | 12076:52039 | 12076:53039 | 12076:54039 | 12076:55039 |
| Německo – sever | 12076:51040 | 12076:52040 | 12076:53040 | 12076:54040 | 12076:55040 |
| Německo – středozápad | 12076:51041 | 12076:52041 | 12076:53041 | 12076:54041 | 12076:55041 |
| Norska – východ | 12076:51042 | 12076:52042 | 12076:53042 | 12076:54042 | 12076:55042 |
| Norska – západ | 12076:51043 | 12076:52043 | 12076:53043 | 12076:54043 | 12076:55043 |
| Asie a Tichomoří | |||||
| Východní Asie | 12076:51010 | 12076:52010 | 12076:53010 | 12076:54010 | 12076:55010 |
| Southeast Asia | 12076:51011 | 12076:52011 | 12076:53011 | 12076:54011 | 12076:55011 |
| Japonsko | |||||
| Japonsko – východ | 12076:51012 | 12076:52012 | 12076:53012 | 12076:54012 | 12076:55012 |
| Japonsko – západ | 12076:51013 | 12076:52013 | 12076:53013 | 12076:54013 | 12076:55013 |
| Austrálie | |||||
| Austrálie – východ | 12076:51015 | 12076:52015 | 12076:53015 | 12076:54015 | 12076:55015 |
| Austrálie – jihovýchod | 12076:51016 | 12076:52016 | 12076:53016 | 12076:54016 | 12076:55016 |
| Australská vláda | |||||
| Austrálie – střed | 12076:51032 | 12076:52032 | 12076:53032 | 12076:54032 | 12076:55032 |
| Austrálie – střed 2 | 12076:51033 | 12076:52033 | 12076:53033 | 12076:54033 | 12076:55033 |
| Indie | |||||
| Indie – jih | 12076:51019 | 12076:52019 | 12076:53019 | 12076:54019 | 12076:55019 |
| Indie – západ | 12076:51018 | 12076:52018 | 12076:53018 | 12076:54018 | 12076:55018 |
| Indie – střed | 12076:51017 | 12076:52017 | 12076:53017 | 12076:54017 | 12076:55017 |
| Jižní Korea | |||||
| Jižní Korea – jih | 12076:51028 | 12076:52028 | 12076:53028 | 12076:54028 | 12076:55028 |
| Jižní Korea – střed | 12076:51029 | 12076:52029 | 12076:53029 | 12076:54029 | 12076:55029 |
| Jižní Afrika | |||||
| Jižní Afrika – sever | 12076:51034 | 12076:52034 | 12076:53034 | 12076:54034 | 12076:55034 |
| Jižní Afrika – západ | 12076:51035 | 12076:52035 | 12076:53035 | 12076:54035 | 12076:55035 |
| Spojené arabské emiráty | |||||
| Spojené emiráty – sever | 12076:51036 | 12076:52036 | 12076:53036 | 12076:54036 | 12076:55036 |
| Spojené arabské emiráty – střed | 12076:51037 | 12076:52037 | 12076:53037 | 12076:54037 | 12076:55037 |
Všechny trasy inzerované Microsoftem budou označené odpovídající hodnotou komunity.
Důležité
Globální předpony jsou označené odpovídající hodnotou komunity.
Hodnota komunity Service to BGP
Kromě výše uvedeného bude Microsoft také označovat předpony podle služby, ke které patří. To se týká jenom partnerského vztahu Microsoftu. Následující tabulka poskytuje mapování služby na hodnotu komunity protokolu BGP. Spuštěním rutiny Get-AzBgpServiceCommunity můžete zobrazit úplný seznam nejnovějších hodnot.
| Služba | Hodnota komunity protokolu BGP |
|---|---|
| Exchange Online** | 12076:5010 |
| SharePoint Online** | 12076:5020 |
| Skype For Business Online**/*** | 12076:5030 |
| CRM Online**** | 12076:5040 |
| Globální služby Azure* | 12076:5050 |
| Azure Active Directory | 12076:5060 |
| Azure Resource Manager | 12076:5070 |
| Další Office 365 Online služby** | 12076:5100 |
*Globální služby Azure v Azure DevOps v tuto chvíli zahrnují pouze služby.
** Autorizaci vyžadované Microsoftem najdete v tématu Konfigurace filtrů tras pro partnerský vztah Microsoftu.
***Tato komunita také publikuje potřebné trasy pro Microsoft Teams služeb.
**** CRM Online podporuje Dynamics v8.2 a nižší. Pro vyšší verze vyberte regionální komunitu pro vaše nasazení Dynamics.
Poznámka
Microsoft nectí žádné hodnoty komunity protokolu BGP, které jste přiřadili trasám inzerovaným Microsoftu.
Podpora komunity protokolu BGP v národních cloudech
| Oblast Azure národních cloudů | Hodnota komunity protokolu BGP |
|---|---|
| Státní správa USA | |
| USA (Gov) – Arizona | 12076:51106 |
| US Gov – Iowa | 12076:51109 |
| USA (Gov) – Virginia | 12076:51105 |
| USA (Gov) – Texas | 12076:51108 |
| US DoD – střed | 12076:51209 |
| US DoD – východ | 12076:51205 |
| Služba v národních cloudech | Hodnota komunity protokolu BGP |
|---|---|
| Státní správa USA | |
| Exchange Online | 12076:5110 |
| SharePoint Online | 12076:5120 |
| Online Skype pro firmy | 12076:5130 |
| Azure Active Directory | 12076:5160 |
| Jiné online služby Office 365 | 12076:5200 |
Další kroky
Nakonfigurujte připojení ExpressRoute.