Požadavky na směrování služby ExpressRoute
Pokud se chcete připojit ke cloudovým službám Microsoftu pomocí služby ExpressRoute, budete muset nastavit a spravovat směrování. Někteří poskytovatelé připojení nabízejí nastavení a správu směrování jako spravovanou službu. Zeptejte se svého poskytovatele připojení, jestli tuto službu nabízí. Pokud ne, je nutné splnit následující požadavky:
Přečtěte si článek Okruhy a domény směrování, který popisuje relace směrování, které musí být nastaveny k usnadnění připojení.
Poznámka
Microsoft nepodporuje žádné protokoly redundance směrovačů (např. HSRP nebo VRRP) pro konfigurace s vysokou dostupností. V případě vysoké dostupnosti spoléháme na redundantní dvojici relací protokolu BGP na partnerský vztah.
IP adresy sloužící pro partnerské vztahy
Je nutné rezervovat několik bloků IP adres, abyste nakonfigurovali směrování mezi vaší sítí a směrovači MSEE (Microsoft Enterprise Edge). Tato část poskytuje seznam požadavků a popisuje pravidla týkající se získávání a použití těchto IP adres.
IP adresy sloužící pro soukromý partnerský vztah Azure
Ke konfiguraci partnerských vztahů můžete použít buď soukromé IP adresy, nebo veřejné IP adresy. Rozsah adres použitý ke konfiguraci tras se nesmí překrývat s rozsahy adres použitými k vytvoření virtuálních sítí v Azure.
- IPv4:
- Pro rozhraní směrování musíte rezervovat
/29podsíť nebo dvě/30podsítě. - Podsítě pro směrování mohou obsahovat buď soukromé IP adresy, nebo veřejné IP adresy.
- Podsítě nesmí být v konfliktu s rozsahem vyhrazeným zákazníkem pro použití v cloudu Microsoftu.
/29Pokud se podsíť použije, rozdělí se do dvou/30podsítí.- První
/30podsíť se používá pro primární propojení a druhá/30podsíť se používá pro sekundární propojení. - Pro každou z
/30podsítí musíte použít první IP adresu/30podsítě ve směrovači. Microsoft používá druhou IP adresu/30podsítě k nastavení relace protokolu BGP. - Musíte nastavit obě relace protokolu BGP, aby naše smlouva SLA o dostupnosti byla platná.
- První
- Pro rozhraní směrování musíte rezervovat
- IPv6:
- Pro rozhraní směrování musíte rezervovat
/125podsíť nebo dvě/126podsítě. - Podsítě pro směrování mohou obsahovat buď soukromé IP adresy, nebo veřejné IP adresy.
- Podsítě nesmí být v konfliktu s rozsahem vyhrazeným zákazníkem pro použití v cloudu Microsoftu.
/125Pokud se podsíť použije, rozdělí se do dvou/126podsítí.- První
/126podsíť se používá pro primární propojení a druhá/126podsíť se používá pro sekundární propojení. - Pro každou z
/126podsítí musíte použít první IP adresu/126podsítě ve směrovači. Microsoft používá druhou IP adresu/126podsítě k nastavení relace protokolu BGP. - Musíte nastavit obě relace protokolu BGP, aby naše smlouva SLA o dostupnosti byla platná.
- První
- Pro rozhraní směrování musíte rezervovat
Příklad soukromého partnerského vztahu
Pokud se rozhodnete nastavit a.b.c.d/29 partnerský vztah, rozdělí se do dvou /30 podsítí. V následujícím příkladu si všimněte, jak a.b.c.d/29 se podsíť používá:
a.b.c.d/29se rozdělí aa.b.c.d/30a.b.c.d+4/30předá Microsoftu prostřednictvím zřizovacích rozhraní API.- Jako IP adresu VRF pro primární pe a Microsoft použijete
a.b.c.d+1a.b.c.d+2jako IP adresu VRF pro primární MSEE. - Jako IP adresu VRF pro sekundární pe a Microsoft použijete
a.b.c.d+5a.b.c.d+6jako IP adresu VRF pro sekundární MSEE.
- Jako IP adresu VRF pro primární pe a Microsoft použijete
Zvažte případ, kdy vyberete 192.168.100.128/29 nastavení privátního partnerského vztahu. 192.168.100.128/29 zahrnuje adresy od 192.168.100.128 do 192.168.100.135, mezi které patří:
192.168.100.128/30bude přiřazeno ,link1s poskytovatelem používajícím192.168.100.129a microsoftem pomocí192.168.100.130.192.168.100.132/30bude přiřazeno ,link2s poskytovatelem používajícím192.168.100.133a microsoftem pomocí192.168.100.134.
IP adresy používané pro partnerský vztah Microsoftu
Pro nastavení relací protokolu BGP musíte použít veřejné IP adresy, které vlastníte. Microsoft musí být schopný ověřit vlastnictví IPv4 adres v registrech RIR a IRR.
- IP adresy uvedené na portálu jako inzerované veřejné předpony pro partnerský vztah Microsoftu vytvoří pro hlavní směrovače Microsoftu seznamy ACL, které povolí příchozí provoz z těchto IP adres.
- K nastavení partnerského vztahu protokolu BGP pro každý partnerský vztah pro každý okruh ExpressRoute (pokud máte více než jeden) musíte použít jedinečnou
/29podsíť (IPv4) nebo/125dvě podsítě (IPv4) nebo dvě/30podsítě (IPv4) nebo/126(IPv6). /29Pokud se podsíť použije, rozdělí se do dvou/30podsítí.- První
/30podsíť se používá pro primární propojení a druhá/30podsíť se použije pro sekundární propojení. - Pro každou z
/30podsítí musíte použít první IP adresu/30podsítě ve směrovači. Microsoft používá druhou IP adresu/30podsítě k nastavení relace protokolu BGP. /125Pokud se podsíť použije, rozdělí se do dvou/126podsítí.- První
/126podsíť se používá pro primární propojení a druhá/126podsíť se použije pro sekundární propojení. - Pro každou z
/126podsítí musíte použít první IP adresu/126podsítě ve směrovači. Microsoft používá druhou IP adresu/126podsítě k nastavení relace protokolu BGP. - Musíte nastavit obě relace protokolu BGP, aby naše smlouva SLA o dostupnosti byla platná.
IP adresy používané pro veřejný partnerský vztah Azure
Poznámka
Veřejný partnerský vztah Azure není k dispozici pro nové okruhy.
Pro nastavení relací protokolu BGP musíte použít veřejné IP adresy, které vlastníte. Microsoft musí být schopný ověřit vlastnictví IPv4 adres v registrech RIR a IRR.
- K nastavení partnerského vztahu protokolu BGP pro každý okruh ExpressRoute (pokud máte více než jednu) musíte použít jedinečnou
/29podsíť nebo dvě/30podsítě. /29Pokud se podsíť použije, rozdělí se do dvou/30podsítí.- První
/30podsíť se používá pro primární propojení a druhá/30podsíť se používá pro sekundární propojení. - Pro každou z
/30podsítí musíte použít první IP adresu/30podsítě ve směrovači. Microsoft používá druhou IP adresu/30podsítě k nastavení relace protokolu BGP. - Musíte nastavit obě relace protokolu BGP, aby naše smlouva SLA o dostupnosti byla platná.
- První
Požadavek veřejné IP adresy
Soukromý partnerský vztah
Pro soukromý partnerský vztah si můžete zvolit použití veřejných nebo privátních IPv4 adres. Poskytujeme kompletní izolaci provozu, takže v případě soukromého partnerského vztahu není možné překrývání adres s jinými zákazníky. Tyto adresy nejsou inzerované na internetu.
Partnerský vztah s Microsoftem
Cesta partnerského vztahu Microsoftu umožňuje připojit se ke cloudovým službám Microsoftu. Seznam služeb zahrnuje služby Microsoft 365, jako jsou Exchange Online, SharePoint Online, Skype pro firmy a Microsoft Teams. Microsoft v partnerském vztahu Microsoftu podporuje obousměrné připojení. Přenosy směřující do cloudových služeb Microsoftu musí před vstupem do služby MSN používat platné veřejné IPv4 adresy.
Ujistěte se, že vaše IP adresa a číslo AS jsou registrované na vás v jednom z následujících registrů:
Pokud vám ve výše uvedených registrech nejsou přiřazeny vaše předpony a číslo AS, musíte otevřít případ podpory pro ruční ověření předpon a čísla ASN. Podpora vyžaduje dokumentaci, například zplnomocnění, která prokáže vaše oprávnění používat příslušné prostředky.
U partnerského vztahu Microsoftu je povoleno soukromé číslo AS, které ale také vyžaduje ruční ověření. Kromě toho v AS PATH odebereme soukromá čísla AS pro přijaté předpony. V důsledku toho nebudete moct připojit soukromá čísla AS k AS PATH, abyste ovlivnili směrování pro partnerský vztah Microsoftu. Navíc čísla AS 64496 – 64511 vyhrazená IANA pro účely dokumentace nejsou v cestě povolená.
Důležité
Neinzerujte stejnou veřejnou IP trasu na veřejný internet a přes ExpressRoute. Abychom snížili riziko nesprávné konfigurace způsobující asymetrického směrování, důrazně doporučujeme, aby IP adresy PŘEKLADU adres inzerované microsoftu přes ExpressRoute byly z rozsahu, který se vůbec neinzeruje na internet. Pokud to není možné dosáhnout, je nezbytné zajistit, abyste inzerování konkrétnějšího rozsahu přes ExpressRoute než ten na internetovém připojení. Kromě veřejné trasy pro překlad adres (NAT) můžete také inzerovat přes ExpressRoute veřejné IP adresy používané servery ve vaší místní síti, které komunikují s koncovými body Microsoft 365 v Rámci Microsoftu.
Veřejný partnerský vztah (zastaralý – není k dispozici pro nové okruhy)
Cesta veřejného partnerského vztahu Azure vám umožňuje připojení ke všem službám, které jsou hostovány v Azure, přes jejich veřejné IP adresy. Sem patří služby uvedené v tématu ExpressRoute – nejčastější dotazy a všechny služby hostované nezávislými dodavateli softwaru v Microsoft Azure. Připojení ke službám Microsoft Azure ve veřejném partnerském vztahu je vždycky iniciováno z vaší sítě do sítě Microsoftu. Pro přenosy směřující do služby MSN je nutné použít veřejné IP adresy.
Důležité
Všechny služby Azure PaaS jsou přístupné prostřednictvím partnerského vztahu Microsoftu.
Privátní číslo AS je povolené s veřejným partnerským vztahem.
Dynamická výměna tras
Výměna směrování bude přes protokol EBGP. Relace EBGP se vytvoří mezi směrovači MSEE a vašimi směrovači. Ověřování relací BGP není povinné. V případě potřeby lze nakonfigurovat hodnotu hash MD5. Informace o konfiguraci relací BGP najdete v tématu Konfigurace směrování a Pracovní postupy zřizování okruhů a stavy okruhu.
Čísla autonomního systému (ASN)
Microsoft pro veřejný partnerský vztah Azure, soukromý partnerský vztah Azure a partnerský vztah Microsoftu používá číslo AS 12076. Pro interní použití jsme vyhradili čísla ASN od 65515 do 65520. Jsou podporována 16bitová a 32bitová čísla AS.
Nejsou žádné požadavky týkající se symetrie přenosu dat. Cesty vpřed a zpět můžou procházet různými dvojicemi směrovačů. Identické trasy musí být inzerovány z obou stran napříč několika dvojicemi okruhů, které patří vám. Metriky tras nemusejí být identické.
Agregace tras a omezení předpon
Podporujeme až 4000 předpon IPv4 a 100 předpon IPv6 inzerovaných prostřednictvím privátního partnerského vztahu Azure. To se dá zvýšit až na 10 000 předpon IPv4, pokud je povolený doplněk ExpressRoute Premium. Přijímáme až 200 předpon na každou relaci BGP pro veřejný partnerský vztah Azure a partnerský vztah Microsoftu.
Pokud počet předpon překročí toto omezení, relace BGP se ukončí. Budeme přijímat výchozí trasy jenom na propojeních soukromého partnerského vztahu. Poskytovatel musí odfiltrovat výchozí trasy a privátní IP adresy (RFC 1918) z cest pro veřejný partnerský vztah Azure a partnerský vztah Microsoftu.
Tranzitní směrování a směrování mezi oblastmi
Službu ExpressRoute nejde nakonfigurovat jako tranzitní směrovače. Ohledně služeb tranzitního směrování se budete muset spoléhat na svého poskytovatele připojení.
Inzerování výchozích tras
Výchozí trasy jsou povolené jenom na relacích soukromého partnerského vztahu Azure. V takovém případě bude směrovat veškerý provoz z přidružených virtuálních sítí do své sítě. Inzerování výchozích tras do soukromého partnerského vztahu povede k tomu, že internetové trasy z Azure budou blokovány. Musíte spoléhat na vaše podnikové hraniční servery, že pro služby hostované v Azure přesměrují provoz z internetu a do něj.
Chcete-li povolit připojení k dalším službám Azure a službám infrastruktury, je třeba zajistit, že platí jedna z následujících položek:
- Veřejný partnerský vztah Azure je povolený ke směrování provozu do veřejných koncových bodů.
- Používáte uživatelsky definované směrování umožňující připojení k internetu pro každou podsíť, která připojení k internetu vyžaduje.
Poznámka
Inzerování výchozích tras poruší aktivaci licencí pro Windows a jiné virtuální počítače. Náhradní řešení najdete zde.
Podpora komunit protokolu BGP
Tato část obsahuje přehled použití komunit protokolu BGP se službou ExpressRoute. Microsoft bude inzerovat trasy v privátních, veřejných (zastaralých) partnerských cestách s trasami označenými příslušnými hodnotami komunity. Důvody tohoto postupu a podrobnosti o hodnotách komunity jsou popsané dál. Microsoft ale nebude ctít žádné hodnoty komunity přiřazené trasám inzerovaným Microsoftu.
Pokud pro privátní partnerský vztah nakonfigurujete vlastní hodnotu komunity protokolu BGP ve virtuálních sítích Azure, uvidíte tuto vlastní hodnotu a místní hodnotu komunity protokolu BGP na trasách Azure inzerovaných do místního prostředí přes ExpressRoute.
V případě partnerského vztahu Microsoftu se připojujete k Microsoftu prostřednictvím ExpressRoute v libovolném umístění partnerského vztahu v rámci geopolitické oblasti, budete mít přístup ke všem cloudovým službám Microsoftu ve všech oblastech v rámci geopolitické hranice.
Pokud jste například připojení k Microsoftu prostřednictvím ExpressRoute v Amsterdamu, budete mít přístup ke všem cloudovým službám Microsoftu hostovaným v oblastech Severní Evropa a Západní Evropa.
Podrobný seznam geopolitických oblastí, přidružených oblastí Azure a odpovídajících umístění partnerského vztahu ExpressRoute najdete na stránce Partneři ExpressRoute a umístění partnerského vztahu.
Můžete zakoupit víc než jeden okruh ExpressRoute na geopolitickou oblast. Použití víc připojení nabízí významné výhody vysoké dostupnosti z důvodu georedundance. V případech, kdy máte více okruhů ExpressRoute, obdržíte stejnou sadu předpon inzerovaných od Microsoftu na partnerských vztazích Microsoftu a veřejných partnerských cestách. To znamená, že bude mít z vaší sítě do Microsoftu víc cest. To může potenciálně v rámci vaší sítě způsobovat přijímání neoptimálních rozhodnutí o směrování. V důsledku toho se můžete u různých služeb setkat s neoptimálním průběhem připojení. Při rozhodování o směrování se na tyto hodnoty komunity můžete spoléhat, abyste nabízeli uživatelům optimální směrování.
| Oblast Microsoft Azure | Regionální komunita protokolu BGP (privátní partnerský vztah) | Místní komunita protokolu BGP (partnerský vztah Microsoftu) | komunita protokolu BGP Storage | SQL komunity protokolu BGP | komunita BGP služby Cosmos DB | Zálohování komunity protokolu BGP |
|---|---|---|---|---|---|---|
| Severní Amerika | ||||||
| East US | 12076:50004 | 12076:51004 | 12076:52004 | 12076:53004 | 12076:54004 | 12076:55004 |
| USA – východ 2 | 12076:50005 | 12076:51005 | 12076:52005 | 12076:53005 | 12076:54005 | 12076:55005 |
| USA – západ | 12076:50006 | 12076:51006 | 12076:52006 | 12076:53006 | 12076:54006 | 12076:55006 |
| Západní USA 2 | 12076:50026 | 12076:51026 | 12076:52026 | 12076:53026 | 12076:54026 | 12076:55026 |
| USA – středozápad | 12076:50027 | 12076:51027 | 12076:52027 | 12076:53027 | 12076:54027 | 12076:55027 |
| USA – středosever | 12076:50007 | 12076:51007 | 12076:52007 | 12076:53007 | 12076:54007 | 12076:55007 |
| Středojižní USA | 12076:50008 | 12076:51008 | 12076:52008 | 12076:53008 | 12076:54008 | 12076:55008 |
| USA – střed | 12076:50009 | 12076:51009 | 12076:52009 | 12076:53009 | 12076:54009 | 12076:55009 |
| Střední Kanada | 12076:50020 | 12076:51020 | 12076:52020 | 12076:53020 | 12076:54020 | 12076:55020 |
| Kanada – východ | 12076:50021 | 12076:51021 | 12076:52021 | 12076:53021 | 12076:54021 | 12076:55021 |
| Jižní Amerika | ||||||
| Brazílie – jih | 12076:50014 | 12076:51014 | 12076:52014 | 12076:53014 | 12076:54014 | 12076:55014 |
| Evropa | ||||||
| Severní Evropa | 12076:50003 | 12076:51003 | 12076:52003 | 12076:53003 | 12076:54003 | 12076:55003 |
| West Europe | 12076:50002 | 12076:51002 | 12076:52002 | 12076:53002 | 12076:54002 | 12076:55002 |
| Spojené království – jih | 12076:50024 | 12076:51024 | 12076:52024 | 12076:53024 | 12076:54024 | 12076:55024 |
| Spojené království – západ | 12076:50025 | 12076:51025 | 12076:52025 | 12076:53025 | 12076:54025 | 12076:55025 |
| Francie – střed | 12076:50030 | 12076:51030 | 12076:52030 | 12076:53030 | 12076:54030 | 12076:55030 |
| Francie – jih | 12076:50031 | 12076:51031 | 12076:52031 | 12076:53031 | 12076:54031 | 12076:55031 |
| Švýcarsko – sever | 12076:50038 | 12076:51038 | 12076:52038 | 12076:53038 | 12076:54038 | 12076:55038 |
| Švýcarsko – západ | 12076:50039 | 12076:51039 | 12076:52039 | 12076:53039 | 12076:54039 | 12076:55039 |
| Německo – sever | 12076:50040 | 12076:51040 | 12076:52040 | 12076:53040 | 12076:54040 | 12076:55040 |
| Německo – středozápad | 12076:50041 | 12076:51041 | 12076:52041 | 12076:53041 | 12076:54041 | 12076:55041 |
| Norsko – východ | 12076:50042 | 12076:51042 | 12076:52042 | 12076:53042 | 12076:54042 | 12076:55042 |
| Norsko – západ | 12076:50043 | 12076:51043 | 12076:52043 | 12076:53043 | 12076:54043 | 12076:55043 |
| Asie a Tichomoří | ||||||
| Východní Asie | 12076:50010 | 12076:51010 | 12076:52010 | 12076:53010 | 12076:54010 | 12076:55010 |
| Southeast Asia | 12076:50011 | 12076:51011 | 12076:52011 | 12076:53011 | 12076:54011 | 12076:55011 |
| Japonsko | ||||||
| Japonsko – východ | 12076:50012 | 12076:51012 | 12076:52012 | 12076:53012 | 12076:54012 | 12076:55012 |
| Japonsko – západ | 12076:50013 | 12076:51013 | 12076:52013 | 12076:53013 | 12076:54013 | 12076:55013 |
| Austrálie | ||||||
| Austrálie – východ | 12076:50015 | 12076:51015 | 12076:52015 | 12076:53015 | 12076:54015 | 12076:55015 |
| Austrálie – jihovýchod | 12076:50016 | 12076:51016 | 12076:52016 | 12076:53016 | 12076:54016 | 12076:55016 |
| Australská vláda | ||||||
| Austrálie – střed | 12076:50032 | 12076:51032 | 12076:52032 | 12076:53032 | 12076:54032 | 12076:55032 |
| Austrálie – střed 2 | 12076:50033 | 12076:51033 | 12076:52033 | 12076:53033 | 12076:54033 | 12076:55033 |
| Indie | ||||||
| Indie – jih | 12076:50019 | 12076:51019 | 12076:52019 | 12076:53019 | 12076:54019 | 12076:55019 |
| Indie – západ | 12076:50018 | 12076:51018 | 12076:52018 | 12076:53018 | 12076:54018 | 12076:55018 |
| Indie – střed | 12076:50017 | 12076:51017 | 12076:52017 | 12076:53017 | 12076:54017 | 12076:55017 |
| Jižní Korea | ||||||
| Jižní Korea – jih | 12076:50028 | 12076:51028 | 12076:52028 | 12076:53028 | 12076:54028 | 12076:55028 |
| Jižní Korea – střed | 12076:50029 | 12076:51029 | 12076:52029 | 12076:53029 | 12076:54029 | 12076:55029 |
| Jižní Afrika | ||||||
| Jižní Afrika – sever | 12076:50034 | 12076:51034 | 12076:52034 | 12076:53034 | 12076:54034 | 12076:55034 |
| Jižní Afrika – západ | 12076:50035 | 12076:51035 | 12076:52035 | 12076:53035 | 12076:54035 | 12076:55035 |
| Spojené arabské emiráty | ||||||
| Spojené arabské emiráty – sever | 12076:50036 | 12076:51036 | 12076:52036 | 12076:53036 | 12076:54036 | 12076:55036 |
| Spojené arabské emiráty – střed | 12076:50037 | 12076:51037 | 12076:52037 | 12076:53037 | 12076:54037 | 12076:55037 |
Všechny trasy inzerované Microsoftem budou označené odpovídající hodnotou komunity.
Důležité
Globální předpony jsou označené odpovídající hodnotou komunity.
Hodnota komunity protokolu BGP
Kromě výše uvedeného bude Microsoft také označovat předpony podle služby, ke které patří. To se týká jenom partnerského vztahu Microsoftu. Následující tabulka poskytuje mapování služby na hodnotu komunity protokolu BGP. Můžete spustit rutinu Get-AzBgpServiceCommunity pro úplný seznam nejnovějších hodnot.
| Služba | Hodnota komunity protokolu BGP |
|---|---|
| Exchange Online** | 12076:5010 |
| SharePoint Online** | 12076:5020 |
| online Skype pro firmy**/*** | 12076:5030 |
| CRM Online**** | 12076:5040 |
| Azure Global Services* | 12076:5050 |
| Azure Active Directory | 12076:5060 |
| Azure Resource Manager | 12076:5070 |
| Další Office 365 online služby** | 12076:5100 |
* Služba Azure Global Services v tuto chvíli zahrnuje pouze Azure DevOps.
** Autorizace požadovaná od Microsoftu, přečtěte si článek Konfigurace filtrů tras pro partnerský vztah Microsoftu.
Tato komunita také publikuje potřebné trasy pro služby Microsoft Teams.
CRM Online podporuje Dynamics v8.2 a níže. V případě vyšších verzí vyberte regionální komunitu pro vaše nasazení Dynamics.
Poznámka
Microsoft nectí žádné hodnoty komunity protokolu BGP, které jste přiřadili trasám inzerovaným Microsoftu.
Podpora komunity protokolu BGP v národních cloudech
| Oblast Azure národních cloudů | Hodnota komunity protokolu BGP |
|---|---|
| Státní správa USA | |
| USA (Gov) – Arizona | 12076:51106 |
| US Gov – Iowa | 12076:51109 |
| USA (Gov) – Virginia | 12076:51105 |
| USA (Gov) – Texas | 12076:51108 |
| US DoD – střed | 12076:51209 |
| US DoD – východ | 12076:51205 |
| Čína | |
| Čína – sever | 12076:51301 |
| Čína – východ | 12076:51302 |
| Čína – východ 2 | 12076:51303 |
| Čína – sever 2 | 12076:51304 |
| Služba v národních cloudech | Hodnota komunity protokolu BGP |
|---|---|
| Státní správa USA | |
| Exchange Online | 12076:5110 |
| SharePoint Online | 12076:5120 |
| Online Skype pro firmy | 12076:5130 |
| Azure Active Directory | 12076:5160 |
| Jiné online služby Office 365 | 12076:5200 |
- Office 365 komunity nejsou podporovány prostřednictvím partnerského vztahu Microsoftu pro oblast Azure China.
Další kroky
Nakonfigurujte připojení ExpressRoute.