Configuración de filtros de ruta para el emparejamiento de Microsoft: PowerShellConfigure route filters for Microsoft peering: PowerShell

Los filtros de ruta son una forma de consumir un subconjunto de servicios admitidos mediante el emparejamiento de Microsoft.Route filters are a way to consume a subset of supported services through Microsoft peering. Los pasos que se describen en este artículo le ayudan a configurar y administrar filtros de ruta para circuitos ExpressRoute.The steps in this article help you configure and manage route filters for ExpressRoute circuits.

Mediante el emparejamiento de Microsoft se puede acceder a servicios de Office 365, como Exchange Online, SharePoint Online y Skype Empresarial, y a servicios públicos de Azure, como Storage y SQL DB.Office 365 services such as Exchange Online, SharePoint Online, and Skype for Business, and Azure public services, such as storage and SQL DB are accessible through Microsoft peering. Los servicios públicos de Azure se pueden seleccionar región a región y no se pueden definir por servicio público.Azure public services are selectable on a per region basis and cannot be defined per public service.

Cuando se configura el emparejamiento de Microsoft en un circuito ExpressRoute y se anexa un filtro de ruta, todos los prefijos seleccionados para estos servicios se anuncian mediante las sesiones BGP establecidas.When Microsoft peering is configured on an ExpressRoute circuit and a route filter is attached, all prefixes that are selected for these services are advertised through the BGP sessions that are established. A cada prefijo se asocia un valor de la comunidad de BGP para identificar el servicio que se ofrece mediante el prefijo en cuestión.A BGP community value is attached to every prefix to identify the service that is offered through the prefix. Para ver una lista de valores de la comunidad de BGP y los servicios a los que se asignan, consulte Comunidades de BGP.For a list of the BGP community values and the services they map to, see BGP communities.

Si necesita conectividad con todos los servicios, se anuncia un gran número de prefijos mediante BGP.If you require connectivity to all services, a large number of prefixes are advertised through BGP. Como consecuencia, aumenta considerablemente el tamaño de las tablas de rutas que mantienen los enrutadores dentro de la red.This significantly increases the size of the route tables maintained by routers within your network. Si tiene previsto consumir solo un subconjunto de los servicios ofrecidos mediante el emparejamiento de Microsoft, puede reducir el tamaño de las tablas de rutas de dos maneras.If you plan to consume only a subset of services offered through Microsoft peering, you can reduce the size of your route tables in two ways. Puede:You can:

  • Filtrar los prefijos no deseados mediante la aplicación de filtros de ruta en las comunidades de BGP.Filter out unwanted prefixes by applying route filters on BGP communities. Este es un procedimiento de red estándar y se usa normalmente en muchas redes.This is a standard networking practice and is used commonly within many networks.

  • Definir filtros de ruta y aplicarlos al circuito ExpressRoute.Define route filters and apply them to your ExpressRoute circuit. Un filtro de ruta es un nuevo recurso que le permite seleccionar la lista de servicios que se va a consumir mediante el emparejamiento de Microsoft.A route filter is a new resource that lets you select the list of services you plan to consume through Microsoft peering. Los enrutadores de ExpressRoute solo envían la lista de prefijos que pertenecen a los servicios identificados en el filtro de ruta.ExpressRoute routers only send the list of prefixes that belong to the services identified in the route filter.

Acerca de los filtros de rutaAbout route filters

Cuando se configura el emparejamiento de Microsoft en el circuito ExpressRoute, los enrutadores perimetrales de Microsoft establecen un par de sesiones BGP con los enrutadores perimetrales suyos o del proveedor de conectividad.When Microsoft peering is configured on your ExpressRoute circuit, the Microsoft edge routers establish a pair of BGP sessions with the edge routers (yours or your connectivity provider's). No se anuncia ningún enrutador en la red.No routes are advertised to your network. Para habilitar los anuncios de rutas en la red, debe asociar un filtro de ruta.To enable route advertisements to your network, you must associate a route filter.

Un filtro de ruta permite identificar los servicios que desea consumir mediante el emparejamiento de Microsoft del circuito ExpressRoute.A route filter lets you identify services you want to consume through your ExpressRoute circuit's Microsoft peering. Se trata básicamente de una lista de todos los valores permitidos de la comunidad de BGP.It is essentially a white list of all the BGP community values. Una vez que se define un recurso de filtro de ruta y se asocia a un circuito ExpressRoute, todos los prefijos que se asignan a valores de la comunidad de BGP se anuncian en la red.Once a route filter resource is defined and attached to an ExpressRoute circuit, all prefixes that map to the BGP community values are advertised to your network.

Para poder asociar filtros de ruta con servicios de Office 365 en ellos, debe tener autorización para consumir servicios de Office 365 mediante ExpressRoute.To be able to attach route filters with Office 365 services on them, you must have authorization to consume Office 365 services through ExpressRoute. Si no está autorizado para consumir servicios de Office 365 mediante ExpressRoute, la operación para asociar filtros de ruta de produce un error.If you are not authorized to consume Office 365 services through ExpressRoute, the operation to attach route filters fails. Para más información sobre el proceso de autorización, consulte Azure ExpressRoute para Office 365.For more information about the authorization process, see Azure ExpressRoute for Office 365.

Importante

Se anunciarán todos los prefijos de servicio para el emparejamiento de Microsoft de los circuitos ExpressRoute que se configuraron antes del 1 de agosto de 2017, incluso si no se definen filtros de ruta.Microsoft peering of ExpressRoute circuits that were configured prior to August 1, 2017 will have all service prefixes advertised through Microsoft peering, even if route filters are not defined. No se anunciará ningún prefijo para el emparejamiento de Microsoft de los circuitos ExpressRoute que se configuraron el 1 de agosto de 2017 o con posterioridad, hasta que se asocie un filtro de ruta al circuito.Microsoft peering of ExpressRoute circuits that are configured on or after August 1, 2017 will not have any prefixes advertised until a route filter is attached to the circuit.

Flujo de trabajoWorkflow

Para poder conectarse correctamente a los servicios mediante el emparejamiento de Microsoft, debe realizar los siguientes pasos de configuración:To be able to successfully connect to services through Microsoft peering, you must complete the following configuration steps:

  • Debe tener un circuito ExpressRoute activo que tenga el emparejamiento de Microsoft aprovisionado.You must have an active ExpressRoute circuit that has Microsoft peering provisioned. Para realizar estas tareas, puede usar las siguientes instrucciones:You can use the following instructions to accomplish these tasks:

    • Cree un circuito ExpressRoute y pida a su proveedor de conectividad que se lo habilite antes de continuar.Create an ExpressRoute circuit and have the circuit enabled by your connectivity provider before you proceed. El circuito ExpressRoute debe estar en estado habilitado y aprovisionado.The ExpressRoute circuit must be in a provisioned and enabled state.
    • Si administra la sesión BGP directamente, cree el emparejamiento de Microsoft.Create Microsoft peering if you manage the BGP session directly. O bien, pida a su proveedor de conectividad que aprovisione el emparejamiento de Microsoft para su circuito.Or, have your connectivity provider provision Microsoft peering for your circuit.
  • Debe crear y configurar un filtro de ruta.You must create and configure a route filter.

    • Identifique los servicios que quiere consumir mediante el emparejamiento de Microsoft.Identify the services you with to consume through Microsoft peering
    • Identifique la lista de valores de la comunidad de BGP asociados a los servicios.Identify the list of BGP community values associated with the services
    • Cree una regla para permitir que la lista de prefijos coincida con los valores de la comunidad de BGPCreate a rule to allow the prefix list matching the BGP community values
  • Debe asociar el filtro de ruta al circuito ExpressRoute.You must attach the route filter to the ExpressRoute circuit.

Antes de empezarBefore you begin

Antes de comenzar la configuración, asegúrese de que cumple los siguientes criterios:Before you begin configuration, make sure you meet the following criteria:

Trabajo con Azure PowerShellWorking with Azure PowerShell

Nota

Este artículo se ha actualizado para usar el nuevo módulo Az de Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Aún puede usar el módulo de AzureRM que continuará recibiendo correcciones de errores hasta diciembre de 2020 como mínimo.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Para más información acerca del nuevo módulo Az y la compatibilidad con AzureRM, consulte Introducing the new Azure PowerShell Az module (Presentación del nuevo módulo Az de Azure PowerShell).To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Para obtener instrucciones sobre la instalación del módulo Az, consulte Instalación de Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

En este artículo se usan cmdlets de PowerShell.This article uses PowerShell cmdlets. Para ejecutar los cmdlets, puede usar Azure Cloud Shell.To run the cmdlets, you can use Azure Cloud Shell. Azure Cloud Shell es un shell interactivo gratuito que tiene herramientas comunes de Azure preinstaladas y se configura para usar con la cuenta.Azure Cloud Shell is a free interactive shell that has common Azure tools preinstalled and is configured to use with your account. Simplemente haga clic en Copiar para copiar el código, péguelo en la instancia de Cloud Shell y, a continuación, presione Entrar para ejecutarlo.Just click the Copy to copy the code, paste it into the Cloud Shell, and then press enter to run it. Hay unas cuantas maneras de iniciar Cloud Shell:There are a few ways to launch the Cloud Shell:

Haga clic en Probarlo en la esquina superior derecha de un bloque de código.Click Try It in the upper right corner of a code block. Cloud Shell en este artículo
Abra Cloud Shell en el explorador.Open Cloud Shell in your browser. https://shell.azure.com/powershell
Haga clic en el botón Cloud Shell en el menú de la parte superior derecha de Azure Portal.Click the Cloud Shell button on the menu in the upper right of the Azure portal. Cloud Shell en el portalCloud Shell in the portal

Ejecución de Azure PowerShell de forma localRun Azure PowerShell locally

También puede instalar y ejecutar los cmdlets de Azure PowerShell localmente en el equipo.You can also install and run the Azure PowerShell cmdlets locally on your computer. Los cmdlets de PowerShell se actualizan con frecuencia.PowerShell cmdlets are updated frequently. Si no está ejecutando la última versión, los valores especificados en las instrucciones pueden dar lugar a errores.If you are not running the latest version, the values specified in the instructions may fail. Para buscar las versiones instaladas de PowerShell en el sistema, use el cmdlet Get-Module -ListAvailable Az.To find the installed versions of PowerShell on your system, use the Get-Module -ListAvailable Az cmdlet. Para instalar la actualización, vea Instalación del módulo de Azure PowerShell.To install or update, see Install the Azure PowerShell module.

Inicio de sesión en la cuenta de AzureLog in to your Azure account

Antes de comenzar esta configuración, debe iniciar sesión en su cuenta de Azure.Before beginning this configuration, you must log in to your Azure account. El cmdlet pide las credenciales de inicio de sesión para la cuenta de Azure.The cmdlet prompts you for the login credentials for your Azure account. Después de iniciar la sesión, se descarga la configuración de la cuenta a fin de que esté disponible para Azure PowerShell.After logging in, it downloads your account settings so they are available to Azure PowerShell.

Abra la consola de PowerShell con privilegios elevados y conéctese a su cuenta.Open your PowerShell console with elevated privileges, and connect to your account. Use el siguiente ejemplo para conectarse.Use the following example to help you connect. Si usa Azure Cloud Shell, no es necesario ejecutar este cmdlet, ya que la sesión se iniciará automáticamente.If you are using Azure Cloud Shell, you don't need to run this cmdlet, as you'll be automatically signed in.

Connect-AzAccount

Si tiene varias suscripciones de Azure, compruebe las suscripciones de la cuenta.If you have multiple Azure subscriptions, check the subscriptions for the account.

Get-AzSubscription

Especifique la suscripción que desea usar.Specify the subscription that you want to use.

Select-AzSubscription -SubscriptionName "Replace_with_your_subscription_name"

Paso 1: Obtención de una lista de prefijos y valores de la comunidad de BGPStep 1: Get a list of prefixes and BGP community values

1. Obtención de una lista de valores de la comunidad de BGP1. Get a list of BGP community values

Use el siguiente cmdlet para obtener la lista de valores de la comunidad de BGP asociados con los servicios accesibles mediante emparejamiento de Microsoft, junto con la lista de prefijos asociados a ellos:Use the following cmdlet to get the list of BGP community values associated with services accessible through Microsoft peering, and the list of prefixes associated with them:

Get-AzBgpServiceCommunity

2. Creación de una lista de los valores que quiera usar2. Make a list of the values that you want to use

Cree una lista de valores de la comunidad de BGP que quiera usar en el filtro de ruta.Make a list of BGP community values you want to use in the route filter.

Paso 2: Creación de un filtro de ruta y una regla de filtroStep 2: Create a route filter and a filter rule

Un filtro de ruta puede tener una única regla y la regla debe ser de tipo "Permitir".A route filter can have only one rule, and the rule must be of type 'Allow'. Esta regla puede tener una lista de valores de la comunidad de BGP asociados a ella.This rule can have a list of BGP community values associated with it.

1. Creación de un filtro de ruta1. Create a route filter

En primer lugar, cree el filtro de ruta.First, create the route filter. El comando "New-AzRouteFilter" solamente crea un recurso de filtro de ruta.The command 'New-AzRouteFilter' only creates a route filter resource. Después de crear el recurso, debe crear una regla y asociarla al objeto de filtro de ruta.After you create the resource, you must then create a rule and attach it to the route filter object. Ejecute el comando siguiente para crear un recurso de filtro de ruta:Run the following command to create a route filter resource:

New-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup" -Location "West US"

2. Creación de una regla de filtro2. Create a filter rule

Puede especificar un conjunto de comunidades de BGP como una lista separada por comas, como se muestra en el ejemplo.You can specify a set of BGP communities as a comma-separated list, as shown in the example. Ejecute el siguiente comando para crear una nueva regla:Run the following command to create a new rule:

$rule = New-AzRouteFilterRuleConfig -Name "Allow-EXO-D365" -Access Allow -RouteFilterRuleType Community -CommunityList 12076:5010,12076:5040

3. Adición de la regla al filtro de ruta3. Add the rule to the route filter

Ejecute el siguiente comando para agregar la regla de filtro al filtro de ruta:Run the following command to add the filter rule to the route filter:

$routefilter = Get-AzRouteFilter -Name "RouteFilterName" -ResourceGroupName "ExpressRouteResourceGroupName"
$routefilter.Rules.Add($rule)
Set-AzRouteFilter -RouteFilter $routefilter

Paso 3: Asociación del filtro de ruta a un circuito ExpressRouteStep 3: Attach the route filter to an ExpressRoute circuit

Ejecute el siguiente comando para asociar el filtro de ruta al circuito ExpressRoute (se da por hecho que solo tiene emparejamiento de Microsoft):Run the following command to attach the route filter to the ExpressRoute circuit, assuming you have only Microsoft peering:

$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
$ckt.Peerings[0].RouteFilter = $routefilter 
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Tareas comunesCommon tasks

Obtención de las propiedades de un filtro de rutaTo get the properties of a route filter

Para obtener las propiedades de un filtro de ruta, siga estos pasos:To get the properties of a route filter, use the following steps:

  1. Ejecute el comando siguiente para obtener el recurso de filtro de ruta:Run the following command to get the route filter resource:

    $routefilter = Get-AzRouteFilter -Name "RouteFilterName" -ResourceGroupName "ExpressRouteResourceGroupName"
    
  2. Obtenga las reglas de filtro de la ruta para el recurso de filtro de ruta mediante la ejecución del comando siguiente:Get the route filter rules for the route-filter resource by running the following command:

    $routefilter = Get-AzRouteFilter -Name "RouteFilterName" -ResourceGroupName "ExpressRouteResourceGroupName"
    $rule = $routefilter.Rules[0]
    

Actualización de las propiedades de un filtro de rutaTo update the properties of a route filter

Si el filtro de ruta ya está asociado a un circuito, las actualizaciones de la lista de la comunidad de BGP propagan automáticamente los cambios en los anuncios de prefijos adecuados mediante las sesiones BGP establecidas.If the route filter is already attached to a circuit, updates to the BGP community list automatically propagate appropriate prefix advertisement changes through the established BGP sessions. Puede actualizar la lista de la comunidad de BGP de su filtro de ruta con el comando siguiente:You can update the BGP community list of your route filter using the following command:

$routefilter = Get-AzRouteFilter -Name "RouteFilterName" -ResourceGroupName "ExpressRouteResourceGroupName"
$routefilter.rules[0].Communities = "12076:5030", "12076:5040"
Set-AzRouteFilter -RouteFilter $routefilter

Desasociación de un filtro de ruta de un circuito ExpressRouteTo detach a route filter from an ExpressRoute circuit

Una vez que un filtro de ruta se desasocia del circuito ExpressRoute, no se anuncia ningún prefijo mediante la sesión BGP.Once a route filter is detached from the ExpressRoute circuit, no prefixes are advertised through the BGP session. Puede desasociar un filtro de ruta de un circuito ExpressRoute con el comando siguiente:You can detach a route filter from an ExpressRoute circuit using the following command:

$ckt.Peerings[0].RouteFilter = $null
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Eliminación de un filtro de rutaTo delete a route filter

Solo se puede eliminar un filtro de ruta si no está asociado a ningún circuito.You can only delete a route filter if it is not attached to any circuit. Asegúrese de que el filtro de ruta no esté asociado a ningún circuito antes de intentar eliminarlo.Ensure that the route filter is not attached to any circuit before attempting to delete it. Puede eliminar un filtro de ruta con el comando siguiente:You can delete a route filter using the following command:

Remove-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"

Pasos siguientesNext Steps

Para obtener más información acerca de ExpressRoute, consulte P+F de ExpressRoute.For more information about ExpressRoute, see the ExpressRoute FAQ.