Configurer des filtres de routage pour le peering Microsoft : PowerShellConfigure route filters for Microsoft peering: PowerShell

Les filtres de routage permettent d’utiliser un sous-ensemble de services pris en charge via le peering Microsoft.Route filters are a way to consume a subset of supported services through Microsoft peering. Les étapes décrites dans cet article vous aident à configurer et à gérer des filtres de routage pour les circuits ExpressRoute.The steps in this article help you configure and manage route filters for ExpressRoute circuits.

Des services Office 365 comme Exchange Online, SharePoint Online et Skype Entreprise, et des services Azure publics comme le stockage et SQL Database sont accessibles via une appairage Microsoft.Office 365 services such as Exchange Online, SharePoint Online, and Skype for Business, and Azure public services, such as storage and SQL DB are accessible through Microsoft peering. Les services publics Azure sont sélectionnables par région ; ils ne peuvent pas être définis par service public.Azure public services are selectable on a per region basis and cannot be defined per public service.

Lorsque le peering Microsoft est configuré sur un circuit ExpressRoute et qu’un filtre de routage est attaché, l’ensemble des préfixes sélectionnés pour ces services sont publiés via les sessions BGP établies.When Microsoft peering is configured on an ExpressRoute circuit and a route filter is attached, all prefixes that are selected for these services are advertised through the BGP sessions that are established. Une valeur de communauté BGP est attachée à chaque préfixe pour identifier le service qui est proposé par le biais du préfixe.A BGP community value is attached to every prefix to identify the service that is offered through the prefix. Pour obtenir la liste de valeurs de communauté BGP et des services auxquels elles sont mappées, consultez les communautés BGP.For a list of the BGP community values and the services they map to, see BGP communities.

Si vous avez besoin de connectivité à tous les services, de nombreux préfixes sont publiés via BGP.If you require connectivity to all services, a large number of prefixes are advertised through BGP. Cela augmente considérablement la taille des tables de routage gérées par les routeurs au sein de votre réseau.This significantly increases the size of the route tables maintained by routers within your network. Si vous envisagez d’utiliser uniquement un sous-ensemble des services offerts par le biais du peering Microsoft, vous pouvez réduire la taille de vos tables de routage de deux manières.If you plan to consume only a subset of services offered through Microsoft peering, you can reduce the size of your route tables in two ways. Vous pouvez :You can:

  • Filtrer les préfixes indésirables en appliquant des filtres de routage sur les communautés BGP.Filter out unwanted prefixes by applying route filters on BGP communities. Ceci est une pratique standard et très courante de mise en réseau.This is a standard networking practice and is used commonly within many networks.

  • Définir des filtres de routage et les appliquer à votre circuit ExpressRoute.Define route filters and apply them to your ExpressRoute circuit. Un filtre de routage est une ressource qui vous permet de sélectionner la liste des services que vous envisagez d’utiliser via le peering Microsoft.A route filter is a new resource that lets you select the list of services you plan to consume through Microsoft peering. Les routeurs ExpressRoute envoient uniquement la liste des préfixes qui appartiennent aux services identifiés dans le filtre de routage.ExpressRoute routers only send the list of prefixes that belong to the services identified in the route filter.

À propos des filtres de routageAbout route filters

Lorsque le peering Microsoft est configuré sur le circuit ExpressRoute, les routeurs de périphérie réseau Microsoft établissent une paire de sessions BGP avec les routeurs de périphérie (les vôtres ou ceux de votre fournisseur de connectivité).When Microsoft peering is configured on your ExpressRoute circuit, the Microsoft network edge routers establish a pair of BGP sessions with the edge routers (yours or your connectivity provider's). Aucun routage n’est publié sur votre réseau.No routes are advertised to your network. Pour activer les annonces de routage sur votre réseau, vous devez associer un filtre de routage.To enable route advertisements to your network, you must associate a route filter.

Un filtre de routage vous permet d’identifier les services que vous souhaitez utiliser via le peering Microsoft de votre circuit ExpressRoute.A route filter lets you identify services you want to consume through your ExpressRoute circuit's Microsoft peering. Il s’agit essentiellement de la liste verte de toutes les valeurs de la communauté BGP.It is essentially an allow list of all the BGP community values. Une fois qu’une ressource de filtre de routage est définie et jointe à un circuit ExpressRoute, tous les préfixes qui mappent aux valeurs de communauté BGP sont publiés sur votre réseau.Once a route filter resource is defined and attached to an ExpressRoute circuit, all prefixes that map to the BGP community values are advertised to your network.

Pour être en mesure de joindre des filtres de routage à des services Office 365, vous devez être autorisé à utiliser les services Office 365 via ExpressRoute.To be able to attach route filters with Office 365 services on them, you must have authorization to consume Office 365 services through ExpressRoute. Si vous n’êtes pas autorisé à utiliser les services Office 365 via ExpressRoute, la jointure des filtres de routage échoue.If you are not authorized to consume Office 365 services through ExpressRoute, the operation to attach route filters fails. Pour plus d’informations sur le processus d’autorisation, consultez Azure ExpressRoute pour Office 365.For more information about the authorization process, see Azure ExpressRoute for Office 365.

Important

Le peering Microsoft des circuits ExpressRoute configurés avant le 1er août 2017 entraînera la publication de tous les préfixes de service via le peering Microsoft, même si les filtres de routage ne sont pas définis.Microsoft peering of ExpressRoute circuits that were configured prior to August 1, 2017 will have all service prefixes advertised through Microsoft peering, even if route filters are not defined. Le peering Microsoft des circuits ExpressRoute qui sont configurés le 1er août 2017 ou après n’entraînera la publication d’aucun préfixe tant qu’un filtre de routage n’aura pas été attaché au circuit.Microsoft peering of ExpressRoute circuits that are configured on or after August 1, 2017 will not have any prefixes advertised until a route filter is attached to the circuit.

Flux de travailWorkflow

Pour pouvoir vous connecter aux services par le biais du peering Microsoft, vous devez effectuer les étapes de configuration suivantes :To be able to successfully connect to services through Microsoft peering, you must complete the following configuration steps:

  • Vous devez disposer d’un circuit ExpressRoute actif où le peering Microsoft est provisionné.You must have an active ExpressRoute circuit that has Microsoft peering provisioned. Vous pouvez utiliser les instructions suivantes pour accomplir ces tâches :You can use the following instructions to accomplish these tasks:

    • Créez un circuit ExpressRoute et faites-le activer par votre fournisseur de connectivité avant de poursuivre.Create an ExpressRoute circuit and have the circuit enabled by your connectivity provider before you proceed. Le circuit ExpressRoute doit être approvisionné et activé.The ExpressRoute circuit must be in a provisioned and enabled state.
    • Créez le peering Microsoft si vous gérez la session BGP directement.Create Microsoft peering if you manage the BGP session directly. Sinon, demandez à votre fournisseur de connectivité de configurer le peering Microsoft pour votre circuit.Or, have your connectivity provider provision Microsoft peering for your circuit.
  • Vous devez créer et configurer un filtre de routage.You must create and configure a route filter.

    • Identifiez les services que vous souhaitez utiliser via le peering Microsoft.Identify the services you with to consume through Microsoft peering
    • Identifiez la liste des valeurs de communauté BGP associées aux services.Identify the list of BGP community values associated with the services
    • Créez une règle pour autoriser la liste de préfixes correspondant aux valeurs de communauté BGP.Create a rule to allow the prefix list matching the BGP community values
  • Vous devez joindre le filtre de routage au circuit ExpressRoute.You must attach the route filter to the ExpressRoute circuit.

Avant de commencerBefore you begin

Avant de commencer la configuration, assurez-vous que les critères suivants sont respectés :Before you begin configuration, make sure you meet the following criteria:

Utilisation d’Azure PowerShellWorking with Azure PowerShell

Les étapes et les exemples de cet article utilisent les modules Azure PowerShell Az.The steps and examples in this article use Azure PowerShell Az modules. Pour installer les modules Az en local sur un ordinateur, voir Installer Azure PowerShell.To install the Az modules locally on your computer, see Install Azure PowerShell. Pour plus d’informations sur le module Az, voir Présentation du nouveau module Azure PowerShell Az.To learn more about the new Az module, see Introducing the new Azure PowerShell Az module. Les cmdlets PowerShell sont fréquemment mises à jour.PowerShell cmdlets are updated frequently. Si vous n’exécutez pas leur dernière version, les valeurs spécifiées dans les instructions peuvent échouer.If you are not running the latest version, the values specified in the instructions may fail. Pour rechercher les versions de PowerShell installées sur votre système, utilisez la cmdlet Get-Module -ListAvailable Az.To find the installed versions of PowerShell on your system, use the Get-Module -ListAvailable Az cmdlet.

Il est possible d’utiliser Azure Cloud Shell pour exécuter la plupart des cmdlets PowerShell et des commandes CLI au lieu d’installer Azure PowerShell ou CLI en local.You can use Azure Cloud Shell to run most PowerShell cmdlets and CLI commands, instead of installing Azure PowerShell or CLI locally. Azure Cloud Shell est un interpréteur de commandes interactif gratuit qui est configuré pour pouvoir être utilisé avec votre compte et dans lequel les outils Azure communs ont été préinstallés.Azure Cloud Shell is a free interactive shell that has common Azure tools preinstalled and is configured to use with your account. Pour exécuter le code contenu dans cet article sur Azure Cloud Shell, ouvrez une session Cloud Shell, utilisez le bouton Copier sur un bloc de code pour copier le code, et collez-le dans la session Cloud Shell avec Ctrl+Maj+V sur Windows et Linux, ou avec Cmd+Maj+V sur macOS.To run any code contained in this article on Azure Cloud Shell, open a Cloud Shell session, use the Copy button on a code block to copy the code, and paste it into the Cloud Shell session with Ctrl+Shift+V on Windows and Linux, or Cmd+Shift+V on macOS. Le texte collé ne s’exécute pas automatiquement ; appuyez sur Entrée pour exécuter le code.Pasted text is not automatically executed, press Enter to run code.

Cloud Shell peut être lancé de plusieurs façons :There are a few ways to launch the Cloud Shell:

Cliquez sur Essayer dans le coin supérieur droit d’un bloc de code.Click Try It in the upper right corner of a code block. Cloud Shell dans cet article
Ouvrez Cloud Shell dans votre navigateur.Open Cloud Shell in your browser. https://shell.azure.com/powershell
Cliquez sur le bouton Cloud Shell du menu situé dans l’angle supérieur droit de la fenêtre du portail Azure.Click the Cloud Shell button on the menu in the upper right of the Azure portal. Cloud Shell dans le portailCloud Shell in the portal

Connexion à votre compte AzureLog in to your Azure account

Avant de commencer cette configuration, vous devez vous connecter à votre compte Azure.Before beginning this configuration, you must log in to your Azure account. Les applets de commande vous invitent à entrer les informations d’identification de connexion pour votre compte Azure.The cmdlet prompts you for the login credentials for your Azure account. Une fois que vous êtes connecté, l’applet de commande télécharge vos paramètres de compte pour qu’ils soient reconnus par Azure PowerShell.After logging in, it downloads your account settings so they are available to Azure PowerShell.

Ouvrez la console PowerShell avec des privilèges élevés et connectez-vous à votre compte.Open your PowerShell console with elevated privileges, and connect to your account. Utilisez l’exemple suivant pour faciliter votre connexion.Use the following example to help you connect. Si vous utilisez Azure Cloud Shell, vous n’avez pas besoin exécuter cette cmdlet, puisque vous allez être automatiquement connecté.If you are using Azure Cloud Shell, you don't need to run this cmdlet, as you'll be automatically signed in.

Connect-AzAccount

Si vous disposez de plusieurs abonnements Azure, vérifiez les abonnements associés au compte.If you have multiple Azure subscriptions, check the subscriptions for the account.

Get-AzSubscription

Spécifiez l’abonnement à utiliser.Specify the subscription that you want to use.

Select-AzSubscription -SubscriptionName "Replace_with_your_subscription_name"

Étape 1 : Obtenir la liste des préfixes et des valeurs de communauté BGPStep 1: Get a list of prefixes and BGP community values

1. Obtenir la liste des valeurs de communauté BGP1. Get a list of BGP community values

Pour obtenir la liste des valeurs de communauté BGP liées aux services accessibles par le biais du peering Microsoft et la liste des préfixes associés, utilisez la cmdlet suivante :Use the following cmdlet to get the list of BGP community values associated with services accessible through Microsoft peering, and the list of prefixes associated with them:

Get-AzBgpServiceCommunity

2. Dresser la liste des valeurs que vous souhaitez utiliser2. Make a list of the values that you want to use

Dressez la liste des valeurs de communauté BGP que vous souhaitez utiliser dans le filtre de routage.Make a list of BGP community values you want to use in the route filter.

Étape 2 : Créer un filtre de routage et une règle de filtreStep 2: Create a route filter and a filter rule

Un filtre de routage ne peut avoir qu’une seule règle, et cette règle doit être de type « Autoriser ».A route filter can have only one rule, and the rule must be of type 'Allow'. Cette règle peut être associée à une liste des valeurs de communauté BGP.This rule can have a list of BGP community values associated with it.

1. Créer un filtre de routage1. Create a route filter

Commencez par créer le filtre de routage.First, create the route filter. La commande « New-AzRouteFilter » crée uniquement une ressource de filtre de routage.The command 'New-AzRouteFilter' only creates a route filter resource. Après avoir créé la ressource, vous devez créer une règle et la joindre à l’objet de filtre de routage.After you create the resource, you must then create a rule and attach it to the route filter object. Utilisez la commande suivante pour créer une ressource de filtre de routage :Run the following command to create a route filter resource:

New-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup" -Location "West US"

2. Créer une règle de filtre2. Create a filter rule

Vous pouvez spécifier un ensemble de communautés BGP sous forme de liste séparée par des virgules, comme dans l’exemple.You can specify a set of BGP communities as a comma-separated list, as shown in the example. Exécutez la commande suivante pour créer une règle :Run the following command to create a new rule:

$rule = New-AzRouteFilterRuleConfig -Name "Allow-EXO-D365" -Access Allow -RouteFilterRuleType Community -CommunityList 12076:5010,12076:5040

3. Ajouter la règle au filtre de routage3. Add the rule to the route filter

Exécutez la commande suivante pour ajouter la règle de routage au groupe de routage :Run the following command to add the filter rule to the route filter:

$routefilter = Get-AzRouteFilter -Name "RouteFilterName" -ResourceGroupName "ExpressRouteResourceGroupName"
$routefilter.Rules.Add($rule)
Set-AzRouteFilter -RouteFilter $routefilter

Étape 3 : Joindre le filtre de routage à un circuit ExpressRouteStep 3: Attach the route filter to an ExpressRoute circuit

Exécutez la commande suivante pour joindre le filtre de routage au circuit ExpressRoute, en admettant que vous n’avez que le peering Microsoft :Run the following command to attach the route filter to the ExpressRoute circuit, assuming you have only Microsoft peering:

$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
$ckt.Peerings[0].RouteFilter = $routefilter 
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Tâches courantesCommon tasks

Obtenir les propriétés d’un filtre de routageTo get the properties of a route filter

Pour obtenir les propriétés d’un filtre de routage, procédez comme suit :To get the properties of a route filter, use the following steps:

  1. Utilisez la commande suivante pour obtenir la ressource de filtre de routage :Run the following command to get the route filter resource:

    $routefilter = Get-AzRouteFilter -Name "RouteFilterName" -ResourceGroupName "ExpressRouteResourceGroupName"
    
  2. Obtenez les règles de filtre de routage pour la ressource de filtre de routage en exécutant la commande suivante :Get the route filter rules for the route-filter resource by running the following command:

    $routefilter = Get-AzRouteFilter -Name "RouteFilterName" -ResourceGroupName "ExpressRouteResourceGroupName"
    $rule = $routefilter.Rules[0]
    

Mettre à jour les propriétés d’un filtre de routageTo update the properties of a route filter

Si le filtre de routage est déjà joint à un circuit, les mises à jour de la liste de communautés BGP propagent automatiquement les modifications de publication de préfixe appropriées via les sessions BGP établies.If the route filter is already attached to a circuit, updates to the BGP community list automatically propagate appropriate prefix advertisement changes through the established BGP sessions. Vous pouvez mettre à jour la liste de communautés BGP de votre filtre de routage à l’aide de la commande suivante :You can update the BGP community list of your route filter using the following command:

$routefilter = Get-AzRouteFilter -Name "RouteFilterName" -ResourceGroupName "ExpressRouteResourceGroupName"
$routefilter.rules[0].Communities = "12076:5030", "12076:5040"
Set-AzRouteFilter -RouteFilter $routefilter

Détacher un filtre de routage d’un circuit ExpressRouteTo detach a route filter from an ExpressRoute circuit

Une fois qu’un filtre de routage est détaché du circuit ExpressRoute, aucun préfixe n’est publié via la session BGP.Once a route filter is detached from the ExpressRoute circuit, no prefixes are advertised through the BGP session. Vous pouvez détacher un filtre de routage d’un circuit ExpressRoute à l’aide de la commande suivante :You can detach a route filter from an ExpressRoute circuit using the following command:

$ckt.Peerings[0].RouteFilter = $null
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Supprimer un filtre de routageTo delete a route filter

Vous ne pouvez supprimer un filtre de routage que s’il n’est attaché à aucun circuit.You can only delete a route filter if it is not attached to any circuit. Assurez-vous que le filtre de routage n’est pas attaché à un circuit avant de tenter de le supprimer.Ensure that the route filter is not attached to any circuit before attempting to delete it. Vous pouvez supprimer un filtre de routage à l’aide de la commande suivante :You can delete a route filter using the following command:

Remove-AzRouteFilter -Name "MyRouteFilter" -ResourceGroupName "MyResourceGroup"

Étapes suivantesNext Steps

Pour plus d'informations sur ExpressRoute, consultez la FAQ sur ExpressRoute.For more information about ExpressRoute, see the ExpressRoute FAQ.