Nyilvános ExpressRoute-társviszony-létesítés létrehozása és kezelése

• Cikk – Nyilvános társviszony-létesítés
• Videó – Nyilvános társviszony-létesítés
• Cikk – Microsoft-társviszony-létesítés

Ez a cikk segítséget nyújt az ExpressRoute-kapcsolatcsoportok nyilvános társviszony-létesítési útválasztási konfigurációjának létrehozásához és kezeléséhez. Ellenőrizheti a társviszonyok állapotát, frissítését, törlését és megszüntetését is. Ez a cikk azokra a Resource Manager-kapcsolatcsoportokra vonatkozik, amelyeket a nyilvános társviszony-létesítés megszüntetése előtt hoztak létre. Ha egy korábban már meglévő kapcsolatcsoporttal rendelkezik (amelyet a nyilvános társviszony megszüntetése előtt hoztak létre), az Azure PowerShell, az Azure CLI és az Azure Portal használatával kezelheti/konfigurálhatja a nyilvános társviszony-létesítést.

Megjegyzés:

A nyilvános társviszony elavult. Új ExpressRoute-kapcsolatcsoportokon nem hozható létre nyilvános társviszony. Ha új ExpressRoute-kapcsolatcsoporttal rendelkezik, használja a Microsoft társviszony-létesítést az Azure-szolgáltatásaihoz.

Kapcsolatok

Csatlakozás tivitás mindig a WAN-ból a Microsoft Azure-szolgáltatásokba kerül. A Microsoft Azure-szolgáltatások nem tudnak kapcsolatot kezdeményezni a hálózatba ezen az útválasztási tartományon keresztül. Ha az ExpressRoute-kapcsolatcsoport engedélyezve van az Azure nyilvános társviszony-létesítéshez, a kapcsolatcsoporton keresztül elérheti az Azure-ban használt nyilvános IP-címtartományokat.

A nyilvános társviszony-létesítés engedélyezése után a legtöbb Azure-szolgáltatáshoz csatlakozhat. Nem engedélyezzük, hogy szelektíven válassza ki azokat a szolgáltatásokat, amelyekre útvonalakat hirdetünk.

• Az olyan szolgáltatások, mint az Azure Storage, az SQL Database-adatbázisok és a webhelyek nyilvános IP-címeken érhetők el.
• A nyilvános társviszony-létesítési útválasztási tartományon keresztül privát módon csatlakozhat a nyilvános IP-címeken üzemeltetett szolgáltatásokhoz, beleértve a felhőszolgáltatások VIP-eit is.
• A nyilvános társviszony-létesítési tartományt csatlakoztathatja a DMZ-hez, és anélkül csatlakozhat az összes Azure-szolgáltatáshoz a WAN nyilvános IP-címén, hogy az interneten keresztül kellene csatlakoznia.

Szolgáltatások

Ez a szakasz a nyilvános társviszony-létesítésen keresztül elérhető szolgáltatásokat mutatja be. Mivel a nyilvános társviszony elavult, nincs terv arra, hogy új vagy több szolgáltatást vegyen fel a nyilvános társviszony-létesítésbe. Ha nyilvános társviszony-létesítést használ, és a használni kívánt szolgáltatás csak Microsoft-társviszony-létesítés esetén támogatott, át kell váltania a Microsoft-társviszony-létesítésre. A támogatott szolgáltatások listáját a Microsoft társviszony-létesítés című témakörben találja.

Támogatott:

• Power BI
• A legtöbb Azure-szolgáltatás támogatott. Közvetlenül a támogatás ellenőrzéséhez használni kívánt szolgáltatással érdeklődjön.

Nem támogatott:

• CDN
• Azure Front Door
• Többtényezős hitelesítési kiszolgáló (örökölt)
• Traffic Manager

Egy adott szolgáltatás rendelkezésre állásának ellenőrzéséhez ellenőrizze a szolgáltatás dokumentációját, hogy van-e közzétéve fenntartott tartomány az adott szolgáltatáshoz. Ezután megkeresheti a célszolgáltatás IP-tartományait, és összehasonlíthatja az Azure IP-tartományok és szolgáltatáscímkék – Nyilvános felhő XML-fájlban felsorolt tartományokkal. Másik lehetőségként megnyithat egy támogatási jegyet a kérdéses szolgáltatáshoz pontosítás céljából.

Társviszony-létesítés összehasonlítása

	Private Peering	Microsoft Peering	Public Peering (deprecated for new circuits, will be retired on March 31, 2024)
Max. Társviszony-létesítésenként támogatott # IPv4-előtagok	4000 by default, 10,000 with ExpressRoute Premium	200	200
Max. Társviszony-létesítésenként támogatott # IPv6-előtagok	100	200	N/A
IP address ranges supported	Any valid IP address within your WAN.	Public IP addresses owned by you or your connectivity provider.	Public IP addresses owned by you or your connectivity provider.
AS Number requirements	Private and public AS numbers. You must own the public AS number if you choose to use one.	A társ ASN-hez privát és nyilvános AS-számokat állíthat be. However, you must prove ownership of public IP addresses. Megjegyzés: Ha ügyfél ASN-t használ, csak a nyilvános ASN-t állíthatja be.	Private and public AS numbers. However, you must prove ownership of public IP addresses.
IP protocols supported	IPv4, IPv6	IPv4, IPv6	IPv4
Routing Interface IP addresses	RFC1918 and public IP addresses	Public IP addresses registered to you in routing registries.	Public IP addresses registered to you in routing registries.
MD5 Hash support	Yes	Igen	Igen

Megjegyzés:

Az Azure nyilvános társviszony-létesítés minden BGP-munkamenethez 1 NAT IP-címmel rendelkezik. 2 NAT-IP-címnél nagyobb érték esetén lépjen a Microsoft társviszony-létesítésbe. A Microsoft-társviszony-létesítés lehetővé teszi saját NAT-foglalások konfigurálását, valamint útvonalszűrők használatát szelektív előtag-hirdetésekhez. További információ: Áthelyezés Microsoft-társviszony-létesítésbe.

Egyéni útvonalszűrők

A hálózaton belül egyéni útvonalszűrőket határozhat meg, hogy csak a szükséges útvonalakat használja fel. Az útválasztási konfigurációval kapcsolatos részletes információkért tekintse meg az Útválasztás lapot.

Az Azure PowerShell lépései

Az Azure Cloud Shell használatával a legtöbb PowerShell-parancsmagot és CLI-parancsot futtathatja az Azure PowerShell vagy a CLI helyi telepítése helyett. Az Azure Cloud Shell egy ingyenes interaktív rendszerhéj, amely előre telepítve van a közös Azure-eszközökkel, és a fiókjával való használatra van konfigurálva. A cikkben szereplő kód Azure Cloud Shellen való futtatásához nyisson meg egy Cloud Shell-munkamenetet, másolja a kódot a kódblokk Másolás gombjára, és illessze be a Cloud Shell-munkamenetbe a Windows és Linux rendszeren a Ctrl+Shift+V billentyűkombinációval, macOS rendszeren pedig a Cmd+Shift+V billentyűkombinációval. A beillesztett szöveg nem lesz automatikusan végrehajtva, a kód futtatásához nyomja le az Enter billentyűt .

Néhány módszer a Cloud Shell indításához:

Lehetőség	Láncszem
Kattintson a Try It (Kipróbálás) lehetőségre a kódblokk jobb felső sarkában.
Nyissa meg a Cloud Shellt a böngészőben.
Az Azure Portal jobb felső sarkában található menüben kattintson a Cloud Shell gombra.

Mivel a nyilvános társviszony elavult, nem konfigurálhatja a nyilvános társviszony-létesítést egy új ExpressRoute-kapcsolatcsoporton.

1. Ellenőrizze, hogy rendelkezik-e kiépített és engedélyezett ExpressRoute-kapcsolatcsoporttal. Használja a következő példát:

   Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
   

   A válasz a következő példához hasonló:

   Name                             : ExpressRouteARMCircuit
   ResourceGroupName                : ExpressRouteResourceGroup
   Location                         : westus
   Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
   Etag                             : W/"################################"
   ProvisioningState                : Succeeded
   Sku                              : {
                                      "Name": "Standard_MeteredData",
                                       "Tier": "Standard",
                                       "Family": "MeteredData"
                                     }
   CircuitProvisioningState         : Enabled
   ServiceProviderProvisioningState : Provisioned
   ServiceProviderNotes             : 
   ServiceProviderProperties        : {
                                       "ServiceProviderName": "Equinix",
                                       "PeeringLocation": "Silicon Valley",
                                       "BandwidthInMbps": 200
                                     }
   ServiceKey                       : **************************************
   Peerings                         : []
   

2. Konfigurálja az Azure nyilvános társviszony-létesítést a kapcsolatcsoporthoz. Mielőtt továbbhalad, győződjön meg arról, hogy rendelkezik a következő információkkal.

   • Egy /30 alhálózat az elsődleges kapcsolat számára. Ennek az IP-címnek érvényes nyilvános IPv4-előtagnak kell lennie.
   • Egy /30 alhálózat a másodlagos kapcsolat számára. Ennek az IP-címnek érvényes nyilvános IPv4-előtagnak kell lennie.
   • A valid VLAN ID to establish this peering on. Ensure that no other peering in the circuit uses the same VLAN ID.
   • AS number for peering. You can use both 2-byte and 4-byte AS numbers.
   • Választható:
   • Egy MD5-kivonat, ha használni kívánja.

   Futtassa az alábbi példát az Azure nyilvános társviszony-létesítés konfigurálásához a kapcsolatcsoporthoz

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   Ha MD5 kivonatot használ, használja a következő példát:

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100  -SharedKey "A1B2C3D4"
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   Fontos

   Az AS-számot mindenképp társviszony-létesítési ASN-ként, és ne ügyfél ASN-ként adja meg.

Az Azure nyilvános társviszony-létesítés részleteinek lekérése

A konfiguráció részleteit a következő parancsmaggal szerezheti be:

  $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

  Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -Circuit $ckt

Azure nyilvános társviszony-létesítés konfigurációjának frissítése

A konfiguráció bármely részét frissítheti az alábbi példában. Ebben a példában a kapcsolatcsoport VLAN-azonosítója 200-ról 600-ra frissül.

Set-AzExpressRouteCircuitPeeringConfig  -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 600

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Azure nyilvános társviszony-létesítés törlése

A társviszony-létesítési konfigurációt az alábbi példa futtatásával távolíthatja el:

Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Az Azure CLI lépései

Az Azure Cloud Shell használatával a legtöbb PowerShell-parancsmagot és CLI-parancsot futtathatja az Azure PowerShell vagy a CLI helyi telepítése helyett. Az Azure Cloud Shell egy ingyenes interaktív rendszerhéj, amely előre telepítve van a közös Azure-eszközökkel, és a fiókjával való használatra van konfigurálva. A cikkben szereplő kód Azure Cloud Shellen való futtatásához nyisson meg egy Cloud Shell-munkamenetet, másolja a kódot a kódblokk Másolás gombjára, és illessze be a Cloud Shell-munkamenetbe a Windows és Linux rendszeren a Ctrl+Shift+V billentyűkombinációval, macOS rendszeren pedig a Cmd+Shift+V billentyűkombinációval. A beillesztett szöveg nem lesz automatikusan végrehajtva, a kód futtatásához nyomja le az Enter billentyűt .

Néhány módszer a Cloud Shell indításához:

Lehetőség	Láncszem
Kattintson a Try It (Kipróbálás) lehetőségre a kódblokk jobb felső sarkában.
Nyissa meg a Cloud Shellt a böngészőben.
Az Azure Portal jobb felső sarkában található menüben kattintson a Cloud Shell gombra.

1. Ellenőrizze az ExpressRoute-kapcsolatcsoportot, hogy az ki van-e építve és engedélyezve van-e. Használja a következő példát:

   az network express-route list
   

   A válasz a következő példához hasonló:

   "allowClassicOperations": false,
   "authorizations": [],
   "circuitProvisioningState": "Enabled",
   "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
   "gatewayManagerEtag": null,
   "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
   "location": "westus",
   "name": "MyCircuit",
   "peerings": [],
   "provisioningState": "Succeeded",
   "resourceGroup": "ExpressRouteResourceGroup",
   "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
   "serviceProviderNotes": null,
   "serviceProviderProperties": {
    "bandwidthInMbps": 200,
    "peeringLocation": "Silicon Valley",
    "serviceProviderName": "Equinix"
   },
   "serviceProviderProvisioningState": "Provisioned",
   "sku": {
    "family": "UnlimitedData",
    "name": "Standard_MeteredData",
    "tier": "Standard"
   },
   "tags": null,
   "type": "Microsoft.Network/expressRouteCircuits]
   

2. Konfigurálja az Azure nyilvános társviszony-létesítést a kapcsolatcsoporthoz. Mielőtt továbbhalad, győződjön meg arról, hogy rendelkezik a következő információkkal.

   • Egy /30 alhálózat az elsődleges kapcsolat számára. Ennek az IP-címnek érvényes nyilvános IPv4-előtagnak kell lennie.
   • Egy /30 alhálózat a másodlagos kapcsolat számára. Ennek az IP-címnek érvényes nyilvános IPv4-előtagnak kell lennie.
   • A valid VLAN ID to establish this peering on. Ensure that no other peering in the circuit uses the same VLAN ID.
   • AS number for peering. You can use both 2-byte and 4-byte AS numbers.
   • Nem kötelező – MD5 kivonat, ha azt választja, hogy használ egyet.

   Futtassa az alábbi példát az Azure nyilvános társviszony-létesítés konfigurálásához a kapcsolatcsoporthoz:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering
   

   Ha MD5 kivonatot használ, használja a következő példát:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering --SharedKey "A1B2C3D4"
   

   Fontos

   Az AS-számot mindenképp társviszony-létesítési ASN-ként, és ne ügyfél ASN-ként adja meg.

Azure nyilvános társviszony-létesítés részleteinek megtekintése

A konfiguráció részleteit az alábbi példával szerezheti be:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

A kimenet a következő példához hasonló:

{
  "azureAsn": 12076,
  "etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
  "gatewayManagerEtag": "18",
  "id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePublicPeering",
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": null,
  "name": "AzurePublicPeering",
  "peerAsn": 7671,
  "peeringType": "AzurePublicPeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "routeFilter": null,
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "",
  "sharedKey": null,
  "state": "Enabled",
  "stats": null,
  "vlanId": 100
}

Azure nyilvános társviszony-létesítés konfigurációjának frissítése

A konfiguráció bármely részét frissítheti az alábbi példában. Ebben a példában a kapcsolatcsoport VLAN-azonosítója 200-ról 600-ra frissül.

az network express-route peering update --vlan-id 600 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Azure nyilvános társviszony-létesítés törlése

A társviszony-létesítési konfigurációt az alábbi példa futtatásával távolíthatja el:

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Az Azure Portal lépései

A társviszony-létesítés konfigurálásához használja a cikkben található PowerShell- vagy PARANCSSORI-lépéseket. A társviszony-létesítés kezeléséhez a következő szakaszokat használhatja. Ezek a lépések a Microsoft-társviszony-létesítés portálon való kezeléséhez hasonlóan néznek ki.

Azure nyilvános társviszony-létesítés részleteinek megtekintése

Az Azure nyilvános társviszony-létesítés tulajdonságainak megtekintéséhez válassza ki a társviszony-létesítést a portálon.

Azure nyilvános társviszony-létesítés konfigurációjának frissítése

Jelölje ki a társviszony-létesítési sort, majd módosítsa a társviszony-létesítési tulajdonságokat.

Azure nyilvános társviszony-létesítés törlése

Távolítsa el a társviszony-létesítési konfigurációt a törlés ikon kiválasztásával.

További lépések

Következő lépés: Virtuális hálózat csatolása ExpressRoute-kapcsolatcsoporthoz.

• Az ExpressRoute-munkafolyamatokkal kapcsolatos további információkért lásd: ExpressRoute workflows (ExpressRoute-munkafolyamatok).
• A kapcsolatcsoportok társviszony-létesítéseivel kapcsolatos további információkért lásd: ExpressRoute circuits and routing domains (ExpressRoute-kapcsolatcsoportok és útválasztási tartományok).
• További információkért a virtuális hálózatok használatáról lásd: Virtual network overview (Virtuális hálózatok áttekintése).