Nyilvános ExpressRoute-társviszony-létesítés létrehozása és kezelése
Ez a cikk segítséget nyújt az ExpressRoute-kapcsolatcsoportok nyilvános társviszony-létesítési útválasztási konfigurációjának létrehozásához és kezeléséhez. Ellenőrizheti a társviszonyok állapotát, frissítését, törlését és megszüntetését is. Ez a cikk azokra a Resource Manager-kapcsolatcsoportokra vonatkozik, amelyeket a nyilvános társviszony-létesítés megszüntetése előtt hoztak létre. Ha egy korábban már meglévő kapcsolatcsoporttal rendelkezik (amelyet a nyilvános társviszony megszüntetése előtt hoztak létre), az Azure PowerShell, az Azure CLI és az Azure Portal használatával kezelheti/konfigurálhatja a nyilvános társviszony-létesítést.
Megjegyzés:
A nyilvános társviszony elavult. Új ExpressRoute-kapcsolatcsoportokon nem hozható létre nyilvános társviszony. Ha új ExpressRoute-kapcsolatcsoporttal rendelkezik, használja a Microsoft társviszony-létesítést az Azure-szolgáltatásaihoz.
Kapcsolatok
Csatlakozás tivitás mindig a WAN-ból a Microsoft Azure-szolgáltatásokba kerül. A Microsoft Azure-szolgáltatások nem tudnak kapcsolatot kezdeményezni a hálózatba ezen az útválasztási tartományon keresztül. Ha az ExpressRoute-kapcsolatcsoport engedélyezve van az Azure nyilvános társviszony-létesítéshez, a kapcsolatcsoporton keresztül elérheti az Azure-ban használt nyilvános IP-címtartományokat.
A nyilvános társviszony-létesítés engedélyezése után a legtöbb Azure-szolgáltatáshoz csatlakozhat. Nem engedélyezzük, hogy szelektíven válassza ki azokat a szolgáltatásokat, amelyekre útvonalakat hirdetünk.
- Az olyan szolgáltatások, mint az Azure Storage, az SQL Database-adatbázisok és a webhelyek nyilvános IP-címeken érhetők el.
- A nyilvános társviszony-létesítési útválasztási tartományon keresztül privát módon csatlakozhat a nyilvános IP-címeken üzemeltetett szolgáltatásokhoz, beleértve a felhőszolgáltatások VIP-eit is.
- A nyilvános társviszony-létesítési tartományt csatlakoztathatja a DMZ-hez, és anélkül csatlakozhat az összes Azure-szolgáltatáshoz a WAN nyilvános IP-címén, hogy az interneten keresztül kellene csatlakoznia.
Szolgáltatások
Ez a szakasz a nyilvános társviszony-létesítésen keresztül elérhető szolgáltatásokat mutatja be. Mivel a nyilvános társviszony elavult, nincs terv arra, hogy új vagy több szolgáltatást vegyen fel a nyilvános társviszony-létesítésbe. Ha nyilvános társviszony-létesítést használ, és a használni kívánt szolgáltatás csak Microsoft-társviszony-létesítés esetén támogatott, át kell váltania a Microsoft-társviszony-létesítésre. A támogatott szolgáltatások listáját a Microsoft társviszony-létesítés című témakörben találja.
Támogatott:
- Power BI
- A legtöbb Azure-szolgáltatás támogatott. Közvetlenül a támogatás ellenőrzéséhez használni kívánt szolgáltatással érdeklődjön.
Nem támogatott:
- CDN
- Azure Front Door
- Többtényezős hitelesítési kiszolgáló (örökölt)
- Traffic Manager
Egy adott szolgáltatás rendelkezésre állásának ellenőrzéséhez ellenőrizze a szolgáltatás dokumentációját, hogy van-e közzétéve fenntartott tartomány az adott szolgáltatáshoz. Ezután megkeresheti a célszolgáltatás IP-tartományait, és összehasonlíthatja az Azure IP-tartományok és szolgáltatáscímkék – Nyilvános felhő XML-fájlban felsorolt tartományokkal. Másik lehetőségként megnyithat egy támogatási jegyet a kérdéses szolgáltatáshoz pontosítás céljából.
Társviszony-létesítés összehasonlítása
Private Peering | Microsoft Peering | Public Peering (deprecated for new circuits, will be retired on March 31, 2024) | |
---|---|---|---|
Max. Társviszony-létesítésenként támogatott # IPv4-előtagok | 4000 by default, 10,000 with ExpressRoute Premium | 200 | 200 |
Max. Társviszony-létesítésenként támogatott # IPv6-előtagok | 100 | 200 | N/A |
IP address ranges supported | Any valid IP address within your WAN. | Public IP addresses owned by you or your connectivity provider. | Public IP addresses owned by you or your connectivity provider. |
AS Number requirements | Private and public AS numbers. You must own the public AS number if you choose to use one. | A társ ASN-hez privát és nyilvános AS-számokat állíthat be. However, you must prove ownership of public IP addresses. Megjegyzés: Ha ügyfél ASN-t használ, csak a nyilvános ASN-t állíthatja be. | Private and public AS numbers. However, you must prove ownership of public IP addresses. |
IP protocols supported | IPv4, IPv6 | IPv4, IPv6 | IPv4 |
Routing Interface IP addresses | RFC1918 and public IP addresses | Public IP addresses registered to you in routing registries. | Public IP addresses registered to you in routing registries. |
MD5 Hash support | Yes | Igen | Igen |
Megjegyzés:
Az Azure nyilvános társviszony-létesítés minden BGP-munkamenethez 1 NAT IP-címmel rendelkezik. 2 NAT-IP-címnél nagyobb érték esetén lépjen a Microsoft társviszony-létesítésbe. A Microsoft-társviszony-létesítés lehetővé teszi saját NAT-foglalások konfigurálását, valamint útvonalszűrők használatát szelektív előtag-hirdetésekhez. További információ: Áthelyezés Microsoft-társviszony-létesítésbe.
Egyéni útvonalszűrők
A hálózaton belül egyéni útvonalszűrőket határozhat meg, hogy csak a szükséges útvonalakat használja fel. Az útválasztási konfigurációval kapcsolatos részletes információkért tekintse meg az Útválasztás lapot.
Az Azure PowerShell lépései
Az Azure Cloud Shell használatával a legtöbb PowerShell-parancsmagot és CLI-parancsot futtathatja az Azure PowerShell vagy a CLI helyi telepítése helyett. Az Azure Cloud Shell egy ingyenes interaktív rendszerhéj, amely előre telepítve van a közös Azure-eszközökkel, és a fiókjával való használatra van konfigurálva. A cikkben szereplő kód Azure Cloud Shellen való futtatásához nyisson meg egy Cloud Shell-munkamenetet, másolja a kódot a kódblokk Másolás gombjára, és illessze be a Cloud Shell-munkamenetbe a Windows és Linux rendszeren a Ctrl+Shift+V billentyűkombinációval, macOS rendszeren pedig a Cmd+Shift+V billentyűkombinációval. A beillesztett szöveg nem lesz automatikusan végrehajtva, a kód futtatásához nyomja le az Enter billentyűt .
Néhány módszer a Cloud Shell indításához:
Mivel a nyilvános társviszony elavult, nem konfigurálhatja a nyilvános társviszony-létesítést egy új ExpressRoute-kapcsolatcsoporton.
Ellenőrizze, hogy rendelkezik-e kiépített és engedélyezett ExpressRoute-kapcsolatcsoporttal. Használja a következő példát:
Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
A válasz a következő példához hasonló:
Name : ExpressRouteARMCircuit ResourceGroupName : ExpressRouteResourceGroup Location : westus Id : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit Etag : W/"################################" ProvisioningState : Succeeded Sku : { "Name": "Standard_MeteredData", "Tier": "Standard", "Family": "MeteredData" } CircuitProvisioningState : Enabled ServiceProviderProvisioningState : Provisioned ServiceProviderNotes : ServiceProviderProperties : { "ServiceProviderName": "Equinix", "PeeringLocation": "Silicon Valley", "BandwidthInMbps": 200 } ServiceKey : ************************************** Peerings : []
Konfigurálja az Azure nyilvános társviszony-létesítést a kapcsolatcsoporthoz. Mielőtt továbbhalad, győződjön meg arról, hogy rendelkezik a következő információkkal.
- Egy /30 alhálózat az elsődleges kapcsolat számára. Ennek az IP-címnek érvényes nyilvános IPv4-előtagnak kell lennie.
- Egy /30 alhálózat a másodlagos kapcsolat számára. Ennek az IP-címnek érvényes nyilvános IPv4-előtagnak kell lennie.
- A valid VLAN ID to establish this peering on. Ensure that no other peering in the circuit uses the same VLAN ID.
- AS number for peering. You can use both 2-byte and 4-byte AS numbers.
- Választható:
- Egy MD5-kivonat, ha használni kívánja.
Futtassa az alábbi példát az Azure nyilvános társviszony-létesítés konfigurálásához a kapcsolatcsoporthoz
Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100 Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Ha MD5 kivonatot használ, használja a következő példát:
Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100 -SharedKey "A1B2C3D4" Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Fontos
Az AS-számot mindenképp társviszony-létesítési ASN-ként, és ne ügyfél ASN-ként adja meg.
Az Azure nyilvános társviszony-létesítés részleteinek lekérése
A konfiguráció részleteit a következő parancsmaggal szerezheti be:
$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -Circuit $ckt
Azure nyilvános társviszony-létesítés konfigurációjának frissítése
A konfiguráció bármely részét frissítheti az alábbi példában. Ebben a példában a kapcsolatcsoport VLAN-azonosítója 200-ról 600-ra frissül.
Set-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 600
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Azure nyilvános társviszony-létesítés törlése
A társviszony-létesítési konfigurációt az alábbi példa futtatásával távolíthatja el:
Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Az Azure CLI lépései
Az Azure Cloud Shell használatával a legtöbb PowerShell-parancsmagot és CLI-parancsot futtathatja az Azure PowerShell vagy a CLI helyi telepítése helyett. Az Azure Cloud Shell egy ingyenes interaktív rendszerhéj, amely előre telepítve van a közös Azure-eszközökkel, és a fiókjával való használatra van konfigurálva. A cikkben szereplő kód Azure Cloud Shellen való futtatásához nyisson meg egy Cloud Shell-munkamenetet, másolja a kódot a kódblokk Másolás gombjára, és illessze be a Cloud Shell-munkamenetbe a Windows és Linux rendszeren a Ctrl+Shift+V billentyűkombinációval, macOS rendszeren pedig a Cmd+Shift+V billentyűkombinációval. A beillesztett szöveg nem lesz automatikusan végrehajtva, a kód futtatásához nyomja le az Enter billentyűt .
Néhány módszer a Cloud Shell indításához:
Ellenőrizze az ExpressRoute-kapcsolatcsoportot, hogy az ki van-e építve és engedélyezve van-e. Használja a következő példát:
az network express-route list
A válasz a következő példához hasonló:
"allowClassicOperations": false, "authorizations": [], "circuitProvisioningState": "Enabled", "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"", "gatewayManagerEtag": null, "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit", "location": "westus", "name": "MyCircuit", "peerings": [], "provisioningState": "Succeeded", "resourceGroup": "ExpressRouteResourceGroup", "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b", "serviceProviderNotes": null, "serviceProviderProperties": { "bandwidthInMbps": 200, "peeringLocation": "Silicon Valley", "serviceProviderName": "Equinix" }, "serviceProviderProvisioningState": "Provisioned", "sku": { "family": "UnlimitedData", "name": "Standard_MeteredData", "tier": "Standard" }, "tags": null, "type": "Microsoft.Network/expressRouteCircuits]
Konfigurálja az Azure nyilvános társviszony-létesítést a kapcsolatcsoporthoz. Mielőtt továbbhalad, győződjön meg arról, hogy rendelkezik a következő információkkal.
- Egy /30 alhálózat az elsődleges kapcsolat számára. Ennek az IP-címnek érvényes nyilvános IPv4-előtagnak kell lennie.
- Egy /30 alhálózat a másodlagos kapcsolat számára. Ennek az IP-címnek érvényes nyilvános IPv4-előtagnak kell lennie.
- A valid VLAN ID to establish this peering on. Ensure that no other peering in the circuit uses the same VLAN ID.
- AS number for peering. You can use both 2-byte and 4-byte AS numbers.
- Nem kötelező – MD5 kivonat, ha azt választja, hogy használ egyet.
Futtassa az alábbi példát az Azure nyilvános társviszony-létesítés konfigurálásához a kapcsolatcsoporthoz:
az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering
Ha MD5 kivonatot használ, használja a következő példát:
az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering --SharedKey "A1B2C3D4"
Fontos
Az AS-számot mindenképp társviszony-létesítési ASN-ként, és ne ügyfél ASN-ként adja meg.
Azure nyilvános társviszony-létesítés részleteinek megtekintése
A konfiguráció részleteit az alábbi példával szerezheti be:
az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering
A kimenet a következő példához hasonló:
{
"azureAsn": 12076,
"etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
"gatewayManagerEtag": "18",
"id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePublicPeering",
"lastModifiedBy": "Customer",
"microsoftPeeringConfig": null,
"name": "AzurePublicPeering",
"peerAsn": 7671,
"peeringType": "AzurePublicPeering",
"primaryAzurePort": "",
"primaryPeerAddressPrefix": "",
"provisioningState": "Succeeded",
"resourceGroup": "ExpressRouteResourceGroup",
"routeFilter": null,
"secondaryAzurePort": "",
"secondaryPeerAddressPrefix": "",
"sharedKey": null,
"state": "Enabled",
"stats": null,
"vlanId": 100
}
Azure nyilvános társviszony-létesítés konfigurációjának frissítése
A konfiguráció bármely részét frissítheti az alábbi példában. Ebben a példában a kapcsolatcsoport VLAN-azonosítója 200-ról 600-ra frissül.
az network express-route peering update --vlan-id 600 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering
Azure nyilvános társviszony-létesítés törlése
A társviszony-létesítési konfigurációt az alábbi példa futtatásával távolíthatja el:
az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering
Az Azure Portal lépései
A társviszony-létesítés konfigurálásához használja a cikkben található PowerShell- vagy PARANCSSORI-lépéseket. A társviszony-létesítés kezeléséhez a következő szakaszokat használhatja. Ezek a lépések a Microsoft-társviszony-létesítés portálon való kezeléséhez hasonlóan néznek ki.
Azure nyilvános társviszony-létesítés részleteinek megtekintése
Az Azure nyilvános társviszony-létesítés tulajdonságainak megtekintéséhez válassza ki a társviszony-létesítést a portálon.
Azure nyilvános társviszony-létesítés konfigurációjának frissítése
Jelölje ki a társviszony-létesítési sort, majd módosítsa a társviszony-létesítési tulajdonságokat.
Azure nyilvános társviszony-létesítés törlése
Távolítsa el a társviszony-létesítési konfigurációt a törlés ikon kiválasztásával.
További lépések
Következő lépés: Virtuális hálózat csatolása ExpressRoute-kapcsolatcsoporthoz.
- Az ExpressRoute-munkafolyamatokkal kapcsolatos további információkért lásd: ExpressRoute workflows (ExpressRoute-munkafolyamatok).
- A kapcsolatcsoportok társviszony-létesítéseivel kapcsolatos további információkért lásd: ExpressRoute circuits and routing domains (ExpressRoute-kapcsolatcsoportok és útválasztási tartományok).
- További információkért a virtuális hálózatok használatáról lásd: Virtual network overview (Virtuális hálózatok áttekintése).