Creare e modificare il peering per un circuito ExpressRoute (versione classica)

Questo articolo descrive le procedure per creare e gestire la configurazione di routing per un circuito ExpressRoute usando PowerShell e il modello di distribuzione classico. La procedura seguente mostra anche come controllare lo stato e aggiornare, eliminare o effettuare il deprovisioning dei peering per un circuito ExpressRoute.

Importante

A partire dall'1 marzo 2017, non è possibile creare nuovi circuiti di ExpressRoute nel modello di distribuzione classica.

  • È possibile spostare un circuito di ExpressRoute esistente dal modello di distribuzione classica al modello di distribuzione Resource Manager senza eventuali tempi di inattività della connessione. Per altre informazioni, vedere Spostare un circuito esistente.
  • È possibile connettersi alle reti virtuali nel modello di distribuzione classica impostando allowClassicOperations su TRUE.

Usare i collegamenti seguenti per creare e gestire circuiti di ExpressRoute nel modello di distribuzione Resource Manager:

Informazioni sui modelli di distribuzione di Azure

Azure attualmente funziona con due modelli di distribuzione: Azure Resource Manager e classica. I due modelli non sono completamente compatibili tra loro. Prima di iniziare, è necessario conoscere il modello da usare. Per informazioni, vedere l'articolo contenente le informazioni sui modelli di distribuzione. Se non si ha familiarità con Azure, è consigliabile usare il modello di distribuzione Resource Manager.

Prerequisiti di configurazione

  • È necessaria la versione più recente dei cmdlet di PowerShell per Gestione dei servizi di Azure. Per altre informazioni, vedere Introduzione ai cmdlet di Azure PowerShell.
  • Prima di iniziare la configurazione, assicurarsi di aver letto le pagine relative ai prerequisiti, ai requisiti per il routing e ai flussi di lavoro.
  • È necessario avere un circuito ExpressRoute attivo. Seguire le istruzioni per creare un circuito ExpressRoute e fare in modo che venga abilitato dal provider di connettività prima di procedere. Per poter eseguire i cmdlet descritti di seguito deve essere stato effettuato il provisioning del circuito ExpressRoute e lo stato del circuito deve essere abilitato.

Importante

Queste istruzioni si applicano solo ai circuiti creati con provider di servizi che offrono servizi di connettività di livello 2. Se si usa un provider di servizi che offre servizi gestiti di livello 3 (di solito un IPVPN, come MPLS), il provider di connettività configurerà e gestirà il routing per conto dell'utente.

Per un circuito ExpressRoute è possibile configurare uno, due o tutti e tre i peering (peering privato di Azure, peering pubblico di Azure e peering Microsoft). È possibile configurare i peering nell'ordine desiderato. assicurandosi, tuttavia, di completare la configurazione di un peering per volta.

Accedere all'account Azure e selezionare una sottoscrizione

  1. Aprire la console di PowerShell con diritti elevati e connettersi all'account. Per eseguire la connessione, usare gli esempi che seguono:

     Login-AzureRmAccount
    
  2. Controllare le sottoscrizioni per l'account.

     Get-AzureRmSubscription
    
  3. Se sono disponibili più sottoscrizioni, selezionare la sottoscrizione da usare.

     Select-AzureRmSubscription -SubscriptionName "Replace_with_your_subscription_name"
    
  4. Successivamente, utilizzare il cmdlet seguente per aggiungere la sottoscrizione di Azure a PowerShell per il modello di distribuzione classico.

     Add-AzureAccount
    

Peering privato di Azure

Questa sezione fornisce le istruzioni per creare, ottenere, aggiornare ed eliminare la configurazione del peering privato di Azure per un circuito ExpressRoute.

Per creare un peering privato di Azure

  1. Importare il modulo PowerShell per ExpressRoute.

    Per iniziare a usare i cmdlet per ExpressRoute, è necessario importare i moduli di Azure ed ExpressRoute nella sessione di PowerShell. Per importare i moduli di Azure ed ExpressRoute nella sessione di PowerShell, eseguire i comandi seguenti.

     Import-Module 'C:\Program Files (x86)\Microsoft SDKs\Azure\PowerShell\ServiceManagement\Azure\Azure.psd1'
     Import-Module 'C:\Program Files (x86)\Microsoft SDKs\Azure\PowerShell\ServiceManagement\Azure\ExpressRoute\ExpressRoute.psd1'
    
  2. Creare un circuito ExpressRoute.

    Seguire le istruzioni per creare un circuito ExpressRoute e chiedere al provider di connettività di effettuarne il provisioning. Se il provider di connettività offre servizi gestiti di livello 3, è possibile chiedere al provider di connettività di abilitare il peering privato di Azure. In questo caso, non sarà necessario seguire le istruzioni riportate nelle sezioni seguenti. Se invece il provider di connettività non gestisce il routing per conto dell'utente, dopo aver creato il circuito, seguire questa procedura.

  3. Verificare che sia stato effettuato il provisioning del circuito ExpressRoute.

    In primo luogo, è necessario verificare se è stato effettuato il provisioning del circuito ExpressRoute e se il circuito è abilitato. Vedere l'esempio seguente.

     PS C:\> Get-AzureDedicatedCircuit -ServiceKey "*********************************"
    
     Bandwidth                        : 200
     CircuitName                      : MyTestCircuit
     Location                         : Silicon Valley
     ServiceKey                       : *********************************
     ServiceProviderName              : equinix
     ServiceProviderProvisioningState : Provisioned
     Sku                              : Standard
     Status                           : Enabled
    

    Assicurarsi che lo stato visualizzato per il circuito sia Provisioning eseguito e Abilitato. In caso contrario, rivolgersi al provider di connettività affinché imposti gli stati necessari per il circuito.

     ServiceProviderProvisioningState : Provisioned
     Status                           : Enabled
    
  4. Configurare il peering privato di Azure per il circuito.

    Prima di procedere con i passaggi successivi, verificare che siano presenti gli elementi seguenti:

    • Una subnet /30 per il collegamento primario. Non deve far parte di alcuno spazio indirizzi riservato per le reti virtuali.
    • Una subnet /30 per il collegamento secondario. Non deve far parte di alcuno spazio indirizzi riservato per le reti virtuali.
    • Un ID VLAN valido su cui stabilire questo peering. Assicurarsi che nessun altro peering nel circuito usi lo stesso ID VLAN.
    • Numero AS per il peering. È possibile usare numeri AS a 2 e a 4 byte. È possibile usare il numero AS privato per questo peering. Assicurarsi di non usare il numero 65515.
    • Un hash MD5, se si sceglie di usarne uno. Facoltativo.

      Per configurare il peering privato di Azure per il circuito, eseguire il cmdlet seguente.

      New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100

      Se si sceglie di usare un hash MD5, eseguire il cmdlet seguente.

      New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100 -SharedKey "A1B2C3D4"

      Importante

      Assicurarsi di specificare il numero AS come ASN di peering e non come ASN cliente.

Per visualizzare i dettagli relativi al peering privato di Azure

Per ottenere i dettagli di configurazione, usare il cmdlet seguente

Get-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

AdvertisedPublicPrefixes       : 
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : 
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 100

Per aggiornare la configurazione del peering privato di Azure

Per aggiornare qualsiasi parte della configurazione, usare il cmdlet seguente. Nell'esempio seguente il valore dell'ID VLAN del circuito viene aggiornato da 100 a 500.

Set-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 500 -SharedKey "A1B2C3D4"

Per eliminare un peering privato di Azure

Per rimuovere la configurazione di peering, eseguire il cmdlet seguente.

Avviso

Assicurarsi che tutte le reti virtuali siano scollegate dal circuito ExpressRoute prima di eseguire questo cmdlet.

Remove-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Peering pubblico di Azure

Questa sezione fornisce le istruzioni per creare, ottenere, aggiornare ed eliminare la configurazione del peering pubblico di Azure per un circuito ExpressRoute.

Per creare un peering pubblico di Azure

  1. Importare il modulo PowerShell per ExpressRoute.

    Per iniziare a usare i cmdlet per ExpressRoute, è necessario importare i moduli di Azure ed ExpressRoute nella sessione di PowerShell. Per importare i moduli di Azure ed ExpressRoute nella sessione di PowerShell, eseguire i comandi seguenti.

     Import-Module 'C:\Program Files (x86)\Microsoft SDKs\Azure\PowerShell\ServiceManagement\Azure\Azure.psd1'
     Import-Module 'C:\Program Files (x86)\Microsoft SDKs\Azure\PowerShell\ServiceManagement\Azure\ExpressRoute\ExpressRoute.psd1'
    
  2. Creare un circuito ExpressRoute

    Seguire le istruzioni per creare un circuito ExpressRoute e chiedere al provider di connettività di effettuarne il provisioning. Se il provider di connettività offre servizi gestiti di livello 3, è possibile chiedere al provider di abilitare il peering privato di Azure. In questo caso, non sarà necessario seguire le istruzioni riportate nelle sezioni seguenti. Se invece il provider di connettività non gestisce il routing per conto dell'utente, dopo aver creato il circuito, seguire questa procedura.

  3. Verificare che sia stato eseguito il provisioning del circuito ExpressRoute

    In primo luogo, è necessario verificare se è stato effettuato il provisioning del circuito ExpressRoute e se il circuito è abilitato. Vedere l'esempio seguente.

     PS C:\> Get-AzureDedicatedCircuit -ServiceKey "*********************************"
    
     Bandwidth                        : 200
     CircuitName                      : MyTestCircuit
     Location                         : Silicon Valley
     ServiceKey                       : *********************************
     ServiceProviderName              : equinix
     ServiceProviderProvisioningState : Provisioned
     Sku                              : Standard
     Status                           : Enabled
    

    Assicurarsi che lo stato visualizzato per il circuito sia Provisioning eseguito e Abilitato. In caso contrario, rivolgersi al provider di connettività affinché imposti gli stati necessari per il circuito.

     ServiceProviderProvisioningState : Provisioned
     Status                           : Enabled
    
  4. Configurare il peering pubblico di Azure per il circuito

    Prima di procedere, verificare che siano presenti gli elementi seguenti.

    • Una subnet /30 per il collegamento primario. Deve essere un prefisso IPv4 pubblico valido.
    • Una subnet /30 per il collegamento secondario. Deve essere un prefisso IPv4 pubblico valido.
    • Un ID VLAN valido su cui stabilire questo peering. Assicurarsi che nessun altro peering nel circuito usi lo stesso ID VLAN.
    • Numero AS per il peering. È possibile usare numeri AS a 2 e a 4 byte.
    • Un hash MD5, se si sceglie di usarne uno. Facoltativo.

      Per configurare il peering pubblico di Azure per il circuito, è possibile eseguire il cmdlet seguente

      New-AzureBGPPeering -AccessType Public -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -PeerAsn 1234 -VlanId 200

      Se si sceglie di usare un hash MD5, eseguire il cmdlet seguente

      New-AzureBGPPeering -AccessType Public -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -PeerAsn 1234 -VlanId 200 -SharedKey "A1B2C3D4"

      Importante

      Assicurarsi di specificare il numero AS come ASN di peering e non come ASN cliente.

Per visualizzare i dettagli relativi al peering pubblico di Azure

Per ottenere i dettagli di configurazione, usare il cmdlet seguente

Get-AzureBGPPeering -AccessType Public -ServiceKey "*********************************"

AdvertisedPublicPrefixes       : 
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 131.107.0.0/30
RoutingRegistryName            : 
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 131.107.0.4/30
State                          : Enabled
VlanId                         : 200

Per aggiornare la configurazione del peering pubblico di Azure

Per aggiornare qualsiasi parte della configurazione, usare il cmdlet seguente

Set-AzureBGPPeering -AccessType Public -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -PeerAsn 1234 -VlanId 600 -SharedKey "A1B2C3D4"

Nell'esempio precedente il valore dell'ID VLAN è stato aggiornato da 200 a 600.

Per eliminare un peering pubblico di Azure

Per rimuovere la configurazione di peering, eseguire il cmdlet seguente

Remove-AzureBGPPeering -AccessType Public -ServiceKey "*********************************"

Peering Microsoft

Questa sezione fornisce le istruzioni per creare, ottenere, aggiornare ed eliminare la configurazione del peering Microsoft per un circuito ExpressRoute.

Per creare il peering Microsoft

  1. Importare il modulo PowerShell per ExpressRoute.

    Per iniziare a usare i cmdlet per ExpressRoute, è necessario importare i moduli di Azure ed ExpressRoute nella sessione di PowerShell. Per importare i moduli di Azure ed ExpressRoute nella sessione di PowerShell, eseguire i comandi seguenti.

     Import-Module 'C:\Program Files (x86)\Microsoft SDKs\Azure\PowerShell\ServiceManagement\Azure\Azure.psd1'
     Import-Module 'C:\Program Files (x86)\Microsoft SDKs\Azure\PowerShell\ServiceManagement\Azure\ExpressRoute\ExpressRoute.psd1'
    
  2. Creare un circuito ExpressRoute

    Seguire le istruzioni per creare un circuito ExpressRoute e chiedere al provider di connettività di effettuarne il provisioning. Se il provider di connettività offre servizi gestiti di livello 3, è possibile chiedere al provider di connettività di abilitare il peering privato di Azure. In questo caso, non sarà necessario seguire le istruzioni riportate nelle sezioni seguenti. Se invece il provider di connettività non gestisce il routing per conto dell'utente, dopo aver creato il circuito, seguire questa procedura.

  3. Verificare che sia stato eseguito il provisioning del circuito ExpressRoute

    In primo luogo, è necessario verificare se è stato eseguito il provisioning del circuito ExpressRoute e se il circuito è abilitato.

     PS C:\> Get-AzureDedicatedCircuit -ServiceKey "*********************************"
    
     Bandwidth                        : 200
     CircuitName                      : MyTestCircuit
     Location                         : Silicon Valley
     ServiceKey                       : *********************************
     ServiceProviderName              : equinix
     ServiceProviderProvisioningState : Provisioned
     Sku                              : Standard
     Status                           : Enabled
    

    Assicurarsi che lo stato visualizzato per il circuito sia Provisioning eseguito e Abilitato. In caso contrario, rivolgersi al provider di connettività affinché imposti gli stati necessari per il circuito.

     ServiceProviderProvisioningState : Provisioned
     Status                           : Enabled
    
  4. Configurare il peering Microsoft per il circuito

    Prima di procedere, verificare quanto segue:

    • Una subnet /30 per il collegamento primario. Deve essere un prefisso IPv4 pubblico valido di proprietà dell'utente e registrato presso un registro RIR o IRR.
    • Una subnet /30 per il collegamento secondario. Deve essere un prefisso IPv4 pubblico valido di proprietà dell'utente e registrato presso un registro RIR o IRR.
    • Un ID VLAN valido su cui stabilire questo peering. Assicurarsi che nessun altro peering nel circuito usi lo stesso ID VLAN.
    • Numero AS per il peering. È possibile usare numeri AS a 2 e a 4 byte.
    • Advertised prefixes: è necessario fornire un elenco di tutti i prefissi che si intende pubblicizzare nella sessione BGP. Sono accettati solo prefissi di indirizzi IP pubblici. Per inviare un set di prefissi, è possibile creare un elenco con valori delimitati da virgole. Questi prefissi devono essere intestati all'utente in un registro RIR o IRR.
    • Customer ASN: se si annunciano prefissi registrati al numero AS di peering, è possibile specificare il numero AS a cui sono registrati. Facoltativo.
    • Routing Registry Name: è possibile specificare il registro RIR/IRR in cui sono registrati il numero AS e i prefissi.
    • Un hash MD5, se si sceglie di usarne uno. Facoltativo.

      Per configurare il peering Microsoft per il circuito, eseguire il cmdlet seguente

      New-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"

Per visualizzare i dettagli del peering Microsoft

Per ottenere i dettagli di configurazione, usare il cmdlet seguente.

Get-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

AdvertisedPublicPrefixes       : 123.0.0.0/30
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 2245
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : ARIN
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 300

Per aggiornare la configurazione del peering Microsoft

Per aggiornare qualsiasi parte della configurazione, usare il cmdlet seguente.

Set-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"

Per eliminare il peering Microsoft

Per rimuovere la configurazione di peering, eseguire il cmdlet seguente.

Remove-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Passaggi successivi

Successivamente, Collegare una rete virtuale a un circuito ExpressRoute