チュートリアル:CLI を使用した ExpressRoute 回線のピアリングの作成と変更Tutorial: Create and modify peering for an ExpressRoute circuit using CLI

このチュートリアルでは、CLI を使用して Resource Manager デプロイ モデルで ExpressRoute 回線のルーティング構成またはピアリングを作成および管理する方法について説明します。This tutorial shows you how to create and manage routing configuration/peering for an ExpressRoute circuit in the Resource Manager deployment model using CLI. また、ExpressRoute 回線の状態確認、ピアリングの更新、または削除およびプロビジョニング解除を行うこともできます。You can also check the status, update, or delete and deprovision peerings for an ExpressRoute circuit. 別の方法を使用して回線を操作する場合は、次の一覧から記事を選択してください。If you want to use a different method to work with your circuit, select an article from the following list:

このチュートリアルでは、以下の内容を学習します。In this tutorial, you learn how to:

  • 回線用に Microsoft ピアリングを構成、更新、削除するConfigure, update, and delete Microsoft peering for a circuit
  • 回線用に Azure プライベート ピアリングを構成、更新、削除するConfigure, update, and delete Azure private peering for a circuit

前提条件Prerequisites

  • 開始する前に、最新バージョンの CLI コマンド (2.0 以降) をインストールします。Before beginning, install the latest version of the CLI commands (2.0 or later). CLI コマンドのインストール方法については、「Azure CLI 2.0 のインストール」をご覧ください。For information about installing the CLI commands, see Install the Azure CLI.
  • 構成を開始する前に、必ず、前提条件ルーティングの要件ワークフローの各ページを確認してください。Make sure that you've reviewed the prerequisites, routing requirements, and workflow pages before you begin configuration.
  • アクティブな ExpressRoute 回線が必要です。You must have an active ExpressRoute circuit. 手順に従って、ExpressRoute 回線を作成し、接続プロバイダー経由で回線を有効にしてから続行してください。Follow the instructions to Create an ExpressRoute circuit and have the circuit enabled by your connectivity provider before you continue. この記事のコマンドを実行するには、ExpressRoute 回線がプロビジョニングされ、有効な状態になっている必要があります。The ExpressRoute circuit must be in a provisioned and enabled state for you to run the commands in this article.

次の手順は、サービス プロバイダーが提供するレイヤー 2 接続サービスで作成された回線にのみ適用されます。These instructions only apply to circuits created with service providers offering Layer 2 connectivity services. サービス プロバイダーが提供するマネージド レイヤー 3 サービス (MPLS など、通常は IPVPN) を使用する場合、接続プロバイダーがユーザーに代わってルーティングを構成および管理します。If you're using a service provider that offers managed Layer 3 services (typically an IPVPN, like MPLS), your connectivity provider will configure and manage routing for you.

ExpressRoute 回線にプライベート ピアリングおよび Microsoft ピアリングを構成できます。You can configure private peering and Microsoft peering for an ExpressRoute circuit. ピアリングは、任意の順序で構成できます。Peerings can be configured in any order you choose. ただし、各ピアリングの構成は必ず一度に 1 つずつ完了するようにしてください。However, you must make sure that you complete the configuration of each peering one at a time. ルーティング ドメインとピアリングの詳細については、ExpressRoute のルーティング ドメインに関する記事をご覧ください。For more information about routing domains and peerings, see ExpressRoute routing domains.

Microsoft ピアリングMicrosoft peering

このセクションでは、ExpressRoute 回線用の Microsoft ピアリング構成を作成、取得、更新、および削除します。This section helps you create, get, update, and delete the Microsoft peering configuration for an ExpressRoute circuit.

重要

2017 年 8 月 1 日より前に構成された ExpressRoute 回線の Microsoft ピアリングでは、ルート フィルターが定義されていない場合でも、すべてのサービス プレフィックスが Microsoft ピアリングでアドバタイズされます。Microsoft peering of ExpressRoute circuits that were configured prior to August 1, 2017 will have all service prefixes advertised through the Microsoft peering, even if route filters are not defined. 2017 年 8 月 1 日以降に構成された ExpressRoute 回線の Microsoft ピアリングでは、ルート フィルターが回線に接続されるまで、プレフィックスはアドバタイズされません。Microsoft peering of ExpressRoute circuits that are configured on or after August 1, 2017 will not have any prefixes advertised until a route filter is attached to the circuit. 詳しくは、「Configure a route filter for Microsoft peering」(Microsoft ピアリング用にルート フィルターを構成する) をご覧ください。For more information, see Configure a route filter for Microsoft peering.

Microsoft ピアリングを作成するにはTo create Microsoft peering

  1. 最新バージョンの Azure CLI をインストールします。Install the latest version of Azure CLI. 最新バージョンの Azure コマンド ライン インターフェイス (CLI) を使用します。Use the latest version of the Azure Command-line Interface (CLI).

    az login
    

    ExpressRoute 回線を作成するサブスクリプションを選択します。Select the subscription for which you want to create ExpressRoute circuit.

    az account set --subscription "<subscription ID>"
    
  2. ExpressRoute 回線を作成します。Create an ExpressRoute circuit. 手順に従って、 ExpressRoute 回線 を作成し、接続プロバイダー経由で回線をプロビジョニングします。Follow the instructions to create an ExpressRoute circuit and have it provisioned by the connectivity provider. 接続プロバイダーが管理対象レイヤー 3 サービスを提供する場合は、Microsoft ピアリングを有効にするように接続プロバイダーに依頼できます。If your connectivity provider offers managed Layer 3 services, you can ask your connectivity provider to enable Microsoft peering for you. その場合は、次のセクションにリストされている手順に従う必要はありません。In that case, you won't need to follow instructions listed in the next sections. ただし、接続プロバイダーがルーティングを管理しない場合は、回線を作成した後、次の手順を使用して、構成を続行します。However, if your connectivity provider doesn't manage routing for you, after creating your circuit, continue your configuration using the next steps.

  3. ExpressRoute 回線がプロビジョニングされ、有効になっていることを確認します。Check the ExpressRoute circuit to make sure it's provisioned and also enabled. 次の例を使用してください。Use the following example:

    az network express-route list
    

    応答は次の例のようになります。The response is similar to the following example:

    "allowClassicOperations": false,
    "authorizations": [],
    "circuitProvisioningState": "Enabled",
    "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
    "gatewayManagerEtag": null,
    "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
    "location": "westus",
    "name": "MyCircuit",
    "peerings": [],
    "provisioningState": "Succeeded",
    "resourceGroup": "ExpressRouteResourceGroup",
    "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
    "serviceProviderNotes": null,
    "serviceProviderProperties": {
     "bandwidthInMbps": 200,
     "peeringLocation": "Silicon Valley",
     "serviceProviderName": "Equinix"
    },
    "serviceProviderProvisioningState": "Provisioned",
    "sku": {
     "family": "UnlimitedData",
     "name": "Standard_MeteredData",
     "tier": "Standard"
    },
    "tags": null,
    "type": "Microsoft.Network/expressRouteCircuits]
    
  4. 回路の Microsoft ピアリングを構成するConfigure Microsoft peering for the circuit. 続行する前に、次の情報を確認してください。Make sure that you have the following information before you continue.

    • プライマリ リンク用の /30 サブネット。A /30 subnet for the primary link. アドレス ブロックは、自分が所有し、RIR/IRR に登録されている有効なパブリック IPv4 プレフィックスである必要があります。The address block must be a valid public IPv4 prefix owned by you and registered in an RIR / IRR.
    • セカンダリ リンク用の /30 サブネット。A /30 subnet for the secondary link. アドレス ブロックは、自分が所有し、RIR/IRR に登録されている有効なパブリック IPv4 プレフィックスである必要があります。The address block must be a valid public IPv4 prefix owned by you and registered in an RIR / IRR.
    • このピアリングを確立するための有効な VLAN ID。A valid VLAN ID to establish this peering on. 回線の他のピアリングが同じ VLAN ID を使用しないようにしてください。Ensure that no other peering in the circuit uses the same VLAN ID.
    • ピアリングの AS 番号。AS number for peering. 2 バイトと 4 バイトの AS 番号の両方を使用することができます。You can use both 2-byte and 4-byte AS numbers.
    • アドバタイズするプレフィックス:BGP セッションを介してアドバタイズする予定のすべてのプレフィックスのリストを指定します。Advertised prefixes: Provide a list of all prefixes you plan to advertise over the BGP session. パブリック IP アドレス プレフィックスのみが受け入れられます。Only public IP address prefixes are accepted. 一連のプレフィックスを送信する場合は、コンマ区切りのリストを送信できます。If you plan to send a set of prefixes, you can send a comma-separated list. これらのプレフィックスは、RIR/IRR に登録する必要があります。These prefixes must be registered to you in an RIR / IRR.
    • 省略可能 - 顧客 ASN:ピアリング AS 番号に登録されていないプレフィックスをアドバタイズしている場合は、それらが登録されている AS 番号を指定できます。Optional - Customer ASN: If you're advertising prefixes that are not registered to the peering AS number, you can specify the AS number to which they're registered with.
    • ルーティング レジストリ名: AS 番号とプレフィックスを登録する RIR/IRR を指定することができます。Routing Registry Name: You can specify the RIR / IRR against which the AS number and prefixes are registered.
    • 省略可能 - MD5 を使用する場合には、パスワードを準備します。Optional - An MD5 hash if you choose to use one.

    次の例を実行して、回線用に Microsoft ピアリングを構成します。Run the following example to configure Microsoft peering for your circuit:

    az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 123.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 123.0.0.4/30 --vlan-id 300 --peering-type MicrosoftPeering --advertised-public-prefixes 123.1.0.0/24
    

Microsoft ピアリングの詳細を表示するにはTo view Microsoft peering details

構成の詳細を取得するには、次の例を使用します。You can get configuration details by using the following example:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzureMicrosoftPeering

重要

Microsoft は、指定された 'アドバタイズされたパブリック プレフィックス' と 'ピア ASN' (または '顧客 ASN') がインターネット ルーティング レジストリでユーザーに割り当てられているかどうかを確認します。Microsoft verifies if the specified 'Advertised public prefixes' and 'Peer ASN' (or 'Customer ASN') are assigned to you in the Internet Routing Registry. 別のエンティティからパブリック プレフィックスを取得している場合、およびルーティング レジストリに割り当てが記録されていない場合、自動検証は完了せず、手動検証が必要になります。If you are getting the public prefixes from another entity and if the assignment is not recorded with the routing registry, the automatic validation will not complete and will require manual validation. 自動検証が失敗すると、上記のコマンドの出力時に 'AdvertisedPublicPrefixesState' が '検証が必要です' と表示されます。If the automatic validation fails, you will see 'AdvertisedPublicPrefixesState' as 'Validation needed' on the output of the above command.

'検証が必要です' というメッセージが表示された場合は、ルーティング レジストリにプレフィックスの所有者として一覧表示されているエンティティによって組織にパブリック プレフィックスが割り当てられていることを示すドキュメントを収集し、サポート チケットを開くことにより、これらのドキュメントを手動検証のために送信してください。If you see the message 'Validation needed', collect the document(s) that show the public prefixes are assigned to your organization by the entity that is listed as the owner of the prefixes in the routing registry and submit these documents for manual validation by opening a support ticket.

出力は次の例のようになります。The output is similar to the following example:

{
  "azureAsn": 12076,
  "etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
  "gatewayManagerEtag": "18",
  "id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzureMicrosoftPeering",
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": {
    "advertisedPublicPrefixes": [
        ""
      ],
     "advertisedPublicPrefixesState": "",
     "customerASN": ,
     "routingRegistryName": ""
  }
  "name": "AzureMicrosoftPeering",
  "peerAsn": ,
  "peeringType": "AzureMicrosoftPeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "routeFilter": null,
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "",
  "sharedKey": null,
  "state": "Enabled",
  "stats": null,
  "vlanId": 100
}

Microsoft ピアリング構成を更新するにはTo update Microsoft peering configuration

構成のどの部分でも更新することができます。You can update any part of the configuration. 次の例では、回線のアドバタイズされたプレフィックスが 123.1.0.0/24 から 124.1.0.0/24 に更新されています。The advertised prefixes of the circuit are being updated from 123.1.0.0/24 to 124.1.0.0/24 in the following example:

az network express-route peering update --circuit-name MyCircuit -g ExpressRouteResourceGroup --peering-type MicrosoftPeering --advertised-public-prefixes 124.1.0.0/24

IPv6 Microsoft ピアリング設定を既存の IPv4 構成に追加するにはTo add IPv6 Microsoft peering settings to an existing IPv4 configuration

az network express-route peering update -g ExpressRouteResourceGroup --circuit-name MyCircuit --peering-type MicrosoftPeering --ip-version ipv6 --primary-peer-subnet 2002:db00::/126 --secondary-peer-subnet 2003:db00::/126 --advertised-public-prefixes 2002:db00::/126

Azure プライベート ピアリングAzure private peering

このセクションでは、ExpressRoute 回線用の Azure プライベート ピアリング構成を作成、取得、更新、および削除します。This section helps you create, get, update, and delete the Azure private peering configuration for an ExpressRoute circuit.

Azure プライベート ピアリングを作成するにはTo create Azure private peering

  1. 最新バージョンの Azure CLI をインストールします。Install the latest version of Azure CLI.

  2. az login
    

    ExpressRoute 回線を作成するサブスクリプションを選択します。Select the subscription you want to create ExpressRoute circuit

    az account set --subscription "<subscription ID>"
    
  3. ExpressRoute 回線を作成します。Create an ExpressRoute circuit. 手順に従って、 ExpressRoute 回線 を作成し、接続プロバイダー経由で回線をプロビジョニングします。Follow the instructions to create an ExpressRoute circuit and have it provisioned by the connectivity provider. 接続プロバイダーが管理対象レイヤー 3 サービスを提供する場合は、Azure プライベート ピアリングを有効にするように接続プロバイダーに依頼できます。If your connectivity provider offers managed Layer 3 services, you can ask your connectivity provider to enable Azure private peering for you. その場合は、次のセクションにリストされている手順に従う必要はありません。In that case, you won't need to follow instructions listed in the next sections. ただし、接続プロバイダーがルーティングを管理しない場合は、回線を作成した後、次の手順を使用して、構成を続行します。However, if your connectivity provider doesn't manage routing for you, after creating your circuit, continue your configuration using the next steps.

  4. ExpressRoute 回線がプロビジョニングされ、有効になっていることを確認します。Check the ExpressRoute circuit to make sure it's provisioned and also enabled. 次の例を使用してください。Use the following example:

    az network express-route show --resource-group ExpressRouteResourceGroup --name MyCircuit
    

    応答は次の例のようになります。The response is similar to the following example:

    "allowClassicOperations": false,
    "authorizations": [],
    "circuitProvisioningState": "Enabled",
    "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
    "gatewayManagerEtag": null,
    "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
    "location": "westus",
    "name": "MyCircuit",
    "peerings": [],
    "provisioningState": "Succeeded",
    "resourceGroup": "ExpressRouteResourceGroup",
    "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
    "serviceProviderNotes": null,
    "serviceProviderProperties": {
    "bandwidthInMbps": 200,
    "peeringLocation": "Silicon Valley",
    "serviceProviderName": "Equinix"
    },
    "serviceProviderProvisioningState": "Provisioned",
    "sku": {
     "family": "UnlimitedData",
     "name": "Standard_MeteredData",
     "tier": "Standard"
    },
    "tags": null,
    "type": "Microsoft.Network/expressRouteCircuits]
    
  5. 回線用に Azure プライベート ピアリングを構成します。Configure Azure private peering for the circuit. 次の手順に進む前に、以下のものがそろっていることを確認します。Make sure that you have the following items before you continue with the next steps:

    • 仮想ネットワーク用に予約されたアドレス空間の一部ではないサブネットのペア。A pair of subnets that are not part of any address space reserved for virtual networks. 一方のサブネットはプライマリ リンク用に使用され、もう一方はセカンダリ リンク用に使用されます。One subnet will be used for the primary link, while the other will be used for the secondary link. これらの各サブネットから、ユーザーは 1 番目に使用可能な IP アドレスを自分のルーターに割り当て、Microsoft は 2 番目に使用可能な IP アドレスをそのルーターに割り当てます。From each of these subnets, you will assign the first usable IP address to your router as Microsoft uses the second usable IP for its router. このサブネットのペアには、3 つのオプションがあります。You have three options for this pair of subnets:
      • IPv4: 2 つの /30 サブネット。IPv4: Two /30 subnets.
      • IPv6: 2 つの /126 サブネット。IPv6: Two /126 subnets.
      • 両方: 2 つの /30 サブネットと 2 つの /126 サブネット。Both: Two /30 subnets and two /126 subnets.
    • このピアリングを確立するための有効な VLAN ID。A valid VLAN ID to establish this peering on. 回線の他のピアリングが同じ VLAN ID を使用しないようにしてください。Ensure that no other peering in the circuit uses the same VLAN ID.
    • ピアリングの AS 番号。AS number for peering. 2 バイトと 4 バイトの AS 番号の両方を使用することができます。You can use both 2-byte and 4-byte AS numbers. このピアリングではプライベート AS 番号を使用できます。You can use a private AS number for this peering. 65515 は使用しないようにしてください。Ensure that you aren't using 65515.
    • 省略可能 - MD5 を使用する場合には、パスワードを準備します。Optional - An MD5 hash if you choose to use one.

    次の例を使用して、回線用に Azure プライベート ピアリングを構成します。Use the following example to configure Azure private peering for your circuit:

    az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 10.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 10.0.0.4/30 --vlan-id 200 --peering-type AzurePrivatePeering
    

    MD5 ハッシュを使用する場合は、次の例を使用します。If you choose to use an MD5 hash, use the following example:

    az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 10.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 10.0.0.4/30 --vlan-id 200 --peering-type AzurePrivatePeering --SharedKey "A1B2C3D4"
    

    重要

    顧客 ASN ではなく、ピアリング ASN として AS 番号を指定するようにしてください。Ensure that you specify your AS number as peering ASN, not customer ASN.

Azure プライベート ピアリングの詳細を表示するにはTo view Azure private peering details

構成の詳細を取得するには、次の例を使用します。You can get configuration details by using the following example:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePrivatePeering

出力は次の例のようになります。The output is similar to the following example:

{
  "azureAsn": 12076,
  "etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
  "gatewayManagerEtag": "18",
  "id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePrivatePeering",
  "ipv6PeeringConfig": null,
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": null,
  "name": "AzurePrivatePeering",
  "peerAsn": 7671,
  "peeringType": "AzurePrivatePeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "routeFilter": null,
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "",
  "sharedKey": null,
  "state": "Enabled",
  "stats": null,
  "vlanId": 100
}

Azure プライベート ピアリングの構成を更新するにはTo update Azure private peering configuration

構成の任意の部分を更新するには、次の例を使用します。You can update any part of the configuration using the following example. この例では、回線の VLAN ID が 100 から 500 に更新されています。In this example, the VLAN ID of the circuit is being updated from 100 to 500.

az network express-route peering update --vlan-id 500 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePrivatePeering

リソースをクリーンアップするClean up resources

Microsoft ピアリングを削除するにはTo delete Microsoft peering

ピアリング構成を削除するには、次の例を実行します。You can remove your peering configuration by running the following example:

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name MicrosoftPeering

Azure プライベート ピアリングを削除するにはTo delete Azure private peering

ピアリング構成を削除するには、次の例を実行します。You can remove your peering configuration by running the following example:

警告

この例を実行する前に、すべての仮想ネットワークと ExpressRoute Global Reach 接続が削除されていることを確認する必要があります。You must ensure that all virtual networks and ExpressRoute Global Reach connections are removed before running this example.

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePrivatePeering

次のステップNext steps

Azure プライベート ピアリングを構成すると、仮想ネットワークを回線にリンクできます。詳細については、次を参照してください。After you've configured Azure private peering, you can link virtual networks to the circuit, see: