Peering maken en wijzigen voor een ExpressRoute-circuit (klassiek)

• Azure-portal
• PowerShell
• Azure-CLI
• Video - Persoonlijke peering
• Video - Microsoft-peering
• PowerShell (klassiek)

In dit artikel worden de stappen beschreven voor het maken en beheren van peering/routeringsconfiguratie voor een ExpressRoute-circuit met behulp van PowerShell en het klassieke implementatiemodel. In de volgende stappen ziet u hoe u de status, update of inrichting van peerings voor een ExpressRoute-circuit controleert of verwijdert en de inrichting ervan ongedaan maakt. U kunt één, twee of alle drie de peerings (privé azure, openbaar azure en Microsoft) configureren voor een ExpressRoute-circuit. U kunt peerings configureren in elke gewenste volgorde. U moet er echter wel voor zorgen dat u de configuratie van elke peering een voor een voltooit.

Deze instructies zijn alleen van toepassing op circuits die zijn gemaakt met serviceproviders die Laag 2-connectiviteitsservices bieden. Als u een serviceprovider gebruikt die beheerde Laag 3-services biedt, configureert en beheert uw connectiviteitsprovider routering voor u.

Belangrijk

Vanaf 1 maart 2017 kunt u geen nieuwe ExpressRoute-circuits meer maken in het klassieke implementatiemodel.

• U kunt een bestaand ExpressRoute-circuit van het klassieke implementatiemodel naar het Resource Manager-implementatiemodel verplaatsen zonder onderbreking van de connectiviteit. Zie Een bestaand circuit verplaatsen voor meer informatie.
• U kunt verbinding maken met virtuele netwerken in het klassieke implementatiemodel door allowClassicOperations in te stellen op TRUE.

Gebruik de volgende koppelingen om ExpressRoute-circuits in het implementatiemodel van Resource Manager te maken en beheren:

• Create and manage ExpressRoute circuits (ExpressRoute-circuits maken en beheren)
  
• Routering (peering) configureren voor ExpressRoute-circuits

Over Azure-implementatiemodellen

Azure werkt momenteel in combinatie met twee implementatiemodellen: Resource Manager en klassiek. De twee modellen zijn niet volledig compatibel met elkaar. Voordat u begint, moet u bepalen met welk model u wilt werken. Zie Implementatiemodellen begrijpen voor meer informatie over de implementatiemodellen. Als u niet bekend bent met Azure, raden we u aan het Resource Manager-implementatiemodel te gebruiken.

Configuratievereisten

• Controleer de pagina met vereisten, de pagina met routeringsvereisten en de pagina werkstromen voordat u begint met de configuratie.
• U moet een actief ExpressRoute-circuit hebben. Volg de instructies voor het maken van een ExpressRoute-circuit en laat het circuit zijn ingeschakeld door uw connectiviteitsprovider voordat u verdergaat. Het ExpressRoute-circuit moet de ingerichte en ingeschakelde status hebben, zodat u de volgende cmdlets kunt uitvoeren.

De nieuwste PowerShell-cmdlets downloaden

Installeer de nieuwste versie van de Azure SM (Service Management) PowerShell-modules en de Azure ExpressRoute-module. U kunt de Azure CloudShell-omgeving niet gebruiken om SM-modules uit te voeren.

1. Volg de instructies in het artikel De Service Management-module installeren artikel voor het installeren van de Azure Service Management-module. Als de Az- of RM-module al is geïnstalleerd, gebruikt u -AllowClobber.

2. Importeer de geïnstalleerde modules. Wanneer u het volgende voorbeeld gebruikt, past u het pad aan de locatie en versie van de geïnstalleerde PowerShell-modules aan.

   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
   

3. Als u zich wilt aanmelden bij uw Azure-account, opent u de PowerShell-console met verhoogde rechten en maakt u verbinding met uw account. Gebruik het volgende voorbeeld om verbinding te maken met behulp van de Service Management-module:

   Add-AzureAccount
   

Azure privépeering

In deze sectie vindt u instructies voor het maken, verkrijgen, bijwerken en verwijderen van de configuratie voor een persoonlijke Azure-peering voor een ExpressRoute-circuit.

Persoonlijke Azure-peering maken

1. Maak een ExpressRoute-circuit.

   Volg de instructies voor het maken van een ExpressRoute-circuit en ingericht door de connectiviteitsprovider. Als uw connectiviteitsprovider beheerde Laag-3-services biedt, kunt u de connectiviteitsprovider vragen om persoonlijke Azure-peering voor u in te schakelen. In dat geval hoeft u de instructies in de volgende secties niet te volgen. Als uw connectiviteitsprovider echter geen routering voor u beheert, gaat u na het maken van uw circuit verder met de volgende stappen.

2. Controleer het ExpressRoute-circuit om te controleren of het is ingericht.

   Controleer of het ExpressRoute-circuit is ingericht en ook is ingeschakeld.

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   Retourneren:

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   Zorg ervoor dat het circuit wordt weergegeven als Ingericht en Ingeschakeld. Als dit niet het is, kunt u contact opnemen met uw connectiviteitsprovider om uw circuit de vereiste status en status te geven.

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. Configureer persoonlijke Azure-peering voor het circuit.

   Zorg ervoor dat u de volgende items hebt voordat u verdergaat met de volgende stappen:

   • Een /30-subnet voor de primaire koppeling. Het subnet mag geen deel uitmaken van een adresruimte die is gereserveerd voor virtuele netwerken.
   • Een /30-subnet voor de secundaire koppeling. Het subnet mag geen deel uitmaken van een adresruimte die is gereserveerd voor virtuele netwerken.
   • Een geldige VLAN-id waarop u deze peering wilt instellen. Controleer of geen andere peering in het circuit dezelfde VLAN-id gebruikt.
   • AS-nummer voor peering. U kunt 2-bytes en 4-bytes AS-nummers gebruiken. U kunt een persoonlijk AS-nummer voor deze peering gebruiken. Controleer of u geen 65515 gebruikt.
   • Een MD5-hash, als u er een wilt gebruiken. Optioneel.

   U kunt het volgende voorbeeld gebruiken om persoonlijke Azure-peering voor uw circuit te configureren:

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100
   

   Als u een MD5-hash wilt gebruiken, gebruikt u het volgende voorbeeld om persoonlijke peering voor uw circuit te configureren:

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100 -SharedKey "A1B2C3D4"
   

   Belangrijk

   Controleer of u uw AS-nummer opgeeft als peering-ASN, niet als klant-ASN.

De details van persoonlijke Azure-peering weergeven

U kunt configuratiedetails weergeven met behulp van de volgende cmdlet:

Get-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Retourneren:

AdvertisedPublicPrefixes       : 
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : 
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 100

De configuratie van persoonlijke Azure-peering bijwerken

Met de volgende cmdlet kunt u elk deel van de configuratie bijwerken. In het volgende voorbeeld wordt de VLAN-id van het circuit bijgewerkt van 100 tot 500.

Set-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 500 -SharedKey "A1B2C3D4"

Persoonlijke Azure-peering verwijderen

U kunt een peeringconfiguratie verwijderen door de volgende cmdlet uit te voeren. U moet ervoor zorgen dat alle virtuele netwerken niet zijn gekoppeld vanuit het ExpressRoute-circuit voordat u deze cmdlet uitvoert.

Remove-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Microsoft-peering

In deze sectie vindt u instructies voor het maken, verkrijgen, bijwerken en verwijderen van de configuratie voor een Microsoft-peering voor een ExpressRoute-circuit.

Microsoft-peering maken

1. Een ExpressRoute-circuit maken

   Volg de instructies voor het maken van een ExpressRoute-circuit en ingericht door de connectiviteitsprovider. Als uw connectiviteitsprovider beheerde Laag-3-services biedt, kunt u de connectiviteitsprovider vragen om persoonlijke Azure-peering voor u in te schakelen. In dat geval hoeft u de instructies in de volgende secties niet te volgen. Als uw connectiviteitsprovider echter geen routering voor u beheert, gaat u na het maken van uw circuit verder met de volgende stappen.

2. Controleer het ExpressRoute-circuit om te controleren of het is ingericht

   Controleer of het circuit wordt weergegeven als Ingericht en Ingeschakeld.

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   Retourneren:

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   Controleer of het circuit wordt weergegeven als Ingericht en Ingeschakeld. Als dit niet het is, kunt u contact opnemen met uw connectiviteitsprovider om uw circuit de vereiste status en status te geven.

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. Microsoft-peering configureren voor het circuit

   Configureer Microsoft-peering voor het circuit. Zorg ervoor dat u over de volgende informatie beschikt voordat u verdergaat.

   • Een paar subnetten die eigendom zijn van uzelf en die zijn geregistreerd in een RIR/IRR. Het ene subnet wordt gebruikt voor de primaire koppeling, terwijl de andere wordt gebruikt voor de secundaire koppeling. Vanuit elk van deze subnetten wijst u het eerste bruikbare IP-adres toe aan uw router, omdat Microsoft het tweede bruikbare IP-adres voor de router gebruikt. U hebt drie opties voor dit paar subnetten: * IPv4: Twee /30-subnetten. Dit moeten geldige openbare IPv4-voorvoegsels zijn. * IPv6: Twee /126-subnetten. Dit moeten geldige openbare IPv6-voorvoegsels zijn. * Beide: Twee /30-subnetten en twee /126-subnetten.
   • Met Microsoft-peering kunt u communiceren met de openbare IP-adressen in het Microsoft-netwerk. Uw verkeerseindpunten in uw on-premises netwerk moeten dus ook openbaar zijn. Dit wordt vaak gedaan met behulp van SNAT.

   Notitie

   Wanneer u SNAT gebruikt, raden we u aan een openbaar IP-adres uit het bereik dat is toegewezen aan de primaire of secundaire koppeling. In plaats daarvan moet u een ander bereik van openbare IP-adressen gebruiken die aan u zijn toegewezen en die zijn geregistreerd in een regionaal internetregister (RIR) of internetrouteringsregister (IRR). Afhankelijk van uw oproepvolume kan dit bereik zo klein zijn als één IP-adres (weergegeven als /32 voor IPv4 of /128 voor IPv6).

   • Een geldige VLAN-id waarop u deze peering wilt instellen. Controleer of er geen andere peering in het circuit is die dezelfde VLAN-id gebruikt. Voor zowel primaire als secundaire koppelingen moet u dezelfde VLAN-id gebruiken.
   • AS-nummer voor peering. U kunt 2-bytes en 4-bytes AS-nummers gebruiken.
   • Geadverteerde voorvoegsels: U verstrekt een lijst van alle voorvoegsels die u via de BGP-sessie wilt adverteren. Alleen openbare IP-adresvoorvoegsels worden geaccepteerd. U kunt een met komma's gescheiden lijst verzenden als u een set voorvoegsels wilt verzenden. Deze voorvoegsels moeten voor u zijn geregistreerd in een RIR/IRR.
   • Optioneel - KLANT-ASN: als u voorvoegsels voorvoegsels die niet zijn geregistreerd bij het AS-nummer van de peering, kunt u het AS-nummer opgeven waarmee ze zijn geregistreerd.
   • Naam van routeringsregister: u kunt het RIR/IRR opgeven waarbij het AS-nummer en de voorvoegsels zijn geregistreerd.
   • Optioneel -Een MD5-hash, als u er een wilt gebruiken.

   Voer de volgende cmdlet uit om Microsoft-peering voor uw circuit te configureren:

   New-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"
   

De details van Microsoft-peering weergeven

U kunt configuratiedetails weergeven met behulp van de volgende cmdlet:

Get-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Retourneren:

AdvertisedPublicPrefixes       : 123.0.0.0/30
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 2245
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : ARIN
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 300

Configuratie van Microsoft-peering bijwerken

U kunt elk deel van de configuratie bijwerken met behulp van de volgende cmdlet:

Set-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"

Microsoft-peering verwijderen

U kunt een peeringconfiguratie verwijderen door de volgende cmdlet uit te voeren:

Remove-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Volgende stappen

Koppel vervolgens een virtueel netwerk aan een ExpressRoute-circuit.

• Zie ExpressRoute-werkstromen voor meer informatie over werkstromen.
• Voor meer informatie over circuitpeering raadpleegt u ExpressRoute circuits and routing domains (ExpressRoute-circuits en -routeringsdomeinen).