Routeringsvereisten voor ExpressRoute
Als u ExpressRoute wilt gebruiken om verbinding te maken met Microsoft Cloud-services, moet u routering instellen en beheren. Sommige connecitiviteitsproviders bieden het instellen en beheren van routering aan als een beheerde service. Neem contact op met uw connectiviteitsprovider om na te gaan of ze deze service leveren. Als dat niet het geval is, moet u voldoen aan de volgende vereisten:
Raadpleeg het artikel Circuits and routing domains (Circuits en routeringsdomeinen) voor een beschrijving van de routeringssessies die moeten worden ingesteld om connectiviteit mogelijk te maken.
Notitie
Microsoft biedt geen ondersteuning voor routerredundantieprotocollen (zoals HSRP, VRRP) voor de configuratie van hoge beschikbaarheid. We zijn afhankelijk van twee redundante BGP-sessies per peering voor maximale beschikbaarheid.
IP-adressen die worden gebruikt voor peerings
U moet enkele blokken met IP-adressen reserveren om routering tussen uw netwerk en de MSEE-routers (Microsoft Enterprise Edge) te configureren. In deze sectie vindt u een lijst met vereisten en worden de regels beschreven met betrekking tot hoe u deze IP-adressen kunt verkrijgen en gebruiken.
IP-adressen die worden gebruikt voor persoonlijke Azure-peering
U kunt privé IP-adressen of openbare IP-adressen gebruiken om de peerings te configureren. Het adresbereik dat wordt gebruikt voor het configureren van routes mag geen adresbereiken overlappen die worden gebruikt voor het maken van virtuele netwerken in Azure.
- IPv4:
- U moet een
/29subnet of twee/30subnetten reserveren voor routeringsinterfaces. - De subnetten voor routering kunnen privé of openbare IP-adressen zijn.
- De subnetten mogen geen conflicten opleveren met het bereik dat door de klant is gereserveerd voor gebruik in de Microsoft Cloud.
- Als een
/29subnet wordt gebruikt, wordt dit gesplitst in twee/30subnetten.- Het eerste
/30subnet wordt gebruikt voor de primaire koppeling en het tweede/30subnet wordt gebruikt voor de secundaire koppeling. - Voor elk van de subnetten moet u het eerste
/30IP-adres van het/30subnet op uw router gebruiken. Microsoft gebruikt het tweede IP-adres van het/30subnet om een BGP-sessie in te stellen. - Onze beschikbaarheids-SLA is alleen geldig als beide BGP-sessies zijn ingesteld.
- Het eerste
- U moet een
- IPv6:
- U moet een
/125subnet of twee/126subnetten reserveren voor routeringsinterfaces. - De subnetten voor routering kunnen privé of openbare IP-adressen zijn.
- De subnetten mogen geen conflicten opleveren met het bereik dat door de klant is gereserveerd voor gebruik in de Microsoft Cloud.
- Als een
/125subnet wordt gebruikt, wordt dit gesplitst in twee/126subnetten.- Het eerste
/126subnet wordt gebruikt voor de primaire koppeling en het tweede/126subnet wordt gebruikt voor de secundaire koppeling. - Voor elk van de subnetten moet u het eerste
/126IP-adres van het/126subnet op uw router gebruiken. Microsoft gebruikt het tweede IP-adres van het/126subnet om een BGP-sessie in te stellen. - Onze beschikbaarheids-SLA is alleen geldig als beide BGP-sessies zijn ingesteld.
- Het eerste
- U moet een
Voorbeeld voor persoonlijke peering
Als u ervoor kiest om a.b.c.d/29 de peering in te stellen, wordt deze gesplitst in twee /30 subnetten. In het volgende voorbeeld ziet u hoe het a.b.c.d/29 subnet wordt gebruikt:
a.b.c.d/29wordt gesplitst naara.b.c.d/30en en doorgegeven aan Microsoft via dea.b.c.d+4/30inrichtings-API's.- U gebruikt als het VRF-IP-adres voor de primaire PE en Microsoft gebruikt als de
a.b.c.d+1a.b.c.d+2VRF-IP voor de primaire MSEE. - U gebruikt als het VRF-IP-adres voor de secundaire PE en Microsoft gebruikt als
a.b.c.d+5a.b.c.d+6de VRF-IP voor de secundaire MSEE.
- U gebruikt als het VRF-IP-adres voor de primaire PE en Microsoft gebruikt als de
Denk bijvoorbeeld aan een geval waarin u 192.168.100.128/29 persoonlijke peering wilt instellen. 192.168.100.128/29 bevat adressen van 192.168.100.128 tot 192.168.100.135 , waaronder:
192.168.100.128/30wordt toegewezen aanlink1, met provider die en Microsoft192.168.100.129192.168.100.130gebruikt.192.168.100.132/30wordt toegewezen aanlink2, met provider die en Microsoft192.168.100.133192.168.100.134gebruikt.
IP-adressen die worden gebruikt voor Microsoft-peering
U moet voor het instellen van de BGP-sessies openbare IP-adressen gebruiken waarvan u eigenaar bent. Microsoft moet het eigenaarschap van de IP-adressen kunnen verifiëren via Routing Internet Registries en Internet Routing Registries.
- De IP-adressen die in de portal worden weergegeven voor geadverteerde openbare voorvoegsels voor Microsoft-Peering maken toegangsbeheerlijsten voor de Microsoft-corerouters die binnenkomend verkeer van deze IP-adressen toestaan.
- U moet een uniek
/29(IPv4) of/125(IPv6)-subnet of twee/30(IPv4) of (IPv6)-subnetten gebruiken om de BGP-peering in te stellen voor elke peering per ExpressRoute-circuit (als u er meer/126dan één hebt). - Als een
/29subnet wordt gebruikt, wordt dit gesplitst in twee/30subnetten. - Het eerste
/30subnet wordt gebruikt voor de primaire koppeling en het tweede/30subnet wordt gebruikt voor de secundaire koppeling. - Voor elk van de subnetten moet u het eerste
/30IP-adres van het/30subnet op uw router gebruiken. Microsoft gebruikt het tweede IP-adres van het/30subnet om een BGP-sessie in te stellen. - Als een
/125subnet wordt gebruikt, wordt dit gesplitst in twee/126subnetten. - Het eerste
/126subnet wordt gebruikt voor de primaire koppeling en het tweede/126subnet wordt gebruikt voor de secundaire koppeling. - Voor elk van de subnetten moet u het eerste
/126IP-adres van het/126subnet op uw router gebruiken. Microsoft gebruikt het tweede IP-adres van het/126subnet om een BGP-sessie in te stellen. - Onze beschikbaarheids-SLA is alleen geldig als beide BGP-sessies zijn ingesteld.
IP-adressen die worden gebruikt voor openbare Azure-peering
Notitie
Openbare Azure-peering is niet beschikbaar voor nieuwe circuits.
U moet voor het instellen van de BGP-sessies openbare IP-adressen gebruiken waarvan u eigenaar bent. Microsoft moet het eigenaarschap van de IP-adressen kunnen verifiëren via Routing Internet Registries en Internet Routing Registries.
- U moet een uniek subnet of twee subnetten gebruiken om de BGP-peering in te stellen voor elke
/29peering per ExpressRoute-circuit (als u er meer/30dan één hebt). - Als een
/29subnet wordt gebruikt, wordt dit gesplitst in twee/30subnetten.- Het eerste
/30subnet wordt gebruikt voor de primaire koppeling en het tweede/30subnet wordt gebruikt voor de secundaire koppeling. - Voor elk van de subnetten moet u het eerste
/30IP-adres van het/30subnet op uw router gebruiken. Microsoft gebruikt het tweede IP-adres van het/30subnet om een BGP-sessie in te stellen. - Onze beschikbaarheids-SLA is alleen geldig als beide BGP-sessies zijn ingesteld.
- Het eerste
Vereiste openbaar IP-adres
Persoonlijke peering
U kunt kiezen om openbare of persoonlijke IPv4-adressen te gebruiken voor persoonlijke peering. We bieden end-to-end-isolatie van uw verkeer, zodat het overlappen van adressen met andere klanten niet mogelijk is in het geval van persoonlijke peering. Deze adressen worden niet geadverteerd naar internet.
Microsoft-peering
Via het pad naar Microsoft-peering kunt u verbinding maken met Microsoft-cloudservices. De lijst met services Microsoft 365 services, zoals Exchange Online, SharePoint Online, Skype voor Bedrijven en Microsoft Teams. Microsoft ondersteunt bidirectionele connectiviteit op de Microsoft-peering. Verkeer dat is bestemd voor Microsoft Cloud-services, moet geldige openbare IPv4-adressen gebruiken voordat het het Microsoft-netwerk binnenkomt.
Controleer of uw IP-adres en AS-nummer in een van de volgende registers op uw naam zijn geregistreerd:
Als uw voorvoegsel en AS-nummer in voorgaande registers niet aan u zijn toegewezen, moet u een ondersteuningsaanvraag openen voor handmatige validatie van uw voorvoegsels en het ASN. De ondersteuning vraagt naar de vereiste documentatie, zoals een autorisatiebrief waaruit blijkt dat u de resources mag gebruiken.
Een persoonlijk AS-nummer is toegestaan met Microsoft-peering, maar moet ook handmatig worden gevalideerd. Bovendien verwijderen we persoonlijke AS-nummers in het AS-pad voor de ontvangen voorvoegsels. Hierdoor is het niet mogelijk om persoonlijke AS-nummers aan het AS-pad toe te voegen om routering voor Microsoft-peering te beïnvloeden. Daarnaast zijn AS-nummers 64496 - 64511 gereserveerd door IANA voor documentatiedoeleinden niet toegestaan in het pad.
Belangrijk
Adverteer niet dezelfde openbare IP-route naar het openbare internet en via ExpressRoute. Om het risico te beperken dat een onjuiste configuratie asymmetrische routering veroorzaakt, raden we u ten zeerste aan dat de NAT IP-adressen die via ExpressRoute aan Microsoft worden geadverteerd, afkomstig zijn van een bereik dat helemaal niet op internet wordt geadverteerd. Als dit niet mogelijk is, is het essentieel om ervoor te zorgen dat u een specifieker bereik via ExpressRoute adverteert dan het bereik op de internetverbinding. Naast de openbare route voor NAT kunt u ook via ExpressRoute de openbare IP-adressen adverteren die worden gebruikt door de servers in uw on-premises netwerk die communiceren met Microsoft 365-eindpunten binnen Microsoft.
Openbare peering (afgeschaft - niet beschikbaar voor nieuwe circuits)
Met het pad voor openbare Azure-peering kunt u verbinding maken met alle services die via de openbare IP-adressen worden gehost in Azure. Deze lijst bevat services die worden vermeld in de Veelgestelde vragen over ExpressRoute en alle services die door ISV's worden gehost op Microsoft Azure. Connectiviteit met Microsoft Azure-services via openbare peering wordt altijd gestart vanuit uw netwerk naar het Microsoft-netwerk. U moet openbare IP-adressen gebruiken voor het verkeer dat bestemd is voor het Microsoft-netwerk.
Belangrijk
Alle Azure PaaS-services zijn toegankelijk via Microsoft-peering.
Een privé-AS-nummer is toegestaan met openbare peering.
Dynamische route-uitwisseling
Routeringsuitwisseling vindt plaats via het eBGP-protocol. EBGP-sessies worden tot stand gebracht tussen de MSEE's en uw routers. Verificatie van BGP-sessies is niet vereist. Indien nodig kan een MD5-hash worden geconfigureerd. Zie Configure routing (Routering configureren) en Circuit provisioning workflows and circuit states (Werkstromen voor de inrichting van ExpressRoute-circuits en circuittoestanden) voor informatie over het configureren van BGP-sessies.
Autonome systeemnummers
Microsoft gebruikt AS 12076 voor openbare Azure-peering, privé Azure-peering en Microsoft-peering. We hebben ASN's van 65515 tot 65520 gereserveerd voor intern gebruik. Zowel 16- als 32-bits AS-getallen worden ondersteund.
Er zijn geen vereisten met betrekking tot gegevensoverdrachtsymmetrie. De inkomende en uitgaande paden lopen mogelijk langs verschillende routerparen. Identieke routes moeten worden geadverteerd vanaf beide zijden van meerdere circuitparen die bij u horen. Route metrics hoeven niet identiek te zijn.
Limieten voor route-aggregatie en voorvoegsel
We ondersteunen maximaal 4000 IPv4-voorvoegsels en 100 IPv6-voorvoegsels die aan ons zijn geadverteerd via de persoonlijke Azure-peering. Dit kan worden verhoogd tot 10.000 IPv4-voorvoegsels als de ExpressRoute Premium-invoegsel is ingeschakeld. We accepteren maximaal 200 voorvoegsels per BGP-sessie voor openbare Azure-peering en Microsoft-peering.
De BGP-sessie wordt verwijderd als het aantal voorvoegsels de limiet overschrijdt. Standaardroutes worden alleen geaccepteerd op de persoonlijke peeringkoppeling. Provider moet standaardroute- en privé IP-adressen (RFC 1918) uit de paden voor openbare Azure- en Microsoft-peering filteren.
Transitroutering en regio-overschrijdende routering
ExpressRoute kan niet worden geconfigureerd als transitrouter. Voor transitrouteringsservices bent u aangewezen op uw connectiviteitsprovider.
Standaardroutes adverteren
Standaardroutes zijn alleen toegestaan voor persoonlijke Azure-peeringsessies. In dat geval wordt al het verkeer van de gekoppelde virtuele netwerken omgeleid naar uw netwerk. Wanneer standaardroutes worden geadverteerd naar persoonlijke peering, wordt het internetpad vanuit Azure geblokkeerd. Als u verkeer van en naar internet wilt routeren voor services die worden gehost in Azure, zult u gebruik moeten maken van uw bedrijfsfunctionaliteit.
Als u connectiviteit met andere Azure-services en infrastructuurservices wilt inschakelen, moet u een van de volgende voorzieningen treffen:
- Openbare Azure-peering is ingeschakeld voor het omschakelen van verkeer naar openbare eindpunten.
- U gebruikt door de gebruiker gedefinieerde routering om internetconnectiviteit toe te staan voor elk subnet dat internetconnectiviteit vereist.
Notitie
Wanneer standaardroutes worden geadverteerd, wordt de activering van Windows- en andere VM-licenties verbroken. Volg deze instructies als u dit wilt omzeilen.
Ondersteuning voor BGP-community's
Deze sectie bevat een overzicht van hoe BGP-community's worden gebruikt met ExpressRoute. Microsoft adverteert routes in de paden voor openbare en Microsoft-peering waarbij de routes zijn gemarkeerd met de juiste communitywaarden. De reden hiervoor en meer informatie over communitywaarden worden hieronder beschreven. Microsoft erkent echter geen communitywaarden die zijn toegevoegd aan routes die worden geadverteerd aan Microsoft.
Als u op willekeurig welke locatie in een geopolitieke regio via ExpressRoute verbinding maakt met Microsoft, hebt u toegang tot alle Microsoft-cloudservices in alle regio's binnen de geopolitieke grenzen.
Als u bijvoorbeeld via ExpressRoute bent verbonden met Microsoft in Amsterdam, hebt u toegang tot alle Microsoft Cloud-services die worden gehost in Europa - noord en Europa - west.
Raadpleeg de pagina ExpressRoute partners and peering locations (Overzicht van ExpressRoute-partners en -peeringlocaties) voor een gedetailleerde lijst van de geopolitieke regio's, bijbehorende Azure-regio's en bijbehorende ExpressRoute-peeringlocaties.
U kunt meer dan één ExpressRoute-circuit per geopolitieke regio aanschaffen. Het hebben van meer verbindingen biedt aanzienlijke voordelen wat betreft hoge beschikbaarheid vanwege geografische redundantie. In gevallen waarin u meerdere ExpressRoute-circuits hebt, ontvangt u dezelfde set voorvoegsels die door Microsoft worden geadverteerd op de paden voor Microsoft-peering en openbare peering. Dat betekent dat er vanuit uw netwerk meerdere paden zijn naar Microsoft. Hierdoor kunnen er in uw netwerk suboptimale routeringsbeslissingen worden genomen. Dit kan leiden tot suboptimale connectiviteitservaringen met andere services. Op basis van de communitywaarden worden de juiste routeringsbeslissingen genomen voor optimale routering naar gebruikers.
| Microsoft Azure-regio | Regionale BGP-community | Storage BGP-community | SQL BGP-community | Cosmos DB BGP-community | Back-up maken van BGP-community |
|---|---|---|---|---|---|
| Noord-Amerika | |||||
| VS - oost | 12076:51004 | 12076:52004 | 12076:53004 | 12076:54004 | 12076:55004 |
| VS - oost 2 | 12076:51005 | 12076:52005 | 12076:53005 | 12076:54005 | 12076:55005 |
| VS - west | 12076:51006 | 12076:52006 | 12076:53006 | 12076:54006 | 12076:55006 |
| VS - west 2 | 12076:51026 | 12076:52026 | 12076:53026 | 12076:54026 | 12076:55026 |
| VS - west-centraal | 12076:51027 | 12076:52027 | 12076:53027 | 12076:54027 | 12076:55027 |
| VS - noord-centraal | 12076:51007 | 12076:52007 | 12076:53007 | 12076:54007 | 12076:55007 |
| VS - zuid-centraal | 12076:51008 | 12076:52008 | 12076:53008 | 12076:54008 | 12076:55008 |
| Central US | 12076:51009 | 12076:52009 | 12076:53009 | 12076:54009 | 12076:55009 |
| Canada - midden | 12076:51020 | 12076:52020 | 12076:53020 | 12076:54020 | 12076:55020 |
| Canada - oost | 12076:51021 | 12076:52021 | 12076:53021 | 12076:54021 | 12076:55021 |
| Zuid-Amerika | |||||
| Brazilië - zuid | 12076:51014 | 12076:52014 | 12076:53014 | 12076:54014 | 12076:55014 |
| Europa | |||||
| Europa - noord | 12076:51003 | 12076:52003 | 12076:53003 | 12076:54003 | 12076:55003 |
| Europa -west | 12076:51002 | 12076:52002 | 12076:53002 | 12076:54002 | 12076:55002 |
| Verenigd Koninkrijk Zuid | 12076:51024 | 12076:52024 | 12076:53024 | 12076:54024 | 12076:55024 |
| Verenigd Koninkrijk West | 12076:51025 | 12076:52025 | 12076:53025 | 12076:54025 | 12076:55025 |
| Frankrijk - centraal | 12076:51030 | 12076:52030 | 12076:53030 | 12076:54030 | 12076:55030 |
| Frankrijk - zuid | 12076:51031 | 12076:52031 | 12076:53031 | 12076:54031 | 12076:55031 |
| Zwitserland - noord | 12076:51038 | 12076:52038 | 12076:53038 | 12076:54038 | 12076:55038 |
| Zwitserland - west | 12076:51039 | 12076:52039 | 12076:53039 | 12076:54039 | 12076:55039 |
| Duitsland - noord | 12076:51040 | 12076:52040 | 12076:53040 | 12076:54040 | 12076:55040 |
| Duitsland - west-centraal | 12076:51041 | 12076:52041 | 12076:53041 | 12076:54041 | 12076:55041 |
| Noorwegen - oost | 12076:51042 | 12076:52042 | 12076:53042 | 12076:54042 | 12076:55042 |
| Noorwegen - west | 12076:51043 | 12076:52043 | 12076:53043 | 12076:54043 | 12076:55043 |
| Azië en Stille Oceaan | |||||
| Azië - oost | 12076:51010 | 12076:52010 | 12076:53010 | 12076:54010 | 12076:55010 |
| Azië - zuidoost | 12076:51011 | 12076:52011 | 12076:53011 | 12076:54011 | 12076:55011 |
| Japan | |||||
| Japan - oost | 12076:51012 | 12076:52012 | 12076:53012 | 12076:54012 | 12076:55012 |
| Japan - west | 12076:51013 | 12076:52013 | 12076:53013 | 12076:54013 | 12076:55013 |
| Australië | |||||
| Australië - oost | 12076:51015 | 12076:52015 | 12076:53015 | 12076:54015 | 12076:55015 |
| Australië - zuidoost | 12076:51016 | 12076:52016 | 12076:53016 | 12076:54016 | 12076:55016 |
| Australië - overheid | |||||
| Australië - centraal | 12076:51032 | 12076:52032 | 12076:53032 | 12076:54032 | 12076:55032 |
| Australië - centraal 2 | 12076:51033 | 12076:52033 | 12076:53033 | 12076:54033 | 12076:55033 |
| India | |||||
| India - zuid | 12076:51019 | 12076:52019 | 12076:53019 | 12076:54019 | 12076:55019 |
| India - west | 12076:51018 | 12076:52018 | 12076:53018 | 12076:54018 | 12076:55018 |
| India - centraal | 12076:51017 | 12076:52017 | 12076:53017 | 12076:54017 | 12076:55017 |
| Korea | |||||
| Korea - zuid | 12076:51028 | 12076:52028 | 12076:53028 | 12076:54028 | 12076:55028 |
| Korea - centraal | 12076:51029 | 12076:52029 | 12076:53029 | 12076:54029 | 12076:55029 |
| Zuid-Afrika | |||||
| Zuid-Afrika - noord | 12076:51034 | 12076:52034 | 12076:53034 | 12076:54034 | 12076:55034 |
| Zuid-Afrika - west | 12076:51035 | 12076:52035 | 12076:53035 | 12076:54035 | 12076:55035 |
| UAE | |||||
| VAE - noord | 12076:51036 | 12076:52036 | 12076:53036 | 12076:54036 | 12076:55036 |
| UAE - centraal | 12076:51037 | 12076:52037 | 12076:53037 | 12076:54037 | 12076:55037 |
Alle routes die worden geadverteerd vanuit Microsoft, worden gemarkeerd met de juiste community-waarde.
Belangrijk
Globale voorvoegsels worden gemarkeerd met een juiste community-waarde.
Service naar BGP-communitywaarde
Daarnaast worden voorvoegsels door Microsoft gemarkeerd op basis van de service waartoe ze behoren. Dit geldt alleen voor de Microsoft-peering. De volgende tabel bevat een toewijzing van services aan BGP-communitywaarden. U kunt de cmdlet 'Get-AzBgpServiceCommunity' uitvoeren voor een volledige lijst met de meest recente waarden.
| Service | BGP-communitywaarde |
|---|---|
| Exchange Online** | 12076:5010 |
| SharePoint Online** | 12076:5020 |
| Skype Voor Bedrijven Online**/*** | 12076:5030 |
| CRM Online**** | 12076:5040 |
| Azure Global Services* | 12076:5050 |
| Azure Active Directory | 12076:5060 |
| Azure Resource Manager | 12076:5070 |
| Andere Office 365 Onlineservices** | 12076:5100 |
* Azure Global Services bevat op dit moment alleen Azure DevOps.
** Autorisatie vereist van Microsoft. Raadpleeg Routefilters configureren voor Microsoft-peering
***Deze community publiceert ook de benodigde routes voor Microsoft Teams services.
**** CRM Online ondersteunt Dynamics v8.2 en lager. Selecteer voor hogere versies de regionale community voor uw Dynamics-implementaties.
Notitie
BGP-communitywaarden die u instelt op de routes die worden geadverteerd naar Microsoft, worden niet door Microsoft erkend.
Ondersteuning voor BGP-community's in nationale clouds
| Nationale clouds Azure-regio | BGP-communitywaarde |
|---|---|
| Amerikaanse overheid | |
| VS (overheid) - Arizona | 12076:51106 |
| US Gov - Iowa | 12076:51109 |
| VS (overheid) - Virginia | 12076:51105 |
| VS (overheid) - Texas | 12076:51108 |
| US DoD Central | 12076:51209 |
| US DoD East | 12076:51205 |
| Service in nationale clouds | BGP-communitywaarde |
|---|---|
| Amerikaanse overheid | |
| Exchange Online | 12076:5110 |
| SharePoint Online | 12076:5120 |
| Skype voor Bedrijven Online | 12076:5130 |
| Azure Active Directory | 12076:5160 |
| Andere online services van Office 365 | 12076:5200 |
Volgende stappen
Configureer uw ExpressRoute-verbinding.