Tworzenie publicznej komunikacji równorzędnej usługi ExpressRoute i zarządzanie nią

• Artykuł — publiczna komunikacja równorzędna
• Wideo — publiczna komunikacja równorzędna
• Artykuł — komunikacja równorzędna firmy Microsoft

Ten artykuł ułatwia tworzenie konfiguracji routingu publicznej komunikacji równorzędnej i zarządzanie nią dla obwodu usługi ExpressRoute. Możesz również sprawdzić stan, aktualizację lub usunięcie i anulowanie aprowizacji komunikacji równorzędnej. Ten artykuł dotyczy obwodów usługi Resource Manager utworzonych przed przestarzałą publiczną komunikacją równorzędną. Jeśli masz wcześniej istniejący obwód (utworzony przed przestarzałą publiczną komunikacją równorzędną), możesz zarządzać/konfigurować publiczną komunikację równorzędną przy użyciu programu Azure PowerShell, interfejsu wiersza polecenia platformy Azure i witryny Azure Portal.

Uwaga

Publiczna komunikacja równorzędna jest przestarzała. Nie można utworzyć publicznej komunikacji równorzędnej w nowych obwodach usługi ExpressRoute. Jeśli zamiast tego masz nowy obwód usługi ExpressRoute, użyj komunikacji równorzędnej firmy Microsoft dla usług platformy Azure.

Łączność

Połączenie ivity jest zawsze inicjowany z sieci WAN do usług platformy Microsoft Azure. Usługi platformy Microsoft Azure nie mogą inicjować połączeń z siecią za pośrednictwem tej domeny routingu. Jeśli obwód usługi ExpressRoute jest włączony dla publicznej komunikacji równorzędnej platformy Azure, możesz uzyskać dostęp do publicznych zakresów adresów IP używanych na platformie Azure za pośrednictwem obwodu.

Po włączeniu publicznej komunikacji równorzędnej można nawiązać połączenie z większością usług platformy Azure. Nie zezwalamy na selektywne wybieranie usług, do których anonsujemy trasy.

• Usługi, takie jak Azure Storage, SQL Databases i Websites, są oferowane na publicznych adresach IP.
• Za pośrednictwem publicznej domeny routingu komunikacji równorzędnej można prywatnie łączyć się z usługami hostowanymi na publicznych adresach IP, w tym adresami VIP usług w chmurze.
• Możesz połączyć publiczną domenę komunikacji równorzędnej z strefą DMZ i połączyć się ze wszystkimi usługami platformy Azure na ich publicznych adresach IP z sieci WAN bez konieczności łączenia się z Internetem.

Usługi

W tej sekcji przedstawiono usługi dostępne za pośrednictwem publicznej komunikacji równorzędnej. Ponieważ publiczna komunikacja równorzędna jest przestarzała, nie ma planu dodawania nowych lub większej liczby usług do publicznej komunikacji równorzędnej. Jeśli używasz publicznej komunikacji równorzędnej, a używana usługa jest obsługiwana tylko za pośrednictwem komunikacji równorzędnej firmy Microsoft, musisz przełączyć się na komunikację równorzędną firmy Microsoft. Zobacz Komunikacja równorzędna firmy Microsoft, aby uzyskać listę obsługiwanych usług.

Obsługiwane:

• Power BI
• Większość usług platformy Azure jest obsługiwana. Zapoznaj się bezpośrednio z usługą, której chcesz użyć, aby zweryfikować pomoc techniczną.

Nieobsługiwane:

• CDN
• Azure Front Door
• Serwer usługi Multi-Factor Authentication (starsza wersja)
• Traffic Manager

Aby zweryfikować dostępność określonej usługi, możesz sprawdzić dokumentację dla tej usługi, aby sprawdzić, czy istnieje zarezerwowany zakres opublikowany dla tej usługi. Następnie możesz wyszukać zakresy adresów IP usługi docelowej i porównać je z zakresami wymienionymi w pliku XML zakresów adresów IP platformy Azure i tagów usług — chmura publiczna. Alternatywnie możesz otworzyć bilet pomocy technicznej dla danej usługi w celu wyjaśnienia.

Porównanie komunikacji równorzędnej

	Prywatna komunikacja równorzędna	Komunikacja równorzędna firmy Microsoft	Publiczna komunikacja równorzędna (przestarzała dla nowych obwodów, zostanie wycofana 31 marca 2024 r.)
Maks. # Prefiksy IPv4 obsługiwane dla komunikacji równorzędnej	4000 domyślnie, 10 000 z funkcją ExpressRoute w warstwie Premium	200	200
Maks. # Prefiksy IPv6 obsługiwane dla komunikacji równorzędnej	100	200	Nie dotyczy
Obsługiwane zakresy adresów IP	Dowolny prawidłowy adres IP w Twojej sieci WAN.	Publiczne adresy IP należące do Ciebie lub Twojego dostawcy łączności.	Publiczne adresy IP należące do Ciebie lub Twojego dostawcy łączności.
Wymagania dotyczące numeru AS	Prywatne i publiczne numery AS. Musisz posiadać publiczny numer AS, jeśli zdecydujesz się go użyć.	Możesz ustawić prywatne i publiczne numery AS dla równorzędnej nazwy ASN. Należy jednak udowodnić własność publicznych adresów IP. Uwaga: Jeśli używasz nazwy ASN klienta, możesz ustawić tylko publiczną nazwę ASN.	Prywatne i publiczne numery AS. Należy jednak udowodnić własność publicznych adresów IP.
Obsługiwane protokoły IP	IPv4, IPv6	IPv4, IPv6	Protokół IPv4
Adresy IP interfejsu routingu	RFC1918 i publiczne adresy IP	Publiczne adresy IP zarejestrowane w rejestrach routingu.	Publiczne adresy IP zarejestrowane w rejestrach routingu.
Obsługa skrótów MD5	Tak	Tak	Tak

Uwaga

Publiczna komunikacja równorzędna platformy Azure ma 1 adres IP translatora adresów sieciowych skojarzonych z każdą sesją protokołu BGP. Aby uzyskać więcej niż 2 adresy IP translatora adresów sieciowych, przejdź do komunikacji równorzędnej firmy Microsoft. Komunikacja równorzędna firmy Microsoft umożliwia skonfigurowanie własnych alokacji translatora adresów sieciowych, a także używanie filtrów tras do reklam prefiksów selektywnych. Aby uzyskać więcej informacji, zobacz Przenoszenie do komunikacji równorzędnej firmy Microsoft.

Filtry tras niestandardowych

Możesz zdefiniować niestandardowe filtry tras w sieci, aby korzystać tylko z potrzebnych tras. Szczegółowe informacje na temat konfiguracji routingu można znaleźć na stronie Routing .

Kroki programu Azure PowerShell

Za pomocą usługi Azure Cloud Shell można uruchamiać większość poleceń cmdlet programu PowerShell i poleceń interfejsu wiersza polecenia zamiast instalować program Azure PowerShell lub interfejs wiersza polecenia lokalnie. Usługa Azure Cloud Shell to bezpłatna interaktywna powłoka, która ma wstępnie zainstalowane typowe narzędzia platformy Azure i jest skonfigurowana do używania z kontem. Aby uruchomić dowolny kod zawarty w tym artykule w usłudze Azure Cloud Shell, otwórz sesję usługi Cloud Shell, użyj przycisku Kopiuj w bloku kodu, aby skopiować kod i wklej go do sesji usługi Cloud Shell za pomocą klawiszy Ctrl+Shift+V w systemach Windows i Linux lub Cmd+Shift+V w systemie macOS. Wklejony tekst nie jest automatycznie wykonywany, naciśnij klawisz Enter , aby uruchomić kod.

Istnieje kilka sposobów uruchomienia usługi Cloud Shell:

Opcja	Łącze
Kliknij przycisk Wypróbuj w prawym górnym rogu bloku kodu.
Otwórz usługę Cloud Shell w swojej przeglądarce.
Kliknij przycisk Cloud Shell w menu w prawym górnym rogu witryny Azure Portal.

Ponieważ publiczna komunikacja równorzędna jest przestarzała, nie można skonfigurować publicznej komunikacji równorzędnej w nowym obwodzie usługi ExpressRoute.

1. Sprawdź, czy masz aprowizowane i włączone obwody usługi ExpressRoute. Skorzystaj z następującego przykładu:

   Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
   

   Odpowiedź jest podobna do poniższego przykładu:

   Name                             : ExpressRouteARMCircuit
   ResourceGroupName                : ExpressRouteResourceGroup
   Location                         : westus
   Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
   Etag                             : W/"################################"
   ProvisioningState                : Succeeded
   Sku                              : {
                                      "Name": "Standard_MeteredData",
                                       "Tier": "Standard",
                                       "Family": "MeteredData"
                                     }
   CircuitProvisioningState         : Enabled
   ServiceProviderProvisioningState : Provisioned
   ServiceProviderNotes             : 
   ServiceProviderProperties        : {
                                       "ServiceProviderName": "Equinix",
                                       "PeeringLocation": "Silicon Valley",
                                       "BandwidthInMbps": 200
                                     }
   ServiceKey                       : **************************************
   Peerings                         : []
   

2. Skonfiguruj publiczną konfigurację równorzędną Azure dla obwodu. Przed kontynuowaniem upewnij się, że masz następujące informacje.

   • Podsieć /30 dla połączenia podstawowego. Ten adres IP musi być prawidłowym publicznym prefiksem IPv4.
   • Podsieć /30 dla połączenia dodatkowego. Ten adres IP musi być prawidłowym publicznym prefiksem IPv4.
   • Prawidłowy identyfikator sieci VLAN do ustanowienia tej komunikacji równorzędnej jest włączony. Upewnij się, że żadna inna komunikacja równorzędna w obwodzie nie używa tego samego identyfikatora VLAN.
   • Numer AS do komunikacji równorzędnej. Możesz używać 2-bajtowych i 4-bajtowych numerów AS.
   • Opcjonalnie:
   • Skrót MD5, jeśli zdecydujesz się go użyć.

   Uruchom poniższy przykład, aby skonfigurować publiczną komunikację równorzędną platformy Azure dla obwodu

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   Jeśli zdecydujesz się użyć skrótu MD5, użyj następującego przykładu:

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100  -SharedKey "A1B2C3D4"
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   Ważne

   Pamiętaj, aby określić numer AS jako ASN komunikacji równorzędnej, a nie ASN klienta.

Aby uzyskać szczegółowe informacje dotyczące publicznej komunikacji równorzędnej platformy Azure

Szczegóły konfiguracji można uzyskać przy użyciu następującego polecenia cmdlet:

  $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

  Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -Circuit $ckt

Aby zaktualizować konfigurację publicznej komunikacji równorzędnej Azure

Dowolną część konfiguracji można zaktualizować, korzystając z poniższego przykładu. W tym przykładzie identyfikator sieci VLAN obwodu jest aktualizowany z zakresu od 200 do 600.

Set-AzExpressRouteCircuitPeeringConfig  -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 600

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Aby usunąć publiczną komunikację równorzędną Azure

Konfigurację komunikacji równorzędnej można usunąć, uruchamiając następujący przykład:

Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Kroki interfejsu wiersza polecenia platformy Azure

Za pomocą usługi Azure Cloud Shell można uruchamiać większość poleceń cmdlet programu PowerShell i poleceń interfejsu wiersza polecenia zamiast instalować program Azure PowerShell lub interfejs wiersza polecenia lokalnie. Usługa Azure Cloud Shell to bezpłatna interaktywna powłoka, która ma wstępnie zainstalowane typowe narzędzia platformy Azure i jest skonfigurowana do używania z kontem. Aby uruchomić dowolny kod zawarty w tym artykule w usłudze Azure Cloud Shell, otwórz sesję usługi Cloud Shell, użyj przycisku Kopiuj w bloku kodu, aby skopiować kod i wklej go do sesji usługi Cloud Shell za pomocą klawiszy Ctrl+Shift+V w systemach Windows i Linux lub Cmd+Shift+V w systemie macOS. Wklejony tekst nie jest automatycznie wykonywany, naciśnij klawisz Enter , aby uruchomić kod.

Istnieje kilka sposobów uruchomienia usługi Cloud Shell:

Opcja	Łącze
Kliknij przycisk Wypróbuj w prawym górnym rogu bloku kodu.
Otwórz usługę Cloud Shell w swojej przeglądarce.
Kliknij przycisk Cloud Shell w menu w prawym górnym rogu witryny Azure Portal.

1. Sprawdź obwód usługi ExpressRoute, aby upewnić się, że jest on aprowizowany i włączony. Skorzystaj z następującego przykładu:

   az network express-route list
   

   Odpowiedź jest podobna do poniższego przykładu:

   "allowClassicOperations": false,
   "authorizations": [],
   "circuitProvisioningState": "Enabled",
   "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
   "gatewayManagerEtag": null,
   "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
   "location": "westus",
   "name": "MyCircuit",
   "peerings": [],
   "provisioningState": "Succeeded",
   "resourceGroup": "ExpressRouteResourceGroup",
   "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
   "serviceProviderNotes": null,
   "serviceProviderProperties": {
    "bandwidthInMbps": 200,
    "peeringLocation": "Silicon Valley",
    "serviceProviderName": "Equinix"
   },
   "serviceProviderProvisioningState": "Provisioned",
   "sku": {
    "family": "UnlimitedData",
    "name": "Standard_MeteredData",
    "tier": "Standard"
   },
   "tags": null,
   "type": "Microsoft.Network/expressRouteCircuits]
   

2. Skonfiguruj publiczną konfigurację równorzędną Azure dla obwodu. Przed kontynuowaniem upewnij się, że masz następujące informacje.

   • Podsieć /30 dla połączenia podstawowego. Ten adres IP musi być prawidłowym publicznym prefiksem IPv4.
   • Podsieć /30 dla połączenia dodatkowego. Ten adres IP musi być prawidłowym publicznym prefiksem IPv4.
   • Prawidłowy identyfikator sieci VLAN do ustanowienia tej komunikacji równorzędnej jest włączony. Upewnij się, że żadna inna komunikacja równorzędna w obwodzie nie używa tego samego identyfikatora VLAN.
   • Numer AS do komunikacji równorzędnej. Możesz używać 2-bajtowych i 4-bajtowych numerów AS.
   • Opcjonalnie — skrót MD5, jeśli zdecydujesz się go użyć.

   Uruchom następujący przykład, aby skonfigurować publiczną komunikację równorzędną platformy Azure dla obwodu:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering
   

   Jeśli zdecydujesz się użyć skrótu MD5, użyj następującego przykładu:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering --SharedKey "A1B2C3D4"
   

   Ważne

   Pamiętaj, aby określić numer AS jako ASN komunikacji równorzędnej, a nie ASN klienta.

Aby wyświetlić szczegóły dotyczące publicznej komunikacji równorzędnej Azure

Szczegóły konfiguracji można uzyskać, korzystając z następującego przykładu:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Dane wyjściowe są podobne do poniższego przykładu:

{
  "azureAsn": 12076,
  "etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
  "gatewayManagerEtag": "18",
  "id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePublicPeering",
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": null,
  "name": "AzurePublicPeering",
  "peerAsn": 7671,
  "peeringType": "AzurePublicPeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "routeFilter": null,
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "",
  "sharedKey": null,
  "state": "Enabled",
  "stats": null,
  "vlanId": 100
}

Aby zaktualizować konfigurację publicznej komunikacji równorzędnej Azure

Dowolną część konfiguracji można zaktualizować, korzystając z poniższego przykładu. W tym przykładzie identyfikator sieci VLAN obwodu jest aktualizowany z zakresu od 200 do 600.

az network express-route peering update --vlan-id 600 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Aby usunąć publiczną komunikację równorzędną Azure

Konfigurację komunikacji równorzędnej można usunąć, uruchamiając następujący przykład:

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Kroki witryny Azure Portal

Aby skonfigurować komunikację równorzędną, wykonaj kroki programu PowerShell lub interfejsu wiersza polecenia zawarte w tym artykule. Aby zarządzać komunikacją równorzędną, możesz użyć poniższych sekcji. Te kroki wyglądają podobnie do zarządzania komunikacją równorzędną firmy Microsoft w portalu.

Aby wyświetlić szczegóły dotyczące publicznej komunikacji równorzędnej Azure

Wyświetl właściwości publicznej komunikacji równorzędnej platformy Azure, wybierając komunikację równorzędną w portalu.

Aby zaktualizować konfigurację publicznej komunikacji równorzędnej Azure

Wybierz wiersz dla komunikacji równorzędnej, a następnie zmodyfikuj właściwości komunikacji równorzędnej.

Aby usunąć publiczną komunikację równorzędną Azure

Usuń konfigurację komunikacji równorzędnej, wybierając ikonę usuwania.

Następne kroki

W następnym kroku połącz sieć wirtualną z obwodem usługi ExpressRoute.

• Więcej informacji na temat przepływów pracy usługi ExpressRoute znajduje się w artykule ExpressRoute workflows (Przepływy pracy usługi ExpressRoute).
• Aby uzyskać więcej informacji o komunikacji równorzędnej obwodu, zobacz artykuł ExpressRoute circuits and routing domains (Obwody i domeny routingu usługi ExpressRoute).
• Więcej informacji na temat pracy z sieciami wirtualnymi znajduje się w artykule Virtual network overview (Omówienie sieci wirtualnych).