Criar e gerenciar o emparelhamento público do ExpressRoute

Este artigo ajuda a criar e gerenciar a configuração de roteamento de emparelhamento público para um circuito ExpressRoute. Você também pode verificar o status, atualizar ou excluir e desprovisionar emparelhamentos. Este artigo se aplica a circuitos do Resource Manager que foram criados antes de o emparelhamento público ter sido preterido. Se você tiver um circuito já existente (criado antes do emparelhamento público ser preterido), poderá gerenciar/configurar o emparelhamento público usando o Azure PowerShell, a CLI do Azure e o portal do Azure.

Observação

O emparelhamento público foi preterido. Não é possível criar um emparelhamento público em novos circuitos do ExpressRoute. Se você tiver um novo circuito do ExpressRoute, use o emparelhamento da Microsoft para seus serviços do Azure.

Conectividade

A conectividade é sempre iniciada por meio de sua WAN para serviços do Microsoft Azure. Os serviços do Microsoft Azure não poderão iniciar conexões a sua rede por meio desse domínio de roteamento. Se o circuito do ExpressRoute estiver habilitado para o emparelhamento do Azure, você poderá acessar os intervalos de IP públicos usados no Azure por meio do circuito.

Após o emparelhamento público ser habilitado, você poderá se conectar a maioria dos serviços do Azure. Não permitimos que você escolha seletivamente os serviços para os quais podemos anunciar rotas.

  • Serviços como o Armazenamento do Azure, Bancos de Dados SQL e Sites são oferecidos em endereços IP públicos.
  • Por meio do domínio de roteamento de emparelhamento público, você poderá se conectar de modo privado a serviços hospedados em endereços IP públicos, incluindo VIPs de seus serviços de nuvem.
  • É possível conectar o domínio de emparelhamento público à sua DMZ e a todos os serviços do Azure em seus endereços IP públicos de sua WAN sem precisar se conectar pela Internet.

Serviços

Esta seção mostra os serviços disponíveis por emparelhamento público. Como o emparelhamento público é preterido, não há nenhum plano para adicionar serviços novos ou adicionais ao emparelhamento público. Se você usar o emparelhamento público e o serviço que deseja usar tiver suporte apenas com o emparelhamento da Microsoft, será necessário alternar para o emparelhamento da Microsoft. Confira uma lista de serviços com suporte em Emparelhamento da Microsoft.

Com suporte:

  • Power BI
  • Há suporte para a maioria dos serviços do Azure. Confira diretamente o serviço que você deseja utilizar para confirmar o suporte.

Sem suporte:

  • CDN
  • Porta da frente do Azure
  • Servidor de Autenticação Multifator (herdado)
  • Gerenciador de Tráfego

Para validar a disponibilidade de um serviço específico, você pode verificar a documentação desse serviço para ver se há um intervalo reservado publicado para esse serviço. Pesquise os intervalos de IP do serviço de destino e compare com os intervalos listados em Intervalos de IP do Azure e Marcas de Serviço – Arquivo XML de Nuvem Pública. Como alternativa, é possível abrir um tíquete de suporte para o serviço em questão para fins de esclarecimento.

Comparação de emparelhamento

Emparelhamento privado Emparelhamento da Microsoft Pareamento público (preterido para novos circuitos)
Máx. Número de prefixos IPv4 com suporte por emparelhamento 4000 por padrão, 10.000 com o ExpressRoute Premium 200 200
Máx. Número de prefixos IPv6 com suporte por emparelhamento 100 200 N/D
Intervalos de endereços IP com suporte Todos os endereços IP válidos em sua WAN. Os endereços IP públicos pertencentes a você ou ao seu provedor de conectividade. Os endereços IP públicos pertencentes a você ou ao seu provedor de conectividade.
Requisitos do número do AS Números públicos e privados do AS. Você deve possuir número público do AS, se você optar por usar um. Números públicos e privados do AS. No entanto, você deve comprovar a propriedade de endereços IP públicos. Números públicos e privados do AS. No entanto, você deve comprovar a propriedade de endereços IP públicos.
Protocolos IP com suporte IPv4, IPv6 IPv4, IPv6 IPv4
Roteando endereços IP de interface RFC1918 e endereços IP públicos Endereços IP públicos registrados para você em registros de roteamento. Endereços IP públicos registrados para você em registros de roteamento.
Suporte a Hash MD5 Sim Sim Yes

Observação

O emparelhamento público do Azure tem um endereço IP NAT associado a cada sessão BGP. Para mais de dois endereços IP NAT, mude para o emparelhamento da Microsoft. O emparelhamento da Microsoft permite configurar suas próprias alocações NAT, bem como usar filtros de rota para anúncios de prefixo seletivo. Confira mais informações em Mover para o emparelhamento da Microsoft.

Filtros de rota personalizados

Você pode definir filtros de rota personalizados dentro da sua rede para consumir apenas as rotas que você precisa. Consulte a página Roteamento para obter informações detalhadas sobre a configuração de roteamento.

Etapas do Azure PowerShell

Você pode usar o Azure Cloud Shell para executar a maioria dos cmdlets do PowerShell e dos comandos da CLI, em vez de instalar o Azure PowerShell ou a CLI localmente. O Azure Cloud Shell é um shell interativo gratuito que tem ferramentas comuns do Azure pré-instaladas e configuradas para uso com a conta. Para executar qualquer código contido neste artigo no Azure Cloud Shell, abra uma sessão do Cloud Shell, use o botão Copiar em um bloco de códigos para copiar o código e colá-lo na sessão do Cloud Shell com Ctrl+Shift+V no Windows e no Linux ou Cmd+Shift+V no macOS. O texto colado não é executado automaticamente, pressione Enter para executar o código.

Há algumas maneiras de inicializar o Cloud Shell:

Opção Link
Clique em Experimente no canto superior direito de um bloco de código. Cloud Shell in this article
Abra o Cloud Shell em seu navegador. https://shell.azure.com/powershell
Clique no botão Cloud Shell no menu no canto superior direito do portal do Azure. Cloud Shell in the portal

Como o emparelhamento público é preterido, não é possível configurar o emparelhamento público em um novo circuito do ExpressRoute.

  1. Verifique se você tem um circuito do ExpressRoute provisionado e também habilitado. Use o seguinte exemplo:

    Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
    

    A resposta é semelhante ao seguinte exemplo:

    Name                             : ExpressRouteARMCircuit
    ResourceGroupName                : ExpressRouteResourceGroup
    Location                         : westus
    Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
    Etag                             : W/"################################"
    ProvisioningState                : Succeeded
    Sku                              : {
                                       "Name": "Standard_MeteredData",
                                        "Tier": "Standard",
                                        "Family": "MeteredData"
                                      }
    CircuitProvisioningState         : Enabled
    ServiceProviderProvisioningState : Provisioned
    ServiceProviderNotes             : 
    ServiceProviderProperties        : {
                                        "ServiceProviderName": "Equinix",
                                        "PeeringLocation": "Silicon Valley",
                                        "BandwidthInMbps": 200
                                      }
    ServiceKey                       : **************************************
    Peerings                         : []
    
  2. Configure o emparelhamento público do Azure para o circuito. Verifique se você tem as informações a seguir antes de prosseguir.

    • Uma sub-rede /30 para o link principal. Precisa ser um prefixo IPv4 público válido.
    • Uma sub-rede /30 para o link secundário. Precisa ser um prefixo IPv4 público válido.
    • Uma ID válida de VLAN para estabelecer esse emparelhamento. Verifique se nenhum outro emparelhamento no circuito usa a mesma ID de VLAN.
    • Número de AS para emparelhamento. Você pode usar um número de AS de 2 e de 4 bytes.
    • Opcional:
    • Um Hash MD5, se você optar por usar um.

    Executar o seguinte exemplo para configurar o emparelhamento público do Azure para seu circuito

    Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100
    
    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
    

    Se você optar por usar um hash MD5, use o exemplo a seguir:

    Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100  -SharedKey "A1B2C3D4"
    
    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
    

    Importante

    Especifique o número de AS como um ASN de emparelhamento, não um ASN de cliente.

Para obter detalhes sobre o emparelhamento público do Azure

Você pode obter detalhes de configuração usando o seguinte cmdlet:

  $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

  Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -Circuit $ckt

Atualizar a configuração de emparelhamento público do Azure

Você pode atualizar qualquer parte da configuração usando o exemplo a seguir. Neste exemplo, a ID da VLAN do circuito está sendo atualizada de 200 para 600.

Set-AzExpressRouteCircuitPeeringConfig  -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 600

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Excluir o emparelhamento público do Azure

Você pode remover a configuração de emparelhamento executando o seguinte exemplo:

Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Etapas da CLI do Azure

Você pode usar o Azure Cloud Shell para executar a maioria dos cmdlets do PowerShell e dos comandos da CLI, em vez de instalar o Azure PowerShell ou a CLI localmente. O Azure Cloud Shell é um shell interativo gratuito que tem ferramentas comuns do Azure pré-instaladas e configuradas para uso com a conta. Para executar qualquer código contido neste artigo no Azure Cloud Shell, abra uma sessão do Cloud Shell, use o botão Copiar em um bloco de códigos para copiar o código e colá-lo na sessão do Cloud Shell com Ctrl+Shift+V no Windows e no Linux ou Cmd+Shift+V no macOS. O texto colado não é executado automaticamente, pressione Enter para executar o código.

Há algumas maneiras de inicializar o Cloud Shell:

Opção Link
Clique em Experimente no canto superior direito de um bloco de código. Cloud Shell in this article
Abra o Cloud Shell em seu navegador. https://shell.azure.com/powershell
Clique no botão Cloud Shell no menu no canto superior direito do portal do Azure. Cloud Shell in the portal
  1. Verifique se o circuito do ExpressRoute está provisionado e habilitado. Use o seguinte exemplo:

    az network express-route list
    

    A resposta é semelhante ao seguinte exemplo:

    "allowClassicOperations": false,
    "authorizations": [],
    "circuitProvisioningState": "Enabled",
    "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
    "gatewayManagerEtag": null,
    "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
    "location": "westus",
    "name": "MyCircuit",
    "peerings": [],
    "provisioningState": "Succeeded",
    "resourceGroup": "ExpressRouteResourceGroup",
    "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
    "serviceProviderNotes": null,
    "serviceProviderProperties": {
     "bandwidthInMbps": 200,
     "peeringLocation": "Silicon Valley",
     "serviceProviderName": "Equinix"
    },
    "serviceProviderProvisioningState": "Provisioned",
    "sku": {
     "family": "UnlimitedData",
     "name": "Standard_MeteredData",
     "tier": "Standard"
    },
    "tags": null,
    "type": "Microsoft.Network/expressRouteCircuits]
    
  2. Configure o emparelhamento público do Azure para o circuito. Verifique se você tem as informações a seguir antes de prosseguir.

    • Uma sub-rede /30 para o link principal. Precisa ser um prefixo IPv4 público válido.
    • Uma sub-rede /30 para o link secundário. Precisa ser um prefixo IPv4 público válido.
    • Uma ID válida de VLAN para estabelecer esse emparelhamento. Verifique se nenhum outro emparelhamento no circuito usa a mesma ID de VLAN.
    • Número de AS para emparelhamento. Você pode usar um número de AS de 2 e de 4 bytes.
    • Opcional – Um hash MD5 se você optar por usar um.

    Executar o seguinte exemplo para configurar o emparelhamento público do Azure para seu circuito:

    az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering
    

    Se você optar por usar um hash MD5, use o exemplo a seguir:

    az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering --SharedKey "A1B2C3D4"
    

    Importante

    Especifique o número de AS como um ASN de emparelhamento, não um ASN de cliente.

Para exibir detalhes sobre o emparelhamento público do Azure

Você pode obter detalhes de configuração usando o exemplo a seguir:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

A saída deverá ser semelhante ao seguinte exemplo:

{
  "azureAsn": 12076,
  "etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
  "gatewayManagerEtag": "18",
  "id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePublicPeering",
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": null,
  "name": "AzurePublicPeering",
  "peerAsn": 7671,
  "peeringType": "AzurePublicPeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "routeFilter": null,
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "",
  "sharedKey": null,
  "state": "Enabled",
  "stats": null,
  "vlanId": 100
}

Atualizar a configuração de emparelhamento público do Azure

Você pode atualizar qualquer parte da configuração usando o exemplo a seguir. Neste exemplo, a ID da VLAN do circuito está sendo atualizada de 200 para 600.

az network express-route peering update --vlan-id 600 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Excluir o emparelhamento público do Azure

Você pode remover a configuração de emparelhamento executando o seguinte exemplo:

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

etapas do portal do Azure

Para configurar o emparelhamento, use as etapas do PowerShell ou da CLI contidas neste artigo. Para gerenciar um emparelhamento, você pode usar as seções abaixo. Para referência, estas etapas são semelhantes ao gerenciamento de um Emparelhamento da Microsoft no portal.

Para exibir detalhes sobre o emparelhamento público do Azure

Veja as propriedades do emparelhamento público do Azure selecionando o emparelhamento no portal.

Atualizar a configuração de emparelhamento público do Azure

Selecione a linha para emparelhamento e modifique as propriedades de emparelhamento.

Excluir o emparelhamento público do Azure

Remova a configuração de emparelhamento selecionando o ícone de exclusão.

Próximas etapas

Na próxima etapa, Vincule uma rede virtual a um circuito do ExpressRoute.