Criar e modificar emparelhamento para um circuito de Rota Expressa usando o PowerShell

Artigo
04/25/2024

Este artigo ajuda você a criar e gerenciar a configuração de roteamento para um circuito de Rota Expressa no modelo de implantação do Resource Manager usando o PowerShell. Você também pode verificar o status, atualizar ou excluir e desprovisionar emparelhamentos para um circuito de Rota Expressa. Se você quiser usar um método diferente para trabalhar com seu circuito, selecione um artigo na lista a seguir:

Estas instruções aplicam-se apenas aos circuitos criados com fornecedores de serviços que fornecem serviços de conectividade de Camada 2. Se você estiver usando um provedor de serviços que oferece serviços gerenciados de Camada 3, normalmente um IPVPN, como MPLS, seu provedor de conectividade configura e gerencia o roteamento de rede para você.

Importante

Atualmente, não estamos a anunciar peerings configuradas por fornecedores de serviços através do portal de gestão do serviço. Estamos a trabalhar para ativar essa capacidade brevemente. Verifique com seu provedor de serviços antes de configurar emparelhamentos BGP.

Você pode configurar o emparelhamento privado e o emparelhamento da Microsoft para um circuito de Rota Expressa (o emparelhamento público do Azure foi preterido para novos circuitos). Os emparelhamentos podem ser configurados em qualquer ordem que você escolher. No entanto, tem de confirmar que conclui a configuração de cada peering, um de cada vez. Para obter mais informações sobre domínios de roteamento e emparelhamentos, consulte Domínios de roteamento de Rota Expressa. Para obter informações sobre emparelhamento público, consulte Emparelhamento público da Rota Expressa.

Diagrama mostrando uma rede local conectada à nuvem da Microsoft por meio de um circuito de Rota Expressa.

Neste tutorial, irá aprender a:

Configurar, atualizar e excluir o emparelhamento da Microsoft para um circuito
Configurar, atualizar e excluir o emparelhamento privado do Azure para um circuito

Pré-requisitos

Certifique-se de que reviu as seguintes páginas antes de iniciar a configuração:
Deve ter um circuito ExpressRoute ativo. Siga as instruções para Criar um circuito de Rota Expressa e tenha o circuito ativado pelo seu provedor de conectividade antes de continuar. O circuito ExpressRoute deve estar em um estado provisionado e habilitado para que você execute os cmdlets neste artigo.

Azure Cloud Shell

O Azure aloja o Azure Cloud Shell, um ambiente de shell interativo que pode utilizar através do seu browser. Pode utilizar o Bash ou o PowerShell com o Cloud Shell para trabalhar com os serviços do Azure. Você pode usar os comandos pré-instalados do Cloud Shell para executar o código neste artigo, sem precisar instalar nada em seu ambiente local.

Para iniciar o Azure Cloud Shell:

Opção	Exemplo/Ligação
Selecione Experimentar no canto superior direito de um código ou bloco de comandos. Selecionar Experimentar não copia automaticamente o código ou comando para o Cloud Shell.
Aceda a https://shell.azure.com ou selecione o botão Iniciar Cloud Shell para abrir o Cloud Shell no browser.
Selecione o botão Cloud Shell na barra de menus, na parte direita do portal do Azure.

Para usar o Azure Cloud Shell:

Inicie o Cloud Shell.
Selecione o botão Copiar em um bloco de código (ou bloco de comando) para copiar o código ou comando.
Cole o código ou comando na sessão do Cloud Shell selecionando Ctrl+Shift+V no Windows e Linux ou selecionando Cmd+Shift+V no macOS.
Selecione Enter para executar o código ou comando.

Peering da Microsoft

Esta seção ajuda você a criar, obter, atualizar e excluir a configuração de emparelhamento da Microsoft para um circuito de Rota Expressa.

Importante

O emparelhamento da Microsoft de circuitos de Rota Expressa configurados antes de 1º de agosto de 2017 terá todos os prefixos de serviço anunciados por meio do emparelhamento da Microsoft, mesmo que os filtros de rota não estejam definidos. Relativamente ao peering da Microsoft dos circuitos do ExpressRoute configurados a 1 de agosto de 2017 ou depois, não será anunciado nenhum prefixo enquanto não for anexado um filtro de rota ao circuito. Para obter mais informações, consulte Configurar um filtro de rota para emparelhamento da Microsoft.

Para criar peering da Microsoft

Inicie sessão e selecione a sua subscrição.

Se você instalou o PowerShell localmente, entre. Se estiver a utilizar o Azure Cloud Shell, pode ignorar este passo.
```
Connect-AzAccount
```
Selecione a assinatura que deseja criar no circuito ExpressRoute.
```
Select-AzSubscription -SubscriptionId "<subscription ID>"
```
Crie um circuito ExpressRoute.

Siga as instruções para criar um circuito ExpressRoute e solicite ao fornecedor de conectividade que o aprovisione. Se o seu provedor de conectividade oferecer serviços gerenciados de Camada 3, você poderá solicitar ao seu provedor de conectividade que habilite o emparelhamento da Microsoft para você. Você não precisará seguir as instruções listadas nas próximas seções. No entanto, se o seu provedor de conectividade não gerenciar o roteamento para você, depois de criar seu circuito, continue sua configuração usando as próximas etapas.

Verifique o circuito da Rota Expressa para se certificar de que está provisionado e também ativado. Utilize o seguinte exemplo:

Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

A resposta é semelhante ao seguinte exemplo:

Name                             : ExpressRouteARMCircuit
ResourceGroupName                : ExpressRouteResourceGroup
Location                         : westus
Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
Etag                             : W/"################################"
ProvisioningState                : Succeeded
Sku                              : {
                                    "Name": "Standard_MeteredData",
                                    "Tier": "Standard",
                                    "Family": "MeteredData"
                                  }
CircuitProvisioningState         : Enabled
ServiceProviderProvisioningState : Provisioned
ServiceProviderNotes             : 
ServiceProviderProperties        : {
                                    "ServiceProviderName": "Equinix",
                                    "PeeringLocation": "Silicon Valley",
                                    "BandwidthInMbps": 200
                                  }
ServiceKey                       : **************************************
Peerings                         : []

Configure o peering da Microsoft para o circuito. Certifique-se de que tem as seguintes informações antes de continuar.
- Um par de sub-redes suas e registadas num RIR/IRR. Uma sub-rede é usada para o link primário, enquanto a outra será usada para o link secundário. A partir de cada uma dessas sub-redes, você atribui o primeiro endereço IP utilizável ao seu roteador, pois a Microsoft usa o segundo IP utilizável para seu roteador. Você tem três opções para este par de sub-redes:
  - IPv4: duas sub-redes /30. Estas têm de ser prefixos IPv4 válidos.
  - IPv6: duas sub-redes /126. Estas têm de ser prefixos IPv6 válidos.
  - Ambas: duas sub-redes /30 e duas sub-redes /126.
- O emparelhamento da Microsoft permite que você se comunique com os endereços IP públicos na rede da Microsoft. Portanto, seus pontos de extremidade de tráfego em sua rede local também devem ser públicos. Isso geralmente é feito usando SNAT.
Nota

Ao usar o SNAT, desaconselhamos um endereço IP público do intervalo atribuído ao link primário ou secundário. Em vez disso, você deve usar um intervalo diferente de endereços IP públicos que foram atribuídos a você e registrados em um Registro Regional da Internet (RIR) ou Registro de Roteamento da Internet (IRR). Dependendo do volume de chamadas, esse intervalo pode ser tão pequeno quanto um único endereço IP (representado como '/32' para IPv4 ou '/128' para IPv6).
- Um ID de VLAN válido para estabelecer este peering. Assegure que nenhum peering no circuito utiliza o mesmo ID de VLAN. Nas ligações Principal e Secundária, tem de utilizar o mesmo ID de VLAN.
- Número AS para peering. Pode utilizar números AS de 2 e 4 bytes.
- Prefixos anunciados: tem de fornecer uma lista de todos os prefixos que planeia anunciar durante a sessão de BGP. São aceites apenas prefixos de endereços IP públicos. Se pretender enviar um conjunto de prefixos, pode enviar uma lista separada por vírgulas. Estes prefixos têm de ser registados para si num RIR/TIR.
- Opcional - ASN do cliente: se você estiver anunciando prefixos não registrados no número AS de emparelhamento, poderá especificar o número AS no qual eles estão registrados.
- Nome do registo de encaminhamento: pode especificar o RIR/TIR de acordo com o número AS e os prefixos aos quais estão registados.
- Opcional – um hash MD5 se optar por utilizar um.

Importante

A Microsoft verifica se os "Prefixos públicos anunciados" e "ASN de mesmo nível" (ou "ASN do cliente") especificados estão atribuídos a você no Registro de Roteamento da Internet. Se você estiver recebendo os prefixos públicos de outra entidade e se a atribuição não estiver registrada com o registro de roteamento, a validação automática não será concluída e exigirá validação manual. Se a validação automática falhar, você verá 'AdvertisedPublicPrefixesState' como 'Validação necessária' na saída de "Get-AzExpressRouteCircuitPeeringConfig" (consulte "Para obter detalhes de emparelhamento da Microsoft" na seção a seguir).

Se você vir a mensagem 'Validação necessária', colete o(s) documento(s) que mostram que os prefixos públicos são atribuídos à sua organização pela entidade listada como proprietária dos prefixos no registro de roteamento e envie esses documentos para validação manual abrindo um tíquete de suporte.

Use o exemplo a seguir para configurar o emparelhamento da Microsoft para seu circuito:

Add-AzExpressRouteCircuitPeeringConfig -Name "MicrosoftPeering" -ExpressRouteCircuit $ckt -PeeringType MicrosoftPeering -PeerASN 100 -PeerAddressType IPv4 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 300 -MicrosoftConfigAdvertisedPublicPrefixes "123.1.0.0/24" -MicrosoftConfigCustomerAsn 23 -MicrosoftConfigRoutingRegistryName "ARIN"

Add-AzExpressRouteCircuitPeeringConfig -Name "MicrosoftPeering" -ExpressRouteCircuit $ckt -PeeringType MicrosoftPeering -PeerASN 100 -PeerAddressType IPv6 -PrimaryPeerAddressPrefix "3FFE:FFFF:0:CD30::/126" -SecondaryPeerAddressPrefix "3FFE:FFFF:0:CD30::4/126" -VlanId 300 -MicrosoftConfigAdvertisedPublicPrefixes "3FFE:FFFF:0:CD31::/120" -MicrosoftConfigCustomerAsn 23 -MicrosoftConfigRoutingRegistryName "ARIN"

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Para obter os detalhes do peering da Microsoft

Você pode obter detalhes de configuração usando o exemplo a seguir:

$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

Get-AzExpressRouteCircuitPeeringConfig -Name "MicrosoftPeering" -ExpressRouteCircuit $ckt

Para atualizar a configuração do peering da Microsoft

Você pode atualizar qualquer parte da configuração usando o seguinte exemplo:

Set-AzExpressRouteCircuitPeeringConfig  -Name "MicrosoftPeering" -ExpressRouteCircuit $ckt -PeeringType MicrosoftPeering -PeerASN 100 -PeerAddressType IPv4 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 300 -MicrosoftConfigAdvertisedPublicPrefixes "124.1.0.0/24" -MicrosoftConfigCustomerAsn 23 -MicrosoftConfigRoutingRegistryName "ARIN"

Set-AzExpressRouteCircuitPeeringConfig  -Name "MicrosoftPeering" -ExpressRouteCircuit $ckt -PeeringType MicrosoftPeering -PeerASN 100 -PeerAddressType IPv6 -PrimaryPeerAddressPrefix "3FFE:FFFF:0:CD30::/126" -SecondaryPeerAddressPrefix "3FFE:FFFF:0:CD30::4/126" -VlanId 300 -MicrosoftConfigAdvertisedPublicPrefixes "3FFE:FFFF:0:CD31::/120" -MicrosoftConfigCustomerAsn 23 -MicrosoftConfigRoutingRegistryName "ARIN"

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Peering privado do Azure

Esta seção ajuda você a criar, obter, atualizar e excluir a configuração de emparelhamento privado do Azure para um circuito de Rota Expressa.

Para criar um peering privado do Azure

Importe o módulo do PowerShell para ExpressRoute.

Instale o instalador mais recente do PowerShell a partir da Galeria do PowerShell. Em seguida, importe os módulos do Azure Resource Manager para a sessão do PowerShell para começar a usar os cmdlets da Rota Expressa. Você precisa executar o PowerShell como Administrador.
```
Install-Module Az
```
Importe todos os módulos Az.* dentro do intervalo de versões semânticas conhecidas.
```
Import-Module Az
```
Você também pode apenas importar um módulo selecionado dentro do intervalo de versões semânticas conhecidas.
```
Import-Module Az.Network 
```
Inicie sessão na sua conta.
```
Connect-AzAccount
```
Selecione a assinatura que deseja criar no circuito ExpressRoute.
```
Select-AzSubscription -SubscriptionId "<subscription ID>"
```
Crie um circuito ExpressRoute.

Siga as instruções para criar um circuito ExpressRoute e solicite ao fornecedor de conectividade que o aprovisione. Se o seu fornecedor de conectividade oferecer serviços geridos de Camada 3, pode pedir ao seu fornecedor de conectividade para ativar o emparelhamento privado do Azure para si. Você não precisará seguir as instruções listadas nas próximas seções. No entanto, se o seu provedor de conectividade não gerenciar o roteamento para você, depois de criar seu circuito, continue sua configuração usando as próximas etapas.

Verifique o circuito da Rota Expressa para se certificar de que está provisionado e também ativado. Utilize o seguinte exemplo:

Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

A resposta é semelhante ao seguinte exemplo:

Name                             : ExpressRouteARMCircuit
ResourceGroupName                : ExpressRouteResourceGroup
Location                         : westus
Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
Etag                             : W/"################################"
ProvisioningState                : Succeeded
Sku                              : {
                                    "Name": "Standard_MeteredData",
                                    "Tier": "Standard",
                                    "Family": "MeteredData"
                                  }
CircuitProvisioningState         : Enabled
ServiceProviderProvisioningState : Provisioned
ServiceProviderNotes             : 
ServiceProviderProperties        : {
                                    "ServiceProviderName": "Equinix",
                                    "PeeringLocation": "Silicon Valley",
                                    "BandwidthInMbps": 200
                                  }
ServiceKey                       : **************************************
Peerings                         : []

Configure o peering privado do Azure para o circuito. Certifique-se de que tem os seguintes itens antes de continuar com os próximos passos:
- Um par de sub-redes que não fazem parte de nenhum espaço de endereços reservado para redes virtuais. Uma sub-rede é usada para o link primário, enquanto a outra é usada para o link secundário. A partir de cada uma dessas sub-redes, você atribui o primeiro endereço IP utilizável ao seu roteador, pois a Microsoft usa o segundo IP utilizável para seu roteador. Você tem três opções para este par de sub-redes:
  - IPv4: duas sub-redes /30.
  - IPv6: duas sub-redes /126.
  - Ambas: duas sub-redes /30 e duas sub-redes /126.
- Um ID de VLAN válido para estabelecer este peering. Assegure que nenhum peering no circuito utiliza o mesmo ID de VLAN.
- Número AS para peering. Pode utilizar números AS de 2 e 4 bytes. Pode utilizar um número AS privado para este peering. Certifique-se de que não está a utilizar 65515.
- Opcional:
  - Um hash MD5 se optar por utilizar um.
Use o exemplo a seguir para configurar o emparelhamento privado do Azure para seu circuito:
```
Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "10.0.0.0/30" -SecondaryPeerAddressPrefix "10.0.0.4/30" -VlanId 200

Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "3FFE:FFFF:0:CD30::/126" -SecondaryPeerAddressPrefix "3FFE:FFFF:0:CD30::4/126" -VlanId 200 -PeerAddressType IPv6

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
```
Se optar por utilizar um hash MD5, utilize o seguinte exemplo:
```
Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "10.0.0.0/30" -SecondaryPeerAddressPrefix "10.0.0.4/30" -VlanId 200  -SharedKey "A1B2C3D4"

Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "3FFE:FFFF:0:CD30::/126" -SecondaryPeerAddressPrefix "3FFE:FFFF:0:CD30::4/126" -VlanId 200 -PeerAddressType IPv6 -SharedKey "A1B2C3D4"
```
Importante

Assegure que especifica o seu número AS como ASN de peering, não cliente ASN.

Para obter detalhes de emparelhamento privado do Azure

Você pode obter detalhes de configuração usando o seguinte exemplo:

$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt

Para atualizar a configuração do peering privado do Azure

Você pode atualizar qualquer parte da configuração usando o exemplo a seguir. Neste exemplo, o ID de VLAN do circuito está sendo atualizado de 200 para 500.

Set-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "10.0.0.0/30" -SecondaryPeerAddressPrefix "10.0.0.4/30" -VlanId 500

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Clean up resources (Limpar recursos)

Para eliminar o peering da Microsoft

Você pode remover sua configuração de emparelhamento executando o seguinte cmdlet:

Remove-AzExpressRouteCircuitPeeringConfig -Name "MicrosoftPeering" -ExpressRouteCircuit $ckt

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Para eliminar um peering privado do Azure

Você pode remover sua configuração de emparelhamento executando o seguinte exemplo:

Aviso

Você deve garantir que todas as redes virtuais e conexões de Alcance Global da Rota Expressa sejam removidas antes de executar este exemplo.

Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Próximos passos

Depois de configurar o emparelhamento privado do Azure, você pode criar um gateway de Rota Expressa para vincular uma rede virtual ao circuito.

Configurar um gateway de rede virtual para o ExpressRoute

Criar e modificar emparelhamento para um circuito de Rota Expressa usando o PowerShell

Pré-requisitos

Azure Cloud Shell

Peering da Microsoft

Para criar peering da Microsoft

Para obter os detalhes do peering da Microsoft

Para atualizar a configuração do peering da Microsoft

Peering privado do Azure

Para criar um peering privado do Azure

Para obter detalhes de emparelhamento privado do Azure

Para atualizar a configuração do peering privado do Azure

Clean up resources (Limpar recursos)

Para eliminar o peering da Microsoft

Para eliminar um peering privado do Azure

Próximos passos

Recursos adicionais