Создание и изменение пиринга для канала ExpressRoute (классическая модель)Create and modify peering for an ExpressRoute circuit (classic)

В этой статье описано, как созвать конфигурацию маршрутизации или пиринга для канала ExpressRoute и управлять ею, используя командлеты PowerShell и классическую модель развертывания.This article walks you through the steps to create and manage peering/routing configuration for an ExpressRoute circuit using PowerShell and the classic deployment model. Ниже описывается, как проверить состояние, обновить или удалить и отозвать пиринги для канала ExpressRoute.The steps below will also show you how to check the status, update, or delete and deprovision peerings for an ExpressRoute circuit. Для каждого канала ExpressRoute можно настроить один, два или все три пиринга (частный пиринг Azure, общедоступный пиринг Azure и пиринг Microsoft).You can configure one, two, or all three peerings (Azure private, Azure public, and Microsoft) for an ExpressRoute circuit. Пиринги можно настраивать в любом порядке,You can configure peerings in any order you choose. главное, выполнять их конфигурацию по очереди.However, you must make sure that you complete the configuration of each peering one at a time.

Эти инструкции распространяются только на каналы от поставщиков, предоставляющих услуги подключения второго уровня.These instructions only apply to circuits created with service providers that offer Layer 2 connectivity services. Если ваш поставщик услуг подключения предлагает услуги третьего уровня (обычно это IPVPN, например MPLS), то он возьмет на себя настройку маршрутизации и управление ею.If you are using a service provider that offers managed Layer 3 services (typically an IPVPN, like MPLS), your connectivity provider will configure and manage routing for you.

Важно!

Начиная с 1 марта 2017 года вы не сможете создавать каналы ExpressRoute в классической модели развертывания.As of March 1, 2017, you can't create new ExpressRoute circuits in the classic deployment model.

Используйте следующие ссылки для создания каналов ExpressRoute и управления ими в модели развертывания Resource Manager.Use the following links to create and manage ExpressRoute circuits in the Resource Manager deployment model:

О моделях развертывания AzureAbout Azure deployment models

Сейчас Azure поддерживает две модели развертывания: Resource Manager и классическая модель.Azure currently works with two deployment models: Resource Manager and classic. Две модели не являются полностью совместимыми друг с другом.The two models are not completely compatible with each other. Прежде чем начать, необходимо выяснить, в какой модели вам нужно работать.Before you begin, you need to know which model that you want to work in. Дополнительную информацию о моделях развертывания см. в статье о моделях развертывания Azure.For information about the deployment models, see Understanding deployment models. Если вы новичок в Azure, мы советуем использовать модель развертывания Resource Manager.If you are new to Azure, we recommend that you use the Resource Manager deployment model.

Предварительные требования для настройкиConfiguration prerequisites

Скачивание последних версий командлетов PowerShellDownload the latest PowerShell cmdlets

Установите последние версии модулей PowerShell для управления службами Azure и модуль ExpressRoute.Install the latest versions of the Azure Service Management (SM) PowerShell modules and the ExpressRoute module. При использовании следующего примера обратите внимание, что номер версии (в нашем случае — 5.1.1) будет меняться по мере выпуска новых версий командлетов.When using the following example, note that the version number (in this example, 5.1.1) will change as newer versions of the cmdlets are released.

Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.1.1\Azure\Azure.psd1'
Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.1.1\ExpressRoute\ExpressRoute.psd1'

Пошаговые инструкции по настройке компьютера для использования модулей Azure PowerShell см. в статье Общие сведения об Azure PowerShell.For more information, see Getting started with Azure PowerShell cmdlets for step-by-step guidance on how to configure your computer to use the Azure PowerShell modules.

входаSign in

Чтобы войти в свою учетную запись Azure, используйте код из следующих примеров:To sign in to your Azure account, use the following examples:

  1. Откройте консоль PowerShell с повышенными правами и подключитесь к своей учетной записи.Open your PowerShell console with elevated rights and connect to your account.

    Connect-AzAccount
    
  2. Просмотрите подписки учетной записи.Check the subscriptions for the account.

    Get-AzSubscription
    
  3. При наличии нескольких подписок выберите подписку, которую вы хотите использовать.If you have more than one subscription, select the subscription that you want to use.

    Select-AzSubscription -SubscriptionName "Replace_with_your_subscription_name"
    
  4. Затем воспользуйтесь следующим командлетом, чтобы добавить подписку Azure в PowerShell для классической модели развертывания.Next, use the following cmdlet to add your Azure subscription to PowerShell for the classic deployment model.

    Add-AzureAccount
    

Частный пиринг AzureAzure private peering

В этом разделе описано, как создать, получить, обновить и удалить конфигурацию частного пиринга Azure для канала ExpressRoute.This section provides instructions on how to create, get, update, and delete the Azure private peering configuration for an ExpressRoute circuit.

Создание частного пиринга AzureTo create Azure private peering

  1. Создайте канал ExpressRoute.Create an ExpressRoute circuit.

    Выполните инструкции по созданию канала ExpressRoute. Поставщик услуг подключения должен подготовить его.Follow the instructions to create an ExpressRoute circuit and have it provisioned by the connectivity provider. Если поставщик услуг подключения оказывает услуги третьего уровня, он может включить для вас частный пиринг Azure.If your connectivity provider offers managed Layer 3 services, you can request your connectivity provider to enable Azure private peering for you. В этом случае инструкции в следующих разделах выполнять не нужно.In that case, you won't need to follow instructions listed in the next sections. Если же поставщик услуг подключения не управляет маршрутизацией за вас, после создания канала выполните приведенные ниже инструкции.However, if your connectivity provider does not manage routing for you, after creating your circuit, follow the instructions below.

  2. Проверьте, подготовлен ли канал ExpressRoute.Check the ExpressRoute circuit to make sure it is provisioned.

    Убедитесь, что канал ExpressRoute подготовлен и включен.Check to see if the ExpressRoute circuit is Provisioned and also Enabled.

    Get-AzureDedicatedCircuit -ServiceKey "*********************************"
    

    Выходные данные:Return:

    Bandwidth                        : 200
    CircuitName                      : MyTestCircuit
    Location                         : Silicon Valley
    ServiceKey                       : *********************************
    ServiceProviderName              : equinix
    ServiceProviderProvisioningState : Provisioned
    Sku                              : Standard
    Status                           : Enabled
    

    Убедитесь, что канал отображается как подготовленный и включенный.Make sure that the circuit shows as Provisioned and Enabled. Если он не подготовлен и отключен, обратитесь к поставщику услуг подключения, чтобы перевести канал в нужное состояние.If it isn't, work with your connectivity provider to get your circuit to the required state and status.

    ServiceProviderProvisioningState : Provisioned
    Status                           : Enabled
    
  3. Настройте для канала частный пиринг Azure.Configure Azure private peering for the circuit.

    Прежде чем продолжить, убедитесь в наличии следующих элементов:Make sure that you have the following items before you proceed with the next steps:

    • Подсеть /30 для основной ссылки.A /30 subnet for the primary link. Она не должна входить в адресное пространство, зарезервированное для виртуальных сетей.This must not be part of any address space reserved for virtual networks.
    • Подсеть /30 для дополнительной ссылки.A /30 subnet for the secondary link. Она не должна входить в адресное пространство, зарезервированное для виртуальных сетей.This must not be part of any address space reserved for virtual networks.
    • Действительный идентификатор виртуальной локальной сети для установки пиринга.A valid VLAN ID to establish this peering on. Идентификатор виртуальной локальной сети не должен использоваться ни одним другим пирингом в канале.Verify that no other peering in the circuit uses the same VLAN ID.
    • Номер AS для пиринга.AS number for peering. Можно использовать 2-байтовые и 4-байтовые номера AS.You can use both 2-byte and 4-byte AS numbers. Для этого пиринга можно использовать частный номер AS.You can use a private AS number for this peering. Не используйте номер 65515.Verify that you are not using 65515.
    • Хэш MD5, если вы решите его использовать.An MD5 hash if you choose to use one. Необязательный.Optional.

    Вы можете использовать код из следующего примера, чтобы настроить для канала частный пиринг Azure:You can use the following example to configure Azure private peering for your circuit:

    New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100
    

    Если нужно использовать хэш MD5, используйте код из следующего примера, чтобы настроить для канала частный пиринг:If you want to use an MD5 hash, use the following example to configure private peering for your circuit:

    New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100 -SharedKey "A1B2C3D4"
    

    Важно!

    Убедитесь, что номер AS указан в качестве ASN пиринга, а не ASN клиента.Verify that you specify your AS number as peering ASN, not customer ASN.

Просмотр сведений о частном пиринге AzureTo view Azure private peering details

Для просмотра сведений о конфигурации можно использовать следующий командлет:You can view configuration details using the following cmdlet:

Get-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Выходные данные:Return:

AdvertisedPublicPrefixes       : 
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : 
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 100

Обновление конфигурации частного пиринга AzureTo update Azure private peering configuration

С помощью указанного ниже командлета можно обновить любую часть конфигурации.You can update any part of the configuration using the following cmdlet. В приведенном ниже примере идентификатор виртуальной локальной сети канала изменяется со 100 на 500.In the following example, the VLAN ID of the circuit is being updated from 100 to 500.

Set-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 500 -SharedKey "A1B2C3D4"

Удаление частного пиринга AzureTo delete Azure private peering

Для удаления конфигурации пиринга выполните следующий командлет:You can remove your peering configuration by running the following cmdlet. Перед выполнением этого командлета отсоедините от канала ExpressRoute все виртуальные сети.You must make sure that all virtual networks are unlinked from the ExpressRoute circuit before running this cmdlet.

Remove-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Общедоступный пиринг AzureAzure public peering

В этом разделе описано, как создать, получить, обновить и удалить конфигурацию общедоступного пиринга Azure для канала ExpressRoute.This section provides instructions on how to create, get, update, and delete the Azure public peering configuration for an ExpressRoute circuit.

Примечание

Общедоступный пиринг Azure устарел для новых каналов.Azure public peering is deprecated for new circuits.

Создание общедоступного пиринга AzureTo create Azure public peering

  1. Создание канала ExpressRouteCreate an ExpressRoute circuit

    Выполните инструкции по созданию канала ExpressRoute. Поставщик услуг подключения должен подготовить его.Follow the instructions to create an ExpressRoute circuit and have it provisioned by the connectivity provider. Если поставщик услуг подключения оказывает услуги третьего уровня, он может включить для вас частный пиринг Azure.If your connectivity provider offers managed Layer 3 services, you can request your connectivity provider to enable Azure public peering for you. В этом случае инструкции в следующих разделах выполнять не нужно.In that case, you won't need to follow instructions listed in the next sections. Если же поставщик услуг подключения не управляет маршрутизацией за вас, после создания канала выполните приведенные ниже инструкции.However, if your connectivity provider does not manage routing for you, after creating your circuit, follow the instructions below.

  2. Проверьте, подготовлен ли канал ExpressRoute.Check ExpressRoute circuit to verify that it is provisioned

    Сначала убедитесь, что канал ExpressRoute подготовлен и включен.You must first check to see if the ExpressRoute circuit is Provisioned and also Enabled.

    Get-AzureDedicatedCircuit -ServiceKey "*********************************"
    

    Выходные данные:Return:

    Bandwidth                        : 200
    CircuitName                      : MyTestCircuit
    Location                         : Silicon Valley
    ServiceKey                       : *********************************
    ServiceProviderName              : equinix
    ServiceProviderProvisioningState : Provisioned
    Sku                              : Standard
    Status                           : Enabled
    

    Убедитесь, что канал отображается как подготовленный и включенный.Verify that the circuit shows as Provisioned and Enabled. Если он не подготовлен и отключен, обратитесь к поставщику услуг подключения, чтобы перевести канал в нужное состояние.If it isn't, work with your connectivity provider to get your circuit to the required state and status.

    ServiceProviderProvisioningState : Provisioned
    Status                           : Enabled
    
  3. Настройте для канала общедоступный пиринг Azure.Configure Azure public peering for the circuit

    Перед началом работы убедитесь, что у вас есть следующие сведения.Make sure that you have the following information before you proceed:

    • Подсеть /30 для основной ссылки.A /30 subnet for the primary link. Это должен быть допустимый префикс общедоступного адреса IPv4.This must be a valid public IPv4 prefix.
    • Подсеть /30 для дополнительной ссылки.A /30 subnet for the secondary link. Это должен быть допустимый префикс общедоступного адреса IPv4.This must be a valid public IPv4 prefix.
    • Действительный идентификатор виртуальной локальной сети для установки пиринга.A valid VLAN ID to establish this peering on. Идентификатор виртуальной локальной сети не должен использоваться ни одним другим пирингом в канале.Verify that no other peering in the circuit uses the same VLAN ID.
    • Номер AS для пиринга.AS number for peering. Можно использовать 2-байтовые и 4-байтовые номера AS.You can use both 2-byte and 4-byte AS numbers.
    • Хэш MD5, если вы решите его использовать.An MD5 hash if you choose to use one. Необязательный.Optional.

    Важно!

    Номер AS должен быть указан в качестве ASN пиринга, а не ASN клиента.Make sure that you specify your AS number as peering ASN and not customer ASN.

    Чтобы настроить для канала общедоступный пиринг Azure, можно использовать код из примера ниже:You can use the following example to configure Azure public peering for your circuit:

    New-AzureBGPPeering -AccessType Public -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -PeerAsn 1234 -VlanId 200
    

    Если нужно использовать хэш MD5, используйте код из следующего примера, чтобы настроить канал:If you want to use an MD5 hash, use the following example to configure your circuit:

    New-AzureBGPPeering -AccessType Public -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -PeerAsn 1234 -VlanId 200 -SharedKey "A1B2C3D4"
    

Просмотр сведений об общедоступном пиринге AzureTo view Azure public peering details

Чтобы просмотреть сведения о конфигурации, используйте следующий командлет:To view configuration details, use the following cmdlet:

Get-AzureBGPPeering -AccessType Public -ServiceKey "*********************************"

Выходные данные:Return:

AdvertisedPublicPrefixes       : 
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 131.107.0.0/30
RoutingRegistryName            : 
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 131.107.0.4/30
State                          : Enabled
VlanId                         : 200

Обновление конфигурации общедоступного пиринга AzureTo update Azure public peering configuration

С помощью указанного ниже командлета можно обновить любую часть конфигурации.You can update any part of the configuration using the following cmdlet. В приведенном ниже примере значение идентификатора виртуальной локальной сети для канала изменяется с 200 на 600.In this example, the VLAN ID of the circuit is being updated from 200 to 600.

Set-AzureBGPPeering -AccessType Public -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -PeerAsn 1234 -VlanId 600 -SharedKey "A1B2C3D4"

Убедитесь, что канал отображается как подготовленный и включенный.Verify that the circuit shows as Provisioned and Enabled.

Удаление общедоступного пиринга AzureTo delete Azure public peering

Для удаления конфигурации пиринга выполните следующий командлет.You can remove your peering configuration by running the following cmdlet:

Remove-AzureBGPPeering -AccessType Public -ServiceKey "*********************************"

Пиринг МайкрософтMicrosoft peering

В этом разделе описано, как создать, получить, обновить и удалить конфигурацию пиринга Майкрософт для канала ExpressRoute.This section provides instructions on how to create, get, update, and delete the Microsoft peering configuration for an ExpressRoute circuit.

Создание пиринга МайкрософтTo create Microsoft peering

  1. Создание канала ExpressRouteCreate an ExpressRoute circuit

    Выполните инструкции по созданию канала ExpressRoute. Поставщик услуг подключения должен подготовить его.Follow the instructions to create an ExpressRoute circuit and have it provisioned by the connectivity provider. Если поставщик услуг подключения оказывает услуги третьего уровня, он может включить для вас частный пиринг Azure.If your connectivity provider offers managed Layer 3 services, you can request your connectivity provider to enable Azure private peering for you. В этом случае инструкции в следующих разделах выполнять не нужно.In that case, you won't need to follow instructions listed in the next sections. Если же поставщик услуг подключения не управляет маршрутизацией за вас, после создания канала выполните приведенные ниже инструкции.However, if your connectivity provider does not manage routing for you, after creating your circuit, follow the instructions below.

  2. Проверьте, подготовлен ли канал ExpressRoute.Check ExpressRoute circuit to verify that it is provisioned

    Убедитесь, что канал отображается как подготовленный и включенный.Verify that the circuit shows as Provisioned and Enabled.

    Get-AzureDedicatedCircuit -ServiceKey "*********************************"
    

    Выходные данные:Return:

    Bandwidth                        : 200
    CircuitName                      : MyTestCircuit
    Location                         : Silicon Valley
    ServiceKey                       : *********************************
    ServiceProviderName              : equinix
    ServiceProviderProvisioningState : Provisioned
    Sku                              : Standard
    Status                           : Enabled
    

    Убедитесь, что канал отображается как подготовленный и включенный.Verify that the circuit shows as Provisioned and Enabled. Если он не подготовлен и отключен, обратитесь к поставщику услуг подключения, чтобы перевести канал в нужное состояние.If it isn't, work with your connectivity provider to get your circuit to the required state and status.

    ServiceProviderProvisioningState : Provisioned
    Status                           : Enabled
    
  3. Настройка пиринга Microsoft для каналаConfigure Microsoft peering for the circuit

    Перед началом работы убедитесь, что у вас есть следующие сведения.Make sure that you have the following information before you proceed.

    • Подсеть /30 для основной ссылки.A /30 subnet for the primary link. Это должен быть допустимый префикс общедоступного адреса IPv4, принадлежащего вам и зарегистрированного в RIR/IRR.This must be a valid public IPv4 prefix owned by you and registered in an RIR / IRR.
    • Подсеть /30 для дополнительной ссылки.A /30 subnet for the secondary link. Это должен быть допустимый префикс общедоступного адреса IPv4, принадлежащего вам и зарегистрированного в RIR/IRR.This must be a valid public IPv4 prefix owned by you and registered in an RIR / IRR.
    • Действительный идентификатор виртуальной локальной сети для установки пиринга.A valid VLAN ID to establish this peering on. Идентификатор виртуальной локальной сети не должен использоваться ни одним другим пирингом в канале.Verify that no other peering in the circuit uses the same VLAN ID.
    • Номер AS для пиринга.AS number for peering. Можно использовать 2-байтовые и 4-байтовые номера AS.You can use both 2-byte and 4-byte AS numbers.
    • Объявленные префиксы: необходимо предоставить список всех префиксов, которые вы планируете объявить во время сеанса BGP.Advertised prefixes: You must provide a list of all prefixes you plan to advertise over the BGP session. Допускаются только общедоступные префиксы IP-адресов.Only public IP address prefixes are accepted. Если планируется отправить набор префиксов, можно отправить список с разделителями-запятыми.You can send a comma-separated list if you plan to send a set of prefixes. Эти префиксы должны быть зарегистрированы в RIR/IRR на ваше имя.These prefixes must be registered to you in an RIR / IRR.
    • Клиент ASN: для объявления префиксов, не зарегистрированных с номером AS для пиринга, можно указать номер AS, с которым они зарегистрированы.Customer ASN: If you are advertising prefixes that are not registered to the peering AS number, you can specify the AS number to which they are registered. Необязательный.Optional.
    • Имя реестра маршрутизации: можно указать RIR/IRR, в котором зарегистрированы номер AS и префиксы.Routing Registry Name: You can specify the RIR / IRR against which the AS number and prefixes are registered.
    • Хэш MD5, если вы решите его использовать.An MD5 hash, if you choose to use one. Необязательный параметр.Optional.

    Чтобы настроить пиринг Майкрософт для своего канала, выполните следующий командлет:Run the following cmdlet to configure Microsoft peering for your circuit:

    New-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"
    

Просмотр сведений о пиринге МайкрософтTo view Microsoft peering details

Для просмотра сведений о конфигурации можно использовать следующий командлет:You can view configuration details using the following cmdlet:

Get-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Выходные данные:Return:

AdvertisedPublicPrefixes       : 123.0.0.0/30
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 2245
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : ARIN
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 300

Обновление конфигурации пиринга МайкрософтTo update Microsoft peering configuration

С помощью указанного ниже командлета можно обновить любую часть конфигурации.You can update any part of the configuration using the following cmdlet:

Set-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"

Удаление пиринга МайкрософтTo delete Microsoft peering

Для удаления конфигурации пиринга выполните следующий командлет.You can remove your peering configuration by running the following cmdlet:

Remove-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

Дополнительная информацияNext steps

Затем необходимо выполнить связывание виртуальной сети с каналом ExpressRoute.Next, Link a VNet to an ExpressRoute circuit.