Создание и изменение пиринга для канала ExpressRoute с помощью портала Azure

Статья
04/22/2024

В этой статье показано, как создать конфигурацию маршрутизации и управлять ими для канала ExpressRoute Azure Resource Manager с помощью портал Azure. Вы также сможете проверить состояние, обновить, удалить и отозвать пиринги для канала ExpressRoute. Если вы хотите использовать для работы с каналом другой метод, выберите подходящую статью из списка ниже.

Вы можете настроить частный пиринг и пиринг Майкрософт для канала ExpressRoute (общедоступный пиринг Azure не поддерживается для новых каналов). Пиринги можно настраивать в любом порядке, главное, выполнять их конфигурацию по очереди. Дополнительную информацию о доменах маршрутизации и пиринге см. в статье Каналы ExpressRoute и домены маршрутизации. Сведения об общедоступном пиринге см. в статье Создание общедоступного пиринга ExpressRoute и управление им.

Схема, показывающая локальную сеть, подключенную к облаку Майкрософт, через канал ExpressRoute.

Необходимые компоненты

Прежде чем приступить к настройке, убедитесь, что вы проверили следующие страницы:
Вам потребуется активный канал ExpressRoute. Приступая к работе, создайте канал ExpressRoute. Его должен включить поставщик услуг подключения. Для настройки пирингов канал ExpressRoute должен быть подготовлен и включен.
Если вы планируете использовать общий ключ или хэш MD5, используйте его на обеих сторонах туннеля. Ограничение составляет 25 буквенно-цифровых символов. Специальные символы не поддерживаются.

Эти инструкции распространяются только на каналы от поставщиков, предоставляющих услуги подключения второго уровня. Если ваш поставщик услуг подключения предлагает услуги третьего уровня (обычно это IPVPN, например MPLS), он отвечает за настройку маршрутизации и управление ею.

Внимание

Мы пока не предлагаем использовать пиринги, которые настроены поставщиками услуг на портале управления службами. Такая возможность будет предоставлена позже. Перед настройкой пирингов BGP уточните информацию у поставщика услуг.

Пиринг Майкрософт

Этот раздел поможет создать, получить, обновить и (или) удалить конфигурацию пиринга Майкрософт для канала ExpressRoute.

Внимание

Пиринг Майкрософт для каналов ExpressRoute, которые были настроены до 1 августа 2017 г., позволяет объявлять все префиксы служб, даже если фильтры маршрутов не определены. Пиринг Майкрософт для каналов ExpressRoute, настроенных 1 августа 2017 г. или позднее, не будет объявлять префиксы, пока к каналу не будет присоединен фильтр маршрутов. Дополнительные сведения см. в руководстве по настройке фильтра маршрута для пиринга Майкрософт.

Создание пиринга Майкрософт

Настройте канал ExpressRoute. Прежде чем продолжить, проверьте состояние поставщика, чтобы убедиться, что канал полностью подготовлен поставщиком услуг подключения.

Если поставщик услуг подключения оказывает услуги третьего уровня, он может включить для вас пиринг Майкрософт. Инструкции в следующих разделах выполнять не нужно. Если же поставщик услуг подключения не управляет маршрутизацией за вас, после создания канала выполните приведенные ниже действия.

Канал — состояние поставщика: не подготовлено

Канал — состояние поставщика: подготовлено
Настройте пиринг Майкрософт для этого канала. Прежде чем продолжить, убедитесь, что у вас есть следующие сведения.
- Пара подсетей, принадлежащих вам и зарегистрированных в RIR/IRR. Одна подсеть используется для первичной ссылки, а другая будет использоваться для вторичной ссылки. Из каждой из этих подсетей вы назначаете первый доступный ДЛЯ использования IP-адрес маршрутизатору, так как корпорация Майкрософт использует второй доступный IP-адрес для своего маршрутизатора. У вас есть три варианта для этой пары подсетей:
  - IPv4: две подсети /30. Это должны быть допустимые префиксы общедоступного адреса IPv4.
  - IPv6: две подсети /126. Это должны быть допустимые префиксы общедоступного адреса IPv6.
  - Оба: две подсети /30 и две подсети /126.
- Пиринг Майкрософт позволяет взаимодействовать с общедоступными IP-адресами в сети Майкрософт. Таким образом, конечные точки трафика в локальной сети также должны быть общедоступными. Это часто делается с помощью SNAT.
Примечание.

При использовании SNAT рекомендуется использовать общедоступный IP-адрес из диапазона, назначенного первичной или вторичной ссылке. Вместо этого следует использовать другой диапазон общедоступных IP-адресов, назначенных вам и зарегистрированных в региональном реестре Интернета (RIR) или реестре маршрутизации Интернета (IRR). В зависимости от тома вызова этот диапазон может быть как небольшой, как один IP-адрес (представленный как "/32" для IPv4 или "/128" для IPv6).
- Действительный идентификатор виртуальной локальной сети для установки пиринга. Идентификатор не должен использоваться ни одним другим пирингом в канале. Для основного и дополнительного соединений необходимо использовать тот же идентификатор виртуальной локальной сети.
- Номер AS для пиринга. Можно использовать 2-байтовые и 4-байтовые номера AS.
- Объявленные префиксы: предоставьте список всех префиксов, которые вы планируете объявить во время сеанса BGP. Допускаются только общедоступные префиксы IP-адресов. Если вы планируете отправить набор префиксов, их можно оформить в виде списка, разделенного запятыми. Эти префиксы должны быть зарегистрированы в RIR/IRR на ваше имя.
- Необязательно. Клиент ASN: для объявления префиксов, не зарегистрированных с номером AS для пиринга, можно указать номер AS, с которым они зарегистрированы.
- Имя реестра маршрутизации: можно указать RIR/IRR, в котором зарегистрированы номер AS и префиксы.
- Необязательно. Хэш MD5, если вы решите его использовать.
Вы можете выбрать пиринг, который необходимо настроить, как показано в следующем примере. Выберите строку пиринга Майкрософт.
Настройте пиринг Майкрософт. Задав все параметры, сохраните конфигурацию. На следующем изображении показан пример конфигурации:

Внимание

Корпорация Майкрософт проверяет, назначены ли вам указанные объявленные открытые префиксы (Advertised public prefixes) и одноранговый узел ASN (Peer ASN) или ASN клиента (Customer ASN) в реестре маршрутизации в Интернете. Если вы получаете открытые префиксы из другой сущности и если назначение не записано в реестре маршрутизации, автоматическая проверка не будет завершена и потребуется проверка вручную. Если автоматическую проверку не получится выполнить, вы увидите сообщение Validation needed (Требуется проверка).

Если вы видите это сообщение, соберите документы, подтверждающие, что открытые префиксы назначены вашей организации сущностью, указанной в качестве владельца префиксов в реестре маршрутизации. Отправьте эти документы для проверки вручную, открыв запрос в службе поддержки.

Если канал переходит в состояние Требуется проверка, следует создать запрос в службу поддержки и предоставить ее специалистам доказательство того, что вы владеете префиксами. Запрос в службу поддержки можно создать непосредственно на портале, как показано в следующем примере:

Просмотр сведений о пиринге Майкрософт

Чтобы посмотреть свойства пиринга Майкрософт, выберите соответствующую строку.

Снимок экрана, где показано, как просмотреть свойства пиринга Microsoft.

Обновление конфигурации пиринга Майкрософт

Вы можете выбрать строку для пиринга, который требуется изменить, а затем изменить его свойства и сохранить изменения.

Снимок экрана, где показано, как обновить конфигурацию пиринга Microsoft.

Частный пиринг Azure

Этот раздел поможет вам создать, получить, обновить и (или) удалить конфигурацию частного пиринга Azure для канала ExpressRoute.

Создание частного пиринга Azure

Настройте канал ExpressRoute. Прежде чем продолжить, убедитесь, что канал полностью подготовлен поставщиком услуг подключения.

Если поставщик услуг подключения предоставляет управляемые службы уровня 3, он может включить для вас частный пиринг Azure. Инструкции в следующих разделах выполнять не нужно. Если же поставщик услуг подключения не управляет маршрутизацией за вас, после создания канала сделайте следующее.

Канал — состояние поставщика: не подготовлено

Канал — состояние поставщика: подготовлено
Настройте для канала частный пиринг Azure. Прежде чем продолжить, убедитесь в наличии следующих элементов:
- Пара подсетей, которые не являются частью какого-либо диапазона адресов, зарезервированного для виртуальных сетей. Одна подсеть используется для первичной ссылки, а другая будет использоваться для вторичной ссылки. Из каждой из этих подсетей вы назначаете первый доступный ДЛЯ использования IP-адрес маршрутизатору, так как корпорация Майкрософт использует второй доступный IP-адрес для своего маршрутизатора. У вас есть три варианта для этой пары подсетей:
  - IPv4: две подсети /30.
  - IPv6: две подсети /126;
  - Оба: две подсети /30 и две подсети /126.
- Действительный идентификатор виртуальной локальной сети для установки пиринга. Идентификатор не должен использоваться ни одним другим пирингом в канале. Для основного и дополнительного соединений необходимо использовать тот же идентификатор виртуальной локальной сети.
- Номер AS для пиринга. Можно использовать 2-байтовые и 4-байтовые номера AS. Можно использовать частный номер AS для этого пиринга, за исключением номеров с 65515 по 65520 включительно.
- Вам нужно объявить маршруты от локального пограничного маршрутизатора к Azure через BGP при настройке частного пиринга.
- Необязательно. Хэш MD5, если вы решите его использовать.
Выберите строку частного пиринга Azure, как показано в следующем примере:
Настройте частный пиринг. Задав все параметры, сохраните конфигурацию.