Переход с общедоступного пиринга на пиринг Майкрософт

Статья
03/11/2024

Эта статья поможет вам переместить конфигурацию общедоступного пиринга в пиринг Майкрософт без простоев. При использовании пиринга Майкрософт с фильтрами маршрутов ExpressRoute поддерживает службы Azure PaaS, такие как хранилище Azure и база данных SQL Azure. Требуется только один домен маршрутизации для доступа к службам Microsoft PaaS и SaaS. Воспользуйтесь фильтрами маршрутов, чтобы выборочно объявить префиксы службы PaaS для регионов Azure, которые нужно использовать.

Внимание

Общедоступный пиринг для ExpressRoute выходит на пенсию 31 марта 2024 года. Дополнительные сведения см . в уведомлении о выходе на пенсию.

Общедоступный пиринг Azure имеет один IP-адрес NAT, связанный с каждым сеансом BGP. Пиринг Майкрософт позволяет настроить собственные выделения NAT и использовать фильтры маршрутов для выборочных объявлений префикса. Публичный пиринг — это однонаправленная служба, с помощью которой подключение всегда инициируется из вашей глобальной сети к службам Microsoft Azure. Службы Microsoft Azure не могут инициировать подключения к сети через этот домен маршрутизации.

Сравнение пирингов

Аспект	Общедоступный пиринг	Пиринг Майкрософт
Число IP-адресов NAT	1 (не масштабируемый)	На шкалу***
Направление запуска звонка	Однонаправленный: локальная среда для Майкрософт	Двунаправленная репликация
Объявление префикса	Неизбираемый	Объявление префиксов Майкрософт, контролируемых фильтрами маршрутов
Поддержка	Нет новых развертываний общедоступного пиринга. Общедоступный пиринг будет прекращен 31 марта 2024 года.	полностью поддерживается.

BYOIP: можно масштабировать число IP-адресов NAT, назначенных в зависимости от тома вызова. Чтобы получить IP-адреса NAT, обратитесь к поставщику услуг.

После включения общедоступного пиринга можно будет подключаться ко всем службам Azure. Мы не позволяем выборочно выбирать службы, для которых мы объявляем маршруты. В то время как пиринг Майкрософт — это двунаправленное соединение, при котором соединение может быть инициировано из службы Microsoft Azure вместе с вашей глобальной сетью. Дополнительные сведения о доменах маршрутизации и пиринге см. в разделе Схемы ExpressRoute и домены маршрутизации.

Подготовка к работе

Чтобы подключиться к пирингу Майкрософт, необходимо настроить преобразование сетевых адресов (NAT) и управлять им. Поставщик услуг подключения может настроить NAT и управлять им как управляемой службой. Если вы планируете получить доступ к службам Azure PaaS и Azure SaaS в пиринге Майкрософт, важно правильно размер пула IP-адресов NAT. Дополнительные сведения о NAT для ExpressRoute см. в разделе Требования NAT для пиринга Майкрософт. При подключении к Майкрософт через Azure ExpressRoute (пиринг Майкрософт) у вас есть несколько ссылок на Майкрософт. Одно из них — существующее подключение к Интернету, а другое — подключение через ExpressRoute. Часть трафика, направляемого в Майкрософт, может проходить через Интернет, но возвращаться через ExpressRoute, и наоборот.

Bidirectional connectivity

Предупреждение

Пул IP-адресов для NAT, объявленных для Майкрософт, не должен объявляться в Интернете. Это приведет к разрыву подключения к другим службам Microsoft.

Обратитесь к разделу Асимметричная маршрутизация с несколькими сетевыми путями для предупреждений об асимметричной маршрутизации перед настройкой пиринга Майкрософт.

Если вы используете общедоступный пиринг и имеете правила IP-сети для общедоступных IP-адресов, которые используются для доступа к служба хранилища Azure или База данных SQL Azure, необходимо убедиться, что пул IP-адресов NAT, настроенный с помощью пиринга Майкрософт, включается в список общедоступных IP-адресов для учетной записи хранения Azure или учетной записи SQL Azure.
Устаревшая общедоступная пиринговая связь использует преобразование исходных сетевых адресов (SNAT) в общедоступный IP-адрес, зарегистрированный корпорацией Майкрософт, в то время как пиринг Майкрософт не используется.
Чтобы перейти к пирингу Майкрософт без простоя, выполните действия, описанные в этой статье, в том порядке, в который они представлены.

1. Создание пиринга Майкрософт

Если пиринг Майкрософт не был создан, используйте одну из следующих статей для создания пиринга Майкрософт. Если поставщик услуг подключения предоставляет управляемые службы уровня 3, он может включить пиринг Майкрософт для вашего канала.

Если вы управляете уровнем 3, перед продолжением необходимо выполнить следующие сведения:

Подсеть /30 для основной ссылки. Префикс должен быть допустимым общедоступным префиксом IPv4, принадлежащим вам и зарегистрированным в RIR или IRR. Из этой подсети вы назначите первый используемый IP-адрес маршрутизатору, так как корпорация Майкрософт использует второй используемый IP-адрес для своего маршрутизатора.
Подсеть /30 для дополнительной ссылки. Префикс должен быть допустимым общедоступным префиксом IPv4, принадлежащим вам и зарегистрированным в RIR или IRR. Из этой подсети вы назначите первый используемый IP-адрес маршрутизатору, так как корпорация Майкрософт использует второй используемый IP-адрес для своего маршрутизатора.
Действительный идентификатор виртуальной локальной сети для установки пиринга. Идентификатор не должен использоваться ни одним другим пирингом в канале. Для основного и дополнительного соединений необходимо использовать тот же идентификатор виртуальной локальной сети.
Номер AS для пиринга. Можно использовать 2-байтовые и 4-байтовые номера AS.
Объявленные префиксы: необходимо предоставить список всех префиксов, которые вы планируете объявить во время сеанса BGP. Допускаются только общедоступные префиксы IP-адресов. Если вы планируете отправить набор префиксов, их можно оформить в виде списка, разделенного запятыми. Эти префиксы должны быть зарегистрированы в RIR/IRR на ваше имя.
Имя реестра маршрутизации: можно указать RIR/IRR, в котором зарегистрированы номер AS и префиксы.
Необязательно . ASN клиента: если вы рекламируете префиксы, не зарегистрированные в пиринговом номере AS, можно указать зарегистрированный номер AS, в который не зарегистрировано.
Необязательно. Хэш MD5, если вы решите его использовать.

Подробные инструкции по включению пиринга Майкрософт можно найти в следующих статьях:

2. Убедитесь, что пиринг Майкрософт включен

Убедитесь, что включен пиринг Майкрософт и объявленные общедоступные префиксы находятся в настроенном состоянии.

3. Настройте и прикрепите фильтр маршрута к цепи

По умолчанию новый пиринг Майкрософт не объявляет префиксы, пока фильтр маршрутов не будет подключен к каналу. При создании правила фильтрации маршрутов вы можете указать список сервисных сообществ для регионов Azure, которые вы хотите использовать для сервисов Azure PaaS. Эта функция обеспечивает гибкость фильтрации маршрутов в соответствии с вашими требованиями, как показано на следующем снимке экрана:

Merge public peering

Примечание.

Общедоступный пиринг объявляет все префиксы регионов Azure по умолчанию. В то время как в пиринге Майкрософт можно выбрать регионы в фильтре маршрутов, связанном с пирингом Майкрософт, чтобы ограничить количество маршрутов, объявленных локальной сети. Чтобы получить то же поведение маршрутизации, что и общедоступный пиринг, выберите все регионы Azure и префиксы служб.

Настройте фильтры маршрутов, воспользовавшись инструкциями в любой из следующих статей:

4. Удалите публичный пиринг

Убедившись, что пиринг Майкрософт настроен и префиксы, которые вы хотите использовать, правильно объявляются через пиринг Майкрософт, можно удалить общедоступный пиринг. Чтобы удалить общедоступный пиринг, можно использовать Azure PowerShell или Azure CLI. Дополнительные сведения см. в следующих статьях:

5. Просмотрите пиринги

На портале Azure вы можете просмотреть список всех каналов и пирингов ExpressRoute. Дополнительные сведения см. в разделе Просмотр сведений о пиринге Майкрософт.

Дальнейшие действия

Дополнительные сведения об ExpressRoute см. в статье Вопросы и ответы по ExpressRoute.