Skapa och hantera offentlig ExpressRoute-peering

• Artikel – Offentlig peering
• Video – Offentlig peering
• Artikel – Microsoft-peering

Den här artikeln hjälper dig att skapa och hantera konfiguration av offentlig peeringroutning för en ExpressRoute-krets. Du kan också kontrollera status, uppdatera eller ta bort och avetablera peerings. Den här artikeln gäller för Resource Manager-kretsar som skapades innan offentlig peering blev inaktuell. Om du har en tidigare befintlig krets (som skapades innan offentlig peering inaktuell) kan du hantera/konfigurera offentlig peering med hjälp av Azure PowerShell, Azure CLI och Azure-portalen.

Kommentar

Offentlig peering är inaktuell. Du kan inte skapa offentlig peering på nya ExpressRoute-kretsar. Om du har en ny ExpressRoute-krets använder du i stället Microsoft-peering för dina Azure-tjänster.

Anslutning

Anslut ivity initieras alltid från WAN till Microsoft Azure-tjänster. Microsoft Azure-tjänster kan inte initiera anslutningar till nätverket via den här routningsdomänen. Om din ExpressRoute-krets är aktiverad för offentlig Azure-peering kan du komma åt de offentliga IP-intervall som används i Azure via kretsen.

När offentlig peering har aktiverats kan du ansluta till de flesta Azure-tjänster. Vi tillåter inte att du selektivt väljer tjänster som vi annonserar vägar till.

• Tjänster som Azure Storage, SQL Databases och Websites erbjuds på offentliga IP-adresser.
• Via den offentliga peeringroutningsdomänen kan du privat ansluta till tjänster som finns på offentliga IP-adresser, inklusive VIP:er för dina molntjänster.
• Du kan ansluta den offentliga peeringdomänen till din DMZ och ansluta till alla Azure-tjänster på deras offentliga IP-adresser från ditt WAN utan att behöva ansluta via Internet.

Tjänster

Det här avsnittet visar de tjänster som är tillgängliga via offentlig peering. Eftersom offentlig peering är inaktuell finns det ingen plan för att lägga till nya eller fler tjänster i offentlig peering. Om du använder offentlig peering och den tjänst som du vill använda endast stöds via Microsoft-peering måste du växla till Microsoft-peering. En lista över tjänster som stöds finns i Microsoft-peering .

Stöds:

• Power BI
• De flesta Azure-tjänster stöds. Kontrollera direkt med den tjänst som du vill använda för att verifiera supporten.

Stöds inte:

• CDN
• Azure Front Door
• Multifaktorautentiseringsserver (äldre)
• Traffic Manager

Om du vill verifiera tillgängligheten för en viss tjänst kan du kontrollera dokumentationen för den tjänsten för att se om det finns ett reserverat intervall publicerat för den tjänsten. Sedan kan du leta upp IP-intervallen för måltjänsten och jämföra med de intervall som anges i Azure IP-intervall och tjänsttaggar – PUBLIC Cloud XML-fil. Du kan också öppna ett supportärende för tjänsten i fråga för förtydligande.

Jämförelse av peering

	Privat peering	Microsoft-peering	Offentlig peering (inaktuell för nya kretsar, dras tillbaka den 31 mars 2024)
Max. # IPv4-prefix som stöds per peering	4000 som standard 10 000 med ExpressRoute Premium	200	200
Max. # IPv6-prefix som stöds per peering	100	200	Ej tillämpligt
IP-adressintervall som stöds	Alla giltiga IP-adresser i WAN.	Offentliga IP-adresser som ägs av dig eller din anslutningsleverantör.	Offentliga IP-adresser som ägs av dig eller din anslutningsleverantör.
Krav för AS-nummer	Privata och offentliga AS-nummer. Du måste äga det offentliga AS-numret om du väljer att använda ett.	Du kan ange privata och offentliga AS-nummer för peer-ASN. Du måste dock bevisa ägarskapet för offentliga IP-adresser. Obs! Om du använder kund-ASN kan du endast ange offentligt ASN.	Privata och offentliga AS-nummer. Du måste dock bevisa ägarskapet för offentliga IP-adresser.
IP-protokoll som stöds	IPv4, IPv6	IPv4, IPv6	IPv4
IP-adresser för routningsgränssnitt	RFC1918 och offentliga IP-adresser	Offentliga IP-adresser som är registrerade i routningsregister.	Offentliga IP-adresser som är registrerade i routningsregister.
Stöd för MD5 Hash	Ja	Ja	Ja

Kommentar

Offentlig Azure-peering har en NAT IP-adress associerad till varje BGP-session. För fler än 2 NAT IP-adresser går du till Microsoft-peering. Med Microsoft-peering kan du konfigurera dina egna NAT-allokeringar samt använda routningsfilter för selektiv prefixannonsering. Mer information finns i Flytta till Microsoft-peering.

Anpassade vägfilter

Du kan definiera anpassade routningsfilter i nätverket för att endast använda de vägar du behöver. Mer information om routningskonfiguration finns på sidan Routning .

Azure PowerShell-steg

Du kan använda Azure Cloud Shell för att köra de flesta PowerShell-cmdletar och CLI-kommandon i stället för att installera Azure PowerShell eller CLI lokalt. Azure Cloud Shell är ett kostnadsfritt interaktivt gränssnitt som har vanliga Azure-verktyg förinstallerade och är konfigurerade att användas med ditt konto. Om du vill köra kod som finns i den här artikeln i Azure Cloud Shell öppnar du en Cloud Shell-session, använder knappen Kopiera i ett kodblock för att kopiera koden och klistrar in den i Cloud Shell-sessionen med Ctrl+Skift+V i Windows och Linux eller Cmd+Skift+V på macOS. Klistrad text körs inte automatiskt, tryck på Retur för att köra kod.

Det finns flera olika sätt att starta Cloud Shell:

Alternativ	Länk
Klicka på Prova i det övre högra hörnet av ett kodblock.
Öppna Cloud Shell i din webbläsare.
Klicka på knappen Cloud Shell på menyn längst upp till höger på Azure Portal.

Eftersom offentlig peering är inaktuell kan du inte konfigurera offentlig peering på en ny ExpressRoute-krets.

1. Kontrollera att du har en ExpressRoute-krets som är etablerad och även aktiverad. Använd följande exempel:

   Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
   

   Svaret liknar följande exempel:

   Name                             : ExpressRouteARMCircuit
   ResourceGroupName                : ExpressRouteResourceGroup
   Location                         : westus
   Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
   Etag                             : W/"################################"
   ProvisioningState                : Succeeded
   Sku                              : {
                                      "Name": "Standard_MeteredData",
                                       "Tier": "Standard",
                                       "Family": "MeteredData"
                                     }
   CircuitProvisioningState         : Enabled
   ServiceProviderProvisioningState : Provisioned
   ServiceProviderNotes             : 
   ServiceProviderProperties        : {
                                       "ServiceProviderName": "Equinix",
                                       "PeeringLocation": "Silicon Valley",
                                       "BandwidthInMbps": 200
                                     }
   ServiceKey                       : **************************************
   Peerings                         : []
   

2. Konfigurera Azures offentliga peering för kretsen. Kontrollera att du har följande information innan du fortsätter.

   • Ett /30 undernät för den primära länken. Den här IP-adressen måste vara ett giltigt offentligt IPv4-prefix.
   • Ett /30 undernät för den sekundära länken. Den här IP-adressen måste vara ett giltigt offentligt IPv4-prefix.
   • Ett giltigt VLAN-ID att upprätta denna peering på. Se till att ingen annan peering i kretsen använder samma VLAN-ID.
   • AS-tal för peering. Du kan använda både 2 byte och 4 byte som AS-tal.
   • Valfritt:
   • En MD5-hash om du väljer att använda en.

   Kör följande exempel för att konfigurera offentlig Azure-peering för din krets

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   Om du väljer att använda en MD5-hash använder du följande exempel:

   Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100  -SharedKey "A1B2C3D4"
   
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   Viktigt!

   Kontrollera att du anger AS-talet som peering-ASN, inte kund-ASN.

Så här hämtar du information om offentlig peering i Azure

Du kan hämta konfigurationsinformation med hjälp av följande cmdlet:

  $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

  Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -Circuit $ckt

Så här uppdaterar du konfigurationen av Azures offentliga peering

Du kan uppdatera valfri del av konfigurationen med hjälp av följande exempel. I det här exemplet uppdateras VLAN-ID:t för kretsen från 200 till 600.

Set-AzExpressRouteCircuitPeeringConfig  -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 600

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Så här tar du bort Azures offentliga peering

Du kan ta bort peering-konfigurationen genom att köra följande exempel:

Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Azure CLI-steg

Du kan använda Azure Cloud Shell för att köra de flesta PowerShell-cmdletar och CLI-kommandon i stället för att installera Azure PowerShell eller CLI lokalt. Azure Cloud Shell är ett kostnadsfritt interaktivt gränssnitt som har vanliga Azure-verktyg förinstallerade och är konfigurerade att användas med ditt konto. Om du vill köra kod som finns i den här artikeln i Azure Cloud Shell öppnar du en Cloud Shell-session, använder knappen Kopiera i ett kodblock för att kopiera koden och klistrar in den i Cloud Shell-sessionen med Ctrl+Skift+V i Windows och Linux eller Cmd+Skift+V på macOS. Klistrad text körs inte automatiskt, tryck på Retur för att köra kod.

Det finns flera olika sätt att starta Cloud Shell:

Alternativ	Länk
Klicka på Prova i det övre högra hörnet av ett kodblock.
Öppna Cloud Shell i din webbläsare.
Klicka på knappen Cloud Shell på menyn längst upp till höger på Azure Portal.

1. Kontrollera ExpressRoute-kretsen för att se till att den är etablerad och även aktiverad. Använd följande exempel:

   az network express-route list
   

   Svaret liknar följande exempel:

   "allowClassicOperations": false,
   "authorizations": [],
   "circuitProvisioningState": "Enabled",
   "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
   "gatewayManagerEtag": null,
   "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
   "location": "westus",
   "name": "MyCircuit",
   "peerings": [],
   "provisioningState": "Succeeded",
   "resourceGroup": "ExpressRouteResourceGroup",
   "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
   "serviceProviderNotes": null,
   "serviceProviderProperties": {
    "bandwidthInMbps": 200,
    "peeringLocation": "Silicon Valley",
    "serviceProviderName": "Equinix"
   },
   "serviceProviderProvisioningState": "Provisioned",
   "sku": {
    "family": "UnlimitedData",
    "name": "Standard_MeteredData",
    "tier": "Standard"
   },
   "tags": null,
   "type": "Microsoft.Network/expressRouteCircuits]
   

2. Konfigurera Azures offentliga peering för kretsen. Kontrollera att du har följande information innan du fortsätter.

   • Ett /30 undernät för den primära länken. Den här IP-adressen måste vara ett giltigt offentligt IPv4-prefix.
   • Ett /30 undernät för den sekundära länken. Den här IP-adressen måste vara ett giltigt offentligt IPv4-prefix.
   • Ett giltigt VLAN-ID att upprätta denna peering på. Se till att ingen annan peering i kretsen använder samma VLAN-ID.
   • AS-tal för peering. Du kan använda både 2 byte och 4 byte som AS-tal.
   • Valfritt – En MD5-hash om du väljer att använda en.

   Kör följande exempel för att konfigurera offentlig Azure-peering för din krets:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering
   

   Om du väljer att använda en MD5-hash använder du följande exempel:

   az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering --SharedKey "A1B2C3D4"
   

   Viktigt!

   Kontrollera att du anger AS-talet som peering-ASN, inte kund-ASN.

Så här visar du Azures offentliga peering-information

Du kan hämta konfigurationsinformation med hjälp av följande exempel:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Utdata ser ut ungefär så här:

{
  "azureAsn": 12076,
  "etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
  "gatewayManagerEtag": "18",
  "id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePublicPeering",
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": null,
  "name": "AzurePublicPeering",
  "peerAsn": 7671,
  "peeringType": "AzurePublicPeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "routeFilter": null,
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "",
  "sharedKey": null,
  "state": "Enabled",
  "stats": null,
  "vlanId": 100
}

Så här uppdaterar du konfigurationen av Azures offentliga peering

Du kan uppdatera valfri del av konfigurationen med hjälp av följande exempel. I det här exemplet uppdateras VLAN-ID:t för kretsen från 200 till 600.

az network express-route peering update --vlan-id 600 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Så här tar du bort Azures offentliga peering

Du kan ta bort peering-konfigurationen genom att köra följande exempel:

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Steg i Azure-portalen

Om du vill konfigurera peering använder du PowerShell- eller CLI-stegen i den här artikeln. Om du vill hantera en peering kan du använda följande avsnitt. Som referens ser de här stegen ut ungefär som att hantera en Microsoft-peering i portalen.

Så här visar du Azures offentliga peering-information

Visa egenskaperna för offentlig Azure-peering genom att välja peering i portalen.

Så här uppdaterar du konfigurationen av Azures offentliga peering

Välj raden för peering och ändra sedan peeringegenskaperna.

Så här tar du bort Azures offentliga peering

Ta bort peering-konfigurationen genom att välja borttagningsikonen.

Nästa steg

Nästa steg: Länka ett virtuellt nätverk till en ExpressRoute-krets.

• Mer information om ExpressRoute-arbetsflöden finns i ExpressRoute-arbetsflöden.
• Mer information om krets-peering finns i ExpressRoute-kretsar och routningsdomäner.
• Mer information om hur du arbetar med virtuella nätverk finns i Översikt över virtuella nätverk.