Självstudie: Skapa och ändra peering för en ExpressRoute-krets med PowerShell

Den här självstudien hjälper dig att skapa och hantera routningskonfiguration för en ExpressRoute-krets i Resource Manager med powershell. Du kan också kontrollera status, uppdatera eller ta bort och avetablera peerings för en ExpressRoute-krets. Om du vill använda en annan metod för att arbeta med din krets väljer du en artikel i följande lista:

Dessa anvisningar gäller endast för kretsar som skapats med tjänstleverantörer som erbjuder tjänster för Layer 2-anslutning. Om du använder en tjänstleverantör som erbjuder hanterade Layer 3-tjänster (vanligtvis en IPVPN, t.ex. MPLS), konfigurerar och hanterar anslutningsleverantören routning åt dig.

Viktigt

Vi gör för närvarande inte reklam för peerings som konfigurerats av tjänstleverantörer via tjänsthanteringsportalen. Vi arbetar på att kunna aktivera den här funktionen snart. Kontrollera med din tjänstleverantör innan du konfigurerar BGP-peerings.

Du kan konfigurera privat peering och Microsoft-peering för en ExpressRoute-krets (Azures offentliga peering är inaktuell för nya kretsar). Peerings kan konfigureras i valfri ordning. Dock måste du se till att du slutför konfigurationen av en peering i taget. Mer information om routningsdomäner och peerings finns i ExpressRoute-routningsdomäner. Information om offentlig peering finns i ExpressRoutes offentliga peering.

I den här guiden får du lära dig att:

  • Konfigurera, uppdatera och ta bort Microsoft-peering för en krets
  • Konfigurera, uppdatera och ta bort privat Azure-peering för en krets

Förutsättningar

  • Kontrollera att du har granskat följande sidor innan du börjar konfigurationen:
  • Du måste ha en aktiv ExpressRoute-krets. Följ anvisningarna för att skapa en ExpressRoute-krets och se till att kretsen aktiveras av anslutningsleverantören innan du fortsätter. ExpressRoute-kretsen måste vara i ett etablerat och aktiverat tillstånd för att du ska kunna köra cmdletarna i den här artikeln.

Använda Azure Cloud Shell

Azure är värd för Azure Cloud Shell, en interaktiv gränssnittsmiljö som du kan använda via webbläsaren. Du kan använda antingen Bash eller PowerShell med Cloud Shell för att arbeta med Azure-tjänster. Du kan använda förinstallerade Cloud Shell-kommandon för att köra koden i den här artikeln utan att behöva installera något i din lokala miljö.

Så här startar du Azure Cloud Shell:

Alternativ Exempel/länk
Välj Prova i det övre högra hörnet av ett kodblock. Om du väljer Prova kopieras koden inte automatiskt till Cloud Shell. Exempel på Prova för Azure Cloud Shell
Gå till https://shell.azure.com eller Välj knappen Starta Cloud Shell för att öppna Cloud Shell i webbläsaren. Starta Cloud Shell i ett nytt fönster
Välj knappen Cloud Shell på menyn längst upp till höger i Azure-portalen. Cloud Shell-knappen i Azure Portal

Så här kör du koden i den här artikeln i Azure Cloud Shell:

  1. Starta Cloud Shell.

  2. Kopiera koden genom att klicka på knappen Kopiera på ett kodblock.

  3. Klistra in koden i Cloud Shell-sessionen genom att välja Ctrl+Skift+V på Windows och Linux eller genom att välja Cmd+Skift+V på macOS.

  4. Välj Retur för att köra koden.

Microsoft-peering

Det här avsnittet hjälper dig att skapa, hämta, uppdatera och ta bort Microsofts peeringkonfiguration för en ExpressRoute-krets.

Viktigt

Microsoft-peering av ExpressRoute-kretsar som konfigurerades före den 1 augusti 2017 kommer att ha alla tjänstprefix annonserade via Microsoft-peering, även om flödesfilter inte har definierats. Microsoft-peering av ExpressRoute-kretsar som konfigureras den 1 augusti 2017 eller senare har inga prefix annonserade förrän ett vägfilter har kopplats till kretsen. Mer information finns i Konfigurera ett vägfilter för Microsoft-peering.

Så här skapar du Microsoft-peering

  1. Logga in och välj din prenumeration.

    Om du har installerat PowerShell lokalt loggar du in. Om du använder en Azure Cloud Shell du hoppa över det här steget.

    Connect-AzAccount

    Välj den prenumeration som du vill skapa ExpressRoute-kretsen för.

    Select-AzSubscription -SubscriptionId "<subscription ID>"

  2. Skapa en ExpressRoute-krets.

    Följ anvisningarna för att skapa en ExpressRoute-krets och etablera den med anslutningsprovidern. Om anslutningsleverantören erbjuder hanterade Layer 3-tjänster kan du be anslutningsleverantören att aktivera Microsoft-peering åt dig. Du behöver inte följa anvisningarna i nästa avsnitt. Men om anslutningsleverantören inte hanterar routning åt dig när du har skapat kretsen fortsätter du konfigurationen med hjälp av nästa steg.

  3. Kontrollera ExpressRoute-kretsen för att se till att den är etablerad och aktiverad. Använd följande exempel:

    Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

    Svaret liknar följande exempel:

    Name                             : ExpressRouteARMCircuit
ResourceGroupName                : ExpressRouteResourceGroup
Location                         : westus
Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
Etag                             : W/"################################"
ProvisioningState                : Succeeded
Sku                              : {
                                    "Name": "Standard_MeteredData",
                                    "Tier": "Standard",
                                    "Family": "MeteredData"
                                  }
CircuitProvisioningState         : Enabled
ServiceProviderProvisioningState : Provisioned
ServiceProviderNotes             : 
ServiceProviderProperties        : {
                                    "ServiceProviderName": "Equinix",
                                    "PeeringLocation": "Silicon Valley",
                                    "BandwidthInMbps": 200
                                  }
ServiceKey                       : **************************************
Peerings                         : []

  4. Konfigurera Microsoft-peering för kretsen. Kontrollera att du har följande information innan du fortsätter.

    • Ett /30- eller /126-undernät för den primära länken. Adressblocket måste vara ett giltigt offentligt IPv4- eller IPv6-prefix som ägs av dig och registrerats i en RIR/IR.
    • Ett /30- eller /126-undernät för den sekundära länken. Adressblocket måste vara ett giltigt offentligt IPv4- eller IPv6-prefix som ägs av dig och registrerats i en RIR/IR.
    • Ett giltigt VLAN-ID att upprätta denna peering på. Se till att ingen annan peering i kretsen använder samma VLAN-ID.
    • AS-tal för peering. Du kan använda både 2 byte och 4 byte som AS-tal.
    • Annonserade prefix: Du anger en lista över alla prefix som du planerar att annonsera via BGP-sessionen. Endast offentliga IP-adressprefix accepteras. Om du planerar att skicka en uppsättning prefix kan du skicka en kommaavgränsad lista. Dessa prefix måste vara registrerade åt dig i ett RIR/IR. IPv4 BGP-sessioner kräver IPv4-annonserade prefix och IPv6 BGP-sessioner kräver IPv6-annonserade prefix.
    • Routningens registernamn: Du kan ange den RIR/IR mot vilken AS-numret och prefixet är registrerade.
    • Valfritt:
      • Kund-ASN: Om du annonserar prefix som inte är registrerade på peering-AS-numret kan du ange as-numret som de är registrerade med.
      • En MD5-hash om du väljer att använda en.

Viktigt

Microsoft kontrollerar om de angivna offentliga prefixen "Annonserade" och "Peer ASN" (eller "Kund-ASN") har tilldelats till dig i Internet Routing Registry. Om du får de offentliga prefixen från en annan entitet och tilldelningen inte registreras med routningsregistret slutförs inte den automatiska verifieringen och kräver manuell verifiering. Om den automatiska verifieringen misslyckas visas "AdvertisedPublicPrefixesState" som "Validation needed" (Validering krävs) i utdata för "Get-AzExpressRouteCircuitPeeringConfig" (se "Hämta Microsoft-peeringinformation" i följande avsnitt).

Om du ser meddelandet "Validering krävs" samlar du in de dokument som visar att de offentliga prefixen har tilldelats din organisation av den entitet som anges som ägare till prefixen i routningsregistret och skickar dokumenten för manuell verifiering genom att öppna ett supportärende.

Använd följande exempel för att konfigurera Microsoft-peering för din krets:

Add-AzExpressRouteCircuitPeeringConfig -Name "MicrosoftPeering" -ExpressRouteCircuit $ckt -PeeringType MicrosoftPeering -PeerASN 100 -PeerAddressType IPv4 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 300 -MicrosoftConfigAdvertisedPublicPrefixes "123.1.0.0/24" -MicrosoftConfigCustomerAsn 23 -MicrosoftConfigRoutingRegistryName "ARIN"

Add-AzExpressRouteCircuitPeeringConfig -Name "MicrosoftPeering" -ExpressRouteCircuit $ckt -PeeringType MicrosoftPeering -PeerASN 100 -PeerAddressType IPv6 -PrimaryPeerAddressPrefix "3FFE:FFFF:0:CD30::/126" -SecondaryPeerAddressPrefix "3FFE:FFFF:0:CD30::4/126" -VlanId 300 -MicrosoftConfigAdvertisedPublicPrefixes "3FFE:FFFF:0:CD31::/120" -MicrosoftConfigCustomerAsn 23 -MicrosoftConfigRoutingRegistryName "ARIN"

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Så här hämtar du Microsofts peering-information

Du kan hämta konfigurationsinformation med hjälp av följande exempel:

$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

Get-AzExpressRouteCircuitPeeringConfig -Name "MicrosoftPeering" -ExpressRouteCircuit $ckt

Så här uppdaterar du Microsofts peering-konfiguration

Du kan uppdatera vilken del som helst av konfigurationen med hjälp av följande exempel:

Set-AzExpressRouteCircuitPeeringConfig  -Name "MicrosoftPeering" -ExpressRouteCircuit $ckt -PeeringType MicrosoftPeering -PeerASN 100 -PeerAddressType IPv4 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 300 -MicrosoftConfigAdvertisedPublicPrefixes "124.1.0.0/24" -MicrosoftConfigCustomerAsn 23 -MicrosoftConfigRoutingRegistryName "ARIN"

Set-AzExpressRouteCircuitPeeringConfig  -Name "MicrosoftPeering" -ExpressRouteCircuit $ckt -PeeringType MicrosoftPeering -PeerASN 100 -PeerAddressType IPv6 -PrimaryPeerAddressPrefix "3FFE:FFFF:0:CD30::/126" -SecondaryPeerAddressPrefix "3FFE:FFFF:0:CD30::4/126" -VlanId 300 -MicrosoftConfigAdvertisedPublicPrefixes "3FFE:FFFF:0:CD31::/120" -MicrosoftConfigCustomerAsn 23 -MicrosoftConfigRoutingRegistryName "ARIN"

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Privat peering i Azure

Det här avsnittet hjälper dig att skapa, hämta, uppdatera och ta bort Azures privata peeringkonfiguration för en ExpressRoute-krets.

Så här skapar du Azures privata peering

  1. Importera PowerShell-modulen för ExpressRoute.

    Installera det senaste PowerShell-installationsprogrammet från PowerShell-galleriet. Importera sedan Azure Resource Manager till PowerShell-sessionen för att börja använda ExpressRoute-cmdlets. Du måste köra PowerShell som administratör.

    Install-Module Az

    Importera alla Az. * moduler inom det kända semantiska versionsintervallet.

    Import-Module Az

    Du kan också importera en select-modul inom det kända semantiska versionsintervallet.

    Import-Module Az.Network

    Logga in på ditt konto.

    Connect-AzAccount

    Välj den prenumeration som du vill skapa ExpressRoute-kretsen för.

    Select-AzSubscription -SubscriptionId "<subscription ID>"

  2. Skapa en ExpressRoute-krets.

    Följ anvisningarna för att skapa en ExpressRoute-krets och etablera den med anslutningsprovidern. Om anslutningsleverantören erbjuder hanterade Layer 3-tjänster kan du be anslutningsleverantören att aktivera azures privata peering åt dig. Du behöver inte följa anvisningarna i nästa avsnitt. Men om anslutningsleverantören inte hanterar routning åt dig när du har skapat kretsen fortsätter du konfigurationen med hjälp av nästa steg.

  3. Kontrollera ExpressRoute-kretsen för att se till att den är etablerad och aktiverad. Använd följande exempel:

    Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

    Svaret liknar följande exempel:

    Name                             : ExpressRouteARMCircuit
ResourceGroupName                : ExpressRouteResourceGroup
Location                         : westus
Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
Etag                             : W/"################################"
ProvisioningState                : Succeeded
Sku                              : {
                                    "Name": "Standard_MeteredData",
                                    "Tier": "Standard",
                                    "Family": "MeteredData"
                                  }
CircuitProvisioningState         : Enabled
ServiceProviderProvisioningState : Provisioned
ServiceProviderNotes             : 
ServiceProviderProperties        : {
                                    "ServiceProviderName": "Equinix",
                                    "PeeringLocation": "Silicon Valley",
                                    "BandwidthInMbps": 200
                                  }
ServiceKey                       : **************************************
Peerings                         : []

  4. Konfigurera Azures privata peering för kretsen. Kontrollera att du har följande objekt innan du fortsätter med nästa steg:

    • Ett par med undernät som inte ingår i något adressutrymme som är reserverat för virtuella nätverk. Ett undernät används för den primära länken, medan det andra används för den sekundära länken. Från vart och ett av dessa undernät tilldelar du den första användbara IP-adressen till din router eftersom Microsoft använder den andra användbara IP-adressen för sin router. Du har tre alternativ för det här undernätsparet:
      • IPv4: Två /30-undernät.
      • IPv6: Två /126-undernät.
      • Båda: Två /30-undernät och två /126-undernät.
    • Ett giltigt VLAN-ID att upprätta denna peering på. Se till att ingen annan peering i kretsen använder samma VLAN-ID.
    • AS-tal för peering. Du kan använda både 2 byte och 4 byte som AS-tal. Du kan använda ett privat AS-tal för den här peeringen. Kontrollera att du inte använder 65515.
    • Valfritt:
      • En MD5-hash om du väljer att använda en.

    Använd följande exempel för att konfigurera privat Azure-peering för din krets:

    Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "10.0.0.0/30" -SecondaryPeerAddressPrefix "10.0.0.4/30" -VlanId 200

Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "3FFE:FFFF:0:CD30::/126" -SecondaryPeerAddressPrefix "3FFE:FFFF:0:CD30::4/126" -VlanId 200 -PeerAddressType IPv6

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

    Om du väljer att använda en MD5-hash använder du följande exempel:

    Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "10.0.0.0/30" -SecondaryPeerAddressPrefix "10.0.0.4/30" -VlanId 200  -SharedKey "A1B2C3D4"

Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "3FFE:FFFF:0:CD30::/126" -SecondaryPeerAddressPrefix "3FFE:FFFF:0:CD30::4/126" -VlanId 200 -PeerAddressType IPv6 -SharedKey "A1B2C3D4"

    Viktigt

    Kontrollera att du anger AS-talet som peering-ASN, inte kund-ASN.

Hämta information om privat peering i Azure

Du kan hämta konfigurationsinformation med hjälp av följande exempel:

$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt

Uppdatera konfigurationen av Azures privata peering

Du kan uppdatera vilken del som helst av konfigurationen med hjälp av följande exempel. I det här exemplet uppdateras VLAN-ID för kretsen från 200 till 500.

Set-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "10.0.0.0/30" -SecondaryPeerAddressPrefix "10.0.0.4/30" -VlanId 500

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Rensa resurser

Så här tar du bort Microsoft-peering

Du kan ta bort peering-konfigurationen genom att köra följande cmdlet:

Remove-AzExpressRouteCircuitPeeringConfig -Name "MicrosoftPeering" -ExpressRouteCircuit $ckt

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Så här tar du bort Azures privata peering

Du kan ta bort peering-konfigurationen genom att köra följande exempel:

Varning

Du måste se till att alla virtuella nätverk och ExpressRoute-Global Reach-anslutningar tas bort innan du kör det här exemplet.

Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Nästa steg

När du har konfigurerat privat Azure-peering kan du skapa en ExpressRoute-gateway för att länka ett virtuellt nätverk till kretsen.

Konfigurera en virtuell nätverksgateway för ExpressRoute