Självstudie: Skapa och ändra peering för en ExpressRoute-krets med hjälp av Azure Portal

Den här självstudien visar hur du skapar och hanterar routningskonfiguration för en Azure Resource Manager ExpressRoute-krets med Azure Portal. Du kan också kontrollera status, uppdatera eller ta bort och avetablera peerings för en ExpressRoute-krets. Om du vill använda en annan metod för att arbeta med din krets väljer du en artikel i följande lista:

Du kan konfigurera privat peering och Microsoft-peering för en ExpressRoute-krets (Azures offentliga peering är inaktuell för nya kretsar). Peerings kan konfigureras i valfri ordning. Dock måste du se till att du slutför konfigurationen av en peering i taget. Mer information om routningsdomäner och peerings finns i ExpressRoute-routningsdomäner. Information om offentlig peering finns i ExpressRoutes offentliga peering.

I den här guiden får du lära dig att:

  • Konfigurera, uppdatera och ta bort Microsoft-peering för en krets
  • Konfigurera, uppdatera och ta bort privat Azure-peering för en krets

Förutsättningar

  • Kontrollera att du har granskat följande sidor innan du börjar konfigurationen:
  • Du måste ha en aktiv ExpressRoute-krets. Följ anvisningarna för att skapa en ExpressRoute-krets och se till att kretsen aktiveras av anslutningsleverantören innan du fortsätter. För att konfigurera peering(er) måste ExpressRoute-kretsen vara i ett etablerat och aktiverat tillstånd.
  • Om du planerar att använda en delad nyckel/MD5-hash måste du använda nyckeln på båda sidor av tunneln. Gränsen är högst 25 alfanumeriska tecken. Specialtecken stöds inte.

Dessa anvisningar gäller endast för kretsar som skapats med tjänstleverantörer som erbjuder tjänster för Layer 2-anslutning. Om du använder en tjänstleverantör som erbjuder hanterade Layer 3-tjänster (vanligtvis en IPVPN, t.ex. MPLS), konfigurerar och hanterar anslutningsleverantören routningen åt dig.

Viktigt

Vi gör för närvarande inte reklam för peerings som konfigurerats av tjänstleverantörer via tjänsthanteringsportalen. Vi arbetar på att kunna aktivera den här funktionen snart. Kontrollera med din tjänstleverantör innan du konfigurerar BGP-peerings.

Microsoft-peering

Det här avsnittet hjälper dig att skapa, hämta, uppdatera och ta bort Microsofts peeringkonfiguration för en ExpressRoute-krets.

Viktigt

Microsoft-peering av ExpressRoute-kretsar som konfigurerades före den 1 augusti 2017 kommer att ha alla tjänstprefix annonserade via Microsoft-peering, även om flödesfilter inte har definierats. Microsoft-peering av ExpressRoute-kretsar som konfigureras den 1 augusti 2017 eller senare har inga prefix annonserade förrän ett vägfilter har kopplats till kretsen. Mer information finns i Konfigurera ett vägfilter för Microsoft-peering.

Så här skapar du Microsoft-peering

  1. Konfigurera ExpressRoute-kretsen. Kontrollera providerstatusen för att säkerställa att kretsen är helt etablerad av anslutningsleverantören innan du fortsätter.

    Om anslutningsleverantören erbjuder hanterade Layer 3-tjänster kan du be anslutningsleverantören att aktivera Microsoft-peering åt dig. Du behöver inte följa anvisningarna i nästa avsnitt. Men om anslutningsleverantören inte hanterar routning åt dig när du har skapat kretsen fortsätter du med de här stegen.

    Krets – Providerstatus: Inte etablerat

    Skärmbild som visar sidan Översikt för ExpressRoute-demokretsen med en röd ruta med statusen Provider inställd på Inte etablerat

    Krets – Providerstatus: Etablerat

    Skärmbild som visar sidan Översikt för ExpressRoute-demokretsen med en röd ruta som visar providerstatusen inställd på Etablerat

  2. Konfigurera Microsoft-peering för kretsen. Kontrollera att du har följande information innan du fortsätter.

    • Ett par av undernät som ägs av dig och är registrerade i en RIR/IR. Ett undernät används för den primära länken, medan det andra används för den sekundära länken. Från vart och ett av dessa undernät tilldelar du den första användbara IP-adressen till din router eftersom Microsoft använder den andra användbara IP-adressen för sin router. Du har tre alternativ för det här undernätsparet:
      • IPv4: Två /30-undernät. Dessa måste vara giltiga offentliga IPv4-prefix.
      • IPv6: Två /126-undernät. Dessa måste vara giltiga offentliga IPv6-prefix.
      • Båda: Två /30-undernät och två /126-undernät.
    • Ett giltigt VLAN-ID att upprätta denna peering på. Se till att ingen annan peering i kretsen använder samma VLAN-ID. För både primära och sekundära länkar måste du använda samma VLAN-ID.
    • AS-tal för peering. Du kan använda både 2 byte och 4 byte som AS-tal.
    • Annonserade prefix: Du anger en lista över alla prefix som du planerar att annonsera via BGP-sessionen. Endast offentliga IP-adressprefix accepteras. Om du planerar att skicka en uppsättning prefix kan du skicka en kommaavgränsad lista. Dessa prefix måste vara registrerade åt dig i ett RIR/IR.
    • Valfritt – Kund-ASN: Om du annonserar prefix som inte är registrerade på peering-AS-numret kan du ange as-numret som de är registrerade med.
    • Routningens registernamn: Du kan ange den RIR/IR mot vilken AS-numret och prefixet är registrerade.
    • Valfritt – En MD5-hash om du väljer att använda en.

  3. Du kan välja den peering som du vill konfigurera, som du ser i följande exempel. Välj Microsofts peering-rad.

    Välj Microsoft-peeringraden

  4. Konfigurera Microsoft-peering. Spara konfigurationen när du har angett alla parametrar. Följande bild visar en exempelkonfiguration:

    Konfigurera Microsoft-peeringverifiering krävs

Viktigt

Microsoft kontrollerar om de angivna offentliga prefixen "Annonserade" och "Peer ASN" (eller "Kund-ASN") har tilldelats till dig i Internet Routing Registry. Om du får de offentliga prefixen från en annan entitet och tilldelningen inte registreras med routningsregistret slutförs inte den automatiska verifieringen och kräver manuell verifiering. Om den automatiska verifieringen misslyckas visas meddelandet "Validering krävs".

Om du ser meddelandet "Validering krävs" samlar du in de dokument som visar att de offentliga prefixen har tilldelats din organisation av den entitet som anges som ägare till prefixen i routningsregistret och skickar dokumenten för manuell verifiering genom att öppna ett supportärende.

Om kretsen får tillståndet "Validering krävs" måste du öppna en supportbiljett för att visa ägarbevis för prefixen till vårt supportteam. Du kan öppna en supportbiljett direkt från portalen, som du ser i följande exempel:

Verifiering krävs – supportbiljett

  1. När konfigurationen har godkänts visas något som liknar följande bild:

    Peeringstatus: Konfigurerad

Så här visar du Microsofts peering-information

Du kan visa egenskaperna för Microsoft-peering genom att välja raden för peering.

Visa egenskaper för Microsoft-peering

Så här uppdaterar du Microsofts peering-konfiguration

Du kan välja raden för den peering som du vill ändra, sedan ändra peering-egenskaperna och spara ändringarna.

Välj peeringrad

Privat peering i Azure

Det här avsnittet hjälper dig att skapa, hämta, uppdatera och ta bort Azures privata peeringkonfiguration för en ExpressRoute-krets.

Så här skapar du Azures privata peering

  1. Konfigurera ExpressRoute-kretsen. Se till att kretsen är helt etablerad av anslutningsprovidern innan du fortsätter.

    Om anslutningsleverantören erbjuder hanterade Layer 3-tjänster kan du be anslutningsleverantören att aktivera privat Azure-peering åt dig. Du behöver inte följa anvisningarna i nästa avsnitt. Men om anslutningsleverantören inte hanterar routning åt dig när du har skapat kretsen fortsätter du med nästa steg.

    Krets – Providerstatus: Inte etablerat

    Skärmbild som visar sidan Översikt för ExpressRoute-demokretsen med en röd ruta med providerstatusen inställd på Inte etablerat

    Krets – Providerstatus: Etablerat

    Skärmbild som visar sidan Översikt för ExpressRoute-demokretsen med en röd ruta med providerstatusen inställd på Etablerat

  2. Konfigurera Azures privata peering för kretsen. Kontrollera att du har följande innan du fortsätter med nästa steg:

    • Ett par undernät som inte ingår i något adressutrymme som är reserverat för virtuella nätverk. Ett undernät används för den primära länken, medan det andra används för den sekundära länken. Från vart och ett av dessa undernät tilldelar du den första användbara IP-adressen till din router eftersom Microsoft använder den andra användbara IP-adressen för sin router. Du har tre alternativ för det här undernätsparet:
      • IPv4: Två /30-undernät.
      • IPv6: Två /126-undernät.
      • Båda: Två /30-undernät och två /126-undernät.
    • Ett giltigt VLAN-ID att upprätta denna peering på. Se till att ingen annan peering i kretsen använder samma VLAN-ID. För både primära och sekundära länkar måste du använda samma VLAN-ID.
    • AS-tal för peering. Du kan använda både 2 byte och 4 byte som AS-tal. Du kan använda ett privat AS-nummer för denna peering förutom numret från 65515 till 65520.
    • Du måste annonsera vägarna från din lokala Edge-router till Azure via BGP när du konfigurerar privat peering.
    • Valfritt – En MD5-hash om du väljer att använda en.

  3. Välj azures privata peering-rad, som du ser i följande exempel:

    Välj den privata peeringraden

  4. Konfigurera privat peering. Spara konfigurationen när du har angett alla parametrar.

    Konfigurera privat peering

  5. När konfigurationen har godkänts visas något som liknar följande exempel:

    Sparad privat peering

Så här visar du Azures privata peering-information

Du kan visa egenskaperna för Azures privata peering genom att välja den peeringen.

Visa egenskaper för privat peering

Uppdatera konfigurationen av Azures privata peering

Du kan välja raden för peering och ändra peering-egenskaperna. Spara ändringarna när du har uppdaterat.

Uppdatera privat peering

Rensa resurser

Så här tar du bort Microsoft-peering

Du kan ta bort din Microsoft-peeringkonfiguration genom att högerklicka på peering och välja Ta bort enligt följande bild:

Ta bort Microsoft-peering

Så här tar du bort Azures privata peering

Du kan ta bort din privata peering-konfiguration genom att högerklicka på peering och välja Ta bort enligt följande bild:

Varning

Du måste se till att alla virtuella nätverk och ExpressRoute-Global Reach-anslutningar tas bort innan du kör den här åtgärden.

Ta bort privat peering

Nästa steg

När du har konfigurerat privat Azure-peering kan du skapa en ExpressRoute-gateway för att länka ett virtuellt nätverk till kretsen.

Konfigurera en virtuell nätverksgateway för ExpressRoute