ExpressRoute genel eşlemesi oluşturma ve yönetme
Bu makale, ExpressRoute bağlantı hattı için genel eşleme yönlendirme yapılandırması oluşturmanıza ve yönetmenize yardımcı olur. Ayrıca, eşlemelerin durumunu denetleyebilir, güncelleştirebilir veya silebilir ve sağlamasını kaldırabilirsiniz. Bu makale, genel eşleme kullanım dışı bırakilmeden önce oluşturulan Resource Manager bağlantı hatları için geçerlidir. Daha önce var olan bir bağlantı hattınız varsa (genel eşleme kullanım dışı bırakılmadan önce oluşturulmuşsa), Azure PowerShell, Azure CLI ve Azure portalını kullanarak genel eşlemeyi yönetebilir/yapılandırabilirsiniz.
Dekont
Genel eşleme kullanım dışıdır. Yeni ExpressRoute bağlantı hatlarında genel eşleme oluşturamazsınız. Bunun yerine yeni bir ExpressRoute bağlantı hattınız varsa Azure hizmetleriniz için Microsoft eşlemesini kullanın.
Bağlantı
Bağlan üretkenliği her zaman WAN'ınızdan Microsoft Azure hizmetlerine başlatılır. Microsoft Azure hizmetleri bu yönlendirme etki alanı aracılığıyla ağınıza bağlantı başlatamaz. ExpressRoute bağlantı hattınız Azure genel eşlemesi için etkinleştirildiyse, bağlantı hattı üzerinden Azure'da kullanılan genel IP aralıklarına erişebilirsiniz.
Genel eşleme etkinleştirildikten sonra azure hizmetlerinin çoğuna bağlanabilirsiniz. Yolları tanıtacağımız hizmetleri seçmeli olarak seçmenize izin vermiyoruz.
- Azure Depolama, SQL Veritabanı s ve Web Siteleri gibi hizmetler genel IP adreslerinde sunulur.
- Genel eşleme yönlendirme etki alanı aracılığıyla, bulut hizmetlerinizin VIP'leri de dahil olmak üzere genel IP adreslerinde barındırılan hizmetlere özel olarak bağlanabilirsiniz.
- Genel eşleme etki alanını DMZ'nize bağlayabilir ve İnternet üzerinden bağlanmak zorunda kalmadan WAN'ınızdan genel IP adreslerindeki tüm Azure hizmetlerine bağlanabilirsiniz.
Hizmetler
Bu bölümde genel eşleme üzerinden kullanılabilen hizmetler gösterilir. Genel eşleme kullanım dışı bırakıldığından, genel eşlemeye yeni veya daha fazla hizmet ekleme planı yoktur. Genel eşleme kullanıyorsanız ve kullanmak istediğiniz hizmet yalnızca Microsoft eşlemesi üzerinden destekleniyorsa, Microsoft eşlemesine geçmeniz gerekir. Desteklenen hizmetlerin listesi için bkz . Microsoft eşlemesi .
Desteklenen:
- Power BI
- Azure hizmetlerinin çoğu desteklenir. Desteği doğrulamak için kullanmak istediğiniz hizmeti doğrudan denetleyin.
Desteklenmez:
- CDN
- Azure Front Door
- Çok Faktörlü Kimlik Doğrulama Sunucusu (eski)
- Traffic Manager
Belirli bir hizmetin kullanılabilirliğini doğrulamak için ilgili hizmetin belgelerine göz atarak bu hizmet için yayımlanmış ayrılmış bir aralık olup olmadığını görebilirsiniz. Ardından hedef hizmetin IP aralıklarını arayabilir ve Azure IP Aralıkları ve Hizmet Etiketleri – Genel Bulut XML dosyasında listelenen aralıklarla karşılaştırabilirsiniz. Alternatif olarak, açıklama için söz konusu hizmet için bir destek bileti açabilirsiniz.
Eşleme karşılaştırması
Özel Eşleme | Microsoft Eşlemesi | Genel Eşleme (yeni devreler için kullanım dışı bırakıldı, 31 Mart 2024’te kullanımdan kaldırılacak) | |
---|---|---|---|
Maks. Eşleme başına desteklenen # IPv4 ön ekleri | Varsayılan olarak 4000, ExpressRoute Premium ile 10.000 | 200 | 200 |
Maks. Eşleme başına desteklenen # IPv6 ön ekleri | 100 | 200 | Yok |
Desteklenen IP adresi aralıkları | WAN’ınızın içinde geçerli herhangi bir IP adresi. | Size veya bağlantı sağlayıcınıza ait genel IP adresleri. | Size veya bağlantı sağlayıcınıza ait genel IP adresleri. |
AS Numarası gereksinimleri | Özel ve genel AS numaraları. Genel AS numarası kullanmayı seçerseniz bu AS numarasına sahip olmanız gerekir. | Eş ASN için özel ve genel AS numaraları ayarlayabilirsiniz. Ancak, genel IP adreslerinin sahipliğini kanıtlamanız gerekir. Not: Müşteri ASN'sini kullanıyorsanız, yalnızca genel ASN'yi ayarlayabilirsiniz. | Özel ve genel AS numaraları. Ancak, genel IP adreslerinin sahipliğini kanıtlamanız gerekir. |
Desteklenen IP protokolleri | IPv4, IPv6 | IPv4, IPv6 | IPv4 |
Yönlendirme Arabirimi IP adresleri | RFC1918 ve genel IP adresleri | Yönlendirme kayıt defterlerinde size kayıtlı genel IP adresleri. | Yönlendirme kayıt defterlerinde size kayıtlı genel IP adresleri. |
MD5 Karma desteği | Yes | Evet | Evet |
Dekont
Azure genel eşlemesi, her BGP oturumuyla ilişkilendirilmiş 1 NAT IP adresine sahiptir. 2'den fazla NAT IP adresi için Microsoft eşlemesine geçin. Microsoft eşlemesi, kendi NAT ayırmalarınızı yapılandırmanıza ve seçmeli ön ek tanıtımları için yol filtrelerini kullanmanıza olanak tanır. Daha fazla bilgi için bkz . Microsoft eşlemesine taşıma.
Özel yol filtreleri
Ağınızda yalnızca ihtiyacınız olan yolları kullanmak için özel yol filtreleri tanımlayabilirsiniz. Yönlendirme yapılandırması hakkında ayrıntılı bilgi için Yönlendirme sayfasına bakın.
Azure PowerShell adımları
Azure Cloud Shell'i kullanarak Azure PowerShell veya CLI'yı yerel olarak yüklemek yerine çoğu PowerShell cmdlet'ini ve CLI komutunu çalıştırabilirsiniz. Azure Cloud Shell, yaygın Azure araçlarının önceden yüklenmiş olduğu ve hesabınızla birlikte kullanılacak şekilde yapılandırılmış ücretsiz bir etkileşimli kabukdur. Bu makalede yer alan tüm kodları Azure Cloud Shell'de çalıştırmak için bir Cloud Shell oturumu açın, kodu kopyalamak için kod bloğundaki Kopyala düğmesini kullanın ve Windows ve Linux'ta Ctrl+Shift+V veya macOS üzerinde Cmd+Shift+V ile Cloud Shell oturumuna yapıştırın. Yapıştırılan metin otomatik olarak yürütülmedi, kodu çalıştırmak için Enter tuşuna basın.
Cloud Shell’i başlatmanın birkaç yolu vardır:
Seçenek | Bağlantı ekleyin |
---|---|
Kod bloğunun sağ üst köşesindeki Deneyin’e tıklayın. | |
Cloud Shell’i tarayıcınızda açın. | |
Azure portalının sağ üst kısmındaki menüde yer alan Cloud Shell düğmesine tıklayın. | |
Genel eşleme kullanım dışı bırakıldığından, yeni bir ExpressRoute bağlantı hattında genel eşlemeyi yapılandıramazsınız.
Sağlanan ve aynı zamanda etkinleştirilmiş bir ExpressRoute bağlantı hattınız olduğunu doğrulayın. Şu örneği kullanın:
Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
Yanıt aşağıdaki örneğe benzer:
Name : ExpressRouteARMCircuit ResourceGroupName : ExpressRouteResourceGroup Location : westus Id : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit Etag : W/"################################" ProvisioningState : Succeeded Sku : { "Name": "Standard_MeteredData", "Tier": "Standard", "Family": "MeteredData" } CircuitProvisioningState : Enabled ServiceProviderProvisioningState : Provisioned ServiceProviderNotes : ServiceProviderProperties : { "ServiceProviderName": "Equinix", "PeeringLocation": "Silicon Valley", "BandwidthInMbps": 200 } ServiceKey : ************************************** Peerings : []
Bağlantı hattı için Azure ortak eşlemesini yapılandırın. Devam etmeden önce aşağıdaki bilgilere sahip olduğunuzdan emin olun.
- Birincil bağlantı için bir /30 alt ağı. Bu IP geçerli bir genel IPv4 ön eki olmalıdır.
- İkincil bağlantı için bir /30 alt ağı. Bu IP geçerli bir genel IPv4 ön eki olmalıdır.
- Bu eşlemenin kurulacağı geçerli bir VLAN kimliği. Bağlantı hattındaki başka bir eşlemenin aynı VLAN kimliğini kullanmadığından emin olun.
- Eşleme için AS numarası. 2 bayt ve 4 bayt AS numaralarını kullanabilirsiniz.
- İsteğe bağlı:
- Kullanmayı seçerseniz bir MD5 karma değeri.
Bağlantı hattınız için Azure genel eşlemesini yapılandırmak için aşağıdaki örneği çalıştırın
Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100 Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
MD5 karması kullanmayı seçerseniz aşağıdaki örneği kullanın:
Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100 -SharedKey "A1B2C3D4" Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Önemli
AS numaranızı müşteri ASN’si değil eşleme ASN’si olarak belirttiğinizden emin olun.
Azure genel eşleme ayrıntılarını almak için
Aşağıdaki cmdlet'i kullanarak yapılandırma ayrıntılarını alabilirsiniz:
$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -Circuit $ckt
Azure ortak eşleme yapılandırmasını güncelleştirmek için
Aşağıdaki örneği kullanarak yapılandırmanın herhangi bir bölümünü güncelleştirebilirsiniz. Bu örnekte, bağlantı hattının VLAN kimliği 200'den 600'e güncelleştiriliyor.
Set-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 600
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Azure ortak eşlemesini silmek için
Aşağıdaki örneği çalıştırarak eşleme yapılandırmanızı kaldırabilirsiniz:
Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
Azure CLI adımları
Azure Cloud Shell'i kullanarak Azure PowerShell veya CLI'yı yerel olarak yüklemek yerine çoğu PowerShell cmdlet'ini ve CLI komutunu çalıştırabilirsiniz. Azure Cloud Shell, yaygın Azure araçlarının önceden yüklenmiş olduğu ve hesabınızla birlikte kullanılacak şekilde yapılandırılmış ücretsiz bir etkileşimli kabukdur. Bu makalede yer alan tüm kodları Azure Cloud Shell'de çalıştırmak için bir Cloud Shell oturumu açın, kodu kopyalamak için kod bloğundaki Kopyala düğmesini kullanın ve Windows ve Linux'ta Ctrl+Shift+V veya macOS üzerinde Cmd+Shift+V ile Cloud Shell oturumuna yapıştırın. Yapıştırılan metin otomatik olarak yürütülmedi, kodu çalıştırmak için Enter tuşuna basın.
Cloud Shell’i başlatmanın birkaç yolu vardır:
Seçenek | Bağlantı ekleyin |
---|---|
Kod bloğunun sağ üst köşesindeki Deneyin’e tıklayın. | |
Cloud Shell’i tarayıcınızda açın. | |
Azure portalının sağ üst kısmındaki menüde yer alan Cloud Shell düğmesine tıklayın. | |
Sağlandığından ve etkinleştirildiğinden emin olmak için ExpressRoute bağlantı hattını denetleyin. Şu örneği kullanın:
az network express-route list
Yanıt aşağıdaki örneğe benzer:
"allowClassicOperations": false, "authorizations": [], "circuitProvisioningState": "Enabled", "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"", "gatewayManagerEtag": null, "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit", "location": "westus", "name": "MyCircuit", "peerings": [], "provisioningState": "Succeeded", "resourceGroup": "ExpressRouteResourceGroup", "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b", "serviceProviderNotes": null, "serviceProviderProperties": { "bandwidthInMbps": 200, "peeringLocation": "Silicon Valley", "serviceProviderName": "Equinix" }, "serviceProviderProvisioningState": "Provisioned", "sku": { "family": "UnlimitedData", "name": "Standard_MeteredData", "tier": "Standard" }, "tags": null, "type": "Microsoft.Network/expressRouteCircuits]
Bağlantı hattı için Azure ortak eşlemesini yapılandırın. Devam etmeden önce aşağıdaki bilgilere sahip olduğunuzdan emin olun.
- Birincil bağlantı için bir /30 alt ağı. Bu IP geçerli bir genel IPv4 ön eki olmalıdır.
- İkincil bağlantı için bir /30 alt ağı. Bu IP geçerli bir genel IPv4 ön eki olmalıdır.
- Bu eşlemenin kurulacağı geçerli bir VLAN kimliği. Bağlantı hattındaki başka bir eşlemenin aynı VLAN kimliğini kullanmadığından emin olun.
- Eşleme için AS numarası. 2 bayt ve 4 bayt AS numaralarını kullanabilirsiniz.
- İsteğe bağlı - MD5 karması kullanmayı seçerseniz.
Bağlantı hattınız için Azure genel eşlemesini yapılandırmak için aşağıdaki örneği çalıştırın:
az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering
MD5 karması kullanmayı seçerseniz aşağıdaki örneği kullanın:
az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering --SharedKey "A1B2C3D4"
Önemli
AS numaranızı müşteri ASN’si değil eşleme ASN’si olarak belirttiğinizden emin olun.
Azure ortak eşleme ayrıntılarını görüntülemek için
Aşağıdaki örneği kullanarak yapılandırma ayrıntılarını alabilirsiniz:
az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering
Çıktı aşağıdaki örneğe benzer:
{
"azureAsn": 12076,
"etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
"gatewayManagerEtag": "18",
"id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePublicPeering",
"lastModifiedBy": "Customer",
"microsoftPeeringConfig": null,
"name": "AzurePublicPeering",
"peerAsn": 7671,
"peeringType": "AzurePublicPeering",
"primaryAzurePort": "",
"primaryPeerAddressPrefix": "",
"provisioningState": "Succeeded",
"resourceGroup": "ExpressRouteResourceGroup",
"routeFilter": null,
"secondaryAzurePort": "",
"secondaryPeerAddressPrefix": "",
"sharedKey": null,
"state": "Enabled",
"stats": null,
"vlanId": 100
}
Azure ortak eşleme yapılandırmasını güncelleştirmek için
Aşağıdaki örneği kullanarak yapılandırmanın herhangi bir bölümünü güncelleştirebilirsiniz. Bu örnekte, bağlantı hattının VLAN kimliği 200'den 600'e güncelleştiriliyor.
az network express-route peering update --vlan-id 600 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering
Azure ortak eşlemesini silmek için
Aşağıdaki örneği çalıştırarak eşleme yapılandırmanızı kaldırabilirsiniz:
az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering
Azure portalı adımları
Eşlemeyi yapılandırmak için bu makalede yer alan PowerShell veya CLI adımlarını kullanın. Eşlemeyi yönetmek için aşağıdaki bölümleri kullanabilirsiniz. Başvuru için, bu adımlar portalda bir Microsoft eşlemesini yönetmeye benzer.
Azure ortak eşleme ayrıntılarını görüntülemek için
Portalda eşlemeyi seçerek Azure genel eşlemesinin özelliklerini görüntüleyin.
Azure ortak eşleme yapılandırmasını güncelleştirmek için
Eşleme satırını seçin ve eşleme özelliklerini değiştirin.
Azure ortak eşlemesini silmek için
Silme simgesini seçerek eşleme yapılandırmanızı kaldırın.
Sonraki adımlar
Sonraki adım, Bir sanal ağı ExpressRoute bağlantı hattına bağlama.
- ExpressRoute iş akışları hakkında daha fazla bilgi için bkz. ExpressRoute iş akışları.
- Bağlantı hattı eşlemesi hakkında daha fazla bilgi için bkz. ExpressRoute bağlantı hattı ve yönlendirme etki alanları.
- Sanal ağlarla çalışma hakkında daha fazla bilgi için bkz. Sanal ağa genel bakış.