Önceki

Sonraki

ExpressRoute dağıtımı için eşlemeyi yapılandırma

Tamamlandı

ExpressRoute bağlantı hattıyla ilişkilendirilmiş iki eşleme seçeneği vardır: Azure özel ve Microsoft. Her eşleme, yüksek kullanılabilirlik için bir çift yönlendiricide (etkin-etkin veya yük paylaşımı yapılandırmasında) aynı şekilde yapılandırılır. Azure hizmetleri, IP adresleme düzenlerini temsil etmek için Azure genel ve Azure özel olarak kategorilere ayrılmıştır.

Eşleme yapılandırması oluşturma

• ExpressRoute bağlantı hattı için özel eşleme ve Microsoft eşlemesi yapılandırabilirsiniz. Eşlemeler istediğiniz sırada yapılandırılabilir. Ancak, her eşlemenin yapılandırmasını birer birer tamamladığınızdan emin olmanız gerekir.
• Etkin bir ExpressRoute bağlantı hattınızın olması gerekir. Devam etmeden önce bağlantı sağlayıcınızın devreyi etkinleştirmesini sağlayın. Eşlemeleri yapılandırmak için ExpressRoute bağlantı hattının sağlanmış ve etkin durumda olması gerekir.
• Paylaşılan anahtar/MD5 karması kullanmayı planlıyorsanız, anahtarı tünelin her iki tarafında da kullandığınızdan emin olun. Sınır en fazla 25 alfasayısal karakterdir. Özel karakterler desteklenmez.
• Bu yalnızca Katman 2 bağlantı hizmetleri sunan hizmet sağlayıcılarıyla oluşturulan devreler için geçerlidir. Yönetilen Katman 3 hizmetleri (genellikle MPLS gibi bir IPVPN) sunan bir hizmet sağlayıcısı kullanıyorsanız, bağlantı sağlayıcınız yönlendirmeyi sizin için yapılandırır ve yönetir.

Yalnızca özel eşleme, yalnızca Microsoft eşlemesi veya her ikisi arasında seçim yapma

Aşağıdaki tablo iki eşlemeyi karşılaştırır. Genel eşleme, yeni eşleme için kullanım dışıdır.

Özellikler	Özel Eşleme	Microsoft Eşlemesi
Maks. Eşleme başına desteklenen # ön ekleri	Varsayılan olarak 4000, ExpressRoute Premium ile 10.000	200
Desteklenen IP adresi aralıkları	WAN’ınızın içinde geçerli herhangi bir IP adresi.	Size veya bağlantı sağlayıcınıza ait genel IP adresleri.
AS Numarası gereksinimleri	Özel ve genel AS numaraları. Genel AS numarası kullanmayı seçerseniz bu AS numarasına sahip olmanız gerekir.	Özel ve genel AS numaraları. Ancak, genel IP adreslerinin sahipliğini kanıtlamanız gerekir.
Desteklenen IP protokolleri	IPv4, IPv6 (önizleme)	IPv4, IPv6
Yönlendirme Arabirimi IP adresleri	RFC1918 ve genel IP adresleri	Yönlendirme kayıt defterlerinde size kayıtlı genel IP adresleri.
MD5 Karma desteği	Yes	Yes

ExpressRoute bağlantı hattınızın bir parçası olarak bir veya daha fazla yönlendirme etki alanını etkinleştirebilirsiniz. Tek bir yönlendirme etki alanında birleştirmek istiyorsanız tüm yönlendirme etki alanlarının aynı VPN'ye konmasını seçebilirsiniz. Önerilen yapılandırma, özel eşlemenin doğrudan çekirdek ağa, genel ve Microsoft eşleme bağlantılarının da DMZ'nize bağlı olmasıdır.

Her eşleme ayrı BGP oturumları gerektirir (her eşleme türü için bir çift). BGP oturum çiftleri yüksek oranda kullanılabilir bir bağlantı sağlar. Katman 2 bağlantı sağlayıcıları aracılığıyla bağlanıyorsanız yönlendirmeyi yapılandırmak ve yönetmek sizin sorumluluğundadır.

Önemli

Özel eşleme için IPv6 desteği şu anda Genel Önizleme aşamasındadır. Sanal ağınızı IPv6 tabanlı özel eşleme yapılandırılmış bir ExpressRoute bağlantı hattına bağlamak istiyorsanız, lütfen sanal ağınızın çift yığın olduğundan emin olun ve Azure VNet için IPv6 yönergelerini izleyin.

Özel eşlemeyi yapılandırma

Sanal ağ içinde dağıtılan Sanal Makineler (IaaS) ve bulut hizmetleri (PaaS) gibi Azure işlem hizmetleri özel eşleme etki alanı üzerinden bağlanabilir. Özel eşleme etki alanı, çekirdek ağınızın Microsoft Azure'a güvenilen bir uzantısıdır. Çekirdek ağınızla Azure sanal ağları arasında çift yönlü bağlantı ayarlayabilirsiniz. Bu eşleme sanal makinelere ve bulut hizmetlerine doğrudan özel IP adreslerinde bağlanmanızı sağlar.

Özel eşleme etki alanına birden fazla sanal ağ bağlayabilirsiniz. Sınırlarla ilgili güncel bilgiler için Azure Aboneliği ve Hizmet Sınırları, Kotalar ve Kısıtlamalar sayfasını ziyaret edebilirsiniz.

Microsoft eşlemesini yapılandırma

Microsoft 365, İnternet üzerinden güvenli ve güvenilir bir şekilde erişilecek şekilde oluşturulmuştur. Bu nedenle, belirli senaryolar için ExpressRoute kullanılması önerilir.

Microsoft çevrimiçi hizmetler (Microsoft 365 ve Azure PaaS hizmetleri) için Bağlan üretkenlik, Microsoft eşlemesi aracılığıyla gerçekleşir. MICROSOFT eşleme yönlendirme etki alanı aracılığıyla WAN ve Microsoft bulut hizmetleri arasında çift yönlü bağlantıyı etkinleştirebilirsiniz. Microsoft bulut hizmetlerine yalnızca size veya bağlantı sağlayıcınıza ait genel IP adresleri üzerinden bağlanmanız ve tanımlanan tüm kurallara uymanız gerekir.

Microsoft eşlemesi için rota filtreleri yapılandırma

Rota filtreleri, desteklenen servislerin bir alt kümesini Microsoft eşlemesi aracılığıyla kullanmanın bir yoludur.

Exchange Online, SharePoint Online ve Skype Kurumsal gibi Microsoft 365 hizmetlerine Microsoft eşlemesi aracılığıyla erişilebilir. Microsoft eşlemesi bir ExpressRoute bağlantı hattında yapılandırıldığında, bu hizmetlerle ilgili tüm ön ekler oluşturulan BGP oturumları aracılığıyla tanıtılır. Ön ek aracılığıyla sunulan hizmeti tanımlamak için her ön eke BGP topluluk değeri eklenir.

Tüm Azure ve Microsoft 365 hizmetlerine Bağlan üretkenliği, BGP aracılığıyla birçok ön ekin tanıtıldığına neden olur. Çok sayıda ön ek, ağınızdaki yönlendiriciler tarafından tutulan yol tablolarının boyutunu önemli ölçüde artırır. Microsoft eşlemesi aracılığıyla sunulan hizmetlerin yalnızca bir alt kümesini tüketmeyi planlıyorsanız, rota tablolarınızın boyutunu iki şekilde küçültebilirsiniz. Şunları yapabilirsiniz:

• BGP topluluklarına yol filtreleri uygulayarak istenmeyen ön ekleri filtreleyin. Yol filtreleme standart bir ağ uygulamasıdır ve birçok ağda yaygın olarak kullanılır.
• Rota filtrelerini tanımlayın ve ExpressRoute bağlantı hattınıza uygulayın. Yol filtresi, Microsoft eşlemesi aracılığıyla tüketmeyi planladığınız hizmetlerin listesini seçmenize olanak tanıyan yeni bir kaynaktır. ExpressRoute yönlendiricileri yalnızca yol filtresinde tanımlanan hizmetlere ait ön eklerin listesini gönderir.

Yol filtreleri hakkında

ExpressRoute bağlantı hattınızda Microsoft eşlemesi yapılandırıldığında, Microsoft Edge yönlendiricileri bağlantı sağlayıcınız aracılığıyla uç yönlendiricilerinizle bir çift BGP oturumu oluşturur. Ağınıza rota tanıtılmaz. Ağınızda rota tanıtılmasını sağlamak için bir rota filtresiyle ilişkilendirmeniz gerekir.

Rota filtresi, ExpressRoute bağlantı hattınızın Microsoft eşlemesi üzerinden kullanmak istediğiniz hizmetleri tanımlamanızı sağlar. Temelde tüm BGP topluluk değerlerinin izin verilen bir listesidir. Rota filtresi kaynağı tanımlandıktan ve bir ExpressRoute bağlantı hattına eklendikten sonra BGP topluluk değerleriyle eşleşen tüm ön ekler ağınızda tanıtılır.

Microsoft 365 hizmetlerine yol filtreleri eklemek için ExpressRoute aracılığıyla Microsoft 365 hizmetlerini kullanma yetkiniz olmalıdır. Microsoft 365 hizmetlerini ExpressRoute aracılığıyla kullanma yetkiniz yoksa yol filtreleri ekleme işlemi başarısız olur.

Yol filtresi ve filtre kuralı oluşturma

Yol filtresinin tek bir kuralı olabilir ve kural 'İzin Ver' türünde olmalıdır. Bu kural, kendisiyle ilişkilendirilmiş BGP topluluk değerlerinin bir listesine sahip olabilir.

• Kaynak oluştur'u seçin ve aşağıdaki görüntüde gösterildiği gibi Yol filtresi için arama yapın:

  

• Yol filtresini bir kaynak grubuna yerleştirin. Konumun ExpressRoute bağlantı hattıyla aynı olduğundan emin olun. Gözden Geçir + oluştur'u ve ardından Oluştur'u seçin.

  

Filtre kuralı oluşturma

Kural eklemek ve güncelleştirmek için yol filtrenizin kural yönetme sekmesini seçin.

• Açılan listeden bağlanmak istediğiniz hizmetleri seçin ve bittiğinde kuralı kaydedin.

  

Rota filtresini ExpressRoute bağlantı hattına ekleme

• + Bağlantı Hattı Ekle düğmesini ve açılan listeden ExpressRoute bağlantı hattını seçerek rota filtresini bir bağlantı hattına ekleyin.

  

• Bağlantı sağlayıcısı ExpressRoute bağlantı hattınız için eşlemeyi yapılandırıyorsa, + Bağlantı Hattı Ekle düğmesini seçmeden önce ExpressRoute bağlantı hattı sayfasından bağlantı hattını yenileyin.

  

Ortak görevler

Yol filtresinin özelliklerini almak için

• Kaynağı portalda açtığınızda yol filtresinin özelliklerini görüntüleyebilirsiniz.

  

Yol filtresinin özelliklerini güncelleştirmek için

Kuralı yönet düğmesini seçerek bir bağlantı hattına eklenen BGP topluluk değerlerinin listesini güncelleştirebilirsiniz.

• İstediğiniz hizmet topluluklarını ve ardından Kaydet'i seçin.

  

ExpressRoute bağlantı hattından yol filtresini ayırmak için

• Rota filtresinden bir bağlantı hattını ayırmak için bağlantı hattına sağ tıklayın ve İlişkiyi kaldır'ı seçin.

  

Kaynakları temizleme

• Sil düğmesini seçerek yol filtresini silebilirsiniz. Bunu yapmadan önce Rota filtresinin hiçbir bağlantı hattıyla ilişkilendirilmediğinden emin olun.

  

Eşlemeyi sıfırlama

Azure portalında oturum açma

Bir tarayıcıdan Azure portalına gidin ve Ardından Azure hesabınızla oturum açın.

Eşlemeyi sıfırlama

ExpressRoute bağlantı hattındaki Microsoft eşlemesini ve Azure özel eşlemesini bağımsız olarak sıfırlayabilirsiniz.

• Değiştirmek istediğiniz bağlantı hattını seçin.

  

• Sıfırlamak istediğiniz eşleme yapılandırmasını seçin.

  

• Eşlemeyi Etkinleştir onay kutusunu temizleyin ve ardından Eşleme yapılandırmasını devre dışı bırakmak için Kaydet'i seçin.

  

• Eşlemeyi Etkinleştir onay kutusunu seçin ve ardından eşleme yapılandırmasını yeniden etkinleştirmek için Kaydet'i seçin.

Bilginizi ölçün

1.

Mühendis, Microsoft eşlemesi aracılığıyla belirli bir hizmet kümesini kullanmak istiyor. Hangi özellik yapılandırılmalıdır?

Ağ Güvenlik Duvarı.

Yol filtreleri.

Hizmetlerin yalnızca bir alt kümesini kullanamazsınız.

2.

Microsoft 365 ve PaaS hizmetlerine bağlantı sağlamak için. Hangi eşleme hizmeti seçmeli?

Özel eşleme.

Genel eşleme.

Microsoft Eşlemesi.

Çalışmanızı denetlemeden önce tüm soruları yanıtlamalısınız.

Devam et