你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

创建和修改 ExpressRoute 线路的对等互连（经典）

• Azure 门户
• PowerShell
• Azure CLI
• 视频 - 专用对等互连
• 视频 - 公共对等互连
• 视频 - Microsoft 对等互连
• PowerShell（经典）

本文指导执行相关步骤，以便使用 PowerShell 和经典部署模型创建和管理 ExpressRoute 线路的对等互连/路由配置。 下面的步骤说明了如何查看状态，以及如何更新、删除和取消预配 ExpressRoute 线路的对等互连。 可以为 ExpressRoute 线路配置一到三个对等互连（Azure 专用、Azure 公共和 Microsoft）。 可以按照所选的任意顺序配置对等互连。 但是，必须确保一次只完成一个对等互连的配置。

这些说明仅适用于由提供第 2 层连接服务的服务提供商创建的线路。 如果所使用的服务提供商提供第 3 层托管服务，则连接服务提供商会为你配置和管理路由。

重要

从 2017 年 3 月 1 日开始，将无法在经典部署模型中创建新的 ExpressRoute 线路。

• 可以将现有的 ExpressRoute 线路从经典部署模型移到 Resource Manager 部署模型，不会遇到连接中断问题。 有关详细信息，请参阅移动现有线路。
• 将 allowClassicOperations 设置为 TRUE 即可在经典部署模型中连接到虚拟网络。

请使用以下链接在 Resource Manager 部署模型中创建和管理 ExpressRoute 线路：

• 创建和管理 ExpressRoute 线路
  
• 配置 ExpressRoute 线路的路由（对等互连）

关于 Azure 部署模型

Azure 当前使用两种部署模型：资源管理器部署模型和经典部署模型。 这两个模型相互不完全兼容。 在开始之前，需要知道所要使用的模型。 有关部署模型的信息，请参阅了解部署模型。 如果不熟悉 Azure，建议使用 Resource Manager 部署模型。

配置先决条件

• 在开始配置之前，请务必查看“先决条件”页、“路由要求”页和“工作流”页。
• 必须有一个活动的 ExpressRoute 线路。 在继续下一步之前，请按说明 创建 ExpressRoute 线路，并通过连接提供商启用该线路。 ExpressRoute 线路必须处于已预配和已启用状态，才能运行以下 cmdlet。

下载最新的 PowerShell cmdlet

安装最新版本的 Azure 服务管理 (SM) PowerShell 模块和 ExpressRoute 模块。 不能使用 Azure CloudShell 环境来运行 SM 模块。

1. 按照安装服务管理模块一文中的说明安装 Azure 服务管理模块。 如果已安装 Az 或 RM 模块，请确保使用“-AllowClobber”。

2. 导入已安装的模块。 使用以下示例时，请调整路径以反映已安装的 PowerShell 模块的位置和版本。

   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
   

3. 若要登录到 Azure 帐户，请使用提升的权限打开 PowerShell 控制台，并连接到帐户。 使用以下示例帮助你通过服务管理模块进行连接：

   Add-AzureAccount
   

Azure 专用对等互连

本部分说明如何为 ExpressRoute 线路创建、获取、更新和删除 Azure 专用对等互连配置。

创建 Azure 专用对等互连

1. 创建 ExpressRoute 线路。

   请按说明创建 ExpressRoute 线路，并由连接服务提供商进行预配。 如果连接服务提供商提供第 3 层托管服务，可以请求连接服务提供商启用 Azure 专用对等互连。 在这种情况下，不需要遵循后续部分中所列的说明。 但如果连接服务提供商没有为你管理路由，请在创建线路后继续执行以下步骤。

2. 检查 ExpressRoute 线路以确保它已预配。

   检查 ExpressRoute 线路是否已预配并已启用。

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   返回：

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   确保线路显示为已预配并已启用。 否则，请咨询连接服务提供商，使线路处于所需状态。

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. 配置线路的 Azure 专用对等互连。

   在继续执行后续步骤之前，请确保已准备好以下各项：

   • 主链路的 /30 子网。 此子网不能是保留给虚拟网络使用的任何地址空间的一部分。
   • 辅助链路的 /30 子网。 此子网不能是保留给虚拟网络使用的任何地址空间的一部分。
   • 用于建立此对等互连的有效 VLAN ID。 确认线路中没有其他对等互连使用同一个 VLAN ID。
   • 对等互连的 AS 编号。 可以使用 2 字节和 4 字节 AS 编号。 可以将专用 AS 编号用于此对等互连。 验证所使用的不是 65515。
   • MD5 哈希（如果选择使用）。 可选。

   可使用以下示例为线路配置 Azure 专用对等互连：

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100
   

   若要使用 MD5 哈希，请使用以下示例为线路配置 Azure 专用对等互连：

   New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100 -SharedKey "A1B2C3D4"
   

   重要

   确认将 AS 编号指定为对等互连 ASN 而不是客户 ASN。

查看 Azure 专用对等互连详细信息

可使用以下 cmdlet 来查看配置详细信息：

Get-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

返回：

AdvertisedPublicPrefixes       : 
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : 
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 100

更新 Azure 专用对等互连配置

可以使用以下 cmdlet 来更新配置的任何部分。 在以下示例中，线路的 VLAN ID 将从 100 更新为 500。

Set-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 500 -SharedKey "A1B2C3D4"

删除 Azure 专用对等互连

可以运行以下 cmdlet 来删除对等互连配置。 运行此 cmdlet 之前，必须确保已从 ExpressRoute 线路取消链接所有虚拟网络。

Remove-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Microsoft 对等互连

本部分说明如何为 ExpressRoute 线路创建、获取、更新和删除 Microsoft 对等互连配置。

创建 Microsoft 对等互连

1. 创建 ExpressRoute 线路

   请按说明创建 ExpressRoute 线路，并由连接服务提供商进行预配。 如果连接服务提供商提供第 3 层托管服务，可以请求连接服务提供商启用 Azure 专用对等互连。 在这种情况下，不需要遵循后续部分中所列的说明。 但如果连接服务提供商没有为你管理路由，请在创建线路后继续执行以下步骤。

2. 检查 ExpressRoute 线路以确认它已预配

   确认线路显示为已预配并已启用。

   Get-AzureDedicatedCircuit -ServiceKey "*********************************"
   

   返回：

   Bandwidth                        : 200
   CircuitName                      : MyTestCircuit
   Location                         : Silicon Valley
   ServiceKey                       : *********************************
   ServiceProviderName              : equinix
   ServiceProviderProvisioningState : Provisioned
   Sku                              : Standard
   Status                           : Enabled
   

   确认线路显示为已预配并已启用。 否则，请咨询连接服务提供商，使线路处于所需状态。

   ServiceProviderProvisioningState : Provisioned
   Status                           : Enabled
   

3. 配置线路的 Microsoft 对等互连

   在继续下一步之前，请确保已准备好以下信息。

   • 主链路的 /30 子网。 子网必须是你拥有的且已在 RIR/IRR 中注册的有效公共 IPv4 前缀。
   • 辅助链路的 /30 子网。 子网必须是你拥有的且已在 RIR/IRR 中注册的有效公共 IPv4 前缀。
   • 用于建立此对等互连的有效 VLAN ID。 确认线路中没有其他对等互连使用同一个 VLAN ID。
   • 对等互连的 AS 编号。 可以使用 2 字节和 4 字节 AS 编号。
   • 播发的前缀：必须提供要通过 BGP 会话播发的所有前缀列表。 只接受公共 IP 地址前缀。 如果打算发送一组前缀，可以发送逗号分隔列表。 这些前缀必须已在 RIR/IRR 中注册。
   • 客户 ASN：如果要播发的前缀未注册到对等互连 AS 编号，则可以指定它们要注册到的 AS 编号。 可选。
   • 路由注册表名称：可以指定 AS 编号和前缀要注册到的 RIR/IRR。
   • MD5 哈希（如果选择使用）。 可选。

   运行以下 cmdlet 为线路配置 Microsoft 对等互连：

   New-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"
   

查看 Microsoft 对等互连详细信息

可使用以下 cmdlet 来查看配置详细信息：

Get-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

返回：

AdvertisedPublicPrefixes       : 123.0.0.0/30
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 2245
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : ARIN
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 300

更新 Microsoft 对等互连配置

可以使用以下 cmdlet 来更新配置的任何部分：

Set-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"

删除 Microsoft 对等互连

可以运行以下 cmdlet 来删除对等互连配置：

Remove-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

后续步骤

接下来，将虚拟网络链接到 ExpressRoute 线路。

• 有关工作流的详细信息，请参阅 ExpressRoute 工作流。
• 有关线路对等互连的详细信息，请参阅 ExpressRoute 线路和路由域。