教學課程:使用 CLI 建立及修改 ExpressRoute 回路的對等

此教學課程示範如何使用 CLI 在 Resource Manager 部署模型中建立及管理 ExpressRoute 回路的路由配置/對等。 您也可以檢查 ExpressRoute 回路的狀態、更新或刪除及取消配置對等互連。 如果您想要使用不同的方法來處理回路,請從下列清單中選取一篇文章:

在教學課程中,您將瞭解如何:

  • 設定、更新及刪除回路的 Microsoft 對等互連
  • 設定、更新及刪除回路的 Azure 私人對等互連

先決條件

  • 在開始之前,請從 2.0 或更新版本 (安裝最新版本的 CLI 命令) 。 有關安裝 CLI 命令的資訊,請參閱 安裝 Azure CLI
  • 開始進行組組之前,請確認您已查看先決條件、路由需求和工作流程頁面。
  • 您必須有使用中的 ExpressRoute 回路。 請遵循建立 ExpressRoute 回路 的指示,讓連接提供者啟用該回路,然後再繼續。 ExpressRoute 回路必須位於布備且已啟用的狀態,您能夠執行本文中的命令。

這些指示僅適用于提供第 2 層連接服務的服務提供者所建立回路。 如果您使用的是提供受管理第 3 層服務的服務提供者 (通常是 IPVPN ,例如 MPLS) ,您的連接提供者會針對您設定和管理路由。

您可以為 ExpressRoute 回路設定私人對等和 Microsoft 對等。 對等互連可以按您選擇的任何順序進行配置。 不過,您必須確定一次完成每個對等互連的組組。 有關路由網域和對等互連的資訊,請參閱 ExpressRoute 路由網域

Microsoft 對等

本節可協助您建立、取得、更新及刪除 ExpressRoute 回路的 Microsoft 對等配置。

重要

在 2017 年 8 月 1 日之前所配置的 ExpressRoute 回路的 Microsoft 對等,會透過 Microsoft 對等公佈所有服務首碼,即使未定義路由篩選。 在 2017 年 8 月 1 日當天或之後所配置的 ExpressRoute 回路的 Microsoft 對等,在路由篩選附加至回路之前,不會顯示任何首碼。 詳細資訊,請參閱設定 Microsoft 對等的路由篩選

建立 Microsoft 對等

  1. 安裝並使用最新版本的 Azure CLI。

    az login
    

    選取要建立 ExpressRoute 回路的訂閱。

    az account set --subscription "<subscription ID>"
    
  2. 建立 ExpressRoute 回路。 請遵循指示建立 ExpressRoute 回路 ,然後由連接提供者布備。 如果您的連接提供者提供受管理的第 3 層服務,您可以要求您的連接提供者為啟用 Microsoft 對等。 在這種情況下,您不需要遵循下一節所列的指示。 不過,如果您的連接提供者沒有針對您管理路由,在建立回路之後,請繼續使用下列步驟進行您的配置。

  3. 檢查 ExpressRoute 回路,確定已布備並啟用。 請使用下列範例:

    az network express-route list
    

    回應與下列範例類似:

    "allowClassicOperations": false,
    "authorizations": [],
    "circuitProvisioningState": "Enabled",
    "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
    "gatewayManagerEtag": null,
    "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
    "location": "westus",
    "name": "MyCircuit",
    "peerings": [],
    "provisioningState": "Succeeded",
    "resourceGroup": "ExpressRouteResourceGroup",
    "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
    "serviceProviderNotes": null,
    "serviceProviderProperties": {
     "bandwidthInMbps": 200,
     "peeringLocation": "Silicon Valley",
     "serviceProviderName": "Equinix"
    },
    "serviceProviderProvisioningState": "Provisioned",
    "sku": {
     "family": "UnlimitedData",
     "name": "Standard_MeteredData",
     "tier": "Standard"
    },
    "tags": null,
    "type": "Microsoft.Network/expressRouteCircuits]
    
  4. 設定回路的 Microsoft 對等。 請確認您擁有下列資訊,然後再繼續。

    • 主連結的 /30 子網。 位址區塊必須是您擁有且已在 RIR / IRR 中註冊的有效公用 IPv4 首碼。
    • 次要連結的 /30 子網。 位址區塊必須是您擁有且已在 RIR / IRR 中註冊的有效公用 IPv4 首碼。
    • 建立此對等互連的有效 VLAN 識別碼。 確保回路中沒有任何其他對等互連使用相同的 VLAN 識別碼。
    • 對等的 AS 號碼。 您可以使用 2 位元組和 4 位元組 AS 數位。
    • 已宣告的首碼:提供您計畫在 BGP 會話上宣告的所有首碼清單。 僅接受公用 IP 位址首碼。 如果您打算傳送一組首碼,您可以傳送逗號分隔清單。 這些首碼必須在 RIR / IRR 中註冊。
    • 選擇性 - 客戶 ASN:如果您是未註冊到對等 AS 號碼的廣告首碼,您可以指定他們註冊的 AS 號碼。
    • 路由登錄名稱:您可以指定註冊 AS 號碼和首碼的 RIR / IRR。
    • 選擇性 - 如果您選擇使用 MD5 雜湊。

    執行下列範例,為回路設定 Microsoft 對等:

    az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 123.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 123.0.0.4/30 --vlan-id 300 --peering-type MicrosoftPeering --advertised-public-prefixes 123.1.0.0/24
    

若要查看 Microsoft 對等互連詳細資料

您可以使用下列範例取得組組詳細資料:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzureMicrosoftPeering

重要

Microsoft 會驗證在網際網路路由註冊表中是否指派指定的 '播報公用首碼' 和 'Peer ASN' (或 'Customer ASN') 。 如果您從另一個實體取得公用首碼,而且未使用路由註冊表記錄指派,則自動驗證將無法完成,而且需要手動驗證。 如果自動驗證失敗,在以上命令的輸出中,會看到 'AdvertisedPublicPrefixesState' 做為 '需要驗證'。

如果您看到訊息"需要驗證」,請收集檔 (s) ,其中顯示公用首碼是由列在路由註冊表中首碼擁有者的實體指派給貴組織,然後開啟支援票證提交這些檔以手動驗證。

輸出與下列範例類似:

{
  "azureAsn": 12076,
  "etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
  "gatewayManagerEtag": "18",
  "id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzureMicrosoftPeering",
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": {
    "advertisedPublicPrefixes": [
        ""
      ],
     "advertisedPublicPrefixesState": "",
     "customerASN": ,
     "routingRegistryName": ""
  }
  "name": "AzureMicrosoftPeering",
  "peerAsn": ,
  "peeringType": "AzureMicrosoftPeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "routeFilter": null,
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "",
  "sharedKey": null,
  "state": "Enabled",
  "stats": null,
  "vlanId": 100
}

若要更新 Microsoft 對等配置

您可以更新任何部分的配置。 下列範例中的回路廣告首碼從 123.1.0.0/24 更新為 124.1.0.0/24:

az network express-route peering update --circuit-name MyCircuit -g ExpressRouteResourceGroup --peering-type MicrosoftPeering --advertised-public-prefixes 124.1.0.0/24

若要新增 IPv6 Microsoft 對等設定至現有的 IPv4 設定

az network express-route peering update -g ExpressRouteResourceGroup --circuit-name MyCircuit --peering-type MicrosoftPeering --ip-version ipv6 --primary-peer-subnet 2002:db00::/126 --secondary-peer-subnet 2003:db00::/126 --advertised-public-prefixes 2002:db00::/126

Azure 私人對等

本節可協助您建立、取得、更新及刪除 ExpressRoute 回路的 Azure 私人對等配置。

若要建立 Azure 私人對等

  1. 安裝最新版本的 Azure CLI。

  2. az login
    

    選取您想要建立 ExpressRoute 回路的訂閱

    az account set --subscription "<subscription ID>"
    
  3. 建立 ExpressRoute 回路。 請遵循指示建立 ExpressRoute 回路 ,然後由連接提供者布備。 如果您的連接提供者提供受管理的第 3 層服務,您可以要求您的連接提供者為啟用 Azure 私人對等。 在這種情況下,您不需要遵循下一節所列的指示。 不過,如果您的連接提供者沒有針對您管理路由,在建立回路之後,請繼續使用下列步驟進行您的配置。

  4. 檢查 ExpressRoute 回路,確定已布備並啟用。 請使用下列範例:

    az network express-route show --resource-group ExpressRouteResourceGroup --name MyCircuit
    

    回應與下列範例類似:

    "allowClassicOperations": false,
    "authorizations": [],
    "circuitProvisioningState": "Enabled",
    "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
    "gatewayManagerEtag": null,
    "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
    "location": "westus",
    "name": "MyCircuit",
    "peerings": [],
    "provisioningState": "Succeeded",
    "resourceGroup": "ExpressRouteResourceGroup",
    "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
    "serviceProviderNotes": null,
    "serviceProviderProperties": {
    "bandwidthInMbps": 200,
    "peeringLocation": "Silicon Valley",
    "serviceProviderName": "Equinix"
    },
    "serviceProviderProvisioningState": "Provisioned",
    "sku": {
     "family": "UnlimitedData",
     "name": "Standard_MeteredData",
     "tier": "Standard"
    },
    "tags": null,
    "type": "Microsoft.Network/expressRouteCircuits]
    
  5. 設定回路的 Azure 私人對等。 請確定您擁有下列專案,然後再繼續執行下列步驟:

    • 一組子網,不是任何為虛擬網路保留的位址空間的一部分。 主連結會使用一個子網,另一個子網則用於次要連結。 從每個子網,您將指派第一個可用 IP 位址給路由器,因為 Microsoft 會為其路由器使用第二個可用 IP。 這組子網有三個選項:
      • IPv4:兩個 /30 子網。
      • IPv6:兩個 /126 子網。
      • 兩者:兩個 /30 子網和兩個 /126 子網。
    • 建立此對等互連的有效 VLAN 識別碼。 確保回路中沒有任何其他對等互連使用相同的 VLAN 識別碼。
    • 對等的 AS 號碼。 您可以使用 2 位元組和 4 位元組 AS 數位。 您可以使用私人 AS 號碼進行此對等。 確保您不是使用 65515。
    • 選擇性 - 如果您選擇使用 MD5 雜湊。

    使用下列範例來設定回路的 Azure 私人對等:

    az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 10.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 10.0.0.4/30 --vlan-id 200 --peering-type AzurePrivatePeering
    

    如果您選擇使用 MD5 雜湊,請使用下列範例:

    az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 10.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 10.0.0.4/30 --vlan-id 200 --peering-type AzurePrivatePeering --SharedKey "A1B2C3D4"
    

    重要

    請確定將 AS 號碼指定為對等 ASN,而不是客戶 ASN。

若要查看 Azure 私人對等互連詳細資料

您可以使用下列範例取得組組詳細資料:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePrivatePeering

輸出與下列範例類似:

{
  "azureAsn": 12076,
  "etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
  "gatewayManagerEtag": "18",
  "id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePrivatePeering",
  "ipv6PeeringConfig": null,
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": null,
  "name": "AzurePrivatePeering",
  "peerAsn": 7671,
  "peeringType": "AzurePrivatePeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "routeFilter": null,
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "",
  "sharedKey": null,
  "state": "Enabled",
  "stats": null,
  "vlanId": 100
}

若要更新 Azure 私人對等配置

您可以使用下列範例更新任何部分的配置。 在此範例中,回路的 VLAN 識別碼從 100 更新為 500。

az network express-route peering update --vlan-id 500 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePrivatePeering

清理資源

若要刪除 Microsoft 對等互連

您可以用下列範例移除對等配置:

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name MicrosoftPeering

若要刪除 Azure 私人對等

您可以用下列範例移除對等配置:

警告

您必須先確保所有虛擬網路和 ExpressRoute Global Reach 連接都移除,才能進行此範例。

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePrivatePeering

下一個步驟

在已配置 Azure 私人對等之後,您可以將虛擬網路連結至回路,請參閱: