다음을 통해 공유

创建和修改 ExpressRoute 线路的对等互连(经典)

本文指导你完成使用 PowerShell 和经典部署模型为 ExpressRoute 线路创建和管理对等互连/路由配置的步骤。 以下步骤说明如何查看状态,以及如何更新、删除和取消预配 ExpressRoute 线路的对等互连。 可以为 ExpressRoute 线路配置一到三个对等互连(Azure 专用、Azure 公共和 Microsoft)。 可以按照所选的任意顺序配置对等互连。 但是,必须确保一次只完成一个对等互连的配置。

这些说明仅适用于使用提供第 2 层连接服务的服务提供商创建的线路。 如果使用提供托管的第 3 层服务的服务提供商,则连接提供商会为你配置和管理路由。

重要

从 2017 年 3 月 1 日开始,将无法在经典部署模型中创建新的 ExpressRoute 线路。

  • 可以将现有的 ExpressRoute 线路从经典部署模型移到 Resource Manager 部署模型,不会遇到连接中断问题。 有关详细信息,请参阅移动现有线路
  • allowClassicOperations 设置为 TRUE 即可在经典部署模型中连接到虚拟网络。

请使用以下链接在 Resource Manager 部署模型中创建和管理 ExpressRoute 线路:

关于 Azure 部署模型

Azure 当前使用两种部署模型:资源管理器部署模型和经典部署模型。 这两个模型相互不完全兼容。 在开始之前,需要知道所要使用的模型。 有关部署模型的信息,请参阅了解部署模型。 如果不熟悉 Azure,建议使用 Resource Manager 部署模型。

配置先决条件

  • 在开始配置之前,请确保查看 先决条件 页、 路由要求 页和 工作流 页。
  • 必须有一个活动的 ExpressRoute 线路。 按照说明 创建 ExpressRoute 线路 ,并在继续之前让网络服务商启用线路。 ExpressRoute 线路必须处于预配和启用状态,才能运行以下 cmdlet。

下载最新的 PowerShell cmdlet

安装最新版本的 Azure 服务管理 (SM) PowerShell 模块和 ExpressRoute 模块。

  1. 按照安装服务管理模块一文中的说明安装 Azure 服务管理模块。 如果已安装 Az 或 RM 模块,请确保使用“-AllowClobber”。

  2. 导入已安装的模块。 使用以下示例时,请调整路径以反映已安装的 PowerShell 模块的位置和版本。

    Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'

  3. 若要登录到 Azure 帐户,请使用提升的权限打开 PowerShell 控制台,并连接到帐户。 使用以下示例帮助你通过服务管理模块进行连接:

    Add-AzureAccount

Azure 专用对等互连

本部分介绍如何创建、获取、更新和删除 ExpressRoute 线路的 Azure 专用对等互连配置。

创建 Azure 专用对等互连

  1. 创建 ExpressRoute 线路。

    按照说明创建 ExpressRoute 线路 ,并由连接提供商预配。 如果连接服务提供商提供第 3 层托管服务,可以请求连接服务提供商启用 Azure 专用对等互连。 在这种情况下,不需要遵循后续部分中所列的说明。 但是,如果连接提供商不为你管理路由,请在创建线路后继续执行以下步骤。

  2. 检查 ExpressRoute 电路,以确保其已预配。

    检查 ExpressRoute 线路是否已预配并已启用。

    Get-AzureDedicatedCircuit -ServiceKey "*********************************"

    返回:

    Bandwidth                        : 200
CircuitName                      : MyTestCircuit
Location                         : Beijing
ServiceKey                       : *********************************
ServiceProviderName              : Beijing Telecom Ethernet
ServiceProviderProvisioningState : Provisioned
Sku                              : Standard
Status                           : Enabled

    确保线路显示为“已预配”和“已启用”。 如果不是,请与网络服务提供商合作,使线路达到所需的状态和地位。

    ServiceProviderProvisioningState : Provisioned
Status                           : Enabled

  3. 配置线路的 Azure 专用对等互连。

    在继续执行后续步骤之前,请确保具有以下项:

    • 主链路的 /30 子网。 子网不得是为虚拟网络保留的任何地址空间的一部分。
    • 次要链路的 /30 子网。 子网不得是为虚拟网络保留的任何地址空间的一部分。
    • 有效的 VLAN ID 用于建立此对等互连。 确认线路中没有其他对等互连使用同一个 VLAN ID。
    • 对等互连的 AS 编号。 可以使用 2 字节和 4 字节 AS 编号。 可以将专用 AS 编号用于此对等互连。 验证是否未使用 65515。
    • MD5 哈希(如果选择使用)。 可选

    可使用以下示例为线路配置 Azure 专用对等互连:

    New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100

    要使用 MD5 哈希,请使用以下示例为线路配置 Azure 专用对等互连:

    New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100 -SharedKey "A1B2C3D4"

    重要

    确认将 AS 编号指定为对等互连 ASN 而不是客户 ASN。

查看 Azure 专用对等互连详细信息

可以使用以下 cmdlet 查看配置详细信息:

Get-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

返回:

AdvertisedPublicPrefixes       : 
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : 
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 100

更新 Azure 专用对等互连配置

可以使用以下 cmdlet 更新配置的任何部分。 在以下示例中,线路的 VLAN ID 将从 100 更新到 500。

Set-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 500 -SharedKey "A1B2C3D4"

删除 Azure 专用对等互连

可以运行以下 cmdlet 来删除对等互连配置。 在运行此 cmdlet 之前,必须确保所有虚拟网络都已从 ExpressRoute 线路取消链接。

Remove-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Microsoft 对等连接

本部分提供有关如何为 ExpressRoute 电路创建、获取、更新和删除 Microsoft 互联配置的说明。

创建 Microsoft 对等互连

  1. 创建 ExpressRoute 线路

    按照说明创建 ExpressRoute 线路 ,并由连接提供商预配。 如果连接服务提供商提供第 3 层托管服务,可以请求连接服务提供商启用 Azure 专用对等互连。 在这种情况下,不需要遵循后续部分中所列的说明。 但是,如果连接提供商不为你管理路由,请在创建线路后继续执行以下步骤。

  2. 检查 ExpressRoute 线路以验证是否已预配

    验证线路是否显示为“已预配”和“已启用”。

    Get-AzureDedicatedCircuit -ServiceKey "*********************************"

    返回:

    Bandwidth                        : 200
CircuitName                      : MyTestCircuit
Location                         : Silicon Valley
ServiceKey                       : *********************************
ServiceProviderName              : equinix
ServiceProviderProvisioningState : Provisioned
Sku                              : Standard
Status                           : Enabled

    验证线路是否显示为“已预配”和“已启用”。 如果不是,请与网络服务提供商合作,使线路达到所需的状态和地位。

    ServiceProviderProvisioningState : Provisioned
Status                           : Enabled

  3. 配置线路的 Microsoft 对等互连

    配置线路的 Microsoft 对等互连。 在继续之前,请确保已准备好以下信息。

    • 由你拥有并在 RIR/IRR 中注册的一对子网。 一个子网用于主链路,而另一个子网用于辅助链路。 从每个子网中,将第一个可用 IP 地址分配给路由器,因为 Azure 将第二个可用 IP 用于其路由器。 对于这对子网,你有三个选择:

      • IPv4:两个/30 个子网。 它们必须是有效的公共 IPv4 前缀。
      • IPv6:两个/126 个子网。 它们必须是有效的公共 IPv6 前缀。
      • IPv4 和 IPv6:两个/30 个子网和两个/126 个子网。

    • Microsoft 对等连接使您能够与 Azure 网络上的公共 IP 地址互通。 因此,本地网络上的流量终结点也应是公共终结点。 这通常是使用 SNAT 完成的。

      注释

      使用 SNAT 时,建议不要使用分配到主要或辅助链接的范围中的公共 IP 地址。 相反,应使用已分配给你,并已在区域 Internet 注册表 (RIR) 或 Internet 路由注册表 (IRR) 中注册的不同范围的公共 IP 地址。 根据调用量,此范围可以小到单个 IP 地址(对于 IPv4,表示为“/32”;对于 IPv6,表示为“/128”)。

    • 有效的 VLAN ID 用于建立此对等互连。 请确保电路中没有其他对等连接使用相同的 VLAN ID。 主要链接和次要链接必须使用相同的 VLAN ID。

    • 对等互连的 AS 编号。 可以使用 2 字节和 4 字节 AS 编号。

    • 播发的前缀:提供你计划要通过 BGP 会话播发的所有前缀的列表。 仅接受公共 IP 前缀。 如果打算发送一组前缀,可以发送逗号分隔列表。 这些前缀必须注册到你的名下,并在 RIR/IRR 中登记。

    • “可选”- 客户 ASN:如果要播发的前缀未注册到对等互连 AS 编号,可以指定要注册到的 AS 编号。

    • 路由注册表名称:您可以指定用于进行登记的 RIR/IRR,其与 AS 编号和前缀对应。

    • 可选 - MD5 哈希(如果选择使用)。

    运行以下 cmdlet 为线路配置 Microsoft 对等互连:

    New-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"

查看 Microsoft 对等互连详细信息

可以使用以下 cmdlet 查看配置详细信息:

Get-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

返回:

AdvertisedPublicPrefixes       : 123.0.0.0/30
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 2245
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : ARIN
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 300

更新 Microsoft 对等互连配置

可以使用以下 cmdlet 更新配置的任何部分:

Set-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"

删除 Microsoft 对等互连

可以运行以下 cmdlet 来删除对等互连配置:

Remove-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

后续步骤

接下来, 将虚拟网络链接到 ExpressRoute 线路