创建和管理 ExpressRoute 公共对等互连

可以参照本文来创建和管理 ExpressRoute 线路的公共对等互连路由配置。 还可以检查状态,以及更新/删除和取消预配对等互连。

连接

始终会从 WAN 发起到 Azure 服务的连接。 Azure 服务无法通过此路由域发起到你的网络的连接。 如果为 ExpressRoute 线路启用了 Azure 公共对等互连,则可以通过该线路访问 Azure 中使用的公共 IP 范围

启用公共对等互连后,可以连接到大多数 Azure 服务。 我们不允许选择要将路由播发到的服务。

  • Azure 存储、SQL 数据库和网站等服务是通过公共 IP 地址提供的。
  • 通过公共对等路由域可以私下连接到公共 IP 地址(包括云服务的 VIP)上托管的服务。
  • 可以将公共对等域连接到外围网络,并从 WAN 连接到公共 IP 地址上的所有 Azure 服务,而无需通过 Internet 连接。

服务

本部分显示通过公共对等互连提供的服务。 如果你使用公共对等互连,而你要使用的服务只能通过 Microsoft 对等互连获得支持,则必须切换到 Microsoft 对等互连。 有关受支持服务的列表,请参阅 Microsoft 对等互连

支持:

  • 支持大多数 Azure 服务。 请直接对要使用的服务进行确认来验证是否支持。

不支持:

  • Office 365
  • Power BI
  • CDN
  • Azure Front Door
  • 多重身份验证服务器(旧版)
  • 流量管理器

若要验证特定服务的可用性,可以查看该服务的文档,确定是否存在针对该服务发布的保留范围。 然后,可以查找目标服务的 IP 范围,并将其与 Azure IP 范围和服务标记 - 公有云 XML 文件中列出的范围进行比较。 或者,可以为相应服务开具支持票证以便说明。

对等互连比较

Private Peering Microsoft Peering Public Peering (deprecated for new circuits)
Max. # prefixes supported per peering 4000 by default, 10,000 with ExpressRoute Premium 200 200
IP address ranges supported Any valid IP address within your WAN. Public IP addresses owned by you or your connectivity provider. Public IP addresses owned by you or your connectivity provider.
AS Number requirements Private and public AS numbers. You must own the public AS number if you choose to use one. Private and public AS numbers. However, you must prove ownership of public IP addresses. Private and public AS numbers. However, you must prove ownership of public IP addresses.
IP protocols supported IPv4 IPv4, IPv6 IPv4
Routing Interface IP addresses RFC1918 and public IP addresses Public IP addresses registered to you in routing registries. Public IP addresses registered to you in routing registries.
MD5 Hash support Yes Yes Yes

备注

Azure 公共对等互连有 1 个 NAT IP 地址与每个 BGP 会话相关联。 对于大于 2 个 NAT IP 地址,请转到 Microsoft 对等互连。 通过 Microsoft 对等互连,可以配置自己的 NAT 分配,并使用路由筛选器进行选择性前缀播发。 有关详细信息,请参阅转到 Microsoft 对等互连

自定义路由筛选器

可以在网络中定义自定义路由筛选器,以只使用所需的路由。 有关路由配置的详细信息,请参阅路由页。

Azure PowerShell 步骤

  1. 验证是否有已预配且已启用的 ExpressRoute 线路。 使用以下示例:

    Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
    

    其响应类似于如下示例:

    Name                             : ExpressRouteARMCircuit
    ResourceGroupName                : ExpressRouteResourceGroup
    Location                         : chinanorth
    Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
    Etag                             : W/"################################"
    ProvisioningState                : Succeeded
    Sku                              : {
                                       "Name": "Standard_MeteredData",
                                        "Tier": "Standard",
                                        "Family": "MeteredData"
                                      }
    CircuitProvisioningState         : Enabled
    ServiceProviderProvisioningState : Provisioned
    ServiceProviderNotes             : 
    ServiceProviderProperties        : {
                                        "ServiceProviderName": "Beijing Telecom Ethernet",
                                        "PeeringLocation": "Beijing",
                                        "BandwidthInMbps": 200
                                      }
    ServiceKey                       : **************************************
    Peerings                         : []
    
  2. 配置线路的 Azure 公共对等互连。 在继续下一步之前,请确保已准备以下信息。

    • 主链路的 /30 子网。 这必须是有效的公共 IPv4 前缀。
    • 辅助链路的 /30 子网。 这必须是有效的公共 IPv4 前缀。
    • 用于建立此对等互连的有效 VLAN ID。 请确保线路中没有其他对等互连使用同一个 VLAN ID。
    • 对等互连的 AS 编号。 可以使用 2 字节和 4 字节 AS 编号。
    • 可选:
    • MD5 哈希(如果选择使用)。

    运行以下示例为线路配置 Azure 公共对等互连

    Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100
    
    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
    

    如果选择使用 MD5 哈希,请使用以下示例:

    Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100  -SharedKey "A1B2C3D4"
    
    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
    

    重要

    请确保将 AS 编号指定为对等互连 ASN,而不是客户 ASN。

获取 Azure 公共对等互连详细信息

可以使用以下 cmdlet 来获取配置详细信息:

  $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

  Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -Circuit $ckt

更新 Azure 公共对等互连配置

可以使用以下示例来更新配置的任何部分。 在此示例中,线路的 VLAN ID 将从 200 更新为 600。

Set-AzExpressRouteCircuitPeeringConfig  -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 600

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

删除 Azure 公共对等互连

可以运行以下示例来删除对等互连配置:

Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Azure CLI 步骤

  1. 检查 ExpressRoute 线路以确保它已预配并已启用。 使用以下示例:

    az network express-route list
    

    其响应类似于如下示例:

    "allowClassicOperations": false,
    "authorizations": [],
    "circuitProvisioningState": "Enabled",
    "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
    "gatewayManagerEtag": null,
    "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
    "location": "chinanorth",
    "name": "MyCircuit",
    "peerings": [],
    "provisioningState": "Succeeded",
    "resourceGroup": "ExpressRouteResourceGroup",
    "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
    "serviceProviderNotes": null,
    "serviceProviderProperties": {
     "bandwidthInMbps": 200,
     "peeringLocation": "Beijing Telecom Ethernet",
     "serviceProviderName": "Beijing"
    },
    "serviceProviderProvisioningState": "Provisioned",
    "sku": {
     "family": "UnlimitedData",
     "name": "Standard_MeteredData",
     "tier": "Standard"
    },
    "tags": null,
    "type": "Microsoft.Network/expressRouteCircuits]
    
  2. 配置线路的 Azure 公共对等互连。 在继续下一步之前,请确保已准备以下信息。

    • 主链路的 /30 子网。 这必须是有效的公共 IPv4 前缀。
    • 辅助链路的 /30 子网。 这必须是有效的公共 IPv4 前缀。
    • 用于建立此对等互连的有效 VLAN ID。 请确保线路中没有其他对等互连使用同一个 VLAN ID。
    • 对等互连的 AS 编号。 可以使用 2 字节和 4 字节 AS 编号。
    • 可选 - MD5 哈希(如果选择使用)。

    运行以下示例为线路配置 Azure 公共对等互连:

    az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering
    

    如果选择使用 MD5 哈希,请使用以下示例:

    az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering --SharedKey "A1B2C3D4"
    

    重要

    请确保将 AS 编号指定为对等互连 ASN,而不是客户 ASN。

查看 Azure 公共对等互连详细信息

可以使用以下示例来获取配置详细信息:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

输出类似于以下示例:

{
  "azureAsn": 12076,
  "etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
  "gatewayManagerEtag": "18",
  "id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePublicPeering",
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": null,
  "name": "AzurePublicPeering",
  "peerAsn": 7671,
  "peeringType": "AzurePublicPeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "routeFilter": null,
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "",
  "sharedKey": null,
  "state": "Enabled",
  "stats": null,
  "vlanId": 100
}

更新 Azure 公共对等互连配置

可以使用以下示例来更新配置的任何部分。 在此示例中,线路的 VLAN ID 将从 200 更新为 600。

az network express-route peering update --vlan-id 600 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

删除 Azure 公共对等互连

可以运行以下示例来删除对等互连配置:

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Azure 门户步骤

若要配置对等互连,请使用本文中包含的 PowerShell 或 CLI 步骤。 若要管理对等互连,可以使用以下部分。 这些步骤类似于在门户中管理 Microsoft 对等互连的步骤,可以将其用作参考。

查看 Azure 公共对等互连详细信息

可通过在门户中选择对等互连来查看 Azure 公共对等互连的属性。

更新 Azure 公共对等互连配置

选择对等互连所对应的行,然后修改对等互连属性。

删除 Azure 公共对等互连

通过选择“删除”图标来删除对等互连配置。

后续步骤

下一步,将虚拟网络链接到 ExpressRoute 线路