通过

创建和修改 ExpressRoute 线路的对等互连(经典)

  • 项目

本文指导执行相关步骤,以便使用 PowerShell 和经典部署模型创建和管理 ExpressRoute 线路的对等互连/路由配置。 下面的步骤说明了如何查看状态,以及如何更新、删除和取消预配 ExpressRoute 线路的对等互连。 可以为 ExpressRoute 线路配置一到三个对等互连(Azure 专用、Azure 公共和 Microsoft)。 可以按照所选的任意顺序配置对等互连。 但是,必须确保一次只完成一个对等互连的配置。

这些说明仅适用于由提供第 2 层连接服务的服务提供商创建的线路。 如果所使用的服务提供商提供第 3 层托管服务,则连接服务提供商会为你配置和管理路由。

重要

从 2017 年 3 月 1 日开始,将无法在经典部署模型中创建新的 ExpressRoute 线路。

  • 可以将现有的 ExpressRoute 线路从经典部署模型移到 Resource Manager 部署模型,不会遇到连接中断问题。 有关详细信息,请参阅移动现有线路
  • allowClassicOperations 设置为 TRUE 即可在经典部署模型中连接到虚拟网络。

请使用以下链接在 Resource Manager 部署模型中创建和管理 ExpressRoute 线路:

关于 Azure 部署模型

Azure 当前使用两种部署模型:资源管理器部署模型和经典部署模型。 这两个模型相互不完全兼容。 在开始之前,需要知道所要使用的模型。 有关部署模型的信息,请参阅了解部署模型。 如果不熟悉 Azure,建议使用 Resource Manager 部署模型。

配置先决条件

  • 在开始配置之前,请务必查看“先决条件”页、“路由要求”页和“工作流”页。
  • 必须有一个活动的 ExpressRoute 线路。 在继续下一步之前,请按说明 创建 ExpressRoute 线路,并通过连接提供商启用该线路。 ExpressRoute 线路必须处于已预配和已启用状态,才能运行以下 cmdlet。

下载最新的 PowerShell cmdlet

安装最新版本的 Azure 服务管理 (SM) PowerShell 模块和 ExpressRoute 模块。

  1. 按照安装服务管理模块一文中的说明安装 Azure 服务管理模块。 如果已安装 Az 或 RM 模块,请确保使用“-AllowClobber”。

  2. 导入已安装的模块。 使用以下示例时,请调整路径以反映已安装的 PowerShell 模块的位置和版本。

    Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'

  3. 若要登录到 Azure 帐户,请使用提升的权限打开 PowerShell 控制台,并连接到帐户。 使用以下示例帮助你通过服务管理模块进行连接:

    Add-AzureAccount

Azure 专用对等互连

本部分说明如何为 ExpressRoute 线路创建、获取、更新和删除 Azure 专用对等互连配置。

创建 Azure 专用对等互连

  1. 创建 ExpressRoute 线路。

    请按说明创建 ExpressRoute 线路,并由连接服务提供商进行预配。 如果连接服务提供商提供第 3 层托管服务,可以请求连接服务提供商启用 Azure 专用对等互连。 在这种情况下,不需要遵循后续部分中所列的说明。 但如果连接服务提供商没有为你管理路由,请在创建线路后继续执行以下步骤。

  2. 检查 ExpressRoute 线路以确保它已预配。

    检查 ExpressRoute 线路是否已预配并已启用。

    Get-AzureDedicatedCircuit -ServiceKey "*********************************"

    返回:

    Bandwidth                        : 200
CircuitName                      : MyTestCircuit
Location                         : Beijing
ServiceKey                       : *********************************
ServiceProviderName              : Beijing Telecom Ethernet
ServiceProviderProvisioningState : Provisioned
Sku                              : Standard
Status                           : Enabled

    确保线路显示为已预配并已启用。 否则,请咨询连接服务提供商,使线路处于所需状态。

    ServiceProviderProvisioningState : Provisioned
Status                           : Enabled

  3. 配置线路的 Azure 专用对等互连。

    在继续执行后续步骤之前,请确保已准备好以下各项:

    • 主链路的 /30 子网。 此子网不能是保留给虚拟网络使用的任何地址空间的一部分。
    • 辅助链路的 /30 子网。 此子网不能是保留给虚拟网络使用的任何地址空间的一部分。
    • 用于建立此对等互连的有效 VLAN ID。 确认线路中没有其他对等互连使用同一个 VLAN ID。
    • 对等互连的 AS 编号。 可以使用 2 字节和 4 字节 AS 编号。 可以将专用 AS 编号用于此对等互连。 验证所使用的不是 65515。
    • MD5 哈希(如果选择使用)。 可选。

    可使用以下示例为线路配置 Azure 专用对等互连:

    New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100

    若要使用 MD5 哈希,请使用以下示例为线路配置 Azure 专用对等互连:

    New-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 100 -SharedKey "A1B2C3D4"

    重要

    确认将 AS 编号指定为对等互连 ASN 而不是客户 ASN。

查看 Azure 专用对等互连详细信息

可使用以下 cmdlet 来查看配置详细信息:

Get-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

返回:

AdvertisedPublicPrefixes       : 
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : 
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 100

更新 Azure 专用对等互连配置

可以使用以下 cmdlet 来更新配置的任何部分。 在以下示例中,线路的 VLAN ID 将从 100 更新为 500。

Set-AzureBGPPeering -AccessType Private -ServiceKey "*********************************" -PrimaryPeerSubnet "10.0.0.0/30" -SecondaryPeerSubnet "10.0.0.4/30" -PeerAsn 1234 -VlanId 500 -SharedKey "A1B2C3D4"

删除 Azure 专用对等互连

可以运行以下 cmdlet 来删除对等互连配置。 运行此 cmdlet 之前,必须确保已从 ExpressRoute 线路取消链接所有虚拟网络。

Remove-AzureBGPPeering -AccessType Private -ServiceKey "*********************************"

Microsoft 对等互连

本部分说明如何为 ExpressRoute 线路创建、获取、更新和删除 Microsoft 对等互连配置。

创建 Microsoft 对等互连

  1. 创建 ExpressRoute 线路

    请按说明创建 ExpressRoute 线路,并由连接服务提供商进行预配。 如果连接服务提供商提供第 3 层托管服务,可以请求连接服务提供商启用 Azure 专用对等互连。 在这种情况下,不需要遵循后续部分中所列的说明。 但如果连接服务提供商没有为你管理路由,请在创建线路后继续执行以下步骤。

  2. 检查 ExpressRoute 线路以确认它已预配

    确认线路显示为已预配并已启用。

    Get-AzureDedicatedCircuit -ServiceKey "*********************************"

    返回:

    Bandwidth                        : 200
CircuitName                      : MyTestCircuit
Location                         : Silicon Valley
ServiceKey                       : *********************************
ServiceProviderName              : equinix
ServiceProviderProvisioningState : Provisioned
Sku                              : Standard
Status                           : Enabled

    确认线路显示为已预配并已启用。 否则,请咨询连接服务提供商,使线路处于所需状态。

    ServiceProviderProvisioningState : Provisioned
Status                           : Enabled

  3. 配置线路的 Microsoft 对等互连

    配置线路的 Microsoft 对等互连。 在继续之前,请确保已准备好以下信息。

    • 由你拥有并在 RIR/IRR 中注册的一对子网。 一个子网用于主链路,而另一个子网用于辅助链路。 在每个子网中,当 Azure 将第二个可用的 IP 用于其路由器时,你需要为路由器分配第一个可用的 IP 地址。 对于这对子网,你有三个选择:

      • IPv4:两个/30 个子网。 它们必须是有效的公共 IPv4 前缀。
      • IPv6:两个/126 个子网。 它们必须是有效的公共 IPv6 前缀。
      • IPv4 和 IPv6:两个/30 个子网和两个/126 个子网。

    • Microsoft 对等互连使你能够与 Azure 网络上的公共 IP 地址通信。 因此,本地网络上的流量终结点也应是公共终结点。 这通常是使用 SNAT 完成的。

      注意

      使用 SNAT 时,建议不要使用分配到主要或辅助链接的范围中的公共 IP 地址。 相反,应使用已分配给你,并已在区域 Internet 注册表 (RIR) 或 Internet 路由注册表 (IRR) 中注册的不同范围的公共 IP 地址。 根据调用量,此范围可以小到单个 IP 地址(对于 IPv4,表示为“/32”;对于 IPv6,表示为“/128”)。

    • 用于建立此对等互连的有效 VLAN ID。 请确保线路中没有其他对等互连使用同一个 VLAN ID。 主要链接和次要链接必须使用相同的 VLAN ID。

    • 对等互连的 AS 编号。 可以使用 2 字节和 4 字节 AS 编号。

    • 播发的前缀:提供你计划要通过 BGP 会话播发的所有前缀的列表。 只接受公共 IP 前缀。 如果打算发送一组前缀,可以发送逗号分隔列表。 这些前缀必须已在 RIR/IRR 中注册。

    • “可选”- 客户 ASN:如果要播发的前缀未注册到对等互连 AS 编号,可以指定要注册到的 AS 编号。

    • 路由注册表名称:可以指定 AS 编号和前缀要注册到的 RIR/IRR。

    • 可选 - MD5 哈希(如果选择使用)。

    运行以下 cmdlet 为线路配置 Microsoft 对等互连:

    New-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"

查看 Microsoft 对等互连详细信息

可使用以下 cmdlet 来查看配置详细信息:

Get-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

返回:

AdvertisedPublicPrefixes       : 123.0.0.0/30
AdvertisedPublicPrefixesState  : Configured
AzureAsn                       : 12076
CustomerAutonomousSystemNumber : 2245
PeerAsn                        : 1234
PrimaryAzurePort               : 
PrimaryPeerSubnet              : 10.0.0.0/30
RoutingRegistryName            : ARIN
SecondaryAzurePort             : 
SecondaryPeerSubnet            : 10.0.0.4/30
State                          : Enabled
VlanId                         : 300

更新 Microsoft 对等互连配置

可以使用以下 cmdlet 来更新配置的任何部分:

Set-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************" -PrimaryPeerSubnet "131.107.0.0/30" -SecondaryPeerSubnet "131.107.0.4/30" -VlanId 300 -PeerAsn 1234 -CustomerAsn 2245 -AdvertisedPublicPrefixes "123.0.0.0/30" -RoutingRegistryName "ARIN" -SharedKey "A1B2C3D4"

删除 Microsoft 对等互连

可以运行以下 cmdlet 来删除对等互连配置:

Remove-AzureBGPPeering -AccessType Microsoft -ServiceKey "*********************************"

后续步骤

接下来,将虚拟网络链接到 ExpressRoute 线路