Configurare i filtri di route per il peering Microsoft usando il Portale di Azure

  • Articolo

I filtri di route rappresentano un modo per usare un subset di servizi supportati tramite il peering Microsoft. I passaggi descritti in questo articolo consentono di configurare e gestire i filtri di route per i circuiti ExpressRoute.

I servizi di Microsoft 365 come Exchange Online, SharePoint Online e Skype for Business sono accessibili tramite il peering Microsoft. Quando il peering Microsoft viene configurato in un circuito ExpressRoute, tutti i prefissi relativi a questi servizi vengono annunciati tramite le sessioni BGP stabilite. A ogni prefisso viene associato un valore di community BGP per identificare il servizio offerto tramite il prefisso. Per un elenco dei valori della community BGP e dei servizi a cui sono associati, vedere community BGP.

Con la connettività a tutti i servizi di Azure e Microsoft 365 viene annunciato un numero elevato di prefissi tramite BGP. Questo numero elevato aumenta notevolmente le dimensioni delle tabelle di route gestite dai router all'interno della rete. Se si prevede di usare solo un subset dei servizi offerti tramite il peering Microsoft, è possibile ridurre le dimensioni delle tabelle di route in due modi. È possibile:

  • Escludere i prefissi indesiderati applicando filtri di route alle community BGP. Il filtro di route è una procedura di rete standard usata comunemente in molte reti.

  • Definire i filtri di route e applicarli al circuito ExpressRoute. Un filtro di route è una nuova risorsa che consente di selezionare l'elenco dei servizi che si prevede di usare tramite il peering Microsoft. I router ExpressRoute inviano solo l'elenco dei prefissi che appartengono ai servizi identificati nel filtro di route.

Diagramma di un filtro di route applicato al circuito ExpressRoute per consentire solo la trasmissione di determinati prefissi alla rete locale.

Informazioni sui filtri di route

Quando il peering Microsoft viene configurato nel circuito ExpressRoute, i router perimetrali Microsoft stabiliscono una coppia di sessioni BGP con i router perimetrali dell'utente attraverso il provider di connettività. Non viene annunciata alcuna route per la rete. Per abilitare gli annunci delle ruote per la rete, è necessario associare un filtro di route.

Un filtro di route consente di identificare i servizi da usare tramite il peering Microsoft del circuito di ExpressRoute. Si tratta fondamentalmente di un elenco elementi consentiti di tutti i valori di community BGP. Dopo aver definito una risorsa filtro di route e averla associata a un circuito ExpressRoute, tutti i prefissi corrispondenti ai valori di community BGP vengono annunciati alla rete.

Per associare i filtri di route ai servizi Microsoft 365, è necessario avere l'autorizzazione per l'utilizzo di tali servizi tramite ExpressRoute. Se non si è autorizzati a utilizzare i servizi Microsoft 365 tramite ExpressRoute, l'operazione di associazione dei filtri di route non riesce. Per altre informazioni sul processo di autorizzazione, vedere Azure ExpressRoute per Microsoft 365.

Importante

I peering Microsoft dei circuiti ExpressRoute configurati prima del 1° agosto 2017 avranno tutti i prefissi del servizio Microsoft Office annunciati tramite il peering Microsoft, anche se non sono stati definiti filtri di route. Il peering Microsoft dei circuiti ExpressRoute che vengono configurati dopo il 1° agosto 2017 non avrà alcun prefisso annunciato fino a quando non viene associato un filtro di route per il circuito.

Prerequisiti

  • Prima di iniziare la configurazione, verificare i prerequisiti e i flussi di lavoro.

  • È necessario avere un circuito ExpressRoute attivo, per cui è stato effettuato il provisioning del peering Microsoft. È possibile usare le istruzioni seguenti per eseguire queste attività:

    • Creare un circuito ExpressRoute e chiedere al provider di connettività di abilitarlo prima di continuare. È necessario che sia stato effettuato il provisioning del circuito ExpressRoute e che il circuito sia in stato abilitato.
    • Creare il peering Microsoft se si gestisce direttamente la sessione BGP. In caso contrario, richiedere al provider della connettività di effettuare il provisioning del peering Microsoft per il circuito.

Ottenere un elenco di prefissi e di valori di community BGP

Ottenere un elenco dei valori di community BGP

I valori di community BGP associati ai servizi accessibili tramite il peering Microsoft sono disponibili nella pagina Requisiti per il routing di ExpressRoute.

Creare un elenco dei valori che si vuole usare

Creare un elenco dei valori di community BGP da usare nel filtro di route.

Creare un filtro di route e una regola di filtro

Un filtro di route può includere una sola regola di tipo 'Consenti'. A questa regola può essere associato un elenco di valori di community BGP.

  1. Selezionare Crea una risorsa, quindi cercare Filtro della route, come illustrato nell'immagine seguente:

    Screenshot che mostra la pagina Filtro route.

  2. Inserire il filtro della route in un gruppo di risorse. Assicurarsi che la località sia la stessa del circuito ExpressRoute. Selezionare Rivedi e crea e quindi Crea.

    Screenshot che mostra la pagina Crea filtro route con i valori di esempio immessi.

Creare una regola di filtro

  1. Per aggiungere e aggiornare regole, selezionare la scheda Gestisci regola per il filtro di route.

    Screenshot che mostra la pagina Panoramica con l'azione Gestisci regola evidenziata.

  2. Selezionare i servizi a cui connettersi nell'elenco a discesa e al termine salvare la regola.

    Screenshot che mostra la finestra Gestisci regola con i servizi selezionati nell'elenco a discesa Community di servizi consentiti.

Associare il filtro di route a un circuito ExpressRoute

Associare il filtro di route a un circuito facendo clic sul pulsante + Aggiungi circuito e selezionando il circuito ExpressRoute nell'elenco a discesa.

Screenshot che mostra la pagina Panoramica con l'azione Aggiungi circuito selezionata.

Se il provider di connettività configura il peering per il circuito ExpressRoute, aggiornare il circuito ExpressRoute nella pagina corrispondente prima di selezionare il pulsante + Aggiungi circuito.

Screenshot che mostra la pagina di panoramica con l'azione Aggiorna selezionata.

Attività comuni

Per ottenere le proprietà di un filtro di route

È possibile visualizzare le proprietà di un filtro di route quando si apre la risorsa nel portale.

Screenshot che mostra la pagina di panoramica.

Per aggiornare le proprietà di un filtro di route

  1. È possibile aggiornare l'elenco dei valori di community BGP associato a un circuito facendo clic sul pulsante Gestisci regola.

    Screenshot che mostra come aggiornare i filtri di route con l'azione Gestisci regola.

  2. Selezionare le community di servizi e quindi Salva.

    Screenshot che mostra la finestra Gestisci regola con i servizi selezionati.

Per rimuovere l'associazione di un filtro di route da un circuito ExpressRoute

Per annullare l'associazione di un circuito dal filtro di route, fare clic con il pulsante destro del mouse sul circuito e scegliere Annulla associazione.

Screenshot che mostra la pagina Panoramica con l'azione Dissociate evidenziata.

Pulire le risorse

È possibile eliminare un filtro di route selezionando il pulsante Elimina. Prima di procedere, verificare che il filtro di route non sia associato ad alcun circuito.

Screenshot che mostra come eliminare un filtro di route.

Passaggi successivi

Per informazioni su esempi di configurazione del router, vedere:

Esempi di configurazione del router per l'impostazione e la gestione del routing