Criar e gerenciar emparelhamento público de Rota Expressa

  • Artigo

Este artigo ajuda você a criar e gerenciar a configuração de roteamento de emparelhamento público para um circuito de Rota Expressa. Você também pode verificar o status, atualizar ou excluir e desprovisionar emparelhamentos. Este artigo aplica-se a circuitos do Resource Manager que foram criados antes de o emparelhamento público ter sido preterido. Se você tiver um circuito existente anteriormente (criado antes de o emparelhamento público ser preterido), poderá gerenciar/configurar o emparelhamento público usando o Azure PowerShell, a CLI do Azure e o portal do Azure.

Nota

O emparelhamento público foi preterido. Não é possível criar emparelhamento público em novos circuitos de Rota Expressa. Se você tiver um novo circuito de Rota Expressa, use o emparelhamento da Microsoft para seus serviços do Azure.

Conectividade

A conectividade é sempre iniciada a partir da sua WAN para os serviços do Microsoft Azure. Os serviços do Microsoft Azure não podem iniciar conexões em sua rede por meio desse domínio de roteamento. Se o seu circuito de Rota Expressa estiver habilitado para emparelhamento público do Azure, você poderá acessar os intervalos de IP públicos usados no Azure pelo circuito.

Depois que o emparelhamento público estiver habilitado, você poderá se conectar à maioria dos serviços do Azure. Não permitimos que escolha seletivamente os serviços para os quais anunciamos rotas.

  • Serviços como Armazenamento do Azure, Bancos de Dados SQL e Sites são oferecidos em endereços IP públicos.
  • Através do domínio de roteamento de emparelhamento público, você pode se conectar de forma privada a serviços hospedados em endereços IP públicos, incluindo VIPs de seus serviços de nuvem.
  • Você pode conectar o domínio de emparelhamento público à sua DMZ e conectar-se a todos os serviços do Azure em seus endereços IP públicos a partir de sua WAN sem ter que se conectar pela Internet.

Serviços

Esta seção mostra os serviços disponíveis no emparelhamento público. Como o emparelhamento público foi preterido, não há nenhum plano para adicionar novos ou mais serviços ao emparelhamento público. Se você usar emparelhamento público e o serviço que deseja usar for suporte somente sobre emparelhamento da Microsoft, você deverá alternar para o emparelhamento da Microsoft. Consulte Emparelhamento da Microsoft para obter uma lista de serviços suportados.

Suportado:

  • Power BI
  • A maioria dos serviços do Azure tem suporte. Verifique diretamente com o serviço que você deseja usar para verificar o suporte.

Não suportado:

  • CDN
  • Azure Front Door
  • Servidor de autenticação multifator (legado)
  • Gestor de Tráfego

Para validar a disponibilidade de um serviço específico, você pode verificar a documentação desse serviço para ver se há um intervalo reservado publicado para esse serviço. Em seguida, você pode procurar os intervalos de IP do serviço de destino e comparar com os intervalos listados no arquivo XML do Azure IP Ranges and Service Tags – Public Cloud. Em alternativa, pode abrir um ticket de suporte para o serviço em questão para esclarecimento.

Comparação de emparelhamento

Peering Privado Peering da Microsoft Peering Público (preterido para novos circuitos, será descontinuado a 31 de março de 2024)
Máx. # Prefixos IPv4 suportados por emparelhamento 4000 por predefinição, 10 000 com o ExpressRoute Premium 200 200
Máx. # Prefixos IPv6 suportados por emparelhamento 100 200 N/D
Intervalos de endereços IP suportados Qualquer endereço IP válido na sua WAN. IPs públicos pertencentes a si ou ao seu fornecedor de conectividade. IPs públicos pertencentes a si ou ao seu fornecedor de conectividade.
Requisitos de Número AS Números AS privados e públicos. Tem de ser o proprietário do número AS público se optar por utilizar um. Você pode definir números AS privados e públicos para ASN de mesmo nível. No entanto, tem de provar a propriedade do IPs públicos. Nota: Se você usar o ASN do cliente, poderá definir apenas o ASN público. Números AS privados e públicos. No entanto, tem de provar a propriedade do IPs públicos.
Protocolos IP suportados IPv4, IPv6 IPv4, IPv6 IPv4
Endereços IP da Interface de Encaminhamento RFC1918 e IPs públicos Endereços IP públicos registados no seu nome em registos de encaminhamento. Endereços IP públicos registados no seu nome em registos de encaminhamento.
Suporte do Hash MD5 Yes Sim Sim

Nota

O emparelhamento público do Azure tem 1 endereço IP NAT associado a cada sessão BGP. Para mais de 2 endereços IP NAT, mova para o emparelhamento da Microsoft. O emparelhamento da Microsoft permite que você configure suas próprias alocações de NAT, bem como use filtros de rota para anúncios de prefixo seletivo. Para obter mais informações, consulte Mover para emparelhamento da Microsoft.

Filtros de rota personalizados

Você pode definir filtros de rota personalizados em sua rede para consumir apenas as rotas necessárias. Consulte a página Roteamento para obter informações detalhadas sobre a configuração de roteamento.

Etapas do Azure PowerShell

Você pode usar o Azure Cloud Shell para executar a maioria dos cmdlets do PowerShell e comandos da CLI, em vez de instalar o Azure PowerShell ou a CLI localmente. O Azure Cloud Shell é um shell interativo gratuito que tem ferramentas comuns do Azure pré-instaladas e está configurado para ser usado com sua conta. Para executar qualquer código contido neste artigo no Azure Cloud Shell, abra uma sessão do Cloud Shell, use o botão Copiar em um bloco de código para copiar o código e cole-o na sessão do Cloud Shell com Ctrl+Shift+V no Windows e Linux ou Cmd+Shift+V no macOS. O texto colado não é executado automaticamente, pressione Enter para executar o código.

Existem algumas formas de iniciar o Cloud Shell:

Opção Ligação
Clique em Experimentar no canto superior direito de um bloco de código. Cloud Shell neste artigo
Abrir o Cloud Shell no seu browser. https://shell.azure.com/powershell
Clique no botão Cloud Shell, no menu do canto superior direito do portal do Azure. Cloud Shell no portal

Como o emparelhamento público foi preterido, não é possível configurar o emparelhamento público em um novo circuito de Rota Expressa.

  1. Verifique se você tem um circuito de Rota Expressa que está provisionado e também habilitado. Utilize o seguinte exemplo:

    Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

    A resposta é semelhante ao seguinte exemplo:

    Name                             : ExpressRouteARMCircuit
ResourceGroupName                : ExpressRouteResourceGroup
Location                         : westus
Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
Etag                             : W/"################################"
ProvisioningState                : Succeeded
Sku                              : {
                                   "Name": "Standard_MeteredData",
                                    "Tier": "Standard",
                                    "Family": "MeteredData"
                                  }
CircuitProvisioningState         : Enabled
ServiceProviderProvisioningState : Provisioned
ServiceProviderNotes             : 
ServiceProviderProperties        : {
                                    "ServiceProviderName": "Equinix",
                                    "PeeringLocation": "Silicon Valley",
                                    "BandwidthInMbps": 200
                                  }
ServiceKey                       : **************************************
Peerings                         : []

  2. Configure o peering público do Azure para o circuito. Certifique-se de que tem as seguintes informações antes de prosseguir.

    • Uma sub-rede /30 para a ligação primária. Esse IP deve ser um prefixo IPv4 público válido.
    • Uma sub-rede /30 para a ligação secundária. Esse IP deve ser um prefixo IPv4 público válido.
    • Um ID de VLAN válido para estabelecer este peering. Assegure que nenhum peering no circuito utiliza o mesmo ID de VLAN.
    • Número AS para peering. Pode utilizar números AS de 2 e 4 bytes.
    • Opcional:
    • Um hash MD5 se optar por utilizar um.

    Execute o exemplo a seguir para configurar o emparelhamento público do Azure para seu circuito

    Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

    Se optar por utilizar um hash MD5, utilize o seguinte exemplo:

    Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100  -SharedKey "A1B2C3D4"

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

    Importante

    Assegure que especifica o seu número AS como ASN de peering, não cliente ASN.

Para obter detalhes de emparelhamento público do Azure

Você pode obter detalhes de configuração usando o seguinte cmdlet:

  $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

  Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -Circuit $ckt

Para atualizar a configuração do peering público do Azure

Você pode atualizar qualquer parte da configuração usando o exemplo a seguir. Neste exemplo, o ID de VLAN do circuito está sendo atualizado de 200 para 600.

Set-AzExpressRouteCircuitPeeringConfig  -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 600

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Para eliminar um peering público do Azure

Você pode remover sua configuração de emparelhamento executando o seguinte exemplo:

Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Etapas da CLI do Azure

Você pode usar o Azure Cloud Shell para executar a maioria dos cmdlets do PowerShell e comandos da CLI, em vez de instalar o Azure PowerShell ou a CLI localmente. O Azure Cloud Shell é um shell interativo gratuito que tem ferramentas comuns do Azure pré-instaladas e está configurado para ser usado com sua conta. Para executar qualquer código contido neste artigo no Azure Cloud Shell, abra uma sessão do Cloud Shell, use o botão Copiar em um bloco de código para copiar o código e cole-o na sessão do Cloud Shell com Ctrl+Shift+V no Windows e Linux ou Cmd+Shift+V no macOS. O texto colado não é executado automaticamente, pressione Enter para executar o código.

Existem algumas formas de iniciar o Cloud Shell:

Opção Ligação
Clique em Experimentar no canto superior direito de um bloco de código. Cloud Shell neste artigo
Abrir o Cloud Shell no seu browser. https://shell.azure.com/powershell
Clique no botão Cloud Shell, no menu do canto superior direito do portal do Azure. Cloud Shell no portal

  1. Verifique o circuito ExpressRoute para garantir que ele esteja provisionado e também habilitado. Utilize o seguinte exemplo:

    az network express-route list

    A resposta é semelhante ao seguinte exemplo:

    "allowClassicOperations": false,
"authorizations": [],
"circuitProvisioningState": "Enabled",
"etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
"gatewayManagerEtag": null,
"id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
"location": "westus",
"name": "MyCircuit",
"peerings": [],
"provisioningState": "Succeeded",
"resourceGroup": "ExpressRouteResourceGroup",
"serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
"serviceProviderNotes": null,
"serviceProviderProperties": {
 "bandwidthInMbps": 200,
 "peeringLocation": "Silicon Valley",
 "serviceProviderName": "Equinix"
},
"serviceProviderProvisioningState": "Provisioned",
"sku": {
 "family": "UnlimitedData",
 "name": "Standard_MeteredData",
 "tier": "Standard"
},
"tags": null,
"type": "Microsoft.Network/expressRouteCircuits]

  2. Configure o peering público do Azure para o circuito. Certifique-se de que tem as seguintes informações antes de prosseguir.

    • Uma sub-rede /30 para a ligação primária. Esse IP deve ser um prefixo IPv4 público válido.
    • Uma sub-rede /30 para a ligação secundária. Esse IP deve ser um prefixo IPv4 público válido.
    • Um ID de VLAN válido para estabelecer este peering. Assegure que nenhum peering no circuito utiliza o mesmo ID de VLAN.
    • Número AS para peering. Pode utilizar números AS de 2 e 4 bytes.
    • Opcional – um hash MD5 se optar por utilizar um.

    Execute o exemplo a seguir para configurar o emparelhamento público do Azure para seu circuito:

    az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering

    Se optar por utilizar um hash MD5, utilize o seguinte exemplo:

    az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering --SharedKey "A1B2C3D4"

    Importante

    Assegure que especifica o seu número AS como ASN de peering, não cliente ASN.

Para ver os detalhes do peering público do Azure

Você pode obter detalhes de configuração usando o exemplo a seguir:

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

O resultado é semelhante ao seguinte exemplo:

{
  "azureAsn": 12076,
  "etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
  "gatewayManagerEtag": "18",
  "id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePublicPeering",
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": null,
  "name": "AzurePublicPeering",
  "peerAsn": 7671,
  "peeringType": "AzurePublicPeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "routeFilter": null,
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "",
  "sharedKey": null,
  "state": "Enabled",
  "stats": null,
  "vlanId": 100
}

Para atualizar a configuração do peering público do Azure

Você pode atualizar qualquer parte da configuração usando o exemplo a seguir. Neste exemplo, o ID de VLAN do circuito está sendo atualizado de 200 para 600.

az network express-route peering update --vlan-id 600 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Para eliminar um peering público do Azure

Você pode remover sua configuração de emparelhamento executando o seguinte exemplo:

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Etapas do portal do Azure

Para configurar o emparelhamento, use as etapas do PowerShell ou da CLI contidas neste artigo. Para gerenciar um emparelhamento, você pode usar as seções a seguir. Para referência, essas etapas são semelhantes ao gerenciamento de um emparelhamento da Microsoft no portal.

Para ver os detalhes do peering público do Azure

Exiba as propriedades do emparelhamento público do Azure selecionando o emparelhamento no portal.

Para atualizar a configuração do peering público do Azure

Selecione a linha para emparelhamento e, em seguida, modifique as propriedades de emparelhamento.

Para eliminar um peering público do Azure

Remova a configuração de emparelhamento selecionando o ícone de exclusão.

Próximos passos

Próxima etapa, Vincular uma rede virtual a um circuito de Rota Expressa.