Requisitos de Encaminhamento do ExpressRoute

Para se conectar aos serviços de nuvem da Microsoft usando a Rota Expressa, você precisa configurar e gerenciar o roteamento. Alguns fornecedores de conectividade oferecem a configuração e a gestão do encaminhamento como um serviço gerido. Contacte o seu fornecedor de conectividade para ver se oferece este serviço. Caso contrário, terá de cumprir os seguintes requisitos:

Veja o artigo Circuits and routing domains (Circuitos e domínios de encaminhamento) para obter uma descrição das sessões de encaminhamento que têm de ser configuradas para facilitar a conectividade.

Nota

A Microsoft não suporta nenhum protocolo de redundância de roteador, como HSRP ou VRRP, para configurações de alta disponibilidade. Precisamos de um par de sessões BGP redundante por peering para elevada disponibilidade.

Endereços IP usados para emparelhamento

Tem de reservar alguns blocos de endereços IP para configurar o encaminhamento entre a sua rede e os routers Enterprise Edge da Microsoft (MSEEs). Esta secção fornece uma lista de requisitos e descreve as regras relativas ao modo como estes endereços IP têm de ser obtidos e utilizados.

Endereços IP utilizados para peering privado do Azure

Você pode usar endereços IP privados ou endereços IP públicos para configurar o emparelhamento. O intervalo de endereços usado para configurar rotas não pode se sobrepor aos intervalos de endereços usados para redes virtuais no Azure.

  • IPv4:
    • Você deve reservar uma /29 sub-rede ou duas /30 sub-redes para interfaces de roteamento.
    • As sub-redes utilizadas para encaminhamento podem ser endereços IP privados ou endereços IP públicos.
    • As sub-redes não podem estar em conflito com o intervalo reservado pelo cliente para utilização no Microsoft Cloud.
    • Se uma /29 sub-rede for usada, ela será dividida em duas /30 sub-redes.
      • A primeira /30 sub-rede é usada para o link primário e a segunda /30 sub-rede é usada para o link secundário.
      • Para cada uma das /30 sub-redes, você deve usar o primeiro endereço IP da sub-rede para o /30 seu roteador. A Microsoft usa o segundo endereço IP da /30 sub-rede para configurar uma sessão BGP.
      • Você deve configurar ambas as sessões BGP para que o SLA de disponibilidade seja válido.
  • IPv6:
    • Você deve reservar uma /125 sub-rede ou duas /126 sub-redes para interfaces de roteamento.
    • As sub-redes utilizadas para encaminhamento podem ser endereços IP privados ou endereços IP públicos.
    • As sub-redes não podem estar em conflito com o intervalo reservado pelo cliente para utilização no Microsoft Cloud.
    • Se uma /125 sub-rede for usada, ela será dividida em duas /126 sub-redes.
      • A primeira /126 sub-rede é usada para o link primário e a segunda /126 sub-rede é usada para o link secundário.
      • Para cada uma das /126 sub-redes, você deve usar o primeiro endereço IP da sub-rede para o /126 seu roteador. A Microsoft usa o segundo endereço IP da /126 sub-rede para configurar uma sessão BGP.
      • Você deve configurar ambas as sessões BGP para que o SLA de disponibilidade seja válido.

Exemplo de peering privado

Se você optar por usar a.b.c.d/29 para configurar o emparelhamento, ele será dividido em duas /30 sub-redes. No exemplo a seguir, observe como a a.b.c.d/29 sub-rede é usada:

  • a.b.c.d/29 é dividido e a.b.c.d/30 a.b.c.d+4/30 transmitido à Microsoft por meio das APIs de provisionamento.
    • Você usa a.b.c.d+1 como o IP VRF para o PE primário e a Microsoft usa a.b.c.d+2 como o IP VRF para o MSEE primário.
    • Você usa a.b.c.d+5 como o IP VRF para o PE secundário e a Microsoft usa a.b.c.d+6 como o IP VRF para o MSEE secundário.

Considere um caso em que você opte por 192.168.100.128/29 configurar o emparelhamento privado. 192.168.100.128/29 inclui endereços de 192.168.100.128 , entre os 192.168.100.135quais:

  • 192.168.100.128/30é atribuído ao , com o provedor usando 192.168.100.129 e a link1Microsoft usando 192.168.100.130o .
  • 192.168.100.132/30é atribuído ao , com o provedor usando 192.168.100.133 e a link2Microsoft usando 192.168.100.134o .

Endereços IP utilizados para peering da Microsoft

Tem de utilizar endereços IP públicos da sua propriedade para configurar as sessões de BGP. A Microsoft tem de poder verificar a propriedade dos endereços IP através dos Registos de Internet de Encaminhamento e dos Registos de Encaminhamento de Internet.

  • Os IPs listados no portal para Prefixos Públicos Anunciados para Emparelhamento da Microsoft criam ACLs para os roteadores principais da Microsoft para permitir o tráfego de entrada desses IPs.
  • Você deve usar uma sub-rede exclusiva /29 (IPv4) ou /125 (IPv6) ou duas /30 sub-redes (IPv4) ou /126 (IPv6) para configurar o emparelhamento BGP para cada emparelhamento por circuito de Rota Expressa, se tiver mais de uma.
  • Se uma /29 sub-rede for usada, ela será dividida em duas /30 sub-redes.
  • A primeira /30 sub-rede é usada para o link primário e a segunda /30 sub-rede é usada para o link secundário.
  • Para cada uma das /30 sub-redes, você deve usar o primeiro endereço IP da /30 sub-rede no seu roteador. A Microsoft usa o segundo endereço IP da /30 sub-rede para configurar uma sessão BGP.
  • Se uma /125 sub-rede for usada, ela será dividida em duas /126 sub-redes.
  • A primeira /126 sub-rede é usada para o link primário e a segunda /126 sub-rede é usada para o link secundário.
  • Para cada uma das /126 sub-redes, você deve usar o primeiro endereço IP da /126 sub-rede no seu roteador. A Microsoft usa o segundo endereço IP da /126 sub-rede para configurar uma sessão BGP.
  • É necessário configurar as duas sessões de BGP para que o nosso SLA de disponibilidade seja válido.

Requisito de endereço IP público

Peering privado

Pode optar por utilizar endereços IPv4 públicos ou privados para o peering privado. Fornecemos isolamento de ponta a ponta do seu tráfego, portanto, a sobreposição de endereços com outros clientes não é possível para emparelhamento privado. Esses endereços não são anunciados na Internet.

Peering da Microsoft

O caminho de peering da Microsoft permite-lhe lugar aos serviços cloud da Microsoft. A lista de serviços inclui os serviços do Microsoft 365, como o Exchange Online, SharePoint Online, Skype para Empresas e o Microsoft Teams. A Microsoft suporta a conetividade bidirecional no peering da Microsoft. O tráfego destinado aos serviços em nuvem da Microsoft tem de utilizar endereços IPv4 públicos válidos antes de serem introduzidos na rede da Microsoft.

Certifique-se de que o endereço IP e o número AS estão registados em seu nome num dos registos seguintes:

Se os prefixos e o número AS não estiverem atribuídos a si nos registos anteriores, terá de abrir um pedido de suporte para a validação manual dos seus prefixos e ASN. O suporte requer documentação, como uma Carta de Autorização, que prova que está autorizado a utilizar o prefixo em questão.

É permitido um Número AS Privado com o Peering da Microsoft, mas também precisa de validação manual. Além disso, removemos os números privados COMO no COMO Caminho para os prefixos recebidos. Por consequência, não pode acrescentar números privados COMO no COMO Caminho de modo a influenciar o encaminhamento para o Peering da Microsoft. Além disso, não são permitidos no caminho os números AS 64496 a 64511, que estão reservados pela IANA para fins de documentação.

Importante

Não anuncie a mesma rota de IP público para a Internet pública e através do ExpressRoute. Para reduzir o risco de configuração incorreta causar roteamento assimétrico, recomendamos que os endereços IP NAT anunciados à Microsoft pela Rota Expressa sejam de um intervalo que não é anunciado na Internet. Se isto não for possível, é essencial garantir que anuncia um intervalo mais específico no ExpressRoute do que o da ligação à Internet. Além da rota pública para NAT, também pode anunciar através do ExpressRoute os endereços IP Públicos utilizados pelos servidores na sua rede no local que comunicam com pontos finais do Microsoft 365 na Microsoft.

Troca de rotas dinâmicas

A troca de roteamento é feita pelo protocolo eBGP. São estabelecidas sessões de EBGP entre os MSEEs e os seus routers. A autenticação de sessões BGP não é um requisito. Se necessário, um hash MD5 pode ser configurado. Veja Configurar encaminhamento e Fluxos de trabalho de aprovisionamento dos circuitos e estados dos circuitos para obter informações sobre como configurar sessões de BGP.

Números do Sistema Autónomo (ASN)

A Microsoft utiliza AS 12076 para o peering público do Azure, o peering privado do Azure e o peering da Microsoft. Reservamos os ASNs do 65515 ao 65520 para utilização interna. Os números AS de 16 bits e 32 bits são suportados.

Não há requisitos quanto à simetria da transferência de dados. Os caminhos de reencaminhamento e do remetente podem atravessar pares de routers diferentes. Rotas idênticas devem ser anunciadas de ambos os lados em vários pares de circuitos pertencentes a você. As métricas de rota não precisam ser idênticas.

Agregação de rotas e limites de prefixo

O ExpressRoute suporta até 4000 prefixos IPv4 e 100 prefixos IPv6 anunciados à Microsoft através do emparelhamento privado do Azure. Esse limite pode ser aumentado até 10.000 prefixos IPv4 se o complemento premium ExpressRoute estiver habilitado. O ExpressRoute aceita até 200 prefixos por sessão BGP para emparelhamento público e Microsoft do Azure.

A sessão de BGP é ignorada se o número de prefixos exceder o limite. A Rota Expressa aceita rotas padrão somente no link de emparelhamento privado. O fornecedor tem de filtrar a rota predefinida e os endereços IP privados (RFC 1918) nos caminhos do peering público do Azure e do peering da Microsoft.

Encaminhamento de trânsito e encaminhamento por várias regiões

O ExpressRoute não pode ser configurado como roteadores de trânsito. Você tem que confiar em seu provedor de conectividade para serviços de roteamento de trânsito.

Anunciar rotas predefinidas

As rotas predefinidas só são permitidas em sessões do peering privado do Azure. Nesse caso, o ExpressRoute encaminha todo o tráfego das redes virtuais associadas para a sua rede. A publicidade de rotas padrão em emparelhamento privado resulta no bloqueio do caminho da Internet do Azure. Precisará da sua periferia empresarial para encaminhar o tráfego de e para a Internet para serviços alojados no Azure.

Alguns serviços não podem ser acessados a partir da borda corporativa. Para habilitar a conectividade com outros serviços e serviços de infraestrutura do Azure, você deve usar o roteamento definido pelo usuário para permitir a conectividade com a Internet para cada sub-rede que exija conectividade com a Internet para esses serviços.

Nota

O anúncio de rotas predefinidas interrompe a ativação de licenças do Windows e de outras licenças de VMs. Para obter informações sobre uma solução alternativa, consulte Usar rotas definidas pelo usuário para habilitar a ativação KMS.

Suporte para Comunidades BGP

Esta seção fornece uma visão geral de como as comunidades BGP são usadas com a Rota Expressa. A Microsoft anuncia rotas nos caminhos de emparelhamento privado, Microsoft e público (obsoleto) com rotas marcadas com valores de comunidade apropriados. A justificação para o fazer e os detalhes sobre os valores da comunidade são descritos como se segue. A Microsoft, no entanto, não honra nenhum valor da comunidade marcado para rotas anunciadas para a Microsoft.

Para emparelhamento privado, se você configurar um valor de comunidade BGP personalizado em suas redes virtuais do Azure, verá esse valor personalizado e um valor de comunidade BGP regional nas rotas do Azure anunciadas para seu local pela Rota Expressa.

Nota

Para que as rotas do Azure mostrem valores regionais da comunidade BGP, primeiro você deve configurar o valor personalizado da comunidade BGP para a rede virtual.

Para emparelhamento da Microsoft, você está se conectando à Microsoft por meio da Rota Expressa em qualquer local de emparelhamento dentro de uma região geopolítica. Você também tem acesso a todos os serviços de nuvem da Microsoft em todas as regiões dentro do limite geopolítico.

Por exemplo, se você se conectou à Microsoft em Amsterdã por meio da Rota Expressa, terá acesso a todos os serviços de nuvem da Microsoft hospedados no Norte da Europa e no Oeste da Europa.

Veja a página Parceiros e localizações de peering do ExpressRoute para obter uma lista detalhada das regiões geopolíticas, das regiões do Azure associadas e das localizações de peering do ExpressRoute correspondentes.

Pode comprar mais do que um circuito do ExpressRoute por região geopolítica. Ter várias ligações oferece vantagens significativas de elevada disponibilidade, devido à georredundância. Nos casos em que você tem vários circuitos de Rota Expressa, você recebe o mesmo conjunto de prefixos anunciados da Microsoft nos caminhos de emparelhamento da Microsoft. Essa configuração resulta em vários caminhos da sua rede para a Microsoft. Essa configuração pode potencialmente fazer com que decisões de roteamento abaixo do ideal sejam tomadas em sua rede. Sendo assim, poderá ter experiências de conectividade aos diferentes serviços inferiores às ideais. Também pode utilizar os valores das comunidades para tomar decisões de encaminhamento adequadas para oferecer encaminhamento ideal aos utilizadores.

Região do Microsoft Azure Comunidade BGP regional (peering privado) Comunidade BGP regional (emparelhamento da Microsoft) Comunidade BGP de armazenamento Comunidade SQL BGP Comunidade BGP do Azure Cosmos DB Comunidade BGP de backup
América do Norte
E.U.A. Leste 12076:50004 12076:51004 12076:52004 12076:53004 12076:54004 12076:55004
E.U.A. Leste 2 12076:50005 12076:51005 12076:52005 12076:53005 12076:54005 12076:55005
E.U.A. Oeste 12076:50006 12076:51006 12076:52006 12076:53006 12076:54006 12076:55006
E.U.A. Oeste 2 12076:50026 12076:51026 12076:52026 12076:53026 12076:54026 12076:55026
EUA Oeste 3 12076:50044 12076:51044 12076:52044 12076:53044 12076:54044 12076:55044
E.U.A. Centro-Oeste 12076:50027 12076:51027 12076:52027 12076:53027 12076:54027 12076:55027
E.U.A. Centro-Norte 12076:50007 12076:51007 12076:52007 12076:53007 12076:54007 12076:55007
E.U.A. Centro-Sul 12076:50008 12076:51008 12076:52008 12076:53008 12076:54008 12076:55008
E.U.A. Central 12076:50009 12076:51009 12076:52009 12076:53009 12076:54009 12076:55009
Canadá Central 12076:50020 12076:51020 12076:52020 12076:53020 12076:54020 12076:55020
Leste do Canadá 12076:50021 12076:51021 12076:52021 12076:53021 12076:54021 12076:55021
América do Sul
Brasil do Sul 12076:50014 12076:51014 12076:52014 12076:53014 12076:54014 12076:55014
Europa
Europa do Norte 12076:50003 12076:51003 12076:52003 12076:53003 12076:54003 12076:55003
Europa Ocidental 12076:50002 12076:51002 12076:52002 12076:53002 12076:54002 12076:55002
Sul do Reino Unido 12076:50024 12076:51024 12076:52024 12076:53024 12076:54024 12076:55024
Oeste do Reino Unido 12076:50025 12076:51025 12076:52025 12076:53025 12076:54025 12076:55025
França Central 12076:50030 12076:51030 12076:52030 12076:53030 12076:54030 12076:55030
Sul de França 12076:50031 12076:51031 12076:52031 12076:53031 12076:54031 12076:55031
Norte da Suíça 12076:50038 12076:51038 12076:52038 12076:53038 12076:54038 12076:55038
Oeste da Suíça 12076:50039 12076:51039 12076:52039 12076:53039 12076:54039 12076:55039
Norte da Alemanha 12076:50040 12076:51040 12076:52040 12076:53040 12076:54040 12076:55040
Alemanha Centro-Oeste 12076:50041 12076:51041 12076:52041 12076:53041 12076:54041 12076:55041
Leste da Noruega 12076:50042 12076:51042 12076:52042 12076:53042 12076:54042 12076:55042
Oeste da Noruega 12076:50043 12076:51043 12076:52043 12076:53043 12076:54043 12076:55043
Ásia-Pacífico
Ásia Leste 12076:50010 12076:51010 12076:52010 12076:53010 12076:54010 12076:55010
Sudeste Asiático 12076:50011 12076:51011 12076:52011 12076:53011 12076:54011 12076:55011
Japão
Leste do Japão 12076:50012 12076:51012 12076:52012 12076:53012 12076:54012 12076:55012
Oeste do Japão 12076:50013 12076:51013 12076:52013 12076:53013 12076:54013 12076:55013
Austrália
Leste da Austrália 12076:50015 12076:51015 12076:52015 12076:53015 12076:54015 12076:55015
Austrália Sudeste 12076:50016 12076:51016 12076:52016 12076:53016 12076:54016 12076:55016
Governo da Austrália
Austrália Central 12076:50032 12076:51032 12076:52032 12076:53032 12076:54032 12076:55032
Austrália Central 2 12076:50033 12076:51033 12076:52033 12076:53033 12076:54033 12076:55033
Índia
Índia do Sul 12076:50019 12076:51019 12076:52019 12076:53019 12076:54019 12076:55019
Oeste da Índia 12076:50018 12076:51018 12076:52018 12076:53018 12076:54018 12076:55018
Índia Central 12076:50017 12076:51017 12076:52017 12076:53017 12076:54017 12076:55017
Coreia do Sul
Sul da Coreia 12076:50028 12076:51028 12076:52028 12076:53028 12076:54028 12076:55028
Coreia do Sul Central 12076:50029 12076:51029 12076:52029 12076:53029 12076:54029 12076:55029
África do Sul
Norte da África do Sul 12076:50034 12076:51034 12076:52034 12076:53034 12076:54034 12076:55034
Oeste da África do Sul 12076:50035 12076:51035 12076:52035 12076:53035 12076:54035 12076:55035
EAU
Norte dos E.A.U. 12076:50036 12076:51036 12076:52036 12076:53036 12076:54036 12076:55036
E.A.U. Central 12076:50037 12076:51037 12076:52037 12076:53037 12076:54037 12076:55037

Todas as rotas anunciadas pela Microsoft são marcadas com o valor apropriado da comunidade.

Importante

Os prefixos globais são marcados com um valor de comunidade adequado.

Serviço ao valor da comunidade BGP

Além da tag BGP para cada região, a Microsoft também marca prefixos com base no serviço ao qual pertencem. Essa marcação só se aplica ao emparelhamento da Microsoft. A tabela a seguir fornece um mapeamento do serviço para o valor da comunidade BGP. Você pode executar o cmdlet 'Get-AzBgpServiceCommunity' para obter uma lista completa dos valores mais recentes.

Serviço Valor da comunidade BGP
Intercâmbio Online (2) 12076:5010
SharePoint Online (2) 12076:5020
Skype para Empresas Online (2) e (3) 12076:5030
CRM Online (4) 12076:5040
Azure Global Services (1) 12076:5050
Microsoft Entra ID 12076:5060
Azure Resource Manager 12076:5070
Outros serviços do Office 365 Online (2) 12076:5100
Microsoft Defender para Identidade 12076:5220
Serviços Microsoft PSTN (5) 12076:5250

(1) Os Serviços Globais do Azure incluem apenas o Azure DevOps neste momento.

(2) Autorização necessária da Microsoft. Consulte Configurar filtros de rota para o Microsoft Peering.

(3) Esta comunidade também publica as rotas necessárias para os serviços do Microsoft Teams.

(4) O CRM Online suporta Dynamics v8.2 e inferior. Para versões superiores, selecione a comunidade regional para suas implantações do Dynamics.

(5) O uso do Microsoft Peering com serviços PSTN é restrito a casos de uso específicos. Consulte Usando o ExpressRoute para serviços PSTN da Microsoft.

Nota

A Microsoft não honra valores das comunidades de BGP definidos por si nas rotas anunciadas para a Microsoft.

Suporte da Comunidade BGP nas Clouds National

Região do Azure de Clouds Nacionais Valor da comunidade BGP
US Gov da América
US Gov - Arizona 12076:51106
US Gov - Iowa 12076:51109
US Gov - Virginia 12076:51105
US Gov - Texas 12076:51108
US DoD - Centro 12076:51209
US DoD - Leste 12076:51205
China
Norte da China 12076:51301
Norte da China 12076:51302
China Leste 2 12076:51303
Norte da China 2 12076:51304
Norte da China 3 12076:51305
Serviço nas Clouds Nacionais Valor da comunidade BGP
US Gov da América
Exchange Online 12076:5110
SharePoint Online 12076:5120
Skype para Empresas Online 12076:5130
Microsoft Entra ID 12076:5160
Outros serviços do Office 365 Online 12076:5200
  • As comunidades do Office 365 não são suportadas pelo Microsoft Peering para Microsoft Azure operado pela região 21Vianet.

Próximos passos