Persyaratan perutean ExpressRoute
Untuk menyambungkan ke layanan cloud Microsoft menggunakan ExpressRoute, Anda perlu menyiapkan dan mengelola perutean. Beberapa penyedia konektivitas menawarkan penyiapan dan pengelolaan perutean sebagai layanan terkelola. Hubungi penyedia konektivitas Anda untuk mengetahui apakah mereka menawarkan layanan tersebut. Jika tidak, Anda harus mematuhi persyaratan berikut:
Lihat artikel Sirkuit dan domain perutean untuk mengetahui deskripsi sesi perutean yang perlu disiapkan agar mempermudah konektivitas.
Catatan
Microsoft tidak mendukung protokol redundansi router apa pun seperti HSRP atau VRRP untuk konfigurasi ketersediaan tinggi. Kami mengandalkan sepasang sesi BGP yang berlebihan per peering untuk ketersediaan tinggi.
Alamat IP yang digunakan untuk peering
Anda perlu memesan beberapa blok alamat IP untuk mengonfigurasi perutean antara jaringan Anda dan router Microsoft’s Enterprise edge (MSEEs). Bagian ini menyediakan daftar persyaratan dan menjelaskan aturan tentang cara memperoleh dan menggunakan alamat IP tersebut.
Alamat IP yang digunakan untuk peering pribadi Azure
Anda dapat menggunakan alamat IP privat atau alamat IP publik untuk mengonfigurasi peering. Rentang alamat yang digunakan untuk mengonfigurasi rute tidak dapat tumpang tindih dengan rentang alamat yang digunakan untuk jaringan virtual di Azure.
- IPv4:
- Anda harus memesan subnet
/29atau dua subnet/30untuk antarmuka perutean. - Subnet yang digunakan untuk perutean dapat berupa alamat IP pribadi atau alamat IP publik.
- Subnet tidak boleh bertentangan dengan rentang yang dipesan oleh pelanggan untuk digunakan di cloud Microsoft.
-
/29Jika subnet digunakan, subnet dibagi menjadi dua/30subnet.- Subnet
/30pertama digunakan untuk tautan primer dan subnet/30kedua digunakan untuk tautan sekunder. - Untuk setiap
/30subnet, Anda harus menggunakan alamat/30IP pertama subnet untuk router Anda. Microsoft menggunakan alamat IP kedua dari subnet/30untuk menyiapkan sesi BGP. - Anda harus menyiapkan kedua sesi BGP agar ketersediaan SLA valid.
- Subnet
- Anda harus memesan subnet
- IPv6:
- Anda harus memesan subnet
/125atau dua subnet/126untuk antarmuka perutean. - Subnet yang digunakan untuk perutean dapat berupa alamat IP pribadi atau alamat IP publik.
- Subnet tidak boleh bertentangan dengan rentang yang dipesan oleh pelanggan untuk digunakan di cloud Microsoft.
-
/125Jika subnet digunakan, subnet dibagi menjadi dua/126subnet.- Subnet
/126pertama digunakan untuk tautan primer dan subnet/126kedua digunakan untuk tautan sekunder. - Untuk setiap
/126subnet, Anda harus menggunakan alamat/126IP pertama subnet untuk router Anda. Microsoft menggunakan alamat IP kedua dari subnet/126untuk menyiapkan sesi BGP. - Anda harus menyiapkan kedua sesi BGP agar ketersediaan SLA valid.
- Subnet
- Anda harus memesan subnet
Contoh untuk peering pribadi
Jika Anda memilih untuk menggunakan a.b.c.d/29 untuk menyiapkan peering, itu dibagi menjadi dua /30 subnet. Dalam contoh berikut, perhatikan cara menggunakan subnet a.b.c.d/29:
-
a.b.c.d/29dibagi menjadia.b.c.d/30dana.b.c.d+4/30dan diturunkan ke Microsoft melalui provisi API.- Anda menggunakan
a.b.c.d+1sebagai IP VRF untuk PE Utama dan Microsoft menggunakana.b.c.d+2sebagai IP VRF untuk MSEE utama. - Anda menggunakan
a.b.c.d+5sebagai IP VRF untuk PE sekunder dan Microsoft menggunakana.b.c.d+6sebagai IP VRF untuk MSEE sekunder.
- Anda menggunakan
Pertimbangkan kasus di mana Anda memilih 192.168.100.128/29 untuk menyiapkan peering privat.
192.168.100.128/29 mencakup alamat dari 192.168.100.128 hingga 192.168.100.135, di antaranya:
-
192.168.100.128/30ditetapkan kelink1, dengan penyedia menggunakan192.168.100.129dan Microsoft menggunakan192.168.100.130. -
192.168.100.132/30ditetapkan kelink2, dengan penyedia menggunakan192.168.100.133dan Microsoft menggunakan192.168.100.134.
Alamat IP yang digunakan untuk peering Microsoft
Anda harus menggunakan alamat IP publik yang dimiliki untuk menyiapkan sesi BGP. Microsoft harus dapat memverifikasi kepemilikan alamat IP melalui Routing Internet Registries dan Internet Routing Registries.
- IP yang tercantum di portal untuk Awalan Publik yang Diiklankan untuk Microsoft Peering membuat ACL untuk router inti Microsoft untuk memungkinkan lalu lintas masuk dari IP ini.
- Anda harus menggunakan subnet unik
/29(IPv4) atau/125(IPv6) atau dua/30subnet (IPv4) atau/126(IPv6) untuk menyiapkan peering BGP untuk setiap peering per sirkuit ExpressRoute, jika Anda memiliki lebih dari satu. -
/29Jika subnet digunakan, subnet dibagi menjadi dua/30subnet. - Subnet
/30pertama digunakan untuk tautan primer dan subnet/30kedua digunakan untuk tautan sekunder. - Untuk setiap subnet
/30, Anda harus menggunakan alamat IP pertama dari subnet/30pada perute. Microsoft menggunakan alamat IP kedua dari subnet/30untuk menyiapkan sesi BGP. -
/125Jika subnet digunakan, subnet dibagi menjadi dua/126subnet. - Subnet
/126pertama digunakan untuk tautan primer dan subnet/126kedua digunakan untuk tautan sekunder. - Untuk setiap subnet
/126, Anda harus menggunakan alamat IP pertama dari subnet/126pada perute. Microsoft menggunakan alamat IP kedua dari subnet/126untuk menyiapkan sesi BGP. - Anda harus menyiapkan kedua sesi BGP agar SLA ketersediaan kami valid.
Persyaratan alamat IP publik
Peering Pribadi
Anda dapat memilih untuk menggunakan alamat IPv4 publik atau pribadi untuk peering pribadi. Kami menyediakan isolasi menyeluruh lalu lintas Anda, sehingga tumpang tindih alamat dengan pelanggan lain tidak dimungkinkan untuk peering privat. Alamat ini tidak diiklankan ke Internet.
Peering Microsoft
Jalur peering Microsoft memungkinkan Anda tersambung ke layanan cloud Microsoft. Daftar layanan ini mencakup layanan Microsoft 365, seperti Exchange Online, SharePoint Online, Skype for Business, dan Microsoft Teams. Microsoft mendukung konektivitas dua arah pada peering Microsoft. Lalu lintas yang ditetapkan untuk layanan cloud Microsoft harus menggunakan alamat IPv4 publik yang valid sebelum memasuki jaringan Microsoft.
Pastikan bahwa alamat IP dan nomor AS Anda terdaftar untuk Anda di salah satu registri berikut:
Jika prefiks dan nomor AS tidak ditetapkan untuk Anda di registri sebelumnya, Anda perlu membuka kasus dukungan untuk validasi manual prefiks dan ASN Anda. Dukungan memerlukan dokumentasi, seperti Surat Otorisasi, yang membuktikan bahwa Anda diizinkan untuk menggunakan prefiks.
Nomor AS Pribadi diizinkan dengan Microsoft Peering, tetapi memerlukan validasi manual. Selain itu, kami menghapus nomor AS pribadi pada AS PATH untuk awalan yang diterima. Akibatnya, Anda tidak dapat menambahkan nomor AS pribadi di AS PATH guna memengaruhi perutean untuk Microsoft Peering. Selain itu, nomor AS 64496 - 64511 yang telah dipesan oleh IANA untuk tujuan dokumentasi tidak diizinkan di jalur tersebut.
Penting
Jangan mengiklankan rute IP publik yang sama ke Internet publik dan melalui ExpressRoute. Untuk mengurangi risiko konfigurasi yang salah menyebabkan perutean asimetris, kami sangat menyarankan agar alamat IP NAT yang diiklankan ke Microsoft melalui ExpressRoute berasal dari rentang yang tidak diiklankan ke internet sama sekali. Jika hal ini tidak dapat dicapai, penting untuk memastikan Anda mengiklankan rentang yang lebih khusus melalui ExpressRoute daripada yang ada di koneksi Internet. Selain rute publik untuk NAT, Anda juga dapat beriklan melalui ExpressRoute alamat IP Publik yang digunakan oleh server di jaringan lokal Anda yang berkomunikasi dengan titik akhir Microsoft 365 dalam Microsoft.
Pertukaran rute dinamis
Pertukaran perutean lebih dari protokol eBGP. Sesi EBGP ditetapkan antara MSEE dan router Anda. Autentikasi sesi BGP bukanlah persyaratan. Jika perlu, hash MD5 dapat dikonfigurasi. Lihat Konfigurasi alur kerja perutean dan Ketentuan sirkuit dan status sirkuit untuk informasi tentang cara mengonfigurasi sesi BGP.
Nomor Sistem Otonom (ASN)
Microsoft menggunakan AS 12076 untuk peering publik Azure, pribadi Azure, dan Microsoft. Kami telah memesan ASN dari 65515 hingga 65520 untuk penggunaan internal. Angka AS 16 bit dan 32-bit didukung.
Tidak ada persyaratan seputar simetri transfer data. Jalur maju dan mundur dapat melintasi pasangan router yang berbeda. Rute identik harus diiklankan dari kedua sisi di beberapa pasangan sirkuit milik Anda. Metrik rute tidak diperlukan agar identik.
Batas agregasi dan awalan rute
ExpressRoute mendukung hingga 4000 awalan IPv4 dan 100 awalan IPv6 yang diiklankan ke Microsoft melalui peering privat Azure. Batas ini dapat ditingkatkan hingga 10.000 awalan IPv4 jika add-on premium ExpressRoute diaktifkan. ExpressRoute menerima hingga 200 awalan per sesi BGP untuk peering publik Azure dan Microsoft.
Sesi BGP dihilangkan jika jumlah awalan melebihi batas. ExpressRoute hanya menerima rute default pada tautan peering privat. Penyedia harus memfilter rute default dan alamat IP pribadi (RFC 1918) dari jalur peering publik Azure dan Microsoft.
Perutean transit dan perutean lintas wilayah
ExpressRoute tidak dapat dikonfigurasi sebagai router transit. Anda harus mengandalkan penyedia konektivitas Anda untuk layanan perutean transit.
Mengiklankan rute default
Rute default hanya diizinkan pada sesi peering pribadi Azure. Dalam kasus seperti itu, ExpressRoute merutekan semua lalu lintas dari jaringan virtual terkait ke jaringan Anda. Mengiklankan rute default ke peering privat menghasilkan jalur internet dari Azure yang diblokir. Anda harus bergantung pada keunggulan perusahaan untuk merutekan lalu lintas dari dan ke internet untuk layanan yang dihosting di Azure.
Beberapa layanan tidak dapat diakses dari tepi perusahaan Anda. Untuk mengaktifkan konektivitas ke layanan dan layanan infrastruktur Azure lainnya, Anda harus menggunakan perutean yang ditentukan pengguna untuk memungkinkan konektivitas internet untuk setiap subnet yang memerlukan konektivitas Internet untuk layanan ini.
Catatan
Rute default iklan akan merusak Windows dan aktivasi lisensi VM lainnya. Untuk informasi tentang pekerjaan, lihat menggunakan rute yang ditentukan pengguna untuk mengaktifkan aktivasi KMS.
Dukungan untuk komunitas BGP
Bagian ini memberikan gambaran umum tentang bagaimana komunitas BGP digunakan dengan ExpressRoute. Microsoft mengiklankan rute di jalur peering privat, Microsoft, dan publik (tidak digunakan lagi) dengan rute yang ditandai dengan nilai komunitas yang sesuai. Alasan untuk melakukannya dan detail tentang nilai komunitas dijelaskan sebagai berikut. Namun, Microsoft tidak menghormati nilai komunitas apa pun yang ditandai ke rute yang diiklankan ke Microsoft.
Untuk peering privat, jika Anda mengonfigurasi nilai komunitas BGP kustom di jaringan virtual Azure, Anda akan melihat nilai kustom ini dan nilai komunitas BGP regional pada rute Azure yang diiklankan ke lokal Anda melalui ExpressRoute.
Catatan
Agar rute Azure menampilkan nilai komunitas BGP regional, Anda harus terlebih dahulu mengonfigurasi nilai komunitas BGP kustom untuk jaringan virtual.
Untuk peering Microsoft, Anda tersambung ke Microsoft melalui ExpressRoute di satu lokasi peering dalam wilayah geopolitik. Anda juga memiliki akses ke semua layanan cloud Microsoft di semua wilayah dalam batas geopolitik.
Misalnya, jika Anda tersambung ke Microsoft di Amsterdam melalui ExpressRoute, Anda memiliki akses ke semua layanan cloud Microsoft yang dihosting di Eropa Utara dan Eropa Barat.
Lihat halaman mitra ExpressRoute dan lokasi peering untuk daftar terperinci wilayah geopolitik, wilayah Azure terkait, dan lokasi peering ExpressRoute yang sesuai.
Anda dapat membeli lebih dari satu sirkuit ExpressRoute per wilayah geopolitik. Memiliki beberapa koneksi menawarkan keuntungan signifikan pada ketersediaan tinggi karena geo-redundansi. Dalam kasus di mana Anda memiliki beberapa sirkuit ExpressRoute, Anda menerima serangkaian awalan yang sama yang diiklankan dari Microsoft di jalur peering Microsoft. Konfigurasi ini menghasilkan beberapa jalur dari jaringan Anda ke Microsoft. Pengaturan ini berpotensi menyebabkan keputusan perutean suboptimal dibuat dalam jaringan Anda. Akibatnya, Anda dapat mengalami pengalaman konektivitas yang kurang optimal ke layanan yang berbeda. Anda dapat bergantung pada nilai-nilai komunitas untuk membuat keputusan perutean yang tepat guna menawarkan perutean yang optimal kepada pengguna.
| Wilayah Microsoft Azure | Komunitas BGP regional (peering privat) | Komunitas BGP regional (peering Microsoft) | Komunitas BGP penyimpanan | Komunitas SQL BGP | Komunitas BGP Azure Cosmos DB | Komunitas BGP cadangan |
|---|---|---|---|---|---|---|
| Amerika Utara | ||||||
| AS Timur | 12076:50004 | 12076:51004 | 12076:52004 | 12076:53004 | 12076:54004 | 12076:55004 |
| AS Timur 2 | 12076:50005 | 12076:51005 | 12076:52005 | 12076:53005 | 12076:54005 | 12076:55005 |
| US Barat | 12076:50006 | 12076:51006 | 12076:52006 | 12076:53006 | 12076:54006 | 12076:55006 |
| US Barat 2 | 12076:50026 | 12076:51026 | 12076:52026 | 12076:53026 | 12076:54026 | 12076:55026 |
| AS Barat 3 | 12076:50044 | 12076:51044 | 12076:52044 | 12076:53044 | 12076:54044 | 12076:55044 |
| AS Tengah Bagian Barat | 12076:50027 | 12076:51027 | 12076:52027 | 12076:53027 | 12076:54027 | 12076:55027 |
| AS Tengah Bagian Utara | 12076:50007 | 12076:51007 | 12076:52007 | 12076:53007 | 12076:54007 | 12076:55007 |
| US Tengah Selatan | 12076:50008 | 12076:51008 | 12076:52008 | 12076:53008 | 12076:54008 | 12076:55008 |
| AS Tengah | 12076:50009 | 12076:51009 | 12076:52009 | 12076:53009 | 12076:54009 | 12076:55009 |
| Kanada Tengah | 12076:50020 | 12076:51020 | 12076:52020 | 12076:53020 | 12076:54020 | 12076:55020 |
| Kanada Timur | 12076:50021 | 12076:51021 | 12076:52021 | 12076:53021 | 12076:54021 | 12076:55021 |
| Amerika Selatan | ||||||
| Brasil Selatan | 12076:50014 | 12076:51014 | 12076:52014 | 12076:53014 | 12076:54014 | 12076:55014 |
| Eropa | ||||||
| Eropa Utara | 12076:50003 | 12076:51003 | 12076:52003 | 12076:53003 | 12076:54003 | 12076:55003 |
| Eropa Barat | 12076:50002 | 12076:51002 | 12076:52002 | 12076:53002 | 12076:54002 | 12076:55002 |
| UK Selatan | 12076:50024 | 12076:51024 | 12076:52024 | 12076:53024 | 12076:54024 | 12076:55024 |
| UK Barat | 12076:50025 | 12076:51025 | 12076:52025 | 12076:53025 | 12076:54025 | 12076:55025 |
| Prancis Tengah | 12076:50030 | 12076:51030 | 12076:52030 | 12076:53030 | 12076:54030 | 12076:55030 |
| Prancis Selatan | 12076:50031 | 12076:51031 | 12076:52031 | 12076:53031 | 12076:54031 | 12076:55031 |
| Swiss Utara | 12076:50038 | 12076:51038 | 12076:52038 | 12076:53038 | 12076:54038 | 12076:55038 |
| Swiss Barat | 12076:50039 | 12076:51039 | 12076:52039 | 12076:53039 | 12076:54039 | 12076:55039 |
| Jerman Utara | 12076:50040 | 12076:51040 | 12076:52040 | 12076:53040 | 12076:54040 | 12076:55040 |
| Jerman Barat Tengah | 12076:50041 | 12076:51041 | 12076:52041 | 12076:53041 | 12076:54041 | 12076:55041 |
| Norwegia Timur | 12076:50042 | 12076:51042 | 12076:52042 | 12076:53042 | 12076:54042 | 12076:55042 |
| Norwegia Barat | 12076:50043 | 12076:51043 | 12076:52043 | 12076:53043 | 12076:54043 | 12076:55043 |
| Asia Pasifik | ||||||
| Asia Timur | 12076:50010 | 12076:51010 | 12076:52010 | 12076:53010 | 12076:54010 | 12076:55010 |
| Asia Tenggara | 12076:50011 | 12076:51011 | 12076:52011 | 12076:53011 | 12076:54011 | 12076:55011 |
| Jepang | ||||||
| Jepang Timur | 12076:50012 | 12076:51012 | 12076:52012 | 12076:53012 | 12076:54012 | 12076:55012 |
| Jepang Barat | 12076:50013 | 12076:51013 | 12076:52013 | 12076:53013 | 12076:54013 | 12076:55013 |
| Australia | ||||||
| Australia Timur | 12076:50015 | 12076:51015 | 12076:52015 | 12076:53015 | 12076:54015 | 12076:55015 |
| Australia Tenggara | 12076:50016 | 12076:51016 | 12076:52016 | 12076:53016 | 12076:54016 | 12076:55016 |
| Pemerintah Australia | ||||||
| Australia Tengah | 12076:50032 | 12076:51032 | 12076:52032 | 12076:53032 | 12076:54032 | 12076:55032 |
| Australia Tengah 2 | 12076:50033 | 12076:51033 | 12076:52033 | 12076:53033 | 12076:54033 | 12076:55033 |
| India | ||||||
| India Selatan | 12076:50019 | 12076:51019 | 12076:52019 | 12076:53019 | 12076:54019 | 12076:55019 |
| India Barat | 12076:50018 | 12076:51018 | 12076:52018 | 12076:53018 | 12076:54018 | 12076:55018 |
| India Tengah | 12076:50017 | 12076:51017 | 12076:52017 | 12076:53017 | 12076:54017 | 12076:55017 |
| Korea | ||||||
| Korea Selatan | 12076:50028 | 12076:51028 | 12076:52028 | 12076:53028 | 12076:54028 | 12076:55028 |
| Korea Tengah | 12076:50029 | 12076:51029 | 12076:52029 | 12076:53029 | 12076:54029 | 12076:55029 |
| Afrika Selatan | ||||||
| Afrika Selatan Utara | 12076:50034 | 12076:51034 | 12076:52034 | 12076:53034 | 12076:54034 | 12076:55034 |
| Afrika Selatan Barat | 12076:50035 | 12076:51035 | 12076:52035 | 12076:53035 | 12076:54035 | 12076:55035 |
| UAE | ||||||
| Arab Saudi Utara | 12076:50036 | 12076:51036 | 12076:52036 | 12076:53036 | 12076:54036 | 12076:55036 |
| UAE Tengah | 12076:50037 | 12076:51037 | 12076:52037 | 12076:53037 | 12076:54037 | 12076:55037 |
Semua rute yang diiklankan dari Microsoft ditandai dengan nilai komunitas yang sesuai.
Penting
Awalan global diberi tag dengan nilai komunitas yang sesuai.
Layanan untuk nilai komunitas BGP
Selain tag BGP untuk setiap wilayah, Microsoft juga menandai awalan berdasarkan layanan tempat mereka berada. Pemberian tag ini hanya berlaku untuk peering Microsoft. Tabel berikut ini menyediakan pemetaan layanan ke nilai komunitas BGP. Anda dapat menjalankan cmdlet 'Get-AzBgpServiceCommunity' untuk daftar lengkap nilai terbaru.
| Layanan | Nilai komunitas BGP |
|---|---|
| Exchange Online (2) | 12076:5010 |
| SharePoint Online (2) | 12076:5020 |
| Skype For Business Online (2) dan (3) | 12076:5030 |
| CRM Online (4) | 12076:5040 |
| Azure Global Services (1) | 12076:5050 |
| Microsoft Entra ID | 12076:5060 |
| Azure Resource Manager | 12076:5070 |
| Layanan Office 365 Online Lainnya (2) | 12076:5100 |
| Microsoft Defender for Identity | 12076:5220 |
| Layanan Microsoft PSTN (5) | 12076:5250 |
(1) Azure Global Services hanya menyertakan Azure DevOps saat ini.
(2) Otorisasi diperlukan dari Microsoft. Lihat Mengonfigurasi filter rute untuk Microsoft Peering.
(3) Komunitas ini juga menerbitkan rute yang diperlukan untuk layanan Microsoft Teams.
(4) CRM Online mendukung Dynamics v8.2 ke bawah. Untuk versi yang lebih tinggi, pilih komunitas regional untuk penyebaran Dynamics Anda.
(5) Penggunaan Microsoft Peering dengan layanan PSTN dibatasi untuk kasus penggunaan tertentu. Lihat Menggunakan ExpressRoute untuk layanan Microsoft PSTN.
Catatan
Microsoft tidak menghormati nilai komunitas BGP yang Anda tetapkan pada rute yang diiklankan ke Microsoft.
Dukungan Komunitas BGP di Cloud Nasional
| Wilayah Azure Cloud Nasional | Nilai komunitas BGP |
|---|---|
| Pemerintah AS | |
| US Gov Arizona | 12076:51106 |
| US Gov Iowa | 12076:51109 |
| US Gov Virginia | 12076:51105 |
| US Gov Texas | 12076:51108 |
| US DoD Tengah | 12076:51209 |
| US DoD Timur | 12076:51205 |
| Tiongkok | |
| Tiongkok Utara | 12076:51301 |
| Tiongkok Timur | 12076:51302 |
| Tiongkok Timur 2 | 12076:51303 |
| Tiongkok Utara 2 | 12076:51304 |
| Tiongkok Utara 3 | 12076:51305 |
| Layanan di Cloud Nasional | Nilai komunitas BGP |
|---|---|
| Pemerintah AS | |
| Exchange Online | 12076:5110 |
| SharePoint Online | 12076:5120 |
| Skype For Business Online | 12076:5130 |
| Microsoft Entra ID | 12076:5160 |
| Layanan Office 365 Online lainnya | 12076:5200 |
- Komunitas Office 365 tidak didukung melalui Microsoft Peering untuk Microsoft Azure yang dioperasikan oleh wilayah 21Vianet.
Langkah berikutnya
Mengonfigurasi koneksi ExpressRoute.