Aracılığıyla paylaş

Microsoft eşlemesi için yol filtrelerini yapılandırma: Azure CLI

  • Makale

Rota filtreleri, desteklenen servislerin bir alt kümesini Microsoft eşlemesi aracılığıyla kullanmanın bir yoludur. Bu makaledeki adımlar ExpressRoute bağlantı hatları için yol filtrelerini yapılandırmanıza ve yönetmenize yardımcı olur.

Exchange Online, SharePoint Online ve Skype Kurumsal gibi Microsoft 365 hizmetlerine Microsoft eşlemesi aracılığıyla erişilebilir. Microsoft eşlemesi bir ExpressRoute bağlantı hattında yapılandırıldığında, bu hizmetlerle ilgili tüm ön ekler oluşturulan BGP oturumları aracılığıyla tanıtılır. Ön ek aracılığıyla sunulan hizmeti tanımlamak için her ön eke BGP topluluk değeri eklenir. BGP topluluk değerlerinin ve eşlendikleri hizmetlerin listesi için bkz. BGP toplulukları.

Tüm Azure ve Microsoft 365 hizmetlerine bağlantı, BGP aracılığıyla çok sayıda ön ekin tanıtıldığına neden olur. Çok sayıda ön ek, ağınızdaki yönlendiriciler tarafından tutulan yol tablolarının boyutunu önemli ölçüde artırır. Microsoft eşlemesi aracılığıyla sunulan hizmetlerin yalnızca bir alt kümesini tüketmeyi planlıyorsanız, rota tablolarınızın boyutunu iki şekilde küçültebilirsiniz. Şunları yapabilirsiniz:

  • BGP topluluklarına yol filtreleri uygulayarak istenmeyen ön ekleri filtreleyin. Yol filtreleme standart bir ağ uygulamasıdır ve birçok ağda yaygın olarak kullanılır.

  • Rota filtrelerini tanımlayın ve ExpressRoute bağlantı hattınıza uygulayın. Yol filtresi, Microsoft eşlemesi aracılığıyla tüketmeyi planladığınız hizmetlerin listesini seçmenize olanak tanıyan yeni bir kaynaktır. ExpressRoute yönlendiricileri yalnızca yol filtresinde tanımlanan hizmetlere ait ön eklerin listesini gönderir.

Yalnızca belirli ön eklerin şirket içi ağa yayınlanması için ExpressRoute bağlantı hattına uygulanan yol filtresi diyagramı.

Yol filtreleri hakkında

ExpressRoute bağlantı hattınızda Microsoft eşlemesi yapılandırıldığında, Microsoft Edge yönlendiricileri bağlantı sağlayıcınız aracılığıyla uç yönlendiricilerinizle bir çift BGP oturumu oluşturur. Ağınıza rota tanıtılmaz. Ağınızda rota tanıtılmasını sağlamak için bir rota filtresiyle ilişkilendirmeniz gerekir.

Rota filtresi, ExpressRoute bağlantı hattınızın Microsoft eşlemesi üzerinden kullanmak istediğiniz hizmetleri tanımlamanızı sağlar. Bu genelde tüm BGP topluluk değerlerinden oluşan bir izin verilenler listesidir. Rota filtresi kaynağı tanımlandıktan ve bir ExpressRoute bağlantı hattına eklendikten sonra BGP topluluk değerleriyle eşleşen tüm ön ekler ağınızda tanıtılır.

Microsoft 365 hizmetlerine yol filtreleri eklemek için ExpressRoute aracılığıyla Microsoft 365 hizmetlerini kullanma yetkiniz olmalıdır. Microsoft 365 hizmetlerini ExpressRoute aracılığıyla kullanma yetkiniz yoksa yol filtrelerini ekleme işlemi başarısız olur. Yetkilendirme işlemi hakkında daha fazla bilgi için bkz. Microsoft 365 için Azure ExpressRoute.

Önemli

1 Ağustos 2017'den önce yapılandırılan ExpressRoute bağlantı hatlarının Microsoft eşlemesi, yol filtreleri tanımlanmasa bile Microsoft eşlemesi aracılığıyla tanıtılan tüm Microsoft Office hizmet ön eklerine sahip olacaktır. 1 Ağustos 2017 veya sonrasında yapılandırılan ExpressRoute devrelerinin Microsoft eşlemesinde, devreye bir yol filtresi eklenene kadar ön ek tanıtılmaz.

Önkoşullar

Microsoft eşlemesi aracılığıyla hizmetlere başarıyla bağlanmak için aşağıdaki yapılandırma adımlarını tamamlamanız gerekir:

  • Microsoft eşlemesi sağlanan etkin bir ExpressRoute bağlantı hattınız olmalıdır. Bu görevleri gerçekleştirmek için aşağıdaki yönergeleri kullanabilirsiniz:
    • Devam etmeden önce bir ExpressRoute bağlantı hattı oluşturun ve bağlantı hattınızın bağlantı sağlayıcınız tarafından etkinleştirilmesini sağlayın. ExpressRoute bağlantı hattının sağlanmış ve etkin durumda olması gerekir.
    • BGP oturumunu doğrudan yönetiyorsanız Microsoft eşlemesi oluşturun. Alternatif olarak bağlantı sağlayıcınızdan bağlantı hattınız için Microsoft eşlemesi sağlamasını isteyin.

Azure Cloud Shell

Azure, tarayıcınız aracılığıyla kullanabileceğiniz etkileşimli bir kabuk ortamı olan Azure Cloud Shell'i barındırıyor. Azure hizmetleriyle çalışmak için Cloud Shell ile Bash veya PowerShell kullanabilirsiniz. Yerel ortamınıza herhangi bir şey yüklemek zorunda kalmadan bu makaledeki kodu çalıştırmak için Cloud Shell önceden yüklenmiş komutlarını kullanabilirsiniz.

Azure Cloud Shell'i başlatmak için:

Seçenek Örnek/Bağlantı
Kodun veya komut bloğunun sağ üst köşesindeki Deneyin'i seçin. Deneyin seçildiğinde kod veya komut otomatik olarak Cloud Shell'e kopyalanmaz. Azure Cloud Shell için Deneyin örneğini gösteren ekran görüntüsü.
https://shell.azure.comadresine gidin veya Cloud Shell'i tarayıcınızda açmak için Cloud Shell'i Başlat düğmesini seçin. Azure Cloud Shell'i başlatma düğmesi.
Azure portalının sağ üst kısmındaki menü çubuğunda Cloud Shell düğmesini seçin. Azure portalında Cloud Shell düğmesini gösteren ekran görüntüsü

Azure Cloud Shell'i kullanmak için:

  1. Cloud Shell'i başlatın.

  2. Kodu veya komutu kopyalamak için kod bloğundaki (veya komut bloğundaki) Kopyala düğmesini seçin.

  3. Windows ve Linux'ta Ctrl+Shift V'yi seçerek veya macOS üzerinde Cmd+Shift++V'yi seçerek kodu veya komutu Cloud Shell oturumuna yapıştırın.

  4. Kodu veya komutu çalıştırmak için Enter'ı seçin.

CLI'yi yerel olarak yükleyip kullanmayı seçerseniz, bu öğretici için Azure CLI sürüm 2.0.28 veya üzeri gerekir. Sürümü bulmak için az --version komutunu çalıştırın. Yükleme veya yükseltme yapmanız gerekirse bkz. Azure CLI'yı yükleme.

Azure hesabınızda oturum açın ve aboneliğinizi seçin

Yapılandırmanıza başlamak için Azure hesabınızda oturum açın. "Deneyin" kullanıyorsanız, otomatik olarak oturum açarsınız ve oturum açma adımını atlayabilirsiniz. Bağlanmanıza yardımcı olması için aşağıdaki örnekleri kullanın:

az login

Hesapla ilişkili abonelikleri kontrol edin.

az account list

ExpressRoute bağlantı hattı oluşturmak istediğiniz aboneliği seçin.

az account set --subscription "<subscription ID>"

Ön eklerin ve BGP topluluk değerlerinin listesini alma

  1. Microsoft eşlemesi aracılığıyla erişilebilen hizmetlerle ilişkili BGP topluluk değerlerinin ve ön eklerinin listesini almak için aşağıdaki cmdlet'i kullanın:

    az network route-filter rule list-service-communities

  2. Yol filtresinde kullanmak istediğiniz BGP topluluk değerlerinin listesini yapın.

Yol filtresi ve filtre kuralı oluşturma

Yol filtresinin tek bir kuralı olabilir ve kural 'İzin Ver' türünde olmalıdır. Bu kural, kendisiyle ilişkilendirilmiş BGP topluluk değerlerinin bir listesine sahip olabilir. komutu az network route-filter create yalnızca bir yol filtresi kaynağı oluşturur. Kaynağı oluşturduktan sonra bir kural oluşturup yol filtresi nesnesine eklemeniz gerekir.

  1. Yol filtresi kaynağı oluşturmak için aşağıdaki komutu çalıştırın:

    az network route-filter create -n MyRouteFilter -g MyResourceGroup

  2. Yol filtresi kuralı oluşturmak için aşağıdaki komutu çalıştırın:

    az network route-filter rule create --filter-name MyRouteFilter -n CRM --communities 12076:5040 --access Allow -g MyResourceGroup

Rota filtresini ExpressRoute bağlantı hattına ekleme

Yol filtresini ExpressRoute bağlantı hattına eklemek için aşağıdaki komutu çalıştırın:

az network express-route peering update --circuit-name MyCircuit -g ExpressRouteResourceGroupName --name MicrosoftPeering --route-filter MyRouteFilter

Genel görevler

Yol filtresinin özelliklerini almak için

Yol filtresinin özelliklerini almak için aşağıdaki komutu kullanın:

az network route-filter show -g ExpressRouteResourceGroupName --name MyRouteFilter

Yol filtresinin özelliklerini güncelleştirmek için

Yol filtresi zaten bir bağlantı hattına bağlıysa, BGP topluluk listesine yapılan güncelleştirmeler, oluşturulan BGP oturumu aracılığıyla ön ek tanıtım değişikliklerini otomatik olarak yayılır. Aşağıdaki komutu kullanarak yol filtrenizin BGP topluluk listesini güncelleştirebilirsiniz:

az network route-filter rule update --filter-name MyRouteFilter -n CRM -g ExpressRouteResourceGroupName --add communities '12076:5040' --add communities '12076:5010'

ExpressRoute bağlantı hattından yol filtresini ayırmak için

Bir yol filtresi ExpressRoute bağlantı hattından ayrıldıktan sonra, BGP oturumu aracılığıyla hiçbir ön ek tanıtılır. Aşağıdaki komutu kullanarak ExpressRoute bağlantı hattından yol filtresini ayırabilirsiniz:

az network express-route peering update --circuit-name MyCircuit -g ExpressRouteResourceGroupName --name MicrosoftPeering --remove routeFilter

Kaynakları temizleme

Yol filtresini yalnızca herhangi bir bağlantı hattına bağlı değilse silebilirsiniz. Rota filtresini silmeye çalışmadan önce herhangi bir bağlantı hattına bağlı olmadığından emin olun. Aşağıdaki komutu kullanarak yol filtresini silebilirsiniz:

az network route-filter delete -n MyRouteFilter -g MyResourceGroup

Sonraki Adımlar

Yönlendirici yapılandırma örnekleri hakkında bilgi için bkz:

Yönlendirmeyi ayarlama ve yönetme için yönlendirici yapılandırması örnekleri