Microsoft Azure Express Route (专线直连)到云端数据中心(2)

有关客户侧的BGP路由器的配置参考：

有关VLANID： VLANID是客户自定义的internalVLAN,不同的客户可以使用相同的VLANID，对于IXP来说，会有一个唯一的S-tag进行标记，不需要客户配置网络底层的S-tag。详见下文配置示例（仅供参考）：

Specify C-tags (VLAN ID)

Customerneed tospecify 2 C-tags to identify the P2P subinterface traffics. C-tag isgenerally aVLAN ID, you can specify it from 1 to4094. Any number is ok. Differentcustomers can use same C-tags, allowoverlap. C-tag is inner VLAN,when packetspassed to IXP, IXP will add an S-tagto the packets, as outer VLANID. S-taguniquely identified a customer’s trafficthrough IXP network.

Terminology

Circuit: Alogical representation of connection between the customer and Azure

MSEEMicrosoftServiceEnterprise Edge

VNETVirtualNetwork

APPSAzurePublicPeering Services e.g. Storage, SQL,…

IXP InternetExchange Point

VRF Virtualrouting and forwarding

Servicekey An ID(typically a GUID) used to uniquely identify acustomer circuit

BGP BorderGateway Protocol

S-tag A VLANtagunique identify a customer’s traffic on a physical port

C-tag1 Uniquelyidentify public peering traffic

C-tag2 Uniquelyidentify private peering traffic

2. 有关路由器的配置参考：https://azure.microsoft.com/en-us/documentation/articles/expre***oute-config-samples-routing/

该链接提供Cisco IOS-XE 和JuniperMX系列路由器的接口和路由配置示例。这些示例仅供参考，请不要完全按其配置。请联系您路由器方的技术支持为您的网络设备提供适合的配置。

请注意：本邮件下文及文档中的配置示例仅用于参考，您需要联系您的路由器技术支持团队和您的网络团队，来进行满足您需求的配置。本邮件及链接文档中涉及的路由器配置条目，Windows Azure不提供技术支持。请联系您的设备厂商获取类似问题的技术支持。

1. P2Pinterface configuration

StandardTemplate(cisco):

interfaceEthernet<Interface_Number>.<Number> //createsub-interface,sub number use C-tag

description<Followstandarddescription> //configure interface description

ipaddress<IPv4_Address> <Mask> //configure interface IP,use thefirst IP

encapsulationdot1Q<C-tag> //configure dot1q encapsulation, addc-tag.

2. BGPconfiguration

StandardTemplate(cisco device):

routerbgp<Private_AS_Number> //configure BGP

bgp router-id<loopback> //configureBGP router-id, use loopback IP

bgplog-neighbor-changes //configurelog neighbor changes

neighbor<MSEE_Interface_IP> //configurebgp neighbor

remote-as12076 //specifyneighbor’sas number

descriptionPrimary_line_public_peer //describe neighbor

ebgp-multihop2 //configureebgpmultihop

address-familyipv4unicast

neighbor <MSEE_Interface_IP>

remote-as 12076

descriptionPrimary_line_private_peer

ebgp-multihop 2

address-family ipv4 unicast

network<Customer_server_subnet>mask <Subnet_Mask> //announcesubnetsthat need to talk to Azure

A customer setup acircuit:

IP subnets andVLAN IDs:

Router IPPrefix PeeringVLANID(C-tag)

Primary 192.168.1.0/30 Public 500

Secondary 192.168.2.0/30 Public 500

Primary 192.168.1.4/30 Private 510

Secondary 192.168.2.4/30 Private 510

IPaddressassignment:

Customerrouter MicrosoftMSEE

Primary 192.168.1.1 192.168.1.2

Secondary 192.168.2.1 192.168.2.2

Primary 192.168.1.5 192.168.1.6

Secondary 192.168.2.5 192.168.2.6

AS number:65001

P2P interface configuration:

interface Ethernet1/1

descriptionCT_B17547793_10M_primary_link

no switchport

speed 1000

no negotiate auto

interface Ethernet1/1.500

descriptionCT_primary_public_peer

encapsulation dot1q 500

ip address 192.168.1.1/30

interface Ethernet1/1.510

descriptionCT_primary_private_peer

encapsulation dot1q 510

ip address 192.168.1.5/30

interface Ethernet1/2

DescriptionCT_B17547794_10M_secondary_link

no switchport

speed 1000

no negotiate auto

interface Ethernet1/2.500

descriptioncustomer1_secondary_public_peer

encapsulation dot1q 500

ip address 192.168.2.1/30

interface Ethernet1/2.510

descriptioncustomer1_secondary_private_peer

encapsulation dot1q 510

ip address 192.168.2.5/30

BGP configuration:

router bgp 65001

router-id 192.168.3.1

bgp log-neighbor-changes

address-family ipv4 unicast

network192.168.4.0/24

neighbor 192.168.1.2

remote-as 12076

descriptionCT_primary_public_peer

ebgp-multihop 2

address-familyipv4unicast

neighbor 192.168.1.6

remote-as 12076

descriptionCT_primary_private_peer

ebgp-multihop 2

address-familyipv4unicast

neighbor 192.168.2.2

remote-as 12076

descriptionCT_secondary_public_peer

address-familyipv4unicast

neighbor 192.168.2.6

remote-as 12076

descriptionCT_secondary_private_peer

address-familyipv4unicast

转载于:https://blog.51cto.com/jeffcsc/1786456

Microsoft Azure Express Route (专线直连)到云端数据中心(2)相关推荐

Microsoft Azure Site Recovery (1) 安装VMM服务器代理
在混合云的架构中,Microsoft Azure Site Recovery是用于在云端建立灾难恢复数据中心,简化并大大降低我们建立灾难恢复数据中心的复杂度和成本.Azure Site Recover ...
Microsoft Azure 云存储服务概念
本文包括了以下几点内容: 什么是Azure云存储服务? 云存储服务分类云存储服务的优势什么是Azure云存储服务? Azure 云存储服务可以说是Azure 上最重要的SAAS服务了. 在Azur ...
Microsoft Azure 中的 SharePoint Server 2013 灾难恢复
摘要: 使用 Azure,你可以为内部部署 SharePoint 服务器场创建灾难恢复环境.本文介绍如何设计和实施此解决方案. 观看 SharePoint Server 2013 灾难恢复概述视频当 ...
Azure 中国四年扩容 12 倍还不够，微软放话：全球每年新建 50-100 数据中心！
作者 | 伍杏玲出品 | AI科技大本营(ID:rgznai100) 数据已渗透到我们生活和工作的方方面面,如今全球正处于经济发展转型与变革的关键时期,数据作为数字经济的核心生产要素,无疑建设先进的 ...
一根Express Route同时支持ARM和ASM的VNET
ARM模式的Azure管理模式在China Azure上已经正式落地了.今后在China Azure上应该主要以ARM的模式创建VM了. 并且目前Express Route也已经可以在ARM模式下创建 ...
使用Microsoft Azure Backup备份Hyper-V数据
在之前的文章中讲到了微软的云计算备份解决方案-Microsoft Azure Backup,通过技术可以备份Azure中的VM以及企业内部的Hyper-V.关于Microsoft Azure Back ...
【Microsoft Azure 的1024种玩法】二十四.通过Azure Front Door 的 Web 应用程序防火墙来对 OWASP TOP 10 威胁进行防御
[简介] 我们都知道像 SQL 注入.跨站点脚本攻击(XSS)之类的恶意攻击以及 OWASP 发现的十大威胁都可能会导致服务中断或数据丢失,让 Web 应用程序所有者受到巨大威胁.那么如何有效的解决O ...
【Microsoft Azure 的1024种玩法】三十. 使用Azure Data Studio之快速上手连接管理Azure SQL 数据库（一）
[简介] Azure Data Studio 是一种跨平台的数据库工具,适合在 Windows.macOS 和 Linux 上使用本地和云数据平台的数据专业人员,Azure Data Studio 利 ...
盘点AWS、GCP及Microsoft Azure中的网络安全服务！
新钛云服已为您服务1298天本指南介绍了AWS.Microsoft Azure和谷歌Cloud提供的网络.基础设施.数据和应用程序安全功能,以防止网络攻击,保护基于云的资源和工作负载. 在选择公共云 ...

Microsoft Azure Express Route (专线直连)到云端数据中心(2)

Microsoft Azure Express Route (专线直连)到云端数据中心(2)相关推荐

最新文章

热门文章