如何設定Azure Express Route

之前寫了兩篇關於如何運用Azure ExpressRoute的文章,不過,因為測試不同ISP都要重新再來一次設定,這次就把從頭來過如何設定ER到後續可以運作方式的過程紀錄一下。不然,說真的這種東西,除非是Infra每天都在關注,再加上這些東西基本上設定一次就結束,很難再去記住這些操作步驟。另外,ER又分為兩種Peering,一種是針對類似VPN方式,主要是針對IaaS層的連線,稱作Private Peering,另一種是針對PaaS層的連線,稱作為Microsoft Peering

大多數的人都使用Private Peering居多,不過,我這邊案例會是兩者都需要,且會著重在Microsoft Peering
建立ER與ISP業者的連線關係
ER建立最重要就是要能跟你的ISP業者達到連線關係,這是設定第一步驟。而要開始設定之前一定要先跟你的ISP業者溝通好,因為在ER設定裡面,有些設定值是需要ISP業者提供的。前面有有提到ER有兩種通道,這一點在與ISP業者溝通時候,一定要說清楚,不然,ISP設定部分會有差異。
然後,在Marketplace中找到ExpressRoute

下圖紅色框,一定要請ISP業者提供,不然設定錯誤,ISP會收不到連線的資訊,至於頻寬可以先依照需求先設定最小值,後續再依照需求去放大就可以

建立好ER之後,就要把帳戶識別碼和服務金鑰給ISP業者了,之後就是等待對方設定

設定Peering連線資訊
當把上述資訊給ISP業者後,ISP業者會回饋相關IP設定,其中,Microsoft Peering是需要等Microsoft 驗證後才可以使用。但是Private會比較快,因為ISP會提供這樣資訊

只要把相關資訊填入下面就可以。

有一點需要注意,就是當得到ISP業者給的Public IP還必須透過申請Azure Support Ticket給微軟,讓微軟驗證這個IP是合法,並給微軟授權後才可以使用Microsoft Peering。是否有成功可以去看Microsoft Peering那邊的路由表是否有資訊,如果沒有,代表還有問題
建立路由篩選
這一個步驟主要在於有使用Microsoft Peering要用的,必須要建立這項服務。
在 ExpressRoute 線路上設定 Microsoft 對等互連後,Microsoft 邊緣路由器會透過您的連線提供者,建立一組 BGP 工作階段與邊緣路由器。 沒有路由會公告至您的網路。 若要讓路由公告至您的網路,您必須建立與路由篩選的關聯。
在Marketplace選擇Router Filter

設定的區域務必要跟Express Route相同區域。設定完成,就可以建立了。不過,當建立完成後,就必須到Router Filter設定一些相關數值。其中,裡面有一個屬於Office 365部分,官方說這部分還是需要微軟總部特別核可,不然,就算這邊設定ER通往Office 365,但實際上還是不會有動作
因此,新增此資源後,就在要這邊新增一條線路,如果ER有設定Microsoft Peering,這邊就可以選到ER的線路

新增線路完畢後,再來就是設定管理規則,這邊所謂管理規則就是讓ER可以通往那些Azure服務或是DC

基本上,我認為初期只要設定有設立服務的DC就可以,不一定要全部開啟。不過有些如果是屬於Global Service就務必要開啟。不然可能會影響依些服務的運行,畢竟有些服務在Azure背後可能是走全球性的,並非單一DC所擁有
以上幾個步驟設定完成後,大致上ER就差不多,如果要走私有的VNET,就必須再額外設定VNET與Azure 服務溝通。不然基本上都是已經可以通了。