Partager via

Configurer une interconnexion directe pour le peering Internet

  • Article

Dans cet article, vous allez apprendre à établir une interconnexion directe pour le peering Internet avec Azure Peering Service.

Le peering Internet dans Azure Peering Service prend en charge les interconnexions directes avec Microsoft à l’un de ses sites de périphérie de point de présence (POP) pour les partenaires d’échange Internet (IXP). La liste de tous les sites de périphérie publique est disponible sur PeeringDB.

Le peering Internet offre une interconnexion hautement fiable et avec Qualité de service (QoS) pour les IXP, afin de garantir des services orientés vers la performance et la qualité.

L’organigramme suivant résume le processus à intégrer à Peering Service :

Diagramme qui montre un organigramme du processus d’intégration pour les partenaires de Peering Service.

Exigences techniques

Pour établir une interconnexion directe pour Peering Service, respectez les exigences suivantes :

  • L’homologue doit fournir son propre numéro de système autonome (ASN), qui doit être public.
  • L’homologue doit disposer d’une interconnexion de réseau privé redondante (PNI) à chaque emplacement d’interconnexion pour garantir la redondance locale.
  • L’homologue doit fournir et publier son propre espace d’adressage IPv4 routable publiquement utilisé par les points de terminaison de l’homologue (par exemple, par un SBC).
  • L’homologue ne doit pas terminer le peering sur un appareil exécutant un pare-feu avec état.
  • L’homologue ne peut pas avoir deux connexions locales configurées sur le même routeur. La diversité est nécessaire.
  • L’homologue ne peut pas appliquer de limitation de débit à sa connexion.
  • L’homologue ne peut pas configurer une connexion redondante locale comme connexion de secours. Les connexions de secours doivent se trouver à un emplacement différent de celui de la connexion principale.
  • Les sessions principales, les sessions de sauvegarde et les sessions redondantes doivent toutes avoir la même bande passante.
  • Nous vous recommandons de créer des peerings Peering Service dans plusieurs emplacements pour obtenir une géo-redondance.
  • Tous les préfixes d’infrastructure sont inscrits dans le portail Microsoft Azure et publiés à l’aide de la chaîne de communauté 8075:8007.
  • L’homologue doit prendre en charge le protocole LACP (Link Aggregation Control Protocol) sur les liens d’interconnexion. Microsoft configure tous les liens d’interconnexion en tant que groupes d’agrégation de liens (LAG) par défaut.

Établir une interconnexion directe pour Peering Service

Avant de continuer, veillez à signer un contrat Microsoft Azure Peering Service. Pour plus d’informations, consultez Vue d’ensemble des exigences pour les partenaires Azure Peering Service.

Pour établir une interconnexion Peering Service avec Microsoft, suivez les étapes décrites dans les sections suivantes.

Associer votre ASN public à votre abonnement Azure

La première étape consiste à associer votre ASN public à votre abonnement Azure.

Pour plus d’informations, consultez Associer un ASN homologue à un abonnement Azure.

Si l’ASN est déjà associé à votre abonnement Azure, passez à l’étape suivante.

Créer un Peering pour Peering Service

  1. Pour créer une ressource de peering pour Peering Service, recherchez Peerings dans le portail Microsoft Azure. Dans les résultats de la recherche, sélectionnez Peerings.

    Capture d’écran montrant comment rechercher des ressources de peering dans le portail Microsoft Azure.

  2. Sélectionnez Créer.

    Capture d’écran montrant comment créer une ressource Peering dans le portail Microsoft Azure.

  3. Sous l’onglet Informations de base, saisissez ou sélectionnez votre abonnement Azure, le groupe de ressources, un nom de peering et l’ASN du peering.

    Capture d’écran de l’onglet Informations de base dans le cadre de la création d’un Peering dans le Portail Azure.

    Avertissement

    Vous ne pouvez pas modifier ces options une fois le peering créé. Vérifiez que vos sélections sont bien correctes avant de créer le peering.

  4. Sous l’onglet Configuration, sélectionnez les configurations requises suivantes :

    1. Dans Type d’appairage, sélectionnez Direct.

    2. Dans Réseau Microsoft, sélectionnez AS8075.

    3. Pour la référence SKU, sélectionnez Premium gratuit.

    4. Pour Metro, sélectionnez la valeur appropriée. Sélectionnez ensuite Créer une nouvelle pour ajouter une connexion à votre peering.

      Capture d’écran montrant l’onglet Configuration dans le cadre de la création d’un Peering dans le Portail Azure.

    5. Dans Connexion de peering direct, saisissez ou sélectionnez les détails de votre installation de peering. Cliquez sur Enregistrer.

      Capture d’écran montrant la création d’une connexion de peering directe.

      Dans le cadre des peerings pour Peering Service, l’option Utiliser pour Peering Service doit être activée.

      Avant de finaliser votre peering, vérifiez que le peering dispose bien d’au moins deux connexions. La redondance locale est requise pour Peering Service, et la création d’un Peering avec deux sessions satisfait cette exigence.

  5. Sélectionnez Revoir + créer. Passez en revue le résumé et sélectionnez Créer lors de la validation.

Laissez le temps nécessaire pour que la ressource termine le déploiement. Une fois le déploiement réussi, votre Peering est créé et l’approvisionnement commence.

Configurer le routage optimisé pour vos préfixes

Pour obtenir un routage optimisé pour vos préfixes avec vos interconnexions Peering Service, suivez les étapes décrites dans les sections suivantes.

Inscrire vos préfixes

Pour optimiser le routage des préfixes d’infrastructure, vous inscrire ces préfixes.

Remarque

L’état de connexion de vos connexions de peering doit être Actif avant que vous ne puissiez inscrire des préfixes.

Vérifiez que les préfixes inscrits sont annoncés sur les interconnexions directes établies avec votre Peering. Si le même préfixe est annoncé dans plusieurs emplacements de peering, vous n’avez pas à inscrire le préfixe dans chaque emplacement. Un préfixe peut être inscrit avec un seul peering. Quand vous recevez la clé de préfixe unique après la validation, cette clé est utilisée pour le préfixe même dans des emplacements autres que l’emplacement du peering sous lequel il a été inscrit.

Pour commencer l’inscription :

  1. Dans le portail Microsoft Azure, accédez au peering.

  2. Dans le menu du service, sous Paramètres, sélectionnez Préfixes inscrits.

  3. Dans le volet Préfixes inscrits, sélectionnez + Ajouter un préfixe inscrit.

    Capture d’écran montrant le volet Préfixe inscrit dans le portail Microsoft Azure.

    Remarque

    Si le bouton Ajouter un préfixe inscrit est désactivé, votre Peering n’a pas au moins une connexion Active. Attendez que cela se produise pour inscrire votre préfixe.

  4. Configurez votre préfixe en lui donnant un nom et la chaîne de préfixe IPv4. Sélectionnez ensuite Enregistrer.

    Capture d’écran montrant l’inscription d’un préfixe dans le portail Microsoft Azure.

Après la création du préfixe, vous pouvez voir la clé de préfixe de Peering Service générée lorsque vous consultez la ressource ASN inscrite :

Capture d’écran montrant les détails du préfixe inscrit.

Après avoir créé un préfixe Peering Service, le préfixe est mis en file d’attente pour validation. Pour vérifier l’état de validation du préfixe, accédez au volet Préfixes inscrits à Peering Service.

Capture d’écran qui montre les préfixes inscrits avec un nouveau préfixe ajouté.

Pour qu’un préfixe inscrit soit validé, les vérifications suivantes doivent réussir :

  • Le préfixe ne peut pas se trouver dans une plage privée.
  • L’ASN d’origine doit être inscrit dans un registre de routage important.
  • Toutes les connexions dans le peering parent doivent publier des itinéraires pour le préfixe.
  • Les itinéraires doivent être publiés à l’aide de la chaîne de la communauté MAPS 8075:8007.
  • Les chemins d’accès au système autonome (AS) de vos itinéraires ne peuvent pas dépasser une longueur de chemin d’accès de 3. Ils ne peuvent pas contenir de numéros AS privés ou d’AS prédéfinit.

Pour plus d’informations sur les exigences de préfixe inscrites et sur la façon de résoudre les problèmes de validation, passez en revue les exigences de préfixe enregistrées de peering.

Fournir des clés de préfixe Peering Service aux clients pour activation

Lorsque vos clients sont intégrés à Peering Service, ils doivent suivre les étapes décrites dans la Procédure pas à pas du client Peering Service. Vos clients activent des préfixes à l’aide de la clé de préfixe Peering Service obtenue lors de l’inscription de préfixe. Fournissez cette clé aux clients avant qu’ils ne passent à l’activation. Ils utilisent la clé pour tous les préfixes lors de l’activation.

Questions fréquentes (FAQ)

Obtenez des réponses aux questions fréquemment posées.

Q : Quand mon maillage BGP sera-t-il disponible ?

R : Lorsque le LAG est en cours d’exécution, notre processus automatisé provisionne le maillage de Border Gateway Protocol (BGP). L’homologue doit configurer BGP.

Q : Quand les adresses IP de peering sont-elles allouées et affichées dans le portail Microsoft Azure ?

R : Notre processus automatisé alloue des adresses et envoie les informations par e-mail une fois le port configuré sur le côté Microsoft.

Q : J’ai des sous-réseaux plus petits (</24) pour mes services. Les sous-réseaux plus petits sont-ils routés ?

R : Oui, Peering Service prend également en charge un routage de préfixe plus petit. Assurez-vous d’inscrire les préfixes plus petits pour le routage. Ensuite, ils sont annoncés sur les interconnexions.

Q : Quels itinéraires Microsoft recevons-nous sur les interconnexions ?

R : Microsoft annonce tous les préfixes de service public Microsoft sur les interconnexions pour s’assurer que la voix et d’autres services cloud sont accessibles à partir de la même interconnexion.

Q : Échec de la validation de mon préfixe inscrit par peering. Comment dois-je procéder ?

R : Passez en revue les exigences de préfixe enregistrées de peering et suivez les étapes de résolution des problèmes décrites.

Q : Dois-je connaître les contraintes de chemin de système autonome ?

R : Oui. Un ASN privé ne peut pas se trouver dans le chemin de système autonome. Pour les préfixes inscrits inférieurs à /24, le chemin AS doit être inférieur à quatre.

Q : Je dois définir la limite de préfixe. Combien d’itinéraires Microsoft annoncera-t-il ?

R : Microsoft annonce environ 280 préfixes sur Internet. Le nombre peut augmenter de 10 % à 15 %. Une limite de 400 à 500 est sûre à définir comme valeur pour le nombre maximal de préfixes.

Q : Microsoft va-t-il lire les préfixes homologues sur Internet ?

R. Non.

Q : Ce service est-il payant ?

R. Non. Toutefois, l’homologue devrait supporter des coûts de connexion croisée de site.

Q : Quelle est la vitesse de liaison minimale d’une interconnexion ?

R : 10 Gbits/s.

Q : L’homologue est-il lié à un contrat de niveau de service (SLA) ?

R : Oui. Lorsque l’utilisation atteint 40 %, un processus d’augmentation du LAG qui dure 45 à 60 jours commence.

Q : Quelle est la durée du processus d’intégration ?

R : Le temps nécessaire pour terminer l’intégration varie en fonction du nombre et de l’emplacement des sites et de si l’homologue migre des peerings privés existants ou établit un nouveau câblage. L’opérateur doit prévoir trois semaines ou plus.

Q : Comment la progression est-elle communiquée en dehors de l’état du portail ?

R : Des e-mails automatisés sont envoyés à différents étapes.

Q : Pouvez-vous utiliser des API pour l’intégration ?

R : Actuellement, il n’y a pas de support d’API. Vous pouvez configurer votre service uniquement à l’aide du portail Microsoft Azure.