Okruhy ExpressRoute a peering

Článek
12/13/2024

Okruhy ExpressRoute propojují vaši místní infrastrukturu s Microsoftem prostřednictvím poskytovatele připojení. Tento článek vysvětluje okruhy ExpressRoute a domény směrování nebo partnerské vztahy. Následující diagram znázorňuje logické připojení mezi vaší sítí WAN a Microsoftem.

Diagram znázorňující, jak okruhy ExpressRoute propojují vaši místní infrastrukturu s Microsoftem prostřednictvím poskytovatele připojení

Poznámka:

V kontextu ExpressRoute odkazuje Microsoft Edge na hraniční směrovače na straně Microsoftu okruhu ExpressRoute. Toto je vstupní bod okruhu ExpressRoute do sítě Microsoftu.

Okruhy ExpressRoute

Okruh ExpressRoute je logické propojení mezi vaší místní infrastrukturou a cloudovými službami Microsoftu prostřednictvím poskytovatele připojení. Můžete mít několik okruhů ExpressRoute, každý ve stejných nebo různých oblastech, připojených k místnímu prostředí prostřednictvím různých poskytovatelů připojení.

Okruhy ExpressRoute jsou identifikované standardním identifikátorem GUID označovaným jako klíč služby (s-key). Klíčem s-key jsou jediné informace vyměňované mezi Microsoftem, poskytovatelem připojení a vámi. Není to tajný kód pro účely zabezpečení. Každý okruh ExpressRoute má jedinečný klíč s-key.

Nové okruhy ExpressRoute můžou zahrnovat dva nezávislé partnerské vztahy: soukromý partnerský vztah a partnerský vztah Microsoftu. Každý partnerský vztah se skládá z dvojice nezávislých relací protokolu BGP nakonfigurovaných redundantně pro zajištění vysoké dostupnosti. Okruh ExpressRoute může mít povolený jeden, dva nebo všechny tři partnerské vztahy.

Každý okruh má pevnou šířku pásma (50 Mb/s, 100 Mb/s, 200 Mb/s, 500 Mb/s, 1 Gb/s, 2 Gb/s, 5 Gb/s, 10 Gb/s) sdílenou mezi všemi partnerskými vztahy okruhů a je mapován na poskytovatele připojení a umístění partnerského vztahu.

Kvóty, limity a omezení

Výchozí kvóty a omezení platí pro každý okruh ExpressRoute. Aktuální informace najdete na stránce Omezení, kvóty a omezení předplatného a služeb Azure.

Upgrade a downgrade skladové položky okruhu

Povolený pracovní postup

Upgradujte z úrovně Standard na skladovou položku Premium.
Upgradujte z místní na skladovou položku Standard nebo Premium (pomocí Azure CLI nebo Azure PowerShellu s fakturačním typem jako neomezeným).
Změna z MeteredData na UnlimitedData.
Downgrade ze skladové položky Premium na Standard.

Nepodporovaný pracovní postup

Změňte z UnlimitedData na MeteredData.

Peering ExpressRoute

Okruh ExpressRoute má dvě domény směrování nebo partnerské vztahy: Privátní Azure a Microsoft. Každý partnerský vztah je nakonfigurovaný identicky na dvojici směrovačů pro zajištění vysoké dostupnosti. Služby Azure jsou rozdělené do kategorií jako veřejné a soukromé služby Azure, aby představovaly schémata přidělování IP adres.

Diagram znázorňující konfiguraci privátních partnerských vztahů Azure a partnerských vztahů Microsoftu v okruhu ExpressRoute

Privátní partnerský vztah s Azure

Výpočetní služby Azure, jako jsou virtuální počítače (IaaS) a cloudové služby (PaaS), nasazené v rámci virtuální sítě, je možné připojit prostřednictvím domény privátního partnerského vztahu. Tato doména se považuje za důvěryhodné rozšíření vaší základní sítě do Microsoft Azure. Můžete nastavit obousměrné připojení mezi vaší základní sítí a virtuálními sítěmi Azure, abyste se mohli připojit k virtuálním počítačům a cloudovým službám přímo na jejich privátních IP adresách.

K doméně privátního partnerského vztahu můžete připojit několik virtuálních sítí. Informace o omezeních a omezeních najdete na stránce s nejčastějšími dotazy. Aktuální informace najdete na stránce Omezení, kvóty a omezení předplatného a služeb Azure. Podrobné informace o konfiguraci směrování najdete na stránce Směrování .

Partnerský vztah s Microsoftem

Microsoft 365 byl vytvořen pro bezpečný a spolehlivý přístup přes internet. Z tohoto důvodu pro konkrétní scénáře doporučujeme ExpressRoute. Informace o používání ExpressRoute pro přístup k Microsoftu 365 najdete v Azure ExpressRoute pro Microsoft 365.

Připojení ke službám Microsoft online služby (Microsoft 365, služby Azure PaaS a služby Veřejné telefonní sítě Microsoftu) probíhá prostřednictvím partnerského vztahu Microsoftu. Tento partnerský vztah umožňuje obousměrné připojení mezi vaší sítí WAN a cloudovými službami Microsoftu. Ke cloudovým službám Microsoftu se musíte připojit přes veřejné IP adresy vlastněné vámi nebo vaším poskytovatelem připojení a dodržovat všechna definovaná pravidla. Další informace najdete na stránce předpokladů pro ExpressRoute.

Další informace o podporovaných službách, nákladech a podrobnostech o konfiguraci najdete na stránce s nejčastějšími dotazy. Seznam poskytovatelů připojení nabízejících podporu partnerského vztahu Microsoftu najdete na stránce umístění ExpressRoute.

Důležité

Pokud se připojujete ke službě pomocí partnerského vztahu Microsoftu s neomezenými daty, ExpressRoute nebude účtovat pouze výchozí data. Odchozí data se budou dál účtovat za služby, jako jsou výpočetní prostředky, úložiště nebo jakékoli jiné služby, ke které se přistupuje přes partnerský vztah Microsoftu, i když je cílem veřejná IP adresa partnerského vztahu Microsoftu.

Porovnání partnerských vztahů

Následující tabulka porovnává dva partnerské vztahy:

	Soukromý partnerský vztah	Partnerský vztah Microsoftu
Max. #IPv4 předpony podporované pro každý partnerský vztah	4000 ve výchozím nastavení, 10 000 s ExpressRoute Premium	200
Max. # IPv6 předpony podporované pro každý partnerský vztah	100	200
Podporované rozsahy IP adres	Libovolná platná IP adresa v rámci vaší sítě WAN.	Veřejné IP adresy, které vlastníte vy nebo váš poskytovatel připojení.
Požadavky na číslo AS	Soukromá a veřejná čísla AS. Pokud se rozhodnete použít veřejné číslo AS, musíte ho vlastnit.	Pro partnerské číslo ASN můžete nastavit privátní a veřejná čísla AS. Musíte ale prokázat vlastnictví veřejných IP adres. Poznámka: Pokud používáte ASN zákazníka, můžete nastavit jenom veřejné ASN.
Podporované protokoly IP	protokol IPv4, protokol IPv6	protokol IPv4, protokol IPv6
IP adresy rozhraní směrování	RFC1918 a veřejné IP adresy	Veřejné IP adresy registrované pro vás v registrech směrování.
Podpora hodnot hash MD5	Yes	Yes

V rámci okruhu ExpressRoute můžete povolit jednu nebo více domén směrování. Můžete se rozhodnout mít všechny domény směrování ve stejné síti VPN nebo je oddělit do různých domén směrování. Doporučená konfigurace je připojení privátního partnerského vztahu přímo k základní síti a propojení veřejného partnerského vztahu a partnerského vztahu Microsoftu s vaším DMZ.

Každý partnerský vztah vyžaduje samostatné relace protokolu BGP (jeden pár pro každý typ partnerského vztahu). Páry relací protokolu BGP poskytují vysoce dostupný odkaz. Pokud se připojujete přes poskytovatele připojení vrstvy 2, zodpovídáte za konfiguraci a správu směrování. Další informace najdete v pracovních postupech pro nastavení ExpressRoute.

Stav ExpressRoute

Okruhy ExpressRoute je možné monitorovat z důvodu dostupnosti, připojení k virtuálním sítím a využití šířky pásma pomocí Služby ExpressRoute Network Insights.

Monitorování připojení pro ExpressRoute monitoruje stav privátního partnerského vztahu Azure a partnerského vztahu Microsoftu. Další informace o konfiguraci najdete v tématu Konfigurace Monitorování připojení pro ExpressRoute.

Další kroky

Vyhledejte poskytovatele služeb. Viz poskytovatelé a umístění služeb ExpressRoute.
Zkontrolujte, že jsou splněné všechny požadavky. Viz Požadavky služby ExpressRoute.
Nakonfigurujte připojení ExpressRoute.
- Vytvoření a správa okruhů ExpressRoute
- Konfigurace směrování (partnerského vztahu) pro okruhy ExpressRoute

Sdílet prostřednictvím