Jak služba ExpressRoute funguje

  • 5 min

Azure ExpressRoute umožňuje rozšířit vaše místní sítě do cloudu Microsoftu prostřednictvím privátního připojení. Pokud chcete implementovat ExpressRoute, musíte spolupracovat s partnerem ExpressRoute, který poskytuje hraniční službu. Tato hraniční služba je autorizované a ověřené připojení ke cloudům Microsoftu, které funguje prostřednictvím směrovače řízeného partnerem.

Partner nakonfiguruje připojení ke koncovému bodu v umístění ExpressRoute. Tato připojení umožňují peeringu místních sítí s virtuálními sítěmi Azure dostupnými prostřednictvím koncového bodu. Termínem těchto připojení ExpressRoute jsou okruhy.

Okruhy poskytují fyzické připojení pro přenos dat prostřednictvím hraničních směrovačů poskytovatele do hraničních směrovačů Microsoftu. Okruhy jsou poskytovány napříč privátními a vyhrazenými kabelovými připojeními a nikdy neprocházejí přes veřejný internet.

Požadavky pro ExpressRoute

ExpressRoute má následující požadavky:

  • Partner připojení ExpressRoute nebo poskytovatel cloudové výměny, který může zřídit připojení z místních sítí ke cloudu Microsoftu.
  • Předplatné Azure zaregistrované u vybraného partnera pro připojení ExpressRoute.
  • Aktivní účet Microsoft Azure v rámci předplatného, který se dá použít k vyžádání okruhu ExpressRoute.

ExpressRoute má následující požadavky na síť a směrování:

  • Musíte zajistit, aby byly nakonfigurované relace protokolu BGP (Border Gateway Protocol) pro domény směrování. Někteří partneři tuto konfiguraci pro vás dělají a někteří partneři vyžadují, abyste tuto úlohu provedli sami. Pro každý okruh ExpressRoute je potřeba nakonfigurovat redundantní relace protokolu BGP mezi směrovači Microsoftu a vašimi partnerskými směrovači.
  • Vyhraďte si několik bloků IP adres ve vaší interní síti pro směrování provozu do cloudu Microsoftu. Tyto bloky adres je možné nakonfigurovat buď jako podsíť /29, nebo dvě podsítě /30 v adresního prostoru IP vaší organizace. První z těchto podsítí se používá s primárním okruhem do cloudů Microsoftu. Druhá se používá pro sekundární okruh. Obě IP adresy v těchto speciálních podsítích slouží k vytvoření relace protokolu BGP. Po vytvoření relace první IP adresa představuje koncový bod Cloudu Microsoftu a druhá IP adresa představuje koncový bod zákazníka.

Schémata partnerského vztahu ExpressRoute

S ExpressRoute můžete použít dvě různá schémata partnerského vztahu:

  • Privátní partnerský vztah: Privátní partnerský vztah umožňuje připojit místní hostitele pomocí služeb Azure IaaS a PaaS nakonfigurovaných pro práci s virtuálními sítěmi Azure. Všechny prostředky musí být umístěné ve virtuálních sítích Azure a přidělené IP adresy v privátním adresního prostoru, který se nepřekrývá s místním adresními prostory. Nemůžete se připojit k veřejné IP adrese prostředku Azure, jako je veřejná IP adresa virtuálního počítače IaaS prostřednictvím privátního partnerského vztahu.
  • Partnerský vztah Microsoftu: Partnerský vztah Microsoftu umožňuje připojení přes ExpressRoute pomocí služeb Azure PaaS, služeb Microsoftu 365 a Dynamics 365. Pokud používáte partnerský vztah Microsoftu a chcete mít prostředky v Azure, připojte se k hostitelům místně, musíte si rezervovat další blok IP adres.

Diagram that shows the circuit peerings in Azure ExpressRoute.

Vysoká dostupnost a převzetí služeb při selhání ExpressRoute

Každý okruh ExpressRoute má dvě připojení od poskytovatele připojení k dvěma samostatným hraničním směrovačům v Microsoftu. Tato připojení poskytují dostupnost ExpressRoute pro jedno umístění. Pokud chcete vyšší stupeň dostupnosti, můžete nakonfigurovat okruhy ExpressRoute v různých umístěních partnerského vztahu. Přidání různých umístění chrání vaše připojení ExpressRoute před oblastmi výpadky. Další možností je mít více okruhů ExpressRoute nakonfigurovaných prostřednictvím různých poskytovatelů, takže pokud by jeden poskytovatel utrpěl výpadek, můžete převzít služby při selhání druhému poskytovateli.