Circuits ExpressRoute et peering
Les circuits ExpressRoute vous permettent de connecter votre infrastructure locale à Microsoft via un fournisseur de connectivité. Cet article explique les circuits ExpressRoute et les domaines de routage/le peering. Le diagramme suivant illustre la connectivité logique entre votre réseau étendu et Microsoft.
Remarque
Dans le contexte d’ExpressRoute, la périphérie Microsoft décrit les routeurs de périphérie côté Microsoft du circuit ExpressRoute. Il s’agit du point d’entrée du circuit ExpressRoute au réseau de Microsoft.
Circuits ExpressRoute
Un circuit ExpressRoute est une connexion logique entre votre infrastructure locale et les services cloud de Microsoft via un fournisseur de connectivité. Vous pouvez avoir plusieurs circuits ExpressRoute, chacun dans une même région ou une région différente, connectés à votre emplacement local via des fournisseurs de connectivité.
Les circuits ExpressRoute sont identifiés par un GUID standard appelé clé de service (s-key). La s-key est la seule information échangée entre Microsoft, le fournisseur de connectivité et vous. Elle n’est pas secrète pour des raisons de sécurité. Chaque circuit ExpressRoute a une s-key unique.
Les nouveaux circuits ExpressRoute peuvent inclure deux peerings indépendants : Le peering privé et le peering Microsoft. Chaque peering se compose d’une paire de sessions BGP indépendantes, configurée de manière redondante pour la haute disponibilité. Un circuit ExpressRoute peut avoir un, deux ou trois peerings activés.
Chaque circuit offre une bande passante fixe (50 Mbits/s, 100 Mbits/s, 200 Mbits/s, 500 Mbits/s, 1 Gbit/s, 2 Gbits/s, 5 Gbits/s, 10 Gbits/s) partagée entre tous les peerings de circuit et est mappé à un fournisseur de connectivité et un emplacement de peering.
Quotas, limites et limitations
Des limites et des quotas par défaut s’appliquent à chaque circuit ExpressRoute. Consultez la page Limites, quotas et contraintes des abonnements et services Azure pour obtenir des informations à jour.
Mise à niveau et rétrogradation de la référence SKU du circuit
Flux de travail autorisé
- Effectuez une mise à niveau de la référence SKU Standard vers Premium.
- Passez de la référence SKU Local à la référence SKU Standard ou Premium (avec Azure CLI ou Azure PowerShell, avec le type de facturation illimité).
- Passez de MeteredData à UnlimitedData.
- Rétrogradez de la référence SKU Premium à Standard.
Flux de travail non pris en charge
- Passez de UnlimitedData à MeteredData.
Appairage ExpressRoute
Un circuit ExpressRoute a deux domaines de routage/peerings : Azure Private et Microsoft. Chaque peering est configuré de façon identique sur une paire de routeurs pour la haute disponibilité. Les services Azure sont classés en Public Azure et Privé Azure pour représenter les schémas d’adressage IP.
Peering privé Azure
Les services de calcul Azure, tels que les machines virtuelles (IaaS) et les services cloud (PaaS), déployés au sein d’un réseau virtuel peuvent être connectés via le domaine de peering privé. Ce domaine est considéré comme une extension approuvée de votre réseau de base dans Microsoft Azure. Vous pouvez configurer la connectivité bidirectionnelle entre votre réseau de base et les réseaux virtuels Azure, ce qui vous permet de vous connecter aux machines virtuelles et aux services cloud directement sur leurs adresses IP privées.
Vous pouvez connecter plusieurs réseaux virtuels au domaine de peering privé. Pour plus d’informations sur les limitations, consultez le Forum Aux Questions . Visitez la page Limites, quotas et contraintes des abonnements et services Azure pour obtenir des informations à jour. Reportez-vous à la page Routage pour plus d’informations sur la configuration du routage.
Peering Microsoft
Microsoft 365 a été créé pour être accessible de manière fiable et sécurisée via Internet. Par conséquent, nous ne recommandons l’utilisation d’ExpressRoute que dans des scénarios bien spécifiques. Pour plus d’informations sur l’utilisation d’ExpressRoute pour accéder à Microsoft 365, consultez Azure ExpressRoute pour Microsoft 365.
La connectivité aux services en ligne Microsoft (Microsoft 365, les services PaaS Azure et les services RTC Microsoft) s’établit via un peering Microsoft. Ce peering active la connectivité bidirectionnelle entre votre réseau étendu et les services cloud Microsoft. Vous devez vous connecter aux services cloud Microsoft via des adresses IP publiques qui appartiennent à votre fournisseur de connectivité ou à vous-même et respecter toutes les règles définies. Pour plus d’informations, consultez la page Composants requis ExpressRoute.
Pour plus d’informations sur les services pris en charge, les coûts et les détails de configuration, consultez la page FAQ. Pour obtenir la liste des fournisseurs de connectivité offrant une prise en charge du peering Microsoft, consultez la page Emplacements ExpressRoute.
Important
Si vous vous connectez à un service en utilisant le Peering Microsoft avec des données illimitées, seules les données de sortie ne sont pas facturées par ExpressRoute. Les données de sortie sont toujours facturées pour des services tels que le calcul, le stockage ou tout autre service accessible via le peering Microsoft, même si la destination est une adresse IP publique du peering Microsoft.
Comparaison de peerings
Le tableau suivant compare les deux appairages :
| Peering privé | Peering Microsoft | |
|---|---|---|
| Bande passante Nombre de préfixes IPv4 pris en charge par peering | 4 000 par défaut, 10 000 avec ExpressRoute Premium | 200 |
| Bande passante Nombre de préfixes IPv6 pris en charge par peering | 100 | 200 |
| Plages d’adresses IP prises en charge | Toute adresse IP valide au sein de votre réseau étendu. | Adresses IP publiques détenues par vous ou par votre fournisseur de connectivité. |
| Exigences en matière de numéros AS | Numéros AS publics et privés Vous devez être propriétaire du numéro AS public si vous choisissez d’en utiliser un. | Vous pouvez définir des numéros AS privés et publics pour un ASN homologue. Cependant, vous devez prouver la propriété des adresses IP publiques. Remarque : si vous utilisez l’ASN client, vous ne pouvez définir que l’ASN public. |
| Protocoles IP pris en charge | IPv4, IPv6 | IPv4, IPv6 |
| Adresses IP de l’interface de routage | RFC1918 et adresses IP publiques | Adresses IP publiques enregistrées auprès de vous dans les registres de routage. |
| Prise en charge du hachage MD5 | Oui | Oui |
Vous pouvez activer un ou plusieurs domaines de routage dans le cadre de votre circuit ExpressRoute. Vous pouvez choisir d’avoir tous les domaines de routage sur le même VPN ou de les séparer dans différents domaines de routage. Nous vous recommandons de connecter le peering privé directement à votre réseau de base, et les peerings public et Microsoft à votre zone DMZ.
Chaque peering requiert des sessions BGP distinctes (une paire pour chaque type de peering). Les paires de session BGP fournissent un lien hautement disponible. Si vous vous connectez via des fournisseurs de connectivité de couche 2, il vous incombe de configurer et de gérer le routage. Approfondissez en passant en revue les workflows pour configurer ExpressRoute.
Intégrité ExpressRoute
Les circuits ExpressRoute peuvent être surveillés au niveau de la disponibilité, de la connectivité aux réseaux virtuels et de l’utilisation de la bande passante avec ExpressRoute Network Insights.
Le Moniteur de connexion pour ExpressRoute surveille l’intégrité du peering privé Azure et du peering Microsoft. Pour plus d’informations sur la configuration, consultez Configurer Moniteur de connexion pour ExpressRoute.
Étapes suivantes
- Recherchez un fournisseur de services. Consultez la rubrique Emplacements et fournisseurs de services ExpressRoute.
- Assurez-vous que toutes les conditions préalables sont remplies. Consultez la page Configuration requise pour ExpressRoute.
- Configurez votre connexion ExpressRoute.