ExpressRoute-circuits en peering
ExpressRoute-circuits verbinden uw on-premises infrastructuur met Microsoft via een connectiviteitsprovider. In dit artikel worden ExpressRoute-circuits en routeringsdomeinen/peering uitgelegd. In het volgende diagram ziet u de logische connectiviteit tussen uw WAN en Microsoft.
Notitie
In de context van ExpressRoute verwijst Microsoft Edge naar de randrouters aan de Microsoft-zijde van het ExpressRoute-circuit. Dit is het toegangspunt van het ExpressRoute-circuit in het netwerk van Microsoft.
ExpressRoute-circuits
Een ExpressRoute-circuit is een logische verbinding tussen uw on-premises infrastructuur en Microsoft-cloudservices via een connectiviteitsprovider. U kunt meerdere ExpressRoute-circuits hebben, elk in dezelfde of verschillende regio's, die zijn verbonden met uw locatie via verschillende connectiviteitsproviders.
ExpressRoute-circuits worden geïdentificeerd door een standaard-GUID die een servicesleutel (s-key) wordt genoemd. De s-key is de enige informatie die wordt uitgewisseld tussen Microsoft, de connectiviteitsprovider en u. Het is geen geheim voor beveiligingsdoeleinden. Elk ExpressRoute-circuit heeft een unieke s-key.
Nieuwe ExpressRoute-circuits kunnen twee onafhankelijke peerings bevatten: privépeering en Microsoft-peering. Elke peering bestaat uit een paar onafhankelijke BGP-sessies, die redundant zijn geconfigureerd voor hoge beschikbaarheid. Voor een ExpressRoute-circuit kunnen één, twee of alle drie peerings zijn ingeschakeld.
Elk circuit heeft een vaste bandbreedte (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, 10 Gbps) gedeeld op alle circuitpeeringen en is toegewezen aan een connectiviteitsprovider en een peeringlocatie.
Quota, limieten en beperkingen
Standaardquota en limieten zijn van toepassing op elk ExpressRoute-circuit. Raadpleeg de pagina Limieten, quota en beperkingen voor Azure-abonnementen en -services voor actuele informatie.
Upgrade en downgrade van circuit-SKU
Toegestane werkstroom
- Voer een upgrade uit van Standard naar Premium SKU.
- Voer een upgrade uit van Local naar Standard of Premium SKU (met behulp van Azure CLI of Azure PowerShell, met het factureringstype als onbeperkt).
- Wijzig van MeteredData in UnlimitedData.
- Downgrade van Premium SKU naar Standard.
Niet-ondersteunde werkstroom
- Overstappen van UnlimitedData naar MeteredData.
ExpressRoute-peering
Een ExpressRoute-circuit heeft twee routeringsdomeinen/peerings: Azure Private en Microsoft. Elke peering wordt identiek geconfigureerd op een paar routers voor hoge beschikbaarheid. Azure-services worden gecategoriseerd als openbaar en Azure-privé om de IP-adresseringsschema's weer te geven.
Azure privépeering
Azure Compute-services, zoals virtuele machines (IaaS) en cloudservices (PaaS), die zijn geïmplementeerd in een virtueel netwerk, kunnen worden verbonden via het domein voor persoonlijke peering. Dit domein wordt beschouwd als een vertrouwde extensie van uw kernnetwerk in Microsoft Azure. U kunt bidirectionele connectiviteit instellen tussen uw kernnetwerk en virtuele Azure-netwerken (VNets), zodat u rechtstreeks verbinding kunt maken met virtuele machines en cloudservices op hun privé-IP-adressen.
U kunt meerdere virtuele netwerken verbinden met het privé-peeringdomein. Raadpleeg de pagina Veelgestelde vragen voor informatie over limieten en beperkingen. Ga naar de pagina Azure-abonnements- en servicelimieten, quota en beperkingen voor actuele informatie. Raadpleeg de pagina Routering voor gedetailleerde routeringsconfiguratiegegevens.
Microsoft-peering
Microsoft 365 is speciaal ontworpen voor veilige en betrouwbare toegang via internet. Daarom raden we voor specifieke scenario's ExpressRoute aan. Voor informatie over het gebruik van ExpressRoute om toegang te krijgen tot Microsoft 365, gaat u naar Azure ExpressRoute voor Microsoft 365.
Connectiviteit met Microsoft onlineservices (Microsoft 365-, Azure PaaS-services en Microsoft PSTN-services) vindt plaats via Microsoft-peering. Deze peering maakt bidirectionele connectiviteit mogelijk tussen uw WAN- en Microsoft-cloudservices. U moet verbinding maken met Microsoft-cloudservices via openbare IP-adressen die eigendom zijn van u of uw connectiviteitsprovider en voldoen aan alle gedefinieerde regels. Zie de pagina met vereisten voor ExpressRoute voor meer informatie.
Zie de pagina Veelgestelde vragen voor meer informatie over ondersteunde services, kosten en configuratiegegevens. Zie de pagina ExpressRoute-locaties voor een lijst met connectiviteitsproviders die ondersteuning bieden voor Microsoft-peering.
Belangrijk
Als u verbinding maakt met een service met behulp van Microsoft-peering met onbeperkte gegevens, worden alleen uitgaande gegevens niet in rekening gebracht door ExpressRoute. Uitgaande gegevens worden nog steeds in rekening gebracht voor services zoals compute, opslag of andere services die worden geopend via Microsoft-peering, zelfs als de bestemming een openbaar IP-adres van Microsoft-peering is.
Peeringvergelijking
In de volgende tabel worden de twee peerings vergeleken:
| Persoonlijke peering | Microsoft-peering | |
|---|---|---|
| Max. # IPv4-voorvoegsels die per peering worden ondersteund | 4000 standaard, 10.000 met ExpressRoute Premium | 200 |
| Max. # IPv6-voorvoegsels die per peering worden ondersteund | 100 | 200 |
| Ondersteunde IP-adresbereiken | Elk geldig IP-adres in uw WAN. | Openbare IP-adressen waarvan u of uw connectiviteitsprovider eigenaar is. |
| Vereisten voor AS-nummers | Persoonlijke en openbare AS-nummers. Als u ervoor kiest een openbaar AS-nummer te gebruiken, moet u er eigenaar van zijn. | U kunt persoonlijke en openbare AS-nummers instellen voor peer-ASN. U moet echter bewijzen dat u eigenaar bent van openbare IP-adressen. Opmerking: Als u klant-ASN gebruikt, kunt u alleen openbare ASN instellen. |
| Ondersteunde IP-protocollen | IPv4, IPv6 | IPv4, IPv6 |
| IP-adressen met routeringsinterface | RFC1918- en openbare IP-adressen | Openbare IP-adressen die bij u zijn geregistreerd in routeringsregisters. |
| Ondersteuning voor MD5-hashes | Ja | Ja |
U kunt een of meer routeringsdomeinen inschakelen als onderdeel van uw ExpressRoute-circuit. U kunt ervoor kiezen om alle routeringsdomeinen op hetzelfde VPN te hebben of ze te scheiden in verschillende routeringsdomeinen. De aanbevolen configuratie is om persoonlijke peering rechtstreeks te verbinden met het kernnetwerk en openbare en Microsoft-peeringkoppelingen naar uw DMZ.
Voor elke peering zijn afzonderlijke BGP-sessies vereist (één paar voor elk peeringtype). De BGP-sessieparen bieden een maximaal beschikbare koppeling. Als u verbinding maakt via laag 2-connectiviteitsproviders, bent u verantwoordelijk voor het configureren en beheren van routering. Lees de werkstromen voor het instellen van ExpressRoute voor meer informatie.
ExpressRoute-status
ExpressRoute-circuits kunnen worden bewaakt op beschikbaarheid, connectiviteit met VNets en bandbreedtegebruik met behulp van ExpressRoute-netwerkinzichten.
Verbindingsmonitor voor ExpressRoute controleert de status van persoonlijke Azure-peering en Microsoft-peering. Zie Verbindingsmonitor configureren voor ExpressRoute voor meer informatie over de configuratie.
Volgende stappen
- Zoek een serviceprovider Zie ExpressRoute-serviceproviders en -locaties.
- Controleer of aan alle vereisten is voldaan. Zie ExpressRoute prerequisites (Vereisten voor ExpressRoute).
- Configureer uw ExpressRoute-verbinding.
- Create and manage ExpressRoute circuits (ExpressRoute-circuits maken en beheren)
- Routering (peering) configureren voor ExpressRoute-circuits