Verbinding maken iviteit tussen virtuele netwerken via ExpressRoute
Overzicht
Persoonlijke peering van ExpressRoute ondersteunt connectiviteit tussen meerdere virtuele netwerken. Om deze connectiviteit te bereiken, wordt in elk virtueel netwerk een virtuele ExpressRoute-netwerkgateway geïmplementeerd. Vervolgens wordt er een verbinding tot stand gebracht tussen de gateway en het ExpressRoute-circuit. Wanneer deze verbinding tot stand wordt gebracht, worden de connectiviteit met virtuele machines (VM's) en privé-eindpunten vanaf on-premises ingeschakeld. Wanneer meerdere virtuele netwerken zijn gekoppeld aan een ExpressRoute-circuit, is VNet naar VNet-connectiviteit ingeschakeld. Hoewel dit gedrag standaard optreedt bij het koppelen van virtuele netwerken aan hetzelfde ExpressRoute-circuit, raadt Microsoft deze oplossing niet aan. Om connectiviteit tussen virtuele netwerken tot stand te brengen, moet VNet-peering worden geïmplementeerd voor de best mogelijke prestaties. Zie Over peering van virtuele netwerken en VNet-peering beheren voor meer informatie.
Beperkingen
Hoewel ExpressRoute ondersteuning biedt voor virtuele netwerkconnectiviteit, zijn er twee belangrijke beperkingen met deze oplossing die het geen ideale keuze maken in vergelijking met VNet-peering.
Virtuele ExpressRoute-netwerkgateway in het gegevenspad
Virtuele netwerken die zijn verbonden met een ExpressRoute-circuit worden tot stand gebracht door een virtuele netwerkgateway te implementeren. De gateway vereenvoudigt het beheervlak en het gegevenspadverbinding met virtuele machines (VM's) en privé-eindpunten die zijn gedefinieerd in een virtueel netwerk. Deze gatewaybronnen hebben beperkingen voor bandbreedte, verbindingen per seconde en pakketten per seconde. Zie Over ExpressRoute-gateways voor meer informatie over deze beperkingen. Wanneer het virtuele netwerk naar de virtuele netwerkverbinding via ExpressRoute gaat, kan de gateway van het virtuele netwerk de bron zijn van knelpunten in termen van bandbreedte en gegevenspad of besturingsvlakbeperkingen. Wanneer u peering van virtuele netwerken configureert, bevindt de gateway van het virtuele netwerk zich niet in het gegevenspad. Daarom ondervindt u deze beperkingen niet die worden gezien met VNet-naar-VNet-connectiviteit via ExpressRoute.
Hogere latentie
ExpressRoute-connectiviteit wordt beheerd door een paar Microsoft Enterprise Edge-apparaten (MSEE) op ExpressRoute-peeringlocaties. ExpressRoute-peeringlocaties zijn fysiek gescheiden van Azure-regio's, wanneer het virtuele netwerk naar virtuele netwerkconnectiviteit is ingeschakeld met Behulp van ExpressRoute. Verkeer van het virtuele netwerk verlaat de oorspronkelijke Azure-regio en passeert de MSEE-apparaten op de peeringlocatie. Vervolgens gaat dat verkeer via het wereldwijde netwerk van Microsoft om de Azure-doelregio te bereiken. Met VNet-peering stroomt verkeer van de oorspronkelijke Azure-regio rechtstreeks naar de Azure-doelregio met behulp van het wereldwijde netwerk van Microsoft, zonder de extra hop van de MSEE-apparaten. Omdat de extra hop zich niet meer in het gegevenspad bevindt, ziet u lagere latentie en een algehele betere ervaring met uw toepassingen en netwerkverkeer.
VNet naar VNet of VNet naar Virtual WAN-connectiviteit via ExpressRoute inschakelen
VNet naar VNet en VNet naar Virtual WAN-connectiviteit is standaard uitgeschakeld via een ExpressRoute-circuit. Als u deze connectiviteit wilt inschakelen, moet u de gateway van het virtuele ExpressRoute-netwerk configureren om dit verkeer toe te staan. Zie VNet inschakelen naar VNet of VNet naar Virtual WAN-connectiviteit via ExpressRoute voor meer informatie.
Volgende stappen
- Meer informatie over ontwerpen voor hoge beschikbaarheid.
- Plan herstel na noodgevallen en gebruik van VPN als back-up.