ExpressRoute circuits and peering (Obwody usługi ExpressRoute i komunikacja równorzędna)
Obwody usługi ExpressRoute łączą infrastrukturę lokalną z firmą Microsoft za pośrednictwem dostawcy łączności. W tym artykule opisano obwody usługi ExpressRoute i domeny routingu/komunikację równorzędną. Na poniższym diagramie przedstawiono łączność logiczną między siecią WAN i firmą Microsoft.
Uwaga
W kontekście usługi ExpressRoute przeglądarka Microsoft Edge odwołuje się do routerów brzegowych po stronie firmy Microsoft obwodu usługi ExpressRoute. Jest to punkt wejścia obwodu usługi ExpressRoute do sieci firmy Microsoft.
Obwody usługi ExpressRoute
Obwód usługi ExpressRoute jest logicznym połączeniem między infrastrukturą lokalną a usługami w chmurze firmy Microsoft za pośrednictwem dostawcy łączności. Możesz mieć wiele obwodów usługi ExpressRoute, z których każdy jest w tym samym lub w różnych regionach, połączonych ze środowiskiem lokalnym za pośrednictwem różnych dostawców łączności.
Obwody usługi ExpressRoute są identyfikowane przez standardowy identyfikator GUID nazywany kluczem usługi (s-key). Klucz s-key to jedyne informacje wymieniane między firmą Microsoft, dostawcą łączności i Użytkownik. Nie jest to wpis tajny dla celów bezpieczeństwa. Każdy obwód usługi ExpressRoute ma unikatowy klucz s-key.
Nowe obwody usługi ExpressRoute mogą obejmować dwie niezależne komunikacje równorzędne: prywatną komunikację równorzędną i komunikację równorzędną firmy Microsoft. Każda komunikacja równorzędna składa się z pary niezależnych sesji protokołu BGP skonfigurowanych nadmiarowo pod kątem wysokiej dostępności. Obwód usługi ExpressRoute może mieć włączoną jedną, dwie lub wszystkie trzy komunikacje równorzędne.
Każdy obwód ma stałą przepustowość (50 Mb/s, 100 Mb/s, 200 Mb/s, 500 Mb/s, 1 Gb/s, 2 Gb/s, 5 Gb/s, 10 Gb/s) współdzieloną we wszystkich obwodach równorzędnych i jest mapowana na dostawcę łączności i lokalizację komunikacji równorzędnej.
Limity przydziału, limity i ograniczenia
Domyślne przydziały i limity mają zastosowanie do każdego obwodu usługi ExpressRoute. Aby uzyskać aktualne informacje, zapoznaj się ze stroną Limity, limity przydziału i ograniczenia platformy Azure.
Uaktualnianie i obniżanie wersji jednostki SKU obwodu
Dozwolony przepływ pracy
- Uaktualnij z jednostki SKU w warstwie Standardowa do Premium.
- Uaktualnij jednostkę SKU lokalną do Standardowa lub Premium (przy użyciu interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell z typem rozliczeniowym bez ograniczeń).
- Zmień wartość z MeteredData na UnlimitedData.
- Obniżanie z jednostki SKU Premium do warstwy Standardowa.
Nieobsługiwany przepływ pracy
- Zmień wartość z UnlimitedData na MeteredData.
Komunikacja równorzędna ExpressRoute
Obwód usługi ExpressRoute ma dwie domeny routingu/komunikację równorzędną: Azure Private i Microsoft. Każda komunikacja równorzędna jest konfigurowana identycznie na parze routerów w celu zapewnienia wysokiej dostępności. Usługi platformy Azure są klasyfikowane jako publiczne platformy Azure i prywatne platformy Azure do reprezentowania schematów adresowania IP.
Prywatna komunikacja równorzędna Azure
Usługi obliczeniowe platformy Azure, takie jak maszyny wirtualne (IaaS) i usługi w chmurze (PaaS), wdrożone w sieci wirtualnej, mogą być połączone za pośrednictwem prywatnej domeny komunikacji równorzędnej. Ta domena jest uważana za zaufane rozszerzenie sieci podstawowej na platformie Microsoft Azure. Możesz skonfigurować dwukierunkową łączność między siecią podstawową a sieciami wirtualnymi platformy Azure, umożliwiając łączenie się z maszynami wirtualnymi i usługami w chmurze bezpośrednio na ich prywatnych adresach IP.
Możesz połączyć wiele sieci wirtualnych z domeną prywatnej komunikacji równorzędnej. Przejrzyj stronę często zadawanych pytań, aby uzyskać informacje na temat limitów i ograniczeń. Odwiedź stronę Limity, limity przydziału i ograniczenia platformy Azure, aby uzyskać aktualne informacje. Szczegółowe informacje o konfiguracji routingu można znaleźć na stronie Routing .
Komunikacja równorzędna firmy Microsoft
Platforma Microsoft 365 została utworzona w celu bezpiecznego i niezawodnego uzyskiwania dostępu za pośrednictwem Internetu. W związku z tym dla pewnych scenariuszy zalecamy korzystanie z usługi ExpressRoute. Aby uzyskać informacje na temat uzyskiwania dostępu do usługi Microsoft 365 przy użyciu usługi ExpressRoute, odwiedź stronę Azure ExpressRoute for Microsoft 365.
Łączność z usługami Microsoft Usługi online (Microsoft 365, Azure PaaS i Microsoft PSTN) odbywa się za pośrednictwem komunikacji równorzędnej firmy Microsoft. Ta komunikacja równorzędna umożliwia dwukierunkową łączność między usługami WAN i Microsoft w chmurze. Musisz połączyć się z usługami w chmurze firmy Microsoft za pośrednictwem publicznych adresów IP należących do Ciebie lub dostawcy łączności i przestrzegać wszystkich zdefiniowanych reguł. Aby uzyskać więcej informacji, zobacz stronę wymagań wstępnych usługi ExpressRoute.
Aby uzyskać więcej informacji na temat obsługiwanych usług, kosztów i szczegółów konfiguracji, zobacz stronę często zadawanych pytań. Aby uzyskać listę dostawców łączności oferujących obsługę komunikacji równorzędnej firmy Microsoft, zobacz stronę Lokalizacje usługi ExpressRoute.
Ważne
Jeśli łączysz się z usługą przy użyciu komunikacji równorzędnej firmy Microsoft z nieograniczonymi danymi, opłaty za ruch wychodzący nie będą naliczane przez usługę ExpressRoute. Opłaty za dane ruchu wychodzącego będą nadal naliczane za usługi, takie jak obliczenia, magazyn lub inne usługi dostępne za pośrednictwem komunikacji równorzędnej firmy Microsoft, nawet jeśli miejscem docelowym jest publiczny adres IP komunikacji równorzędnej firmy Microsoft.
Porównanie komunikacji równorzędnej
W poniższej tabeli porównaliśmy dwie komunikacje równorzędne:
| Prywatna komunikacja równorzędna | Komunikacja równorzędna firmy Microsoft | |
|---|---|---|
| Maks. # Prefiksy IPv4 obsługiwane dla komunikacji równorzędnej | 4000 domyślnie, 10 000 z funkcją ExpressRoute w warstwie Premium | 200 |
| Maks. # Prefiksy IPv6 obsługiwane dla komunikacji równorzędnej | 100 | 200 |
| Obsługiwane zakresy adresów IP | Dowolny prawidłowy adres IP w Twojej sieci WAN. | Publiczne adresy IP należące do Ciebie lub Twojego dostawcy łączności. |
| Wymagania dotyczące numeru AS | Prywatne i publiczne numery AS. Musisz posiadać publiczny numer AS, jeśli zdecydujesz się go użyć. | Możesz ustawić prywatne i publiczne numery AS dla równorzędnej nazwy ASN. Należy jednak udowodnić własność publicznych adresów IP. Uwaga: Jeśli używasz nazwy ASN klienta, możesz ustawić tylko publiczną nazwę ASN. |
| Obsługiwane protokoły IP | IPv4, IPv6 | IPv4, IPv6 |
| Adresy IP interfejsu routingu | RFC1918 i publiczne adresy IP | Publiczne adresy IP zarejestrowane w rejestrach routingu. |
| Obsługa skrótów MD5 | Tak | Tak |
Możesz włączyć co najmniej jedną domenę routingu w ramach obwodu usługi ExpressRoute. Możesz wybrać wszystkie domeny routingu w tej samej sieci VPN lub oddzielić je od różnych domen routingu. Zalecaną konfiguracją jest połączenie prywatnej komunikacji równorzędnej bezpośrednio z siecią podstawową, a publiczne i publiczne linki komunikacji równorzędnej firmy Microsoft do strefy DMZ.
Każda komunikacja równorzędna wymaga oddzielnych sesji protokołu BGP (jedna para dla każdego typu komunikacji równorzędnej). Pary sesji protokołu BGP zapewniają link o wysokiej dostępności. Jeśli łączysz się za pośrednictwem dostawców łączności warstwy 2, odpowiadasz za konfigurowanie routingu i zarządzanie nim. Dowiedz się więcej, przeglądając przepływy pracy dotyczące konfigurowania usługi ExpressRoute.
Kondycja usługi ExpressRoute
Obwody usługi ExpressRoute można monitorować pod kątem dostępności, łączności z sieciami wirtualnymi i wykorzystania przepustowości przy użyciu usługi ExpressRoute Network Insights.
Monitor połączenia dla usługi ExpressRoute monitoruje kondycję prywatnej komunikacji równorzędnej platformy Azure i komunikacji równorzędnej firmy Microsoft. Aby uzyskać więcej informacji na temat konfiguracji, zobacz Konfigurowanie Monitor połączenia dla usługi ExpressRoute.
Następne kroki
- Znajdź dostawcę usługi. Zobacz ExpressRoute service providers and locations (Dostawcy usług i lokalizacje usługi ExpressRoute).
- Upewnij się, że zostały spełnione wszystkie wymagania wstępne. Zobacz artykuł ExpressRoute prerequisites (Wymagania wstępne usługi ExpressRoute).
- Skonfiguruj połączenie usługi ExpressRoute.