ExpressRoute circuits and peering (Obwody usługi ExpressRoute i komunikacja równorzędna)
Obwody usługi ExpressRoute łączą infrastrukturę lokalną z firmą Microsoft za pośrednictwem dostawcy łączności. W tym artykule opisano obwody usługi ExpressRoute i domeny routingu/peering. Na poniższym diagramie przedstawiono łączność logiczną między siecią WAN i firmą Microsoft.
Uwaga
W kontekście usługi ExpressRoute przeglądarka Microsoft Edge odwołuje się do routerów brzegowych po stronie firmy Microsoft obwodu usługi ExpressRoute. Jest to punkt wejścia obwodu usługi ExpressRoute do sieci firmy Microsoft.
Obwody ExpressRoute
Obwód usługi ExpressRoute jest logicznym połączeniem między infrastrukturą lokalną a usługami w chmurze firmy Microsoft za pośrednictwem dostawcy łączności. Możesz mieć wiele obwodów usługi ExpressRoute, z których każdy jest w tym samym lub w różnych regionach, połączonych ze środowiskiem lokalnym za pośrednictwem różnych dostawców łączności.
Obwody usługi ExpressRoute są identyfikowane przez standardowy identyfikator GUID nazywany kluczem usługi (s-key). Klucz s-key to jedyna informacja wymieniana między firmą Microsoft, dostawcą łączności a tobą. Nie jest to wpis tajny dla celów bezpieczeństwa. Każdy obwód usługi ExpressRoute ma unikatowy klucz s-key.
Nowe obwody usługi ExpressRoute mogą obejmować dwa niezależne połączenia równorzędne: prywatne połączenie równorzędne i połączenie równorzędne z Microsoftem. Każde połączenie równorzędne składa się z pary niezależnych sesji protokołu BGP, skonfigurowanych w celu zapewnienia wysokiej dostępności. Obwód usługi ExpressRoute może mieć włączony jeden, dwa, lub wszystkie trzy peeringi.
Każdy obwód ma stałą przepustowość (50 Mb/s, 100 Mb/s, 200 Mb/s, 500 Mb/s, 1 Gb/s, 2 Gb/s, 5 Gb/s, 10 Gb/s) współdzieloną pomiędzy wszystkimi połączeniami równorzędnymi i jest przypisana do dostawcy łączności oraz lokalizacji peeringu.
Przydziały, limity i ograniczenia
Domyślne przydziały i limity mają zastosowanie do każdego obwodu usługi ExpressRoute. Aby uzyskać aktualne informacje, zapoznaj się ze stroną Limity subskrypcji, przydziałów i ograniczenia platformy Azure.
Aktualizacja i obniżanie wersji SKU układu elektrycznego
Dozwolony przepływ pracy
- Uaktualnij ze Standard do Premium w zakresie SKU.
- Uaktualnij jednostkę SKU lokalną do Standardowa lub Premium (przy użyciu interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell z typem rozliczeniowym bez ograniczeń).
- Zmień wartość z MeteredData na UnlimitedData.
- Obniżanie z jednostki SKU Premium do warstwy Standardowa.
Nieobsługiwany przepływ pracy
- Zmień wartość z UnlimitedData na MeteredData.
Komunikacja równorzędna ExpressRoute
Obwód usługi ExpressRoute ma dwie domeny routingu/sesje peeringu: Azure Private i Microsoft. Każdy peering jest konfigurowany identycznie na dwóch routerach w celu zapewnienia dużej dostępności. Usługi platformy Azure są klasyfikowane jako publiczne platformy Azure i prywatne platformy Azure do reprezentowania schematów adresowania IP.
Prywatne równorzędne połączenie Azure
Usługi obliczeniowe platformy Azure, takie jak maszyny wirtualne (IaaS) i usługi w chmurze (PaaS), wdrożone w sieci wirtualnej, mogą być połączone za pośrednictwem prywatnej domeny komunikacji równorzędnej. Ta domena jest uważana za zaufane rozszerzenie sieci podstawowej na platformie Microsoft Azure. Możesz skonfigurować dwukierunkową łączność między siecią podstawową a sieciami wirtualnymi platformy Azure, umożliwiając łączenie się z maszynami wirtualnymi i usługami w chmurze bezpośrednio na ich prywatnych adresach IP.
Możesz połączyć wiele sieci wirtualnych z prywatną domeną peeringową. Przejrzyj stronę często zadawanych pytań, aby uzyskać informacje na temat limitów i ograniczeń. Odwiedź stronę "Limity, przydziały i ograniczenia platformy Azure", aby uzyskać aktualne informacje. Szczegółowe informacje o konfiguracji routingu można znaleźć na stronie Routing .
Komunikacja równorzędna firmy Microsoft
Platforma Microsoft 365 została utworzona w celu bezpiecznego i niezawodnego uzyskiwania dostępu za pośrednictwem Internetu. W związku z tym dla pewnych scenariuszy zalecamy korzystanie z usługi ExpressRoute. Aby uzyskać informacje na temat uzyskiwania dostępu do usługi Microsoft 365 przy użyciu usługi ExpressRoute, odwiedź stronę Azure ExpressRoute for Microsoft 365.
Łączność z usługami online Microsoft (Microsoft 365, Azure PaaS i Microsoft PSTN) odbywa się za pośrednictwem peeringu Microsoft. Ten peering umożliwia dwukierunkową łączność między twoją siecią WAN a usługami chmury Microsoft. Musisz połączyć się z usługami w chmurze firmy Microsoft za pośrednictwem publicznych adresów IP należących do Ciebie lub dostawcy łączności i przestrzegać wszystkich zdefiniowanych reguł. Aby uzyskać więcej informacji, zobacz stronę wymagań wstępnych usługi ExpressRoute.
Aby uzyskać więcej informacji na temat obsługiwanych usług, kosztów i szczegółów konfiguracji, zobacz stronę często zadawanych pytań. Aby uzyskać listę dostawców łączności oferujących wsparcie peeringowe z Microsoft, zobacz stronę lokalizacji usługi ExpressRoute.
Ważne
Jeśli łączysz się z usługą przy użyciu Microsoft Peering z nieograniczonymi danymi, tylko za ruch wychodzący nie będą naliczane opłaty przez ExpressRoute. Opłaty za dane wychodzące będą nadal naliczane za usługi, takie jak obliczenia, magazyn lub inne usługi dostępne w ramach peerowania Microsoft, nawet jeśli miejscem docelowym jest publiczny adres IP peerowania Microsoft.
Porównanie peeringowe
Poniższa tabela porównuje dwa połączenia peeringowe.
| Prywatna komunikacja równorzędna | Peering Microsoft | |
|---|---|---|
| Maks. # Prefiksy IPv4 obsługiwane na jedną sesję peeringową | 4000 domyślnie, 10 000 z funkcją ExpressRoute w warstwie Premium | 200 |
| Maks. # Prefiksy IPv6 obsługiwane dla peeringu | 100 | 200 |
| Obsługiwane zakresy adresów IP | Dowolny prawidłowy adres IP w Twojej sieci WAN. | Publiczne adresy IP należące do Ciebie lub Twojego dostawcy łączności. |
| Wymagania dotyczące numeru AS | Prywatne i publiczne numery AS. Musisz posiadać publiczny numer AS, jeśli zdecydujesz się go użyć. | Możesz ustawić prywatne i publiczne numery AS dla równorzędnych ASN. Należy jednak udowodnić własność publicznych adresów IP. Uwaga: Jeśli używasz nazwy ASN klienta, możesz ustawić tylko publiczną nazwę ASN. |
| Obsługiwane protokoły IP | IPv4, IPv6 | IPv4, IPv6 |
| Adresy IP routingu interfejsu | RFC1918 i publiczne adresy IP | Publiczne adresy IP, które są zarejestrowane na ciebie w rejestrach routingu. |
| Obsługa skrótów MD5 | Tak | Tak |
Możesz włączyć co najmniej jedną domenę routingu w ramach obwodu usługi ExpressRoute. Możesz wybrać, aby wszystkie domeny routingu znajdowały się w tej samej sieci VPN lub by były podzielone na różne domeny routingu. Zalecaną konfiguracją jest połączenie prywatnej komunikacji równorzędnej bezpośrednio z siecią podstawową, a publiczne i Microsoft połączenia równorzędne do strefy DMZ.
Każdy peering wymaga oddzielnych sesji protokołu BGP (jedna para dla każdego typu peeringu). Pary sesji protokołu BGP zapewniają połączenie o wysokiej dostępności. Jeśli łączysz się za pośrednictwem dostawców łączności warstwy 2, odpowiadasz za konfigurowanie routingu i zarządzanie nim. Dowiedz się więcej, przeglądając przepływy pracy dotyczące konfigurowania usługi ExpressRoute.
Uwaga
Zachowaniem domyślnym, gdy przekroczono limity prefiksów sesji protokołu BGP, jest zakończenie sesji. Jeśli zdecydujesz się ogłaszać prefiksy odebrane za pośrednictwem Peeringu Microsoft do prywatnego Peeringu, istnieje ryzyko przekroczenia tych limitów, ponieważ prefiksy Microsoft są aktualizowane co miesiąc i mogą znacznie wzrosnąć. Zaimplementuj odpowiednie monitorowanie, aby wykryć zmiany prefiksów i rozważyć uaktualnienie pozycji SKU lub sumowanie tras w celu zarządzania liczbą prefiksów ogłaszanych z lokalnego środowiska.
Kondycja usługi ExpressRoute
Obwody usługi ExpressRoute można monitorować pod kątem dostępności, łączności z sieciami wirtualnymi i wykorzystania przepustowości przy użyciu usługi ExpressRoute Network Insights.
Monitorowanie połączeń dla usługi ExpressRoute monitoruje kondycję prywatnego peeringu platformy Azure i peeringu firmy Microsoft. Aby uzyskać więcej informacji na temat konfiguracji, zobacz Konfigurowanie Monitora połączenia dla usługi ExpressRoute.
Następne kroki
- Znajdź dostawcę usługi. Zobacz ExpressRoute service providers and locations (Dostawcy usług i lokalizacje usługi ExpressRoute).
- Upewnij się, że zostały spełnione wszystkie wymagania wstępne. Zobacz artykuł ExpressRoute prerequisites (Wymagania wstępne usługi ExpressRoute).
- Skonfiguruj połączenie usługi ExpressRoute.