Udostępnij za pośrednictwem


Usługa ExpressRoute — często zadawane pytania

Co to jest usługa ExpressRoute?

ExpressRoute to usługa platformy Azure, która umożliwia tworzenie prywatnych połączeń między centrami danych firmy Microsoft i infrastrukturą lokalną lub w obiekcie kolokacji.

Jakie są zalety korzystania z usługi ExpressRoute i prywatnych połączeń sieciowych?

Połączenia usługi ExpressRoute nie korzystają z publicznego Internetu. Zapewniają one większe bezpieczeństwo, niezawodność i szybkość, z niższymi i spójnymi opóźnieniami niż typowe połączenia przez Internet. W niektórych przypadkach użycie połączeń usługi ExpressRoute do transferu danych między urządzeniami lokalnymi a platformą Azure może przynieść znaczne korzyści.

Gdzie usługa jest dostępna?

Aby uzyskać informacje o lokalizacji i dostępności usługi, zobacz ExpressRoute partners and locations (Partnerzy i lokalizacje usługi ExpressRoute).

Jak nawiązać połączenie z firmą Microsoft przy użyciu usługi ExpressRoute, jeśli nie mam partnerstwa z jednym z partnerów usługi ExpressRoute-carrier?

Możesz wybrać regionalnego przewoźnika i nawiązać połączenia Ethernet z jedną z obsługiwanych lokalizacji dostawcy wymiany, a następnie nawiązać z firmą Microsoft komunikację równorzędną z firmą Microsoft w lokalizacji dostawcy. Zobacz nawiązywanie połączenia za pośrednictwem innego dostawcy usług, aby sprawdzić, czy dostawca usług znajduje się w dowolnej z lokalizacji wymiany. Możesz zamówić obwód usługi ExpressRoute za pośrednictwem dostawcy usług, aby nawiązać połączenie z platformą Azure.

Ile kosztuje usługa ExpressRoute?

Aby uzyskać podział kosztów usługi ExpressRoute, zobacz szczegóły cennika.

Czy przepustowość usługi ExpressRoute jest przydzielana dla ruchu przychodzącego i wychodzącego oddzielnie?

Tak, przepustowość obwodu usługi ExpressRoute jest dwukierunkowa. Jeśli na przykład zakupisz obwód usługi ExpressRoute 200 Mb/s, kupujesz 200 Mb/s dla ruchu przychodzącego i 200 Mb/s dla ruchu wychodzącego.

Czy muszę kupić połączenie prywatne z taką samą szybkością jak kupowany obwód usługi ExpressRoute?

L.p. Możesz kupić połączenie prywatne o dowolnej szybkości od dostawcy usług. Jednak połączenie z platformą Azure jest ograniczone do zakupionej przepustowości obwodu usługi ExpressRoute.

Czy można użyć większej przepustowości niż zakupiono dla obwodu usługi ExpressRoute?

Tak, można użyć maksymalnie dwóch razy limitu przepustowości, który został pozyskany, rozkładając ruch między oba łącza obwodu usługi ExpressRoute, a tym samym korzystając z dostępnej nadmiarowej przepustowości. Wbudowana nadmiarowość obwodu jest skonfigurowana przy użyciu nadmiarowych łączy, z których każda ma pozyskaną przepustowość, do dwóch routerów microsoft Enterprise Edge (MSEE). Przepustowość dostępną za pośrednictwem łącza pomocniczego może być używana w razie potrzeby w celu zwiększenia ruchu. Ponieważ drugi link jest przeznaczony do nadmiarowości, nie jest gwarantowany i nie powinien być używany do dodatkowego ruchu przez trwały okres czasu. Aby dowiedzieć się więcej na temat używania obu połączeń do przesyłania ruchu, zobacz Używanie dołączania ścieżki AS.

Jeśli planujesz używać tylko podstawowego linku do przesyłania ruchu, przepustowość połączenia jest stała i próba zastąpienia powoduje zwiększenie spadku pakietów. Jeśli ruch przepływa przez bramę usługi ExpressRoute, przepustowość jednostki SKU bramy jest stała i nie można jej rozerwania. Aby uzyskać przepustowość każdej jednostki SKU bramy, zobacz About ExpressRoute virtual network gateways (Informacje o bramach sieci wirtualnej usługi ExpressRoute).

Jeśli płacę za nieograniczone dane, czy otrzymuję nieograniczony transfer danych wychodzących dla usług, do których uzyskuje się dostęp za pośrednictwem komunikacji równorzędnej firmy Microsoft?

Jeśli łączysz się z usługą przy użyciu komunikacji równorzędnej firmy Microsoft z nieograniczonymi danymi, opłaty za ruch wychodzący nie będą naliczane przez usługę ExpressRoute. Opłaty za dane ruchu wychodzącego będą nadal naliczane za usługi, takie jak obliczenia, magazyn lub inne usługi dostępne za pośrednictwem komunikacji równorzędnej firmy Microsoft, nawet jeśli miejscem docelowym jest publiczny adres IP komunikacji równorzędnej firmy Microsoft.

Czy mogę używać tego samego połączenia sieci prywatnej z siecią wirtualną i innymi usługami platformy Azure jednocześnie?

Tak. Po skonfigurowaniu obwodu usługi ExpressRoute można jednocześnie uzyskiwać dostęp do usług w sieci wirtualnej i innych usługach platformy Azure. Łączysz się z sieciami wirtualnymi za pośrednictwem prywatnej ścieżki komunikacji równorzędnej oraz z innymi usługami za pośrednictwem ścieżki komunikacji równorzędnej firmy Microsoft.

W jaki sposób sieci wirtualne są anonsowane w prywatnej komunikacji równorzędnej usługi ExpressRoute?

Brama usługi ExpressRoute anonsuje przestrzenie adresowe sieci wirtualnej platformy Azure, nie można dołączać/wykluczać na poziomie podsieci. Zawsze jest to przestrzeń adresowa sieci wirtualnej, która jest anonsowana. Jeśli jest używana komunikacja równorzędna sieci wirtualnych, a równorzędna sieć wirtualna ma włączoną opcję "Użyj bramy zdalnej", przestrzenie adresowe równorzędnej sieci wirtualnej również są anonsowane.

Ile prefiksów można anonsować z sieci wirtualnej do lokalnej prywatnej komunikacji równorzędnej usługi ExpressRoute?

Istnieje maksymalnie 1000 prefiksów IPv4 anonsowanych na jednym połączeniu usługi ExpressRoute lub za pośrednictwem komunikacji równorzędnej sieci wirtualnej przy użyciu przesyłania bramy. Jeśli na przykład masz 999 przestrzeni adresowych w jednej sieci wirtualnej połączonej z obwodem usługi ExpressRoute, wszystkie prefiksy 999 są anonsowane do środowiska lokalnego. Alternatywnie, jeśli masz włączoną sieć wirtualną, aby zezwolić na tranzyt bramy z 1 przestrzenią adresową i 500 siecią wirtualną szprych włączoną przy użyciu opcji "Zezwalaj na bramę", sieć wirtualna wdrożona z bramą anonsuje prefiksy 501 do środowiska lokalnego.

Jeśli używasz obwodu z dwoma stosami, istnieje maksymalnie 100 prefiksów IPv6 w jednym połączeniu usługi ExpressRoute lub za pośrednictwem komunikacji równorzędnej sieci wirtualnej przy użyciu przesyłania bramy. Ten limit jest dodatkiem do opisanych wcześniej limitów.

Co się stanie w przypadku przekroczenia limitu prefiksu połączenia usługi ExpressRoute?

Połączenie między obwodem usługi ExpressRoute a bramą rozłącza się, w tym równorzędną sieć wirtualną przy użyciu tranzytu bramy. Łączność zostanie ponownie ustanowiona, gdy limit prefiksu nie zostanie już przekroczony.

Jak dostosować liczbę prefiksów anonsowanych do bramy, aby upewnić się, że jest ona w granicach maksymalnego ograniczenia?

Usługa ExpressRoute obsługuje maksymalnie 11 000 tras obejmujących przestrzenie adresowe sieci wirtualnej, sieci lokalne i połączenia komunikacji równorzędnej sieci wirtualnych. Jeśli brama usługi ExpressRoute przekroczy ten limit, zaktualizuj prefiksy tak, aby mieściły się w dozwolonym zakresie.

Aby wprowadzić tę zmianę w witrynie Azure Portal:

  1. Przejdź do zasobu Advisor i wybierz filar "Wydajność".
  2. Kliknij zalecenie "Osiągnięto maksymalny prefiks dla bramy usługi ExpressRoute".
  3. Wybierz bramę z tym zaleceniem.
  4. W zasobie bramy wybierz pozycję "Sieć wirtualna", do którego jest dołączona brama
  5. W zasobie Sieć wirtualna wybierz blok "Przestrzeń adresowa" w obszarze ustawienia w menu po lewej stronie
  6. Zmniejsz anonsowana przestrzeń adresowa do limitu

Czy trasy z sieci lokalnej mogą być filtrowane?

Jedynym sposobem filtrowania lub dołączania tras jest lokalny router brzegowy. Trasy zdefiniowane przez użytkownika można dodać w sieci wirtualnej, aby wpływać na określony routing, ale jest tylko statyczny, a nie część anonsu BGP.

Czy usługa ExpressRoute oferuje umowę dotyczącą poziomu usług (SLA)?

Aby uzyskać informacje, zobacz umowę SLA usługi ExpressRoute.

Obsługiwane usługi

Usługa ExpressRoute obsługuje dwie domeny routingu dla różnych typów usług: prywatną komunikację równorzędną i komunikację równorzędną firmy Microsoft.

Prywatna komunikacja równorzędna

Obsługiwane:

Komunikacja równorzędna firmy Microsoft

Jeśli obwód usługi ExpressRoute jest włączony dla komunikacji równorzędnej platformy Azure firmy Microsoft, możesz uzyskać dostęp do zakresów publicznych adresów IP używanych na platformie Azure za pośrednictwem obwodu. Komunikacja równorzędna platformy Azure zapewnia dostęp do usług hostowanych obecnie na platformie Azure (z ograniczeniami geograficznymi w zależności od jednostki SKU obwodu). Aby zweryfikować dostępność określonej usługi, możesz sprawdzić dokumentację dla tej usługi, aby sprawdzić, czy istnieje zarezerwowany zakres opublikowany dla tej usługi. Następnie wyszukaj zakresy adresów IP usługi docelowej i porównaj je z zakresami wymienionymi w pliku XML zakresów adresów IP platformy Azure i tagów usług — chmura publiczna. Alternatywnie możesz otworzyć bilet pomocy technicznej dla danej usługi w celu wyjaśnienia.

Obsługiwane:

  • Microsoft 365
  • Power BI — dostępna za pośrednictwem społeczności regionalnej platformy Azure, zobacz tutaj , jak znaleźć region dzierżawy usługi Power BI.
  • Microsoft Entra ID
  • Azure DevOps (społeczność usług globalnych platformy Azure)
  • Usługi PSTN firmy Microsoft
  • Publiczne adresy IP platformy Azure dla IaaS (maszyny wirtualne, bramy sieci wirtualnej, moduły równoważenia obciążenia itp.)
  • Większość innych usług platformy Azure jest również obsługiwana. Zapoznaj się bezpośrednio z usługą, której chcesz użyć, aby zweryfikować pomoc techniczną.

Nieobsługiwane:

  • CDN
  • Azure Front Door
  • Serwer uwierzytelniania wieloskładnikowego (starsza wersja)
  • Traffic Manager
  • Logic Apps
  • Intune

Dlaczego stan anonsowanych prefiksów publicznych pokazuje wymaganą weryfikację podczas konfigurowania komunikacji równorzędnej firmy Microsoft?

Firma Microsoft sprawdza, czy określone anonsowane prefiksy publiczne i równorzędny numer ASN lub numer ASN klienta są przypisane do Ciebie w rejestrze routingu internetowego. Jeśli uzyskujesz publiczne prefiksy z innej jednostki, a przypisanie nie jest rejestrowane w rejestrze routingu, automatyczna walidacja nie zostanie ukończona. Należy ręcznie zweryfikować. Jeśli automatyczna walidacja zakończy się niepowodzeniem, zostanie wyświetlony komunikat Weryfikacja wymagana.

Jeśli zobaczysz , że jest wymagana weryfikacja, zbierz dokumenty, które pokazują, że prefiksy publiczne są przypisywane do organizacji przez jednostkę wymienioną jako właściciel prefiksów w rejestrze routingu. Następnie prześlij te dokumenty do ręcznej weryfikacji, otwierając bilet pomocy technicznej.

Zrzut ekranu przedstawiający nowy wniosek o pomoc techniczną w celu potwierdzenia własności prefiksów publicznych.

Czy usługa Dynamics 365 jest obsługiwana w usłudze ExpressRoute?

Środowiska usług Dynamics 365 i Common Data Service (CDS) są hostowane na platformie Azure i dlatego klienci korzystają z podstawowej obsługi usługi ExpressRoute dla zasobów platformy Azure. Możesz nawiązać połączenie z punktami końcowymi usługi, jeśli filtr routera zawiera regiony platformy Azure, w których są hostowane środowiska usługi Dynamics 365/CDS.

Uwaga

Usługa ExpressRoute Premium nie jest wymagana w przypadku łączności usługi Dynamics 365 za pośrednictwem usługi Azure ExpressRoute, jeśli obwód usługi ExpressRoute jest wdrożony w tym samym regionie geopolitycznym.

Dane i połączenia

Czy istnieją limity ilości danych, które mogę przenieść przy użyciu usługi ExpressRoute?

Nie określamy limitu ilości transferu danych. Aby uzyskać informacje na temat szybkości przepustowości, zapoznaj się ze szczegółami cen.

Jakie szybkości połączeń są obsługiwane w przypadku usługi ExpressRoute?

Obsługiwane oferty przepustowości:

50 Mb/s, 100 Mb/s, 200 Mb/s, 500 Mb/s, 1 Gb/s, 2 Gb/s, 5 Gb/s, 10 Gb/s

Uwaga

Usługa ExpressRoute obsługuje nadmiarową parę połączeń krzyżowych. Jeśli przekroczysz skonfigurowaną przepustowość obwodu usługi ExpressRoute w połączeniu krzyżowym, ruch zostanie poddany ograniczeniu szybkości w ramach tego połączenia krzyżowego.

Jaka jest maksymalna obsługiwana jednostka MTU?

Usługa ExpressRoute obsługuje standardową internetową jednostkę MTU 1500 bajtów. Zobacz Dostrajanie wydajności protokołu TCP/IP dla maszyn wirtualnych platformy Azure, aby dostrajać jednostki MTU maszyn wirtualnych.

Którzy dostawcy usług są dostępni?

Aby uzyskać listę dostawców usług i lokalizacji, zobacz ExpressRoute partners and locations (Partnerzy i lokalizacje usługi ExpressRoute).

Szczegóły techniczne

Jakie są wymagania techniczne dotyczące łączenia lokalizacji lokalnej z platformą Azure?

Aby uzyskać wymagania, zobacz stronę wymagań wstępnych usługi ExpressRoute.

Czy połączenia z usługą ExpressRoute są nadmiarowe?

Tak. Każdy obwód usługi ExpressRoute ma nadmiarową parę połączeń krzyżowych skonfigurowanych w celu zapewnienia wysokiej dostępności.

Nie utracisz łączności, jeśli jedno z połączeń krzyżowych zakończy się niepowodzeniem. Nadmiarowe połączenie jest dostępne do obsługi obciążenia sieci i zapewnia wysoką dostępność obwodu usługi ExpressRoute. Ponadto można utworzyć obwód w innej lokalizacji komunikacji równorzędnej, aby uzyskać odporność na poziomie obwodu.

W jaki sposób nadmiarowość jest implementowana na potrzeby prywatnej komunikacji równorzędnej?

Wiele obwodów usługi ExpressRoute z różnych lokalizacji komunikacji równorzędnej lub maksymalnie czterech połączeń z tej samej lokalizacji komunikacji równorzędnej można połączyć z tą samą siecią wirtualną, aby zapewnić wysoką dostępność w przypadku niedostępności jednego obwodu. Następnie można przypisać większe wagi do jednego z połączeń lokalnych, aby preferować określony obwód. Zaleca się, aby konfiguracja miała co najmniej dwa obwody usługi ExpressRoute, aby uniknąć pojedynczych punktów awarii.

Zobacz tutaj , aby projektować pod kątem wysokiej dostępności i tutaj , aby projektować na potrzeby odzyskiwania po awarii.

W jaki sposób zaimplementowana jest nadmiarowość dla komunikacji równorzędnej firmy Microsoft?

Zalecamy użycie komunikacji równorzędnej firmy Microsoft w celu uzyskania dostępu do usług publicznych platformy Azure, takich jak Azure Storage, Azure SQL, lub komunikacji równorzędnej firmy Microsoft dla platformy Microsoft 365, która implementuje wiele obwodów w różnych lokalizacjach komunikacji równorzędnej, aby uniknąć pojedynczych punktów awarii. Możesz anonsować ten sam prefiks na obu obwodach i używać prependingu AS PATH prepending lub anonsować różne prefiksy w celu określenia ścieżki ze środowiska lokalnego.

Zobacz tutaj , aby projektować pod kątem wysokiej dostępności.

Jak zapewnić wysoką dostępność sieci wirtualnej połączonej z usługą ExpressRoute?

Wysoką dostępność można osiągnąć, łącząc maksymalnie 4 obwody usługi ExpressRoute w tej samej lokalizacji komunikacji równorzędnej z siecią wirtualną. Możesz również połączyć się z 16 obwodami usługi ExpressRoute w różnych lokalizacjach komunikacji równorzędnej z siecią wirtualną. Na przykład Singapur i Singapur2. Jeśli jeden obwód usługi ExpressRoute się rozłączy, łączność przechodzi w tryb failover do innego obwodu usługi ExpressRoute. Domyślnie ruch opuszczający sieć wirtualną jest kierowany na podstawie routingu wielościeżkowego równego kosztu (ECMP). Możesz użyć wagi połączenia, aby preferować jeden obwód do drugiego. Aby uzyskać więcej informacji, zobacz Optymalizowanie routingu usługi ExpressRoute.

Uwaga

  • Chociaż istnieje możliwość połączenia maksymalnie 16 obwodów z siecią wirtualną, ruch wychodzący z sieci wirtualnej zostanie zrównoważony przy użyciu funkcji Equal-Cost Multipath (ECMP) w maksymalnie 4 obwodach.
  • W usłudze ExpressRoute w usłudze ExpressRoute wielościeżkowy (equal-Cost Multipath) jest używana metoda równoważenia obciążenia na przepływ (na podstawie 5 krotek). W związku z tym przepływ ruchu między daną parą hosta źródłowego i docelowego ma gwarancję podjęcia tej samej ścieżki, nawet jeśli dostępnych jest wiele ścieżek ECMP.

Jak mogę upewnić się, że mój ruch przeznaczony dla usług publicznych platformy Azure, takich jak Azure Storage i Azure SQL w komunikacji równorzędnej firmy Microsoft, jest preferowany w ścieżce usługi ExpressRoute?

Należy zaimplementować atrybut Preferencja lokalna na routerach, aby upewnić się, że ścieżka ze środowiska lokalnego do platformy Azure jest zawsze preferowana w obwodach usługi ExpressRoute.

Aby uzyskać więcej informacji, zobacz Wybór ścieżki protokołu BGP i typowe konfiguracje routera.

Jeśli dostawca usług może ustanowić dwa obwody wirtualne Ethernet za pośrednictwem połączenia fizycznego, potrzebujesz tylko jednego połączenia fizycznego. Połączenie fizyczne (na przykład światłowodowe) jest przerywane na urządzeniu warstwy 1 (L1) (zobacz obraz). Dwa obwody wirtualne Ethernet są oznaczone różnymi identyfikatorami sieci VLAN, jednym dla obwodu podstawowego i jednym dla pomocniczego. Te identyfikatory sieci VLAN znajdują się w zewnętrznym nagłówku Ethernet 802.1Q. Wewnętrzny nagłówek Ethernet 802.1Q (nie pokazano) jest mapowany na określoną domenę routingu usługi ExpressRoute.

Diagram przedstawiający podstawowe i pomocnicze obwody wirtualne warstwy 1 (L1), które tworzą fizyczne połączenie między przełącznikami w lokacji klienta i lokalizacją usługi ExpressRoute.

Czy mogę rozszerzyć jedną z sieci VLAN na platformę Azure przy użyciu usługi ExpressRoute?

L.p. Nie obsługujemy rozszerzeń łączności w warstwie 2 na platformie Azure.

Czy mogę mieć więcej niż jeden obwód usługi ExpressRoute w mojej subskrypcji?

Tak. W subskrypcji może znajdować się więcej niż jeden obwód usługi ExpressRoute. Domyślny limit jest ustawiony na 50. W razie potrzeby możesz skontaktować się z pomoc techniczna firmy Microsoft, aby zwiększyć limit.

Czy mogę mieć obwody usługi ExpressRoute od różnych dostawców usług?

Tak. Możesz mieć obwody usługi ExpressRoute z wieloma dostawcami usług. Każdy obwód usługi ExpressRoute jest skojarzony tylko z jednym dostawcą usług.

Widzę dwie lokalizacje komunikacji równorzędnej ExpressRoute w tym samym metrze, na przykład Singapur i Singapur2. Którą lokalizację komunikacji równorzędnej należy wybrać, aby utworzyć obwód usługi ExpressRoute?

Jeśli dostawca usług oferuje usługę ExpressRoute w obu lokacjach, możesz pracować z dostawcą i wybrać jedną witrynę, aby skonfigurować usługę ExpressRoute.

Tak. Możesz mieć wiele obwodów usługi ExpressRoute z tymi samymi lub różnymi dostawcami usług. Jeśli metro ma wiele lokalizacji komunikacji równorzędnej usługi ExpressRoute, a obwody są tworzone w różnych lokalizacjach komunikacji równorzędnej, możesz połączyć je z tą samą siecią wirtualną. Jeśli obwody są tworzone w tej samej lokalizacji komunikacji równorzędnej, możesz połączyć maksymalnie cztery obwody z tą samą siecią wirtualną.

Jak mogę połączyć moje sieci wirtualne z obwodem usługi ExpressRoute?

Podstawowe kroki to:

  • Ustanów obwód usługi ExpressRoute i włącz go dostawca usług.
  • Użytkownik lub dostawca musi skonfigurować komunikację równorzędną BGP.
  • Połącz sieć wirtualną z obwodem usługi ExpressRoute.

Aby uzyskać więcej informacji, zobacz ExpressRoute workflows for circuit provisioning and circuit states (Przepływy pracy usługi ExpressRoute na potrzeby aprowizacji obwodu i stanów obwodu).

Czy istnieją granice łączności dla obwodu usługi ExpressRoute?

Tak. Artykuł Dotyczący partnerów i lokalizacji usługi ExpressRoute zawiera omówienie granic łączności dla obwodu usługi ExpressRoute. Łączność obwodu usługi ExpressRoute jest ograniczona do jednego regionu geopolitycznego. Łączność można rozszerzyć na regiony geopolityczne, włączając funkcję ExpressRoute Premium.

Tak. W standardowym obwodzie usługi ExpressRoute może być maksymalnie 10 połączeń sieci wirtualnych i maksymalnie 100 w obwodzie usługi ExpressRoute w warstwie Premium.

Mam wiele subskrypcji platformy Azure, które zawierają sieci wirtualne. Czy mogę połączyć sieci wirtualne, które znajdują się w oddzielnych subskrypcjach z jednym obwodem usługi ExpressRoute?

Tak. Możesz połączyć maksymalnie 10 sieci wirtualnych w tej samej subskrypcji co obwód lub różne subskrypcje przy użyciu jednego obwodu usługi ExpressRoute. Ten limit można zwiększyć, włączając funkcję ExpressRoute Premium. Opłaty za łączność i przepustowość dla dedykowanego obwodu są stosowane do właściciela obwodu usługi ExpressRoute, a wszystkie sieci wirtualne mają taką samą przepustowość.

Aby uzyskać więcej informacji, zobacz Udostępnianie obwodu usługi ExpressRoute w wielu subskrypcjach.

Mam wiele subskrypcji platformy Azure skojarzonych z różnymi dzierżawami firmy Microsoft lub Umowa Enterprise rejestracjami. Czy mogę połączyć sieci wirtualne, które znajdują się w oddzielnych dzierżawach i rejestracjach w jednym obwodzie usługi ExpressRoute, a nie w tej samej dzierżawie lub rejestracji?

Tak. Autoryzacje usługi ExpressRoute mogą obejmować granice subskrypcji, dzierżawy i rejestracji bez konieczności dodatkowej konfiguracji. Opłaty za łączność i przepustowość dla dedykowanego obwodu są stosowane do właściciela obwodu usługi ExpressRoute, a wszystkie sieci wirtualne mają taką samą przepustowość.

Aby uzyskać więcej informacji, zobacz Udostępnianie obwodu usługi ExpressRoute w wielu subskrypcjach.

Czy sieci wirtualne są połączone z tym samym obwodem izolowanym od siebie?

L.p. Z perspektywy routingu wszystkie sieci wirtualne połączone z tym samym obwodem usługi ExpressRoute są częścią tej samej domeny routingu i nie są od siebie odizolowane. Jeśli potrzebujesz izolacji trasy, musisz utworzyć oddzielny obwód usługi ExpressRoute.

Czy sieć wirtualna może łączyć się z więcej niż jednym obwodem usługi ExpressRoute?

Tak. Można połączyć jedną sieć wirtualną z maksymalnie czterema obwodami usługi ExpressRoute w tej samej lokalizacji lub maksymalnie 16 obwodów usługi ExpressRoute w różnych lokalizacjach komunikacji równorzędnej.

Czy sieci wirtualne połączone z obwodami usługi ExpressRoute mają łączność z Internetem?

Tak. Jeśli trasy domyślne (0.0.0.0/0) lub prefiksy tras internetowych nie są anonsowane za pośrednictwem sesji protokołu BGP, możesz nawiązać połączenie z Internetem z sieci wirtualnej połączonej z obwodem usługi ExpressRoute.

Czy ruch internetowy może być blokowany dla sieci wirtualnych połączonych z obwodami usługi ExpressRoute?

Tak. Możesz anonsować trasę domyślną 0.0.0.0/0 , aby zablokować całą łączność internetową z maszynami wirtualnymi wdrożonym w sieci wirtualnej i kierować cały ruch przez obwód usługi ExpressRoute.

Uwaga

Jeśli anonsowana trasa 0.0.0.0/0 zostanie wycofana z tras anonsowanych z powodu awarii lub błędnej konfiguracji, platforma Azure zapewni systemową trasę do zasobów w połączonej sieci wirtualnej w celu zapewnienia łączności z Internetem. Aby upewnić się, że ruch wychodzący do Internetu jest zablokowany, zaleca się umieszczenie sieciowej grupy zabezpieczeń we wszystkich podsieciach z regułą odmowy ruchu wychodzącego dla ruchu internetowego.

Jeśli anonsujesz trasy domyślne, wymuszamy ruch do usług oferowanych za pośrednictwem komunikacji równorzędnej firmy Microsoft (np. azure storage i SQL DB) z powrotem do środowiska lokalnego. Należy skonfigurować routery, aby zwracały ruch do platformy Azure za pośrednictwem ścieżki komunikacji równorzędnej firmy Microsoft lub internetu. Jeśli włączono punkt końcowy usługi dla usługi, ruch do usługi nie jest wymuszany w środowisku lokalnym. Ruch pozostaje w sieci szkieletowej platformy Azure. Aby dowiedzieć się więcej na temat punktów końcowych usługi, zobacz Punkty końcowe usługi dla sieci wirtualnej

Czy sieci wirtualne połączone z tym samym obwodem usługi ExpressRoute mogą komunikować się ze sobą?

Tak. Maszyny wirtualne wdrożone w sieciach wirtualnych połączonych z tym samym obwodem usługi ExpressRoute mogą komunikować się ze sobą. Zalecamy skonfigurowanie komunikacji równorzędnej sieci wirtualnych w celu ułatwienia tej komunikacji.

Czy mogę skonfigurować połączenie sieci VPN typu lokacja-lokacja z siecią wirtualną wraz z usługą ExpressRoute?

Tak. Usługa ExpressRoute może współistnieć z sieciami VPN typu lokacja-lokacja. Zobacz Konfigurowanie współistniejących połączeń usługi ExpressRoute i połączeń typu lokacja-lokacja.

Jak można ustanowić routing między połączeniem sieci VPN typu lokacja-lokacja i usługą ExpressRoute?

Jeśli chcesz włączyć routing między gałęziami połączonymi z usługą ExpressRoute i gałęziami połączonymi z połączeniem sieci VPN typu lokacja-lokacja, musisz skonfigurować usługę Azure Route Server.

Dlaczego w sieci wirtualnej istnieje publiczny adres IP skojarzony z bramą usługi ExpressRoute?

Publiczny adres IP jest używany tylko do zarządzania wewnętrznego i nie stanowi zagrożenia bezpieczeństwa sieci wirtualnej.

Czy istnieją limity liczby tras, które mogę anonsować?

Tak. Usługa ExpressRoute akceptuje do 4000 prefiksów dla prywatnej komunikacji równorzędnej i do 200 prefiksów dla komunikacji równorzędnej firmy Microsoft. Możesz zwiększyć limit do 10 000 tras dla prywatnej komunikacji równorzędnej w przypadku korzystania z usługi ExpressRoute Premium.

Czy istnieją ograniczenia dotyczące zakresów adresów IP, które można anonsować za pośrednictwem sesji protokołu BGP?

Nie akceptujemy prywatnych prefiksów (RFC1918) dla sesji protokołu BGP komunikacji równorzędnej firmy Microsoft. Akceptujemy dowolny rozmiar prefiksu do /32 zarówno w firmie Microsoft, jak i prywatnej komunikacji równorzędnej.

Co się stanie, jeśli limit trasy protokołu BGP zostanie przekroczony?

Rozłącz sesje protokołu BGP. Sesje protokołu BGP są przywracane po osiągnięciu limitu liczby prefiksów.

Jaki jest czas przechowywania protokołu BGP usługi ExpressRoute i czy można go dostosować?

Czasomierz blokady protokołu BGP wynosi 180 sekund. Komunikaty o utrzymaniu aktywności (keep-alive) są wysyłane co 60 sekund. Te wartości są stałymi ustawieniami po stronie firmy Microsoft i nie można ich zmienić. Istnieje możliwość skonfigurowania innych czasomierzy — wówczas parametry sesji protokołu BGP są odpowiednio negocjowane.

Czy przepustowość obwodu usługi ExpressRoute może zostać zmieniona?

Tak, możesz spróbować zwiększyć przepustowość obwodu usługi ExpressRoute w witrynie Azure Portal lub przy użyciu programu PowerShell. Jeśli na porcie fizycznym, na którym został utworzony obwód, dostępna jest pojemność, zmiana powiedzie się.

Jeśli zmiana nie powiedzie się, oznacza to, że na bieżącym porcie brakuje wystarczającej pojemności i musisz utworzyć nowy obwód usługi ExpressRoute z wyższą przepustowością. Może to również oznaczać, że w tej lokalizacji nie ma innego pojemności, w takim przypadku nie można zwiększyć przepustowości.

Należy postępować zgodnie z instrukcjami dostawcy łączności, aby upewnić się, że aktualizują ograniczenia w swoich sieciach w celu zapewnienia zwiększenia przepustowości. Nie można jednak zmniejszyć przepustowości obwodu usługi ExpressRoute. Musisz utworzyć nowy obwód usługi ExpressRoute z niższą przepustowością i usunąć stary obwód.

Jak mogę zmienić przepustowość obwodu usługi ExpressRoute?

Przepustowość obwodu usługi ExpressRoute można zaktualizować przy użyciu witryny Azure Portal, interfejsu API REST, programu PowerShell lub interfejsu wiersza polecenia platformy Azure.

Otrzymano powiadomienie o konserwacji obwodu usługi ExpressRoute. Jaki jest efekt techniczny tej konserwacji?

W przypadku działania obwodu w trybie aktywny-aktywny-aktywny należy doświadczyć minimalnych zakłóceń podczas konserwacji. Konserwacja jest wykonywana osobno na połączeniach podstawowych i pomocniczych obwodu. Podczas konserwacji może być widoczna dłuższa ścieżka AS poprzedzana jednym z połączeń. Powodem jest bezproblemowe przesunięcie ruchu z jednego połączenia do drugiego. Nie można ignorować dłuższej ścieżki AS, ponieważ może to spowodować routing asymetryczny, co powoduje awarię usługi. Zaleca się skonfigurowanie funkcji BFD w celu szybszego przejścia W tryb failover protokołu BGP między połączeniem podstawowym i pomocniczym w przypadku wykrycia awarii protokołu BGP podczas konserwacji. Zaplanowana konserwacja jest wykonywana poza godzinami pracy w strefie czasowej lokalizacji komunikacji równorzędnej i nie można wybrać czasu konserwacji.

Otrzymano powiadomienie o uaktualnieniu lub konserwacji oprogramowania w bramie usługi ExpressRoute. Jaki jest efekt techniczny tej konserwacji?

Podczas uaktualniania lub konserwacji oprogramowania w bramie powinno wystąpić minimalne zakłócenie. Brama usługi ExpressRoute składa się z wielu wystąpień, a podczas uaktualniania wystąpienia są w trybie offline pojedynczo. Może być tymczasowo niższa przepływność sieci do sieci wirtualnej, ale sama brama nie ma żadnych przestojów.

Dlaczego niektóre porty są otwierane w bramie usługi ExpressRoute?

Są one wymagane, aby infrastruktura platformy Azure komunikowała się. Są one chronione przez certyfikaty platformy Azure. Bez odpowiednich certyfikatów nie można nawiązać połączenia z portami.

Brama usługi ExpressRoute jest zasadniczo urządzeniem wieloadrowym z jedną kartą sieciową korzystającą z sieci prywatnej klienta i jedną kartą sieciową mającą dostęp do sieci publicznej. Jednostki infrastruktury platformy Azure nie mogą korzystać z sieci prywatnych klientów ze względów zgodności, dlatego muszą korzystać z publicznych punktów końcowych na potrzeby komunikacji infrastruktury. Publiczne punkty końcowe są okresowo skanowane przez inspekcję zabezpieczeń platformy Azure.

Dostęp do zakresu jednostki SKU usługi ExpressRoute

Jaki jest zakres łączności dla różnych jednostek SKU obwodu usługi ExpressRoute?

Na poniższym diagramie przedstawiono zakres łączności różnych jednostek SKU obwodu usługi ExpressRoute. W tym przykładzie sieć lokalna jest połączona z lokacją komunikacji równorzędnej usługi ExpressRoute w Londynie. Za pomocą obwodu usługi ExpressRoute jednostki SKU lokalnej można połączyć się z zasobami w regionach świadczenia usługi Azure w tym samym metrze co lokacja komunikacji równorzędnej. W takim przypadku sieć lokalna może uzyskiwać dostęp do zasobów platformy Azure w Południowej Wielkiej Brytanii za pośrednictwem usługi ExpressRoute. Aby uzyskać więcej informacji, zobacz Co to jest usługa ExpressRoute Local?. Podczas konfigurowania obwodu usługi ExpressRoute w warstwie Standardowa łączność z zasobami platformy Azure jest rozszerzana do wszystkich regionów platformy Azure w obszarze geopolitycznym. Jak wyjaśniono na diagramie, lokalne mogą łączyć się z zasobami w regionie Europa Zachodnia i Francja Środkowa. Aby umożliwić sieci lokalnej dostęp do zasobów globalnie we wszystkich regionach świadczenia usługi Azure, należy skonfigurować obwód jednostki SKU usługi ExpressRoute w warstwie Premium. Aby uzyskać więcej informacji, zobacz Co to jest usługa ExpressRoute Premium?.

Diagram zakresu łączności dla różnych jednostek SKU obwodu usługi ExpressRoute.

ExpressRoute Premium

Co to jest usługa ExpressRoute Premium?

Usługa ExpressRoute Premium to kolekcja następujących funkcji:

  • Zwiększono limit tabeli routingu z 4000 tras do 10 000 tras dla prywatnej komunikacji równorzędnej.

  • Zwiększona liczba sieci wirtualnych i połączeń usługi ExpressRoute Global Reach, które można włączyć w obwodzie usługi ExpressRoute (wartość domyślna to 10). Aby uzyskać więcej informacji, zobacz tabelę Limity usługi ExpressRoute.

  • Łączność z platformą Microsoft 365

  • Globalna łączność za pośrednictwem sieci podstawowej firmy Microsoft. Teraz możesz połączyć sieć wirtualną w jednym regionie geopolitycznym z obwodem usługi ExpressRoute w innym regionie.
    Przykłady:

    • Sieć wirtualną utworzoną w regionie Europa Zachodnia można połączyć z obwodem usługi ExpressRoute utworzonym w Dolinie Krzemowej.
    • W komunikacji równorzędnej firmy Microsoft prefiksy z innych regionów geopolitycznych są anonsowane tak, aby można było nawiązać połączenie z, na przykład Usługi SQL Azure w Europie Zachodniej z obwodu w Dolinie Krzemowej.

Ile sieci wirtualnych i połączeń ExpressRoute Global Reach mogę włączyć w obwodzie usługi ExpressRoute, jeśli włączono usługę ExpressRoute Premium?

W poniższych tabelach przedstawiono limity usługi ExpressRoute oraz liczbę sieci wirtualnych i połączeń ExpressRoute Global Reach na obwód usługi ExpressRoute:

Zasób Limit
Obwody usługi ExpressRoute na subskrypcję 50 (Prześlij wniosek o pomoc techniczną w celu zwiększenia limitu)
Obwody usługi ExpressRoute na region na subskrypcję z usługą Azure Resource Manager 10
Maksymalna liczba obwodów w tej samej lokalizacji komunikacji równorzędnej połączonej z tą samą siecią wirtualną 100
Maksymalna liczba obwodów w różnych lokalizacjach komunikacji równorzędnej połączonych z tą samą siecią wirtualną Standardowa / ERGw1Az - 4
High Perf / ERGw2Az - 8
Ultra Performance / ErGw3Az - 16
Maksymalna liczba adresów IP dla obwodu dostawcy usługi ExpressRoute z funkcją Fastpath 25,000
Maksymalna liczba adresów IP dla usługi ExpressRoute Direct 10 Gb/s z funkcją Fastpath 100 000
Maksymalna liczba adresów IP dla usługi ExpressRoute Direct 100 Gb/s z funkcją Fastpath 200,000
Maksymalna liczba przepływów dla modułu zbierającego ruch usługi ExpressRoute 300,000

Limity anonsów tras

Zasób Lokalna/standardowa jednostka SKU Jednostka SKU w warstwie Premium
Maksymalna liczba tras IPv4 anonsowanych do prywatnej komunikacji równorzędnej platformy Azure ze środowiska lokalnego 4000 10,000
Maksymalna liczba tras IPv6 anonsowanych do prywatnej komunikacji równorzędnej platformy Azure ze środowiska lokalnego 100 100
Maksymalna liczba tras IPv4 anonsowanych z prywatnej komunikacji równorzędnej platformy Azure z przestrzeni adresowej sieci wirtualnej do bramy sieci wirtualnej usługi ExpressRoute 1 000 1 000
Maksymalna liczba tras IPv6 anonsowanych z prywatnej komunikacji równorzędnej platformy Azure z przestrzeni adresowej sieci wirtualnej do bramy sieci wirtualnej usługi ExpressRoute 100 100
Maksymalna liczba tras IPv4 anonsowanych do komunikacji równorzędnej firmy Microsoft ze środowiska lokalnego 200 200
Maksymalna liczba tras IPv6 anonsowanych do komunikacji równorzędnej firmy Microsoft ze środowiska lokalnego 200 200
Rozmiar obwodu Lokalna/standardowa jednostka SKU Jednostka SKU w warstwie Premium
50 Mb/s 10 20
100 Mb/s 10 25
200 Mb/s 10 25
500 Mb/s 10 40
1 Gb/s 10 50
2 Gb/s 10 60
5 Gb/s 10 75
10 Gb/s 10 100
40 Gb/s* 10 100
100 Gb/s* 10 100

*Tylko usługa ExpressRoute Direct 100 Gb/s

Uwaga

Liczba połączeń usługi Global Reach w odniesieniu do limitu połączeń sieci wirtualnej na obwód usługi ExpressRoute. Na przykład obwód 10 Gb/s w warstwie Premium zezwala na 5 połączeń Global Reach i 95 połączeń z bramami usługi ExpressRoute lub 95 połączeń Global Reach i 5 połączeń z bramami usługi ExpressRoute lub dowolną inną kombinacją do limitu 100 połączeń dla obwodu.

Limity wydajności bramy usługi ExpressRoute

Poniższe tabele zawierają omówienie różnych typów bram, ich odpowiednich ograniczeń i oczekiwanych metryk wydajności. Te liczby pochodzą z następujących warunków testowania i reprezentują maksymalne limity obsługi. Rzeczywista wydajność może się różnić w zależności od tego, jak ściśle ruch replikuje te warunki testowania.

Warunki testowania

Jednostka SKU bramy Ruch wysyłany ze środowiska lokalnego Liczba tras anonsowanych przez bramę Liczba tras poznanych przez bramę
Standardowa/ERGw1Az 1 Gb/s 500 4000
Wysoka wydajność/ERGw2Az 2 Gb/s 500 9 500
Najwyższa wydajność/ErGw3Az 10 Gb/s 500 9 500
ErGwScale (na jednostkę skalowania) 1 Gb/s 500 4000

Uwaga

Usługa ExpressRoute może ułatwić maksymalnie 11 000 tras obejmujących przestrzenie adresowe sieci wirtualnej, sieć lokalną i wszelkie odpowiednie połączenia komunikacji równorzędnej sieci wirtualnych. Aby zapewnić stabilność połączenia usługi ExpressRoute, powstrzymaj się od reklamowania ponad 11 000 tras do usługi ExpressRoute.

Wyniki wydajności

Ta tabela dotyczy zarówno modeli wdrażania klasycznego, jak i usługi Azure Resource Manager.

Jednostka SKU bramy Megabity na sekundę Pakiety na sekundę Obsługiwana liczba maszyn wirtualnych w sieci wirtualnej 1 Limit liczby przepływów
Standardowa/ERGw1Az 1000 100 000 2000 200,000
Wysoka wydajność/ERGw2Az 2000 200,000 4500 400 000
Najwyższa wydajność/ErGw3Az 10 000 1 000 000 11 000 1 000 000
ErGwScale (na jednostkę skalowania) 1000 100 000 2000 100 000 na jednostkę skalowania

1 Wartości w tabeli są szacowane i różnią się w zależności od wykorzystania procesora CPU bramy. Jeśli wykorzystanie procesora CPU jest wysokie i liczba obsługiwanych maszyn wirtualnych zostanie przekroczona, brama zacznie usuwać pakiety.

Ważne

  • Wydajność aplikacji zależy od wielu czynników, takich jak kompleksowe opóźnienie, a liczba przepływów ruchu, który zostanie otwarty przez aplikację. Liczby w tabeli reprezentują górny limit, który aplikacja może teoretycznie osiągnąć w idealnym środowisku. Ponadto firma Microsoft wykonuje rutynową konserwację hosta i systemu operacyjnego w bramie sieci wirtualnej usługi ExpressRoute, aby zachować niezawodność usługi. W okresie konserwacji przepustowość płaszczyzny sterowania i ścieżki danych bramy jest zmniejszona.
  • W okresie konserwacji mogą wystąpić sporadyczne problemy z łącznością z zasobami prywatnego punktu końcowego.
  • Usługa ExpressRoute obsługuje maksymalny rozmiar pakietów TCP i UDP wynoszący 1400 bajtów. Rozmiar pakietu większy niż 1400 bajtów zostanie pofragmentowany.
  • Usługa Azure Route Server może obsługiwać maksymalnie 4000 maszyn wirtualnych. Ten limit obejmuje maszyny wirtualne w sieciach wirtualnych, które są równorzędne. Aby uzyskać więcej informacji, zobacz Ograniczenia usługi Azure Route Server.

Jak mogę włączyć usługę ExpressRoute Premium?

Funkcje usługi ExpressRoute Premium można włączyć po włączeniu funkcji i można je zamknąć, aktualizując stan obwodu. Usługę ExpressRoute Premium można włączyć w czasie tworzenia obwodu lub wywołać interfejs API REST /polecenie cmdlet programu PowerShell.

Jak mogę wyłączyć usługę ExpressRoute Premium?

Usługę ExpressRoute Premium można wyłączyć, wywołując interfejs API REST lub polecenie cmdlet programu PowerShell. Przed wyłączeniem usługi ExpressRoute Premium należy upewnić się, że połączenie zostało skalowane zgodnie z domyślnymi limitami. Jeśli użycie jest skalowane poza domyślnymi limitami, żądanie wyłączenia usługi ExpressRoute Premium zakończy się niepowodzeniem.

Czy mogę wybrać i wybrać żądane funkcje z zestawu funkcji Premium?

L.p. Nie można wybrać funkcji. Włączamy wszystkie funkcje po włączeniu usługi ExpressRoute Premium.

Ile kosztuje usługa ExpressRoute Premium?

Szczegółowe informacje o cenach można znaleźć w temacie Cost (Koszt ).

Czy oprócz standardowych opłat za usługę ExpressRoute płacię za usługę ExpressRoute?

Tak. Opłaty za usługę ExpressRoute w warstwie Premium są naliczane na podstawie opłat za obwód usługi ExpressRoute i opłat wymaganych przez dostawcę połączenia.

Usługa ExpressRoute lokalna

Co to jest usługa ExpressRoute Local?

Usługa ExpressRoute Local to jednostka SKU obwodu usługi ExpressRoute, oprócz jednostki SKU w warstwie Standardowa i jednostki SKU Premium. Kluczową funkcją lokalnego jest to, że obwód lokalny w lokalizacji komunikacji równorzędnej usługi ExpressRoute zapewnia dostęp tylko do jednego lub dwóch regionów platformy Azure w lub w pobliżu tego samego metra. Z kolei obwód w warstwie Standardowa zapewnia dostęp do wszystkich regionów świadczenia usługi Azure w obszarze geopolitycznym i obwodu Premium do wszystkich regionów świadczenia usługi Azure globalnie. W szczególności w przypadku lokalnej jednostki SKU można anonsować trasy tylko za pośrednictwem firmy Microsoft i prywatnej komunikacji równorzędnej z odpowiedniego lokalnego regionu obwodu usługi ExpressRoute. Nie otrzymasz tras dla innych regionów innych niż zdefiniowany region lokalny.

Usługa ExpressRoute Local może nie być dostępna dla lokalizacji usługi ExpressRoute. Aby uzyskać informacje o lokalizacji komunikacji równorzędnej i obsługiwanym regionie lokalnym platformy Azure, zobacz lokalizacje i dostawcy łączności.

Jakie są zalety usługi ExpressRoute Local?

Chociaż musisz płacić za transfer danych wychodzących dla obwodu usługi ExpressRoute w warstwie Standardowa lub Premium, nie płacisz przesyłania danych wychodzących oddzielnie dla obwodu lokalnego usługi ExpressRoute. Innymi słowy, cena usługi ExpressRoute Local obejmuje opłaty za transfer danych. Usługa ExpressRoute Local to ekonomiczne rozwiązanie, jeśli masz ogromną ilość danych do przesyłania i chcesz mieć dane za pośrednictwem połączenia prywatnego z lokalizacją komunikacji równorzędnej usługi ExpressRoute w pobliżu żądanych regionów świadczenia usługi Azure.

Jakie funkcje są dostępne i czego nie ma w usłudze ExpressRoute Local?

W porównaniu z obwodem usługi ExpressRoute w warstwie Standardowa obwód lokalny ma ten sam zestaw funkcji z wyjątkiem:

  • Zakres dostępu do regionów platformy Azure jest ograniczony do jednego lub dwóch regionów świadczenia usługi Azure w lub w pobliżu tego samego metra co lokalizacja komunikacji równorzędnej usługi ExpressRoute.
  • Usługa ExpressRoute Global Reach nie jest dostępna w lokalizacji lokalnej

Usługa ExpressRoute Local ma również te same limity zasobów co w warstwie Standardowa.

Gdzie jest dostępna lokalna usługa ExpressRoute i do których regionów platformy Azure jest mapowana każda lokalizacja komunikacji równorzędnej?

Usługa ExpressRoute Local jest dostępna w lokalizacjach komunikacji równorzędnej, w których jeden lub dwa regiony świadczenia usługi Azure są blisko siebie. Nie jest ona dostępna w lokalizacji komunikacji równorzędnej, w której nie ma regionu świadczenia usługi Azure w tym stanie lub prowincji lub kraju/regionie. Zobacz dokładne mapowania na stronie Lokalizacje usługi ExpressRoute.

Usługa ExpressRoute dla platformy Microsoft 365

Platforma Microsoft 365 została utworzona w celu bezpiecznego i niezawodnego uzyskiwania dostępu za pośrednictwem Internetu. W związku z tym dla pewnych scenariuszy zalecamy korzystanie z usługi ExpressRoute. Aby uzyskać informacje na temat uzyskiwania dostępu do usługi Microsoft 365 przy użyciu usługi ExpressRoute, odwiedź stronę Azure ExpressRoute for Microsoft 365.

Jak mogę utworzyć obwód usługi ExpressRoute w celu nawiązania połączenia z usługami Platformy Microsoft 365?

  1. Przejrzyj stronę Wymagań wstępnych usługi ExpressRoute, aby upewnić się, że spełniasz wymagania.
  2. Aby upewnić się, że wymagania dotyczące łączności są spełnione, zapoznaj się z listą dostawców usług i lokalizacji w artykule Partnerzy i lokalizacje usługi ExpressRoute.
  3. Zaplanuj wymagania dotyczące pojemności, przeglądając artykuł Planowanie sieci i dostrajanie wydajności dla platformy Microsoft 365.
  4. Wykonaj kroki wymienione w przepływach pracy, aby skonfigurować przepływy pracy usługi ExpressRoute łączności na potrzeby aprowizacji obwodu i stanów obwodów.

Ważne

Upewnij się, że włączono dodatek ExpressRoute Premium podczas konfigurowania łączności z usługami Microsoft 365.

Czy moje istniejące obwody usługi ExpressRoute mogą obsługiwać łączność z usługami Platformy Microsoft 365?

Tak. Istniejący obwód usługi ExpressRoute można skonfigurować pod kątem obsługi łączności z usługami Platformy Microsoft 365. Upewnij się, że masz wystarczającą pojemność, aby nawiązać połączenie z usługami Platformy Microsoft 365 i że włączono dodatek Premium. Planowanie sieci i dostrajanie wydajności dla platformy Microsoft 365 ułatwia planowanie potrzeb dotyczących łączności. Zobacz również Tworzenie i modyfikowanie obwodu usługi ExpressRoute.

Do jakich usług Platformy Microsoft 365 można uzyskać dostęp za pośrednictwem połączenia usługi ExpressRoute?

Aby uzyskać aktualną listę usług obsługiwanych za pośrednictwem usługi ExpressRoute, zapoznaj się ze stroną Adresy URL i zakresy adresów IP platformy Microsoft 365.

Ile kosztuje usługa ExpressRoute dla usług Platformy Microsoft 365?

Usługi platformy Microsoft 365 wymagają włączenia dodatku Premium. Zobacz stronę szczegółów cennika dla kosztów.

W jakich regionach jest obsługiwana usługa ExpressRoute dla platformy Microsoft 365?

Aby uzyskać informacje, zobacz Artykuł ExpressRoute partners and locations (Partnerzy i lokalizacje usługi ExpressRoute).

Czy mogę uzyskać dostęp do platformy Microsoft 365 za pośrednictwem Internetu, nawet jeśli usługa ExpressRoute została skonfigurowana dla mojej organizacji?

Tak. Punkty końcowe usługi Microsoft 365 są dostępne za pośrednictwem Internetu, mimo że usługa ExpressRoute została skonfigurowana dla sieci. Skontaktuj się z zespołem sieciowym organizacji, jeśli sieć w Twojej lokalizacji jest skonfigurowana do łączenia się z usługami Platformy Microsoft 365 za pośrednictwem usługi ExpressRoute.

Jak zaplanować wysoką dostępność ruchu sieciowego platformy Microsoft 365 w usłudze Azure ExpressRoute?

Zobacz zalecenie dotyczące wysokiej dostępności i trybu failover za pomocą usługi Azure ExpressRoute

Czy mogę uzyskać dostęp do usług Office 365 US Government Community (GCC) za pośrednictwem obwodu usługi ExpressRoute platformy Azure US Government?

Tak. Punkty końcowe usługi Office 365 GCC są dostępne za pośrednictwem usługi Azure US Government ExpressRoute. Należy jednak najpierw otworzyć bilet pomocy technicznej w witrynie Azure Portal, aby podać prefiksy, które zamierzasz anonsować do firmy Microsoft. Połączenie z usługami GCC usługi Office 365 zostanie nawiązane po rozwiązaniu biletu pomocy technicznej.

Czy mogę mieć prywatną komunikację równorzędną usługi ExpressRoute w środowisku usługi Azure Goverment z bramami sieci wirtualnej w chmurze komercyjnej platformy Azure?

Nie, nie można ustanowić prywatnej komunikacji równorzędnej usługi ExpressRoute w środowisku usługi Azure Goverment z bramą sieci wirtualnej w środowiskach chmury komercyjnej platformy Azure. Ponadto zakres komunikacji równorzędnej firmy Microsoft dla instytucji rządowych usługi ExpressRoute jest ograniczony tylko do publicznych adresów IP w regionach usługi Azure Government i nie obejmuje szerszych zakresów komercyjnych publicznych adresów IP.

Filtry tras dla komunikacji równorzędnej firmy Microsoft

Czy trasy usługi platformy Azure są anonsowane podczas pierwszego konfigurowania komunikacji równorzędnej firmy Microsoft?

Nie widzisz żadnych tras, dopóki nie dołączysz filtru tras do obwodu w celu rozpoczęcia anonsów prefiksów. Aby uzyskać więcej informacji, zobacz Konfigurowanie filtrów tras dla komunikacji równorzędnej firmy Microsoft.

Nie mogę wybrać usługi Exchange Online podczas tworzenia filtru tras dla komunikacji równorzędnej firmy Microsoft. Jaki jest powód?

Jeśli używasz filtrów tras, każda osoba może włączyć komunikację równorzędną firmy Microsoft. Jednak w przypadku korzystania z usług Platformy Microsoft 365 nadal trzeba uzyskać autoryzację przez platformę Microsoft 365.

Włączono komunikację równorzędną firmy Microsoft przed 1 sierpnia 2017 r., jak mogę korzystać z filtrów tras?

Istniejący obwód kontynuuje reklamowanie prefiksów dla platformy Microsoft 365. Jeśli chcesz dodać publiczne prefiksy platformy Azure za pośrednictwem tej samej komunikacji równorzędnej firmy Microsoft, możesz utworzyć filtr tras, wybrać usługi, które są anonsowane, i dołączyć filtr do komunikacji równorzędnej firmy Microsoft. Aby uzyskać więcej informacji, zobacz Konfigurowanie filtrów tras dla komunikacji równorzędnej firmy Microsoft.

Mam komunikację równorzędną firmy Microsoft w jednej lokalizacji, teraz próbuję ją włączyć w innej lokalizacji i nie widzę żadnych prefiksów.

  • Komunikacja równorzędna firmy Microsoft z obwodami usługi ExpressRoute skonfigurowanymi przed 1 sierpnia 2017 r. będzie miała wszystkie prefiksy usług anonsowane za pośrednictwem komunikacji równorzędnej firmy Microsoft, nawet jeśli filtry tras nie są zdefiniowane.

  • Komunikacja równorzędna firmy Microsoft z obwodami usługi ExpressRoute skonfigurowanymi w dniu 1 sierpnia 2017 r. nie będzie miała żadnych prefiksów anonsowanych do momentu dołączenia filtru trasy do obwodu. Domyślnie nie są widoczne żadne prefiksy.

Jeśli mam wiele sieci wirtualnych połączonych z tym samym obwodem usługi ExpressRoute, czy mogę użyć usługi ExpressRoute na potrzeby łączności między sieciami wirtualnymi?

Łączność między sieciami wirtualnymi za pośrednictwem usługi ExpressRoute nie jest zalecana. Zamiast tego skonfiguruj komunikację równorzędną sieci wirtualnych.

Usługa ExpressRoute Direct

Co to jest usługa ExpressRoute Direct?

Usługa ExpressRoute Direct daje klientom możliwość łączenia się bezpośrednio z globalną siecią firmy Microsoft w skomunikowanych równorzędnie lokalizacjach strategicznie rozmieszczonych na całym świecie. Usługa ExpressRoute Direct zapewnia łączność 100 Gb/s lub 10 Gb/s, która obsługuje łączność aktywna/aktywna na dużą skalę.

Jak klienci łączą się z usługą ExpressRoute Direct? 

Klienci muszą współpracować z lokalnymi przewoźnikami i dostawcami kolokacji, aby uzyskać łączność z routerami usługi ExpressRoute w celu skorzystania z usługi ExpressRoute Direct.

Jakie lokalizacje obecnie obsługują usługę ExpressRoute Direct? 

Sprawdź dostępność na stronie lokalizacji.

Jaka jest umowa SLA dla usługi ExpressRoute Direct?

Usługa ExpressRoute Direct korzysta z tej samej klasy korporacyjnej usługi ExpressRoute.

Jakie scenariusze należy wziąć pod uwagę w przypadku usługi ExpressRoute Direct?  

Usługa ExpressRoute Direct zapewnia klientom bezpośrednie pary portów 100 Gb/s lub 10 Gb/s w globalnej sieci szkieletowej firmy Microsoft. Scenariusze, które zapewniają klientom największe korzyści, to: pozyskiwanie ogromnych danych, izolacja fizyczna dla rynków regulowanych i dedykowana pojemność scenariusza serii, takich jak renderowanie. 

Jaki jest model rozliczeń dla usługi ExpressRoute Direct? 

Usługa ExpressRoute Direct jest rozliczana za parę portów na stałej kwoty. Obwody standardowe są uwzględniane bez dodatkowych opłat, a premium ma niewielki dodatek. Ruch wychodzący jest rozliczany na podstawie obwodu na podstawie strefy lokalizacji komunikacji równorzędnej.

Kiedy rozliczenia są uruchamiane i zatrzymywane dla par portów usługi ExpressRoute Direct?

Pary portów usługi ExpressRoute Direct są rozliczane w ciągu 45 dni od utworzenia zasobu usługi ExpressRoute Direct lub po włączeniu jednego lub obu łączy, w zależności od tego, co nastąpi wcześniej. 45-dniowy okres prolongaty jest przyznawany, aby umożliwić klientom ukończenie procesu połączenia krzyżowego z dostawcą kolokacji.

Opłaty za pary portów usługi ExpressRoute Direct przestaną być naliczane po usunięciu portów bezpośrednich i usunięciu połączeń krzyżowych.

Jak mogę zażądać portu usługi Express Route Direct, jeśli przepustowość nie jest dostępna w lokalizacji komunikacji równorzędnej?

Jeśli przepustowość jest niedostępna w docelowej lokalizacji komunikacji równorzędnej, otwórz wniosek o pomoc techniczną w witrynie Azure Portal i wybierz temat pomocy technicznej usługi ExpressRoute Direct.

Global Reach

Co to jest usługa ExpressRoute Global Reach?

ExpressRoute Global Reach to usługa platformy Azure, która łączy sieci lokalne za pośrednictwem usługi ExpressRoute za pośrednictwem globalnej sieci firmy Microsoft. Jeśli na przykład masz prywatne centrum danych w Kalifornii połączone z usługą ExpressRoute w Dolinie Krzemowej i innym prywatnym centrum danych w Teksasie połączonym z usługą ExpressRoute w Dallas, za pomocą usługi ExpressRoute Global Reach, możesz połączyć prywatne centra danych za pośrednictwem dwóch połączeń usługi ExpressRoute i ruchu między centrami danych przechodzącego przez sieć szkieletową firmy Microsoft.

Jak mogę włączyć lub wyłączyć usługę ExpressRoute Global Reach?

Możesz włączyć usługę ExpressRoute Global Reach, łącząc obwody usługi ExpressRoute ze sobą. Tę funkcję można wyłączyć, odłączając obwody. Zobacz konfigurację.

Czy potrzebuję usługi ExpressRoute Premium dla usługi ExpressRoute Global Reach?

Jeśli obwody usługi ExpressRoute znajdują się w tym samym regionie geopolitycznym, nie potrzebujesz usługi ExpressRoute Premium, aby połączyć je ze sobą. Jeśli dwa obwody usługi ExpressRoute znajdują się w różnych regionach geopolitycznych, potrzebujesz usługi ExpressRoute Premium dla obu obwodów, aby umożliwić łączność między nimi.

Co to są opłaty cenowe usługi ExpressRoute Global Reach?

Usługa ExpressRoute umożliwia łączność z sieci lokalnej do usług w chmurze firmy Microsoft. Usługa ExpressRoute Global Reach umożliwia łączność między własnymi sieciami lokalnymi za pośrednictwem istniejących obwodów usługi ExpressRoute przy użyciu globalnej sieci firmy Microsoft. Usługa ExpressRoute Global Reach jest rozliczana oddzielnie od istniejącej usługi ExpressRoute. Za włączenie tej funkcji w każdym obwodzie usługi ExpressRoute jest naliczana opłata dodatkowa. Ruch między sieciami lokalnymi włączonymi przez usługę ExpressRoute Global Reach jest rozliczany za stawkę ruchu wychodzącego w źródle i dla szybkości ruchu przychodzącego w miejscu docelowym. Stawki są oparte na strefie, w której znajdują się obwody.

Gdzie jest obsługiwana usługa ExpressRoute Global Reach?

Usługa ExpressRoute Global Reach jest obsługiwana w wybranych krajach/regionach lub miejscach. Obwody usługi ExpressRoute należy utworzyć w lokalizacjach komunikacji równorzędnej w tych krajach/regionach lub miejscach.

Mam więcej niż dwie sieci lokalne, z których każda jest połączona z obwodem usługi ExpressRoute. Czy mogę włączyć usługę ExpressRoute Global Reach w celu połączenia wszystkich moich sieci lokalnych?

Tak, możesz, o ile obwody znajdują się w obsługiwanych krajach/regionach. Musisz jednocześnie połączyć dwa obwody usługi ExpressRoute. Aby utworzyć w pełni zasiatą sieć, należy wyliczyć wszystkie pary obwodów i powtórzyć konfigurację.

Czy mogę włączyć usługę ExpressRoute Global Reach między dwoma obwodami usługi ExpressRoute w tej samej lokalizacji komunikacji równorzędnej?

L.p. Dwa obwody muszą pochodzić z różnych lokalizacji komunikacji równorzędnej. Jeśli metro w obsługiwanym kraju/regionie ma więcej niż jedną lokalizację komunikacji równorzędnej usługi ExpressRoute, możesz połączyć ze sobą obwody usługi ExpressRoute utworzone w różnych lokalizacjach komunikacji równorzędnej w tym metrze.

Jeśli usługa ExpressRoute Global Reach zostanie włączona między obwodem A i obwodem B, a między obwodem B i obwodem C, czy moje sieci lokalne połączone z obwodem A i obwodem C komunikują się ze sobą za pośrednictwem sieci firmy Microsoft?

L.p. Aby włączyć łączność między dowolnymi dwiema sieciami lokalnymi, należy jawnie połączyć odpowiednie obwody usługi ExpressRoute. W powyższym przykładzie należy połączyć obwód A i obwód C.

Jakiej przepływności sieci można oczekiwać między sieciami lokalnymi po włączeniu usługi ExpressRoute Global Reach?

Przepływność sieci między sieciami lokalnymi, włączona przez usługę ExpressRoute Global Reach, jest ograniczona przez mniejsze z dwóch obwodów usługi ExpressRoute. Ruch między środowiskiem lokalnym i lokalnych współużytkują ten sam obwód i podlegają takiemu samemu limitowi przepustowości.

W przypadku usługi ExpressRoute Global Reach jakie są limity liczby tras, które mogę anonsować i liczbę odbieranych tras?

Liczba tras, które można anonsować do firmy Microsoft w prywatnej komunikacji równorzędnej platformy Azure, pozostaje na poziomie 4000 w obwodzie w warstwie Standardowa lub 10000 w obwodzie Premium. Liczba tras odbieranych od firmy Microsoft w prywatnej komunikacji równorzędnej platformy Azure to suma tras sieci wirtualnych platformy Azure i tras z innych sieci lokalnych połączonych za pośrednictwem usługi ExpressRoute Global Reach. Upewnij się, że ustawiono odpowiedni maksymalny limit prefiksów na routerze lokalnym.

Czy mogę wysłać ruch IPv6 za pośrednictwem połączenia Global Reach usługi ExpressRoute?

Obsługa protokołu IPv6 dla usługi ExpressRoute Global Reach jest teraz dostępna w publicznej wersji zapoznawczej. Aby dowiedzieć się więcej, zobacz Włączanie globalnego zasięgu .

Jaka jest umowa SLA dla usługi ExpressRoute Global Reach?

Usługa ExpressRoute Global Reach zapewnia taką samą umowę SLA dostępności, jak zwykła usługa ExpressRoute.

Moduł zbierający ruch usługi ExpressRoute

Czy usługa ExpressRoute Traffic Collector przechowuje dane klientów?

Moduł zbierający ruch usługi ExpressRoute nie przechowuje żadnych danych klientów.

Jaka jest częstotliwość próbkowania używana przez moduł zbierający ruch usługi ExpressRoute?

Moduł zbierający ruch usługi ExpressRoute używa częstotliwości próbkowania wynoszącej 1:4096, co oznacza przechwycenie 1 na 4096 pakietów.

Ile przepływów może obsługiwać moduł zbierający ruch usługi ExpressRoute?

Moduł zbierający ruch usługi ExpressRoute może obsłużyć do 300 000 przepływów na minutę. W przypadku osiągnięcia tego limitu nadmiar przepływów zostanie porzucony. Aby uzyskać więcej informacji, zobacz liczba przepływów w obwodzie.

Czy moduł zbierający ruch usługi ExpressRoute obsługuje wirtualną sieć WAN?

Tak, można użyć modułu zbierającego usługi Express Traffic z obwodami usługi ExpressRoute używanymi we wdrożeniu usługi Virtual WAN.

Czy moduł zbierający ruch usługi ExpressRoute obsługuje porty dostawcy usługi ExpressRoute?

Tak. Moduł zbierający ruch usługi ExpressRoute obsługuje zarówno obwody expressRoute Provider, jak i ExpressRoute Direct z przepustowością 1 Gb/s lub większą.

Jaki jest wpływ konserwacji na rejestrowanie przepływów?

Podczas konserwacji modułu zbierającego ruch usługi ExpressRoute należy doświadczyć minimalnych zakłóceń. Moduł zbierający ruch usługi ExpressRoute ma wiele wystąpień w różnych domenach aktualizacji, podczas uaktualniania wystąpienia są w trybie offline pojedynczo. Chociaż może wystąpić mniejsze pozyskiwanie przykładowych przepływów do obszaru roboczego usługi Log Analytics, sam moduł zbierający ruch usługi ExpressRoute nie ma żadnych przestojów. Utrata próbkowanych przepływów podczas konserwacji nie powinna mieć wpływu na analizę ruchu sieciowego, gdy próbkowane dane są agregowane w dłuższym przedziale czasu.

Czy moduł zbierający ruch usługi ExpressRoute obsługuje strefy dostępności?

Wdrożenie modułu zbierającego ruch usługi ExpressRoute domyślnie ma włączone strefy dostępności w regionach, w których jest dostępna. Aby uzyskać informacje na temat dostępności regionów, zobacz Regiony obsługiwane przez strefy dostępności.

Jak włączyć moduł zbierający ruch usługi ExpressRoute w moim planie odzyskiwania po awarii?

Można skojarzyć jeden obwód usługi ExpressRoute Direct z wieloma modułami zbierającym ruch usługi ExpressRoute wdrożonym w innym regionie świadczenia usługi Azure w danym regionie geograficznym. Zaleca się skojarzenie obwodu usługi ExpressRoute Direct z wieloma modułami zbierającym ruch usługi ExpressRoute w ramach planu odzyskiwania po awarii i wysokiej dostępności.

Czy mój obwód usługi ExpressRoute będzie występować podczas konfigurowania modułu zbierającego ruch usługi ExpressRoute?

L.p. Konfiguracja modułu zbierającego ruch usługi ExpressRoute nie powoduje przestoju obwodu usługi ExpressRoute.

Czy moduł zbierający ruch usługi ExpressRoute musi zostać wdrożony w tej samej subskrypcji co mój obwód usługi ExpressRoute?

L.p. Moduł zbierający ruch usługi ExpressRoute można wdrożyć w innej subskrypcji niż obwód usługi ExpressRoute. Jednak moduł zbierający ruch usługi ExpressRoute musi być wdrożony w tym samym regionie geopolitycznym co lokalizacja komunikacji równorzędnej obwodu usługi ExpressRoute.

Konserwacja bramy kontrolowanej przez klienta

Które usługi są uwzględnione w konfiguracji konserwacji dla zakresu bram sieciowych?

Zakres Bram sieci obejmuje zasoby bramy w usługach sieciowych. W zakresie bram sieciowych istnieją cztery typy zasobów:

  • Brama sieci wirtualnej w usłudze ExpressRoute
  • Brama sieci wirtualnej w usłudze VPN Gateway
  • Brama sieci VPN (lokacja-lokacja) w usłudze Azure Virtual WAN
  • Brama usługi ExpressRoute w usłudze Virtual WAN

Która konserwacja obsługuje konserwację kontrolowaną przez klienta?

Usługi platformy Azure przechodzą okresowe aktualizacje konserwacji w celu zwiększenia funkcjonalności, niezawodności, wydajności i zabezpieczeń. Po skonfigurowaniu okna obsługi zasobów konserwacja systemu operacyjnego gościa i konserwacja usługi są wykonywane w tym oknie. Konserwacja kontrolowana przez klienta nie obejmuje aktualizacji hosta (na przykład poza aktualizacjami hosta dla zasilania) i aktualizacjami zabezpieczeń krytycznych.

Czy mogę uzyskać zaawansowane powiadomienie o konserwacji?

Obecnie nie można uzyskać zaawansowanego powiadomienia o konserwacji zasobów bramy sieci.

Czy mogę skonfigurować okno obsługi krótsze niż pięć godzin?

W tej chwili należy skonfigurować co najmniej pięciogodzinne okno w preferowanej strefie czasowej.

Czy mogę skonfigurować okno obsługi inne niż harmonogram dzienny?

W tej chwili należy skonfigurować codzienne okno obsługi.

Czy istnieją przypadki, w których nie mogę kontrolować niektórych aktualizacji?

Konserwacja kontrolowana przez klienta obsługuje aktualizacje systemu operacyjnego gościa i usługi. Te aktualizacje stanowią większość elementów konserwacji, które powodują obawy klientów. Niektóre inne typy aktualizacji, w tym aktualizacje hosta, wykraczają poza zakres konserwacji kontrolowanej przez klienta.

Jeśli problem z zabezpieczeniami o wysokiej ważności może zagrozić klientom, platforma Azure może wymagać zastąpienia kontroli klienta nad oknem obsługi i wypchnięcia zmiany. Te zmiany są rzadkimi wystąpieniami, których używamy tylko w skrajnych przypadkach.

Czy zasoby konfiguracji konserwacji muszą znajdować się w tym samym regionie co zasób bramy?

Tak.

Które jednostki SKU bramy można skonfigurować do korzystania z konserwacji kontrolowanej przez klienta?

Wszystkie jednostki SKU usługi Azure VPN Gateway (z wyjątkiem podstawowej jednostki SKU) można skonfigurować do korzystania z konserwacji kontrolowanej przez klienta.

Jak długo będzie obowiązywać zasady konfiguracji konserwacji po przypisaniu ich do zasobu bramy?

Wykonanie harmonogramu konserwacji przez bramy sieci może potrwać do 24 godzin po skojarzeniu zasad konserwacji z zasobem bramy.

Czy istnieją ograniczenia dotyczące korzystania z konserwacji kontrolowanej przez klienta na podstawie publicznego adresu IP jednostki SKU w warstwie Podstawowa?

Tak. Konserwacja kontrolowana przez klienta nie działa w przypadku zasobów korzystających z publicznych adresów IP jednostki SKU w warstwie Podstawowa, z wyjątkiem aktualizacji usługi. W przypadku tych bram konserwacja systemu operacyjnego gościa nie jest przestrzegana zgodnie z harmonogramem konserwacji kontrolowanej przez klienta z powodu ograniczeń infrastruktury.

Jak planować okna obsługi podczas korzystania z sieci VPN i usługi ExpressRoute w scenariuszu współistnienia?

Podczas pracy z siecią VPN i usługą ExpressRoute w scenariuszu współistnienia lub gdy masz zasoby, które działają jako kopie zapasowe, zalecamy skonfigurowanie oddzielnych okien obsługi. Takie podejście zapewnia, że konserwacja nie ma wpływu na zasoby kopii zapasowej w tym samym czasie.

Zaplanowano okno obsługi dla przyszłej daty dla jednego z moich zasobów. Czy działania konserwacyjne są wstrzymane w tym zasobie do tego czasu?

Nie, działania konserwacyjne nie są wstrzymane w zasobie w okresie przed zaplanowanym oknem obsługi. W przypadku dni, które nie zostały uwzględnione w harmonogramie konserwacji, konserwacja jest kontynuowana jak zwykle w zasobie.

Jak mogę dowiedzieć się więcej na temat konserwacji bramy kontrolowanej przez klienta?

Aby uzyskać więcej informacji, zobacz artykuł Konserwacja bramy kontrolowanej przez klienta usługi ExpressRoute.

Prywatność

Czy usługa ExpressRoute przechowuje dane klientów?

L.p.