Jak działa usługa Azure ExpressRoute

  • 5 min

Usługa Azure ExpressRoute umożliwia rozszerzanie sieci lokalnych na chmurę firmy Microsoft za pośrednictwem połączenia prywatnego. Aby zaimplementować usługę ExpressRoute, musisz pracować z partnerem usługi ExpressRoute, który zapewnia usługę brzegową. Ta usługa brzegowa to autoryzowane i uwierzytelnione połączenie z chmurami firmy Microsoft, które działa za pośrednictwem routera kontrolowanego przez partnera.

Partner konfiguruje połączenia z punktem końcowym w lokalizacji usługi ExpressRoute. Te połączenia umożliwiają komunikację równorzędną sieci lokalnych z sieciami wirtualnymi platformy Azure dostępnymi za pośrednictwem punktu końcowego. Terminem dla tych połączeń usługi ExpressRoute są obwody.

Obwody zapewniają fizyczne połączenie do transmisji danych za pośrednictwem routerów brzegowych dostawcy do routerów brzegowych chmury firmy Microsoft. Obwody są dostarczane przez prywatne i dedykowane połączenia kablowe i nigdy nie przechodzą przez publiczny Internet.

Wymagania wstępne usługi ExpressRoute

Usługa ExpressRoute ma następujące wymagania wstępne:

  • Partner łączności usługi ExpressRoute lub dostawca wymiany w chmurze, który może aprowizować połączenie z sieci lokalnych do chmury firmy Microsoft.
  • Subskrypcja platformy Azure zarejestrowana u wybranego partnera łączności usługi ExpressRoute.
  • Aktywne konto platformy Microsoft Azure w ramach subskrypcji, które może służyć do żądania obwodu usługi ExpressRoute.

Usługa ExpressRoute ma następujące wymagania dotyczące sieci i routingu:

  • Należy się upewnić, że skonfigurowano sesje protokołu BGP (Border Gateway Protocol) dla domen routingu. Niektórzy partnerzy wykonują tę konfigurację dla Ciebie, a niektórzy partnerzy wymagają samodzielnego wykonania tego zadania. Dla każdego obwodu usługi ExpressRoute należy skonfigurować nadmiarowe sesje protokołu BGP między routerami firmy Microsoft i routerami komunikacji równorzędnej.
  • Zarezerwuj kilka bloków adresów IP w sieci wewnętrznej na potrzeby routingu ruchu do chmury firmy Microsoft. Te bloki adresów można skonfigurować jako podsieć /29 lub dwie podsieci /30 w przestrzeni adresowej IP organizacji. Pierwsza z tych podsieci jest używana z obwodem podstawowym w chmurach firmy Microsoft. Drugi jest używany dla obwodu pomocniczego. Oba adresy IP w tych specjalnych podsieciach są używane do ustanowienia sesji protokołu BGP. Po ustanowieniu sesji pierwszy adres IP reprezentuje punkt końcowy chmury firmy Microsoft, a drugi adres IP reprezentuje punkt końcowy klienta.

Schematy komunikacji równorzędnej usługi ExpressRoute

W usłudze ExpressRoute można użyć dwóch różnych schematów komunikacji równorzędnej:

  • Prywatna komunikacja równorzędna: prywatna komunikacja równorzędna umożliwia łączenie hostów lokalnych z usługami IaaS i PaaS platformy Azure skonfigurowanymi do pracy z sieciami wirtualnymi platformy Azure. Wszystkie zasoby muszą znajdować się w sieciach wirtualnych platformy Azure i przydzielać adresy IP w prywatnej przestrzeni adresowej, która nie nakłada się na lokalną przestrzeń adresową. Nie można nawiązać połączenia z publicznym adresem IP zasobu platformy Azure, takim jak publiczny adres IP maszyny wirtualnej IaaS za pośrednictwem prywatnej komunikacji równorzędnej.
  • Komunikacja równorzędna firmy Microsoft: komunikacja równorzędna firmy Microsoft umożliwia łączenie za pośrednictwem usługi ExpressRoute z usługami PaaS platformy Azure, usługami Microsoft 365 i Dynamics 365. Jeśli używasz komunikacji równorzędnej firmy Microsoft i chcesz mieć zasoby na platformie Azure connect z hostami lokalnymi, musisz zarezerwować dodatkowy blok adresów IP.

Diagram that shows the circuit peerings in Azure ExpressRoute.

Wysoka dostępność i tryb failover usługi ExpressRoute

Każdy obwód usługi ExpressRoute ma dwa połączenia od dostawcy łączności do dwóch oddzielnych routerów brzegowych w firmie Microsoft. Te połączenia zapewniają dostępność usługi ExpressRoute dla jednej lokalizacji. Jeśli chcesz uzyskać wyższy stopień dostępności, możesz skonfigurować obwody usługi ExpressRoute w różnych lokalizacjach komunikacji równorzędnej. Dodanie różnych lokalizacji chroni połączenie usługi ExpressRoute przed awariami regionalnymi. Inną opcją jest skonfigurowanie wielu obwodów usługi ExpressRoute za pośrednictwem różnych dostawców, dzięki czemu jeden dostawca ma awarię, możesz przełączyć się w tryb failover do drugiego dostawcy.