Circuitos e emparelhamento do ExpressRoute
Os circuitos do ExpressRoute conectam sua infraestrutura local à Microsoft por meio de um provedor de conectividade. Este artigo explica circuitos do ExpressRoute e domínios/emparelhamento de roteamento. O diagrama a seguir ilustra a conectividade lógica entre a WAN e a Microsoft.
Observação
No contexto do ExpressRoute, o Microsoft Edge refere-se aos roteadores de borda no lado da Microsoft do circuito do ExpressRoute. Esse é o ponto de entrada do circuito do ExpressRoute na rede da Microsoft.
Circuitos do ExpressRoute
Um circuito do ExpressRoute é uma conexão lógica entre sua infraestrutura local e os serviços de nuvem da Microsoft por meio de um provedor de conectividade. Você pode ter vários circuitos do ExpressRoute, cada um nas mesmas regiões ou regiões diferentes, conectados às suas instalações por meio de provedores de conectividade diferentes.
Os circuitos do ExpressRoute são identificados por um GUID padrão chamado de chave de serviço (s-key). A chave s é a única informação trocada entre a Microsoft, o provedor de conectividade e você. Não é um segredo para fins de segurança. Cada circuito do ExpressRoute tem uma chave s exclusiva.
Os novos circuitos do ExpressRoute podem incluir dois emparelhamentos independentes: o emparelhamento privado e o emparelhamento da Microsoft. Cada emparelhamento consiste em um par de sessões BGP independentes, configuradas com redundância para alta disponibilidade. Um circuito do ExpressRoute pode ter um, dois ou todos os três emparelhamentos habilitados.
Cada circuito tem uma largura de banda fixa (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, 10 Gbps) compartilhada em todos os emparelhamentos de circuito e é mapeada para um provedor de conectividade e um local de emparelhamento.
Cotas, limites e limitações
Cotas e limites padrão se aplicam a cada circuito do ExpressRoute. Consulte a página Limites, cotas e restrições de serviço e assinatura do Azure para obter informações atualizadas.
Atualização e downgrade do SKU de circuito
Fluxo de trabalho permitido
- Atualizar do SKU Standard para Premium.
- Atualize do SKU Local para Standard ou Premium (usando a CLI do Azure ou o Azure PowerShell, com o tipo de cobrança como ilimitado).
- Altere de MeteredData para UnlimitedData.
- Faça downgrade do SKU Premium para Standard.
Fluxo de trabalho sem suporte
- Altere de UnlimitedData para MeteredData.
Emparelhamento do ExpressRoute
Um circuito do ExpressRoute tem dois domínios/emparelhamentos de roteamento: Azure Private e Microsoft. Cada emparelhamento é configurado de forma idêntica em um par de roteadores para alta disponibilidade. Os serviços do Azure estão categorizados como público do Azure e privado do Azure para representar os esquemas de endereçamento IP.
Emparelhamento privado do Azure
Os serviços de computação do Azure, como IaaS (máquinas virtuais) e serviços de nuvem (PaaS), implantados em uma rede virtual podem ser conectados por meio do domínio de emparelhamento privado. Esse domínio é considerado uma extensão confiável da rede principal no Microsoft Azure. Você pode configurar a conectividade bidirecional entre sua rede principal e VNets (redes virtuais) do Azure, permitindo que você se conecte a máquinas virtuais e serviços de nuvem diretamente em seus endereços IP privados.
Você pode conectar várias redes virtuais ao domínio de emparelhamento privado. Examine a Página de perguntas Frequentes para obter informações sobre limites e limitações. Visite a página Limites, cotas e restrições de serviço e assinatura do Azure para obter informações atualizadas. Consulte a página Roteamento para obter informações detalhadas de configuração de roteamento.
Emparelhamento da Microsoft
O Microsoft 365 foi criado para ser acessado de modo seguro e confiável via Internet. Por isso, recomendamos o ExpressRoute para cenários específicos. Para saber como usar o ExpressRoute para acessar o Microsoft 365, acesse Azure ExpressRoute para Microsoft 365.
A conectividade com os serviços online da Microsoft (Microsoft 365, serviços de PaaS do Azure e serviços da PSTN da Microsoft) ocorre por meio do emparelhamento da Microsoft. Esse emparelhamento permite a conectividade bidirecional entre sua WAN e os serviços de nuvem da Microsoft. Você deve se conectar aos serviços de nuvem da Microsoft em endereços IP públicos pertencentes a você ou seu provedor de conectividade e seguir todas as regras definidas. Para saber mais, veja a página pré-requisitos do ExpressRoute.
Para obter mais informações sobre serviços compatíveis, custos e detalhes de configuração, consulte a página de perguntas frequentes. Para obter uma lista de provedores de conectividade que dão suporte ao emparelhamento da Microsoft, confira a página Locais do ExpressRoute.
Importante
Se você estiver se conectando a um serviço usando o Emparelhamento da Microsoft com dados ilimitados, apenas os dados de saída não serão cobrados pelo ExpressRoute. Os dados de saída ainda serão cobrados por serviços como computação, armazenamento ou qualquer outro serviço acessado pelo emparelhamento da Microsoft, mesmo que o destino seja um endereço IP público de emparelhamento da Microsoft.
Comparação de emparelhamento
A tabela a seguir compara os dois emparelhamentos:
| Emparelhamento privado | Emparelhamento da Microsoft | |
|---|---|---|
| Máx. Número de prefixos IPv4 com suporte por emparelhamento | 4000 por padrão, 10.000 com o ExpressRoute Premium | 200 |
| Máx. Número de prefixos IPv6 com suporte por emparelhamento | 100 | 200 |
| Intervalos de endereços IP com suporte | Todos os endereços IP válidos em sua WAN. | Os endereços IP públicos pertencentes a você ou ao seu provedor de conectividade. |
| Requisitos do número do AS | Números públicos e privados do AS. Você deve possuir número público do AS, se você optar por usar um. | Você pode definir números AS privados e públicos para o ASN de pares. No entanto, você deve comprovar a propriedade de endereços IP públicos. Observação: se você usar o ASN do cliente, poderá definir somente ASN público. |
| Protocolos IP com suporte | IPv4, IPv6 | IPv4, IPv6 |
| Roteando endereços IP de interface | RFC1918 e endereços IP públicos | Endereços IP públicos registrados para você em registros de roteamento. |
| Suporte a Hash MD5 | Sim | Sim |
Você pode habilitar um ou mais domínios de roteamento como parte do circuito do ExpressRoute. Você pode optar por ter todos os domínios de roteamento na mesma VPN ou separá-los em diferentes domínios de roteamento. A configuração recomendada é conectar o emparelhamento privado diretamente à rede principal e links de emparelhamento públicos e da Microsoft para sua DMZ.
Cada emparelhamento requer sessões BGP (um par para cada tipo de emparelhamento) separadas. Os pares de sessões BGP fornecem um link altamente disponível. Se estiver conectando por meio de provedores de conectividade da camada 2, você será responsável por configurar e gerenciar o roteamento. Saiba mais examinando os fluxos de trabalho para configurar o ExpressRoute.
Integridade do ExpressRoute
Os circuitos de ExpressRoute podem ser monitorados para disponibilidade, conectividade para VNets e utilização de largura de banda usando o ExpressRoute Network Insights.
O Monitor da Conexão para ExpressRoute monitora a integridade do emparelhamento privado do Azure e do emparelhamento da Microsoft. Para obter mais informações sobre configuração, confira Configurar Monitor da Conexão para ExpressRoute.
Próximas etapas
- Encontrar um provedor de serviços. Consulte Locais e provedores de serviços do ExpressRoute.
- Certifique-se que todos os pré-requisitos foram atendidos. Consulte Pré-requisitos do ExpressRoute.
- Configurar sua conexão do ExpressRoute.