ExpressRoute circuits and peering (Circuitos e peering do ExpressRoute)
Os circuitos de Rota Expressa conectam sua infraestrutura local à Microsoft por meio de um provedor de conectividade. Este artigo explica os circuitos de Rota Expressa e os domínios/emparelhamento de roteamento. O diagrama a seguir ilustra a conectividade lógica entre sua WAN e a Microsoft.
Nota
No contexto da Rota Expressa, o Microsoft Edge refere-se aos roteadores de borda no lado da Microsoft do circuito da Rota Expressa. Este é o ponto de entrada do circuito ExpressRoute na rede da Microsoft.
Circuitos do ExpressRoute
Um circuito de Rota Expressa é uma conexão lógica entre sua infraestrutura local e os serviços de nuvem da Microsoft por meio de um provedor de conectividade. Você pode ter vários circuitos de Rota Expressa, cada um na mesma região ou em regiões diferentes, conectados às suas instalações por meio de diferentes provedores de conectividade.
Os circuitos ExpressRoute são identificados por um GUID padrão chamado chave de serviço (s-key). A chave s é a única informação trocada entre a Microsoft, o provedor de conectividade e você. Não é um segredo para fins de segurança. Cada circuito de Rota Expressa tem uma chave s exclusiva.
Os novos circuitos ExpressRoute podem incluir dois peerings independentes: emparelhamento privado e emparelhamento Microsoft. Cada emparelhamento consiste em um par de sessões BGP independentes, configuradas de forma redundante para alta disponibilidade. Um circuito de Rota Expressa pode ter um, dois ou todos os três emparelhamentos habilitados.
Cada circuito tem uma largura de banda fixa (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, 10 Gbps) compartilhada em todos os pares de circuitos e é mapeada para um provedor de conectividade e um local de emparelhamento.
Cotas, limites e limitações
As cotas e limites padrão se aplicam a todos os circuitos da Rota Expressa. Consulte a página Subscrição do Azure e Limites, Quotas e Restrições de Serviço para obter informações atualizadas .
Atualização e downgrade do circuito SKU
Fluxo de trabalho permitido
- Atualize de Standard para Premium SKU.
- Atualize de Local para Standard ou Premium SKU (usando a CLI do Azure ou o Azure PowerShell, com o tipo de cobrança como ilimitado).
- Mude de MeteredData para UnlimitedData.
- Downgrade de Premium SKU para Standard.
Fluxo de trabalho sem suporte
- Mude de UnlimitedData para MeteredData.
Peering do ExpressRoute
Um circuito de Rota Expressa tem dois domínios/emparelhamentos de roteamento: Azure Private e Microsoft. Cada emparelhamento é configurado de forma idêntica em um par de roteadores para alta disponibilidade. Os serviços do Azure são categorizados como públicos do Azure e privados do Azure para representar os esquemas de endereçamento IP.
Peering privado do Azure
Os serviços de computação do Azure, como máquinas virtuais (IaaS) e serviços de nuvem (PaaS), implantados em uma rede virtual podem ser conectados por meio do domínio de emparelhamento privado. Este domínio é considerado uma extensão fidedigna da sua rede principal para o Microsoft Azure. Você pode configurar a conectividade bidirecional entre sua rede principal e as redes virtuais (VNets) do Azure, permitindo que você se conecte a máquinas virtuais e serviços de nuvem diretamente em seus endereços IP privados.
Você pode conectar várias redes virtuais ao domínio de emparelhamento privado. Consulte a página de perguntas frequentes para obter informações sobre limites e limitações. Visite a página Subscrição do Azure e Limites de Serviço, Quotas e Restrições para obter informações atualizadas. Consulte a página Roteamento para obter informações detalhadas sobre a configuração de roteamento.
Peering da Microsoft
O Microsoft 365 foi criado para ser acedido de forma segura e fiável através da Internet. Por isso, recomendamos o ExpressRoute para situações específicas. Para obter informações sobre como usar a Rota Expressa para acessar o Microsoft 365, visite Rota Expressa do Azure para Microsoft 365.
A conectividade com os serviços online da Microsoft (Microsoft 365, serviços PaaS do Azure e serviços PSTN da Microsoft) ocorre por meio do emparelhamento da Microsoft. Esse emparelhamento permite a conectividade bidirecional entre sua WAN e os serviços de nuvem da Microsoft. Você deve se conectar aos serviços de nuvem da Microsoft por meio de endereços IP públicos de sua propriedade ou de seu provedor de conectividade e aderir a todas as regras definidas. Para obter mais informações, consulte a página de pré-requisitos da Rota Expressa .
Para obter mais informações sobre serviços, custos e detalhes de configuração suportados, consulte a página de perguntas frequentes. Para obter uma lista de provedores de conectividade que oferecem suporte a emparelhamento da Microsoft, consulte a página Locais da Rota Expressa.
Importante
Se você estiver se conectando a um serviço usando o Microsoft Peering com dados ilimitados, apenas os dados de saída não serão cobrados pela Rota Expressa. Os dados de saída ainda serão cobrados por serviços como computação, armazenamento ou quaisquer outros serviços acessados pelo emparelhamento da Microsoft, mesmo que o destino seja um endereço IP público de emparelhamento da Microsoft.
Comparação de emparelhamento
A tabela a seguir compara os dois pares:
| Peering Privado | Peering da Microsoft | |
|---|---|---|
| Máx. # Prefixos IPv4 suportados por emparelhamento | 4000 por predefinição, 10 000 com o ExpressRoute Premium | 200 |
| Máx. # Prefixos IPv6 suportados por emparelhamento | 100 | 200 |
| Intervalos de endereços IP suportados | Qualquer endereço IP válido na sua WAN. | IPs públicos pertencentes a si ou ao seu fornecedor de conectividade. |
| Requisitos de Número AS | Números AS privados e públicos. Tem de ser o proprietário do número AS público se optar por utilizar um. | Você pode definir números AS privados e públicos para ASN de mesmo nível. No entanto, tem de provar a propriedade do IPs públicos. Nota: Se você usar o ASN do cliente, poderá definir apenas o ASN público. |
| Protocolos IP suportados | IPv4, IPv6 | IPv4, IPv6 |
| Endereços IP da Interface de Encaminhamento | RFC1918 e IPs públicos | Endereços IP públicos registados no seu nome em registos de encaminhamento. |
| Suporte do Hash MD5 | Yes | Sim |
Você pode habilitar um ou mais domínios de roteamento como parte do seu circuito de Rota Expressa. Você pode optar por ter todos os domínios de roteamento na mesma VPN ou separá-los em domínios de roteamento diferentes. A configuração recomendada é conectar o emparelhamento privado diretamente à rede principal e links de emparelhamento público e da Microsoft à sua DMZ.
Cada emparelhamento requer sessões BGP separadas (um par para cada tipo de emparelhamento). Os pares de sessões BGP fornecem um link altamente disponível. Se você estiver se conectando por meio de provedores de conectividade de camada 2, será responsável por configurar e gerenciar o roteamento. Saiba mais revisando os fluxos de trabalho para configurar a Rota Expressa.
Estado de funcionamento do ExpressRoute
Os circuitos da Rota Expressa podem ser monitorados quanto à disponibilidade, conectividade com redes virtuais e utilização da largura de banda usando o ExpressRoute Network Insights.
O Monitor de Conexão para Rota Expressa monitora a integridade do emparelhamento privado do Azure e do emparelhamento da Microsoft. Para obter mais informações sobre configuração, consulte Configurar o Monitor de Conexão para Rota Expressa.
Próximos passos
- Encontre um fornecedor de serviços. Consulte Provedores de serviços e locais de Rota Expressa.
- Confirme que todos os pré-requisitos são cumpridos. Veja os Pré-requisitos do ExpressRoute.
- Configurar a ligação do ExpressRoute.