Каналы и пиринг ExpressRoute
Каналы ExpressRoute подключают локальную инфраструктуру к сети Майкрософт через поставщика услуг подключения. В этой статье объясняется, как каналы ExpressRoute и домены маршрутизации или пиринг. На следующей схеме показана логическая связь между глобальной сетью и корпорацией Майкрософт.
Примечание.
В контексте ExpressRoute Microsoft Edge ссылается на пограничные маршрутизаторы на стороне Microsoft канала ExpressRoute. Это точка входа канала ExpressRoute в сеть Майкрософт.
Каналы ExpressRoute
Канал ExpressRoute — это логическое соединение между локальной инфраструктурой и облачными службами Майкрософт через поставщика подключений. Вы можете использовать несколько каналов ExpressRoute, каждый из которых расположен в одном регионе или разных регионах, подключенных к локальной среде с помощью разных поставщиков подключений.
Каналы ExpressRoute определяются стандартным GUID, называемым ключом службы (s-key). Ключ s — это единственная информация, обменився данными между корпорацией Майкрософт, поставщиком подключений и вами. Это не секрет для целей безопасности. Каждый канал ExpressRoute имеет уникальный s-ключ.
Каналы ExpressRoute могут поддерживать два независимых пиринга: частный пиринг и пиринг Майкрософт. Каждый пиринг состоит из пары независимых сеансов BGP, настроенных избыточно для обеспечения высокой доступности. Канал ExpressRoute может включать один, два или все три пиринга.
Каждый канал имеет фиксированную пропускную способность (50 Мбит/с, 100 Мбит/с, 200 Мбит/с, 500 Мбит/с, 10 Гбит/с, 5 Гбит/с) и сопоставляется с поставщиком подключения и расположением пиринга.
Квоты и ограничения
Квоты и ограничения по умолчанию применяются к каждому каналу ExpressRoute. Дополнительные сведения см. на странице "Ограничения подписки Azure" и "Ограничения службы", "Квоты " и "Ограничения".
Обновление номера SKU канала и понижение уровня
Разрешенный рабочий процесс
- Обновление с номера SKU уровня "Стандартный" до уровня "Премиум".
- Обновление с локального до номера SKU уровня "Стандартный" или "Премиум" (с помощью Azure CLI или Azure PowerShell с типом выставления счетов как неограниченное).
- Переход с MeteredData на UnlimitedData.
- Переход с номера SKU уровня "Премиум" на "Стандартный".
Неподдерживаемый рабочий процесс
- Переход с UnlimitedData на MeteredData.
Пиринг ExpressRoute
Канал ExpressRoute имеет два домена маршрутизации и пиринги: Частная служба Azure и Корпорация Майкрософт. Каждый пиринг настраивается одинаково в паре маршрутизаторов для обеспечения высокой доступности. Службы Azure классифицируются как общедоступные и частные, отражая схемы IP-адресации.
Частный пиринг Azure
Вычислительные службы Azure, такие как виртуальные машины (IaaS) и облачные службы (PaaS), развернутые в виртуальной сети, могут быть подключены через частный домен пиринга. Этот домен считается доверенным расширением основной сети в Microsoft Azure. Вы можете настроить двунаправленное подключение между основной сетью и виртуальными сетями Azure (виртуальными сетями), что позволяет подключаться к виртуальным машинам и облачным службам непосредственно на их частных IP-адресах.
Вы можете подключить несколько виртуальных сетей к частному домену пиринга. Сведения о пределах и ограничениях см. на странице вопросов и ответов. Ознакомьтесь со страницей "Ограничения для подписки Azure", "Квоты" и "Ограничения" для получения актуальных сведений. Дополнительные сведения о конфигурации маршрутизации см. на странице маршрутизации .
Пиринг Майкрософт
Microsoft 365 обеспечивает безопасный и надежный доступ через Интернет. Поэтому мы рекомендуем использовать ExpressRoute только в определенных сценариях. Дополнительные сведения об использовании ExpressRoute для доступа к Microsoft 365 см. в статье Azure ExpressRoute для Microsoft 365.
Подключение к Microsoft веб-службы (службам Microsoft 365, службам PaaS Azure и службам Microsoft ТСОП) осуществляется через пиринг Майкрософт. Этот пиринг обеспечивает двунаправленное подключение между глобальной сетью и облачными службами Майкрософт. Необходимо подключиться к облачным службам Майкрософт через общедоступные IP-адреса, принадлежащие вам или поставщику услуг подключения, и соблюдать все определенные правила. Дополнительные сведения см. в статье Предварительные требования и контрольный список для ExpressRoute.
Дополнительные сведения о поддерживаемых службах, затратах и конфигурации см. на странице часто задаваемых вопросов. Список поставщиков услуг подключения, предлагающих поддержку пиринга Майкрософт, см. на странице расположений ExpressRoute.
Внимание
Если вы подключаетесь к службе с помощью пиринга Майкрософт с неограниченными данными, плата за исходящие данные не взимается ExpressRoute. Данные исходящего трафика по-прежнему будут взиматься за такие службы, как вычисления, хранилище или любые другие службы, доступ к ним осуществляется через пиринг Майкрософт, даже если назначение является общедоступным IP-адресом Майкрософт.
Сравнение пирингов
В следующей таблице сравниваются два пиринга:
| Частный пиринг | Пиринг Майкрософт | |
|---|---|---|
| Макс. Количество префиксов IPv4, поддерживаемых для одного пиринга | 4000 по умолчанию, 10 000 с ExpressRoute Premium | 200 |
| Макс. Количество префиксов IPv6, поддерживаемых для одного пиринга | 100 | 200 |
| Поддерживаемые диапазоны IP-адресов | Любой допустимый IP-адрес в глобальной сети. | Общедоступные IP-адреса, принадлежащие вам или вашему поставщику услуг подключения. |
| Требования к номерам AS | Общедоступные и частные номера AS. Для использования общедоступного номера AS вы должны быть его владельцем. | Вы можете задать частные и общедоступные номера AS для одноранговых ASN. Тем не менее необходимо подтвердить права владельца общедоступных IP-адресов. Примечание. Если вы используете ASN клиента, можно задать только общедоступный ASN. |
| Поддерживаемые протоколы IP | IPv4, IPv6 | IPv4, IPv6 |
| IP-адреса интерфейса маршрутизации | RFC1918 и общедоступные IP-адреса | Общедоступные IP-адреса, зарегистрированные на вас в реестрах маршрутизации. |
| Поддержка MD5-хэша | Да | Да |
Вы можете включить один или несколько доменов маршрутизации в рамках канала ExpressRoute. Вы можете выбрать все домены маршрутизации на одном VPN или разделить их на разные домены маршрутизации. Рекомендуемая конфигурация — подключить частный пиринг непосредственно к основной сети, а также общедоступные и пиринговые ссылки Майкрософт к dmZ.
Каждый пиринг требует отдельных сеансов BGP (по одной паре для каждого типа пиринга). Пары сеансов BGP обеспечивают высокодоступную связь. Если вы подключаетесь через поставщики подключений уровня 2, вы несете ответственность за настройку и управление маршрутизацией. Дополнительные сведения см. в рабочих процессах настройки ExpressRoute.
Работоспособность ExpressRoute
Каналы ExpressRoute можно отслеживать для доступности, подключения к виртуальным сетям и использования пропускной способности с помощью ExpressRoute Network Insights.
Монитор подключений для ExpressRoute отслеживает работоспособность частного пиринга Azure и пиринга Майкрософт. Дополнительные сведения о конфигурации см. в разделе "Настройка Монитор подключений для ExpressRoute".
Следующие шаги
- Найти поставщика услуг. Ознакомьтесь с разделом Поставщики услуг и расположения ExpressRoute.
- Убедитесь, что выполнены все необходимые условия. Ознакомьтесь с разделом Предварительные требования и контрольный список для ExpressRoute.
- Настройте подключение ExpressRoute.