Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Каналы ExpressRoute подключают локальную инфраструктуру к сети Майкрософт через поставщика услуг подключения. В этой статье объясняется, что такое схемы ExpressRoute, домены маршрутизации и пиринг. На следующей схеме показана логическая связь между глобальной сетью и корпорацией Майкрософт.
Примечание.
В контексте ExpressRoute Microsoft Edge ссылается на пограничные маршрутизаторы на стороне Microsoft канала ExpressRoute. Это точка входа канала ExpressRoute в сеть Майкрософт.
Каналы ExpressRoute
Канал ExpressRoute — это логическое соединение между локальной инфраструктурой и облачными службами Майкрософт через поставщика подключений. Вы можете использовать несколько каналов ExpressRoute, каждый из которых расположен в одном регионе или разных регионах, подключенных к локальной среде с помощью разных поставщиков подключений.
Каналы ExpressRoute определяются стандартным GUID, называемым ключом службы (s-key). Ключ s — это единственная информация, обмениваемая между корпорацией Майкрософт, поставщиком подключений и вами. Это не секрет для целей безопасности. Каждый канал ExpressRoute имеет уникальный s-ключ.
Новые каналы ExpressRoute могут включать два независимых пиринга: частный пиринг и пиринг Microsoft. Каждый пиринг состоит из пары независимых сеансов BGP, с резервными настройками для обеспечения высокой доступности. Канал ExpressRoute может использовать один, два или все три пиринга.
Каждый канал имеет фиксированную пропускную способность (50 Мбит/с, 100 Мбит/с, 200 Мбит/с, 500 Мбит/с, 1 Гбит/с, 2 Гбит/с, 5 Гбит/с, 10 Гбит/с), которая распределяется между всеми пирингами и сопоставляется с поставщиком подключения и местоположением пиринга.
Квоты, лимиты и ограничения
Квоты и ограничения по умолчанию применяются к каждому каналу ExpressRoute. Дополнительные сведения см. на странице "Ограничения, квоты и допустимые пределы подписки и службы Azure" для актуальной информации.
Обновление номера SKU канала и понижение уровня
Разрешенный рабочий процесс
- Переход с уровня "Стандартный" на уровень "Премиум".
- Обновление с локального плана на "Стандартный" или "Премиум" SKU (с помощью Azure CLI или Azure PowerShell при типе выставления счетов неограниченное).
- Переход с MeteredData на UnlimitedData.
- Переход с SKU уровня "премиум" на "стандартный".
Неподдерживаемый рабочий процесс
- Переход с UnlimitedData на MeteredData.
Пиринг ExpressRoute
Канал ExpressRoute имеет два домена маршрутизации и пиринги: Частная служба Azure и Корпорация Майкрософт. Каждый пиринг настраивается одинаково в паре маршрутизаторов для обеспечения высокой доступности. Службы Azure классифицируются как общедоступные и частные, отражая схемы IP-адресации.
Частный пиринг Azure
Вычислительные службы Azure, такие как виртуальные машины (IaaS) и облачные службы (PaaS), развернутые в виртуальной сети, могут быть подключены через частный домен пиринга. Этот домен считается доверенным расширением основной сети в Microsoft Azure. Вы можете настроить двунаправленное подключение между основной сетью и виртуальными сетями Azure (виртуальными сетями), что позволяет подключаться к виртуальным машинам и облачным службам непосредственно на их частных IP-адресах.
Вы можете подключить несколько виртуальных сетей одновременно к приватному домену пиринга. Сведения о пределах и ограничениях см. на странице вопросов и ответов. Ознакомьтесь со страницей "Ограничения для подписки Azure", "Квоты" и "Ограничения" для получения актуальных сведений. Дополнительные сведения о конфигурации маршрутизации см. на странице маршрутизации .
Пиринг от Microsoft
Microsoft 365 обеспечивает безопасный и надежный доступ через Интернет. Поэтому мы рекомендуем использовать ExpressRoute только в определенных сценариях. Дополнительные сведения об использовании ExpressRoute для доступа к Microsoft 365 см. в статье Azure ExpressRoute для Microsoft 365.
Подключение к онлайн-сервисам Microsoft (сервисы Microsoft 365, Azure PaaS и Microsoft PSTN) осуществляется через пиринг Microsoft. Этот пиринг обеспечивает двунаправленное подключение между глобальной сетью и облачными службами Майкрософт. Необходимо подключиться к облачным службам Майкрософт через общедоступные IP-адреса, принадлежащие вам или поставщику услуг подключения, и соблюдать все определенные правила. Дополнительные сведения см. в статье Предварительные требования и контрольный список для ExpressRoute.
Дополнительные сведения о поддерживаемых службах, затратах и конфигурации см. на странице часто задаваемых вопросов. Список поставщиков услуг подключения, предлагающих поддержку пиринга Майкрософт, см. на странице расположений ExpressRoute.
Внимание
Если вы подключаетесь к службе через соединение по пирингу Microsoft с неограниченным объёмом данных, плата ExpressRoute будет взиматься только за входящие данные, а за исходящие данные она не взимается. Данные выходящего трафика по-прежнему будут тарифицироваться за такие услуги, как вычислительные процессы, хранение данных или любые другие сервисы, к которым осуществляется доступ через пиринг Microsoft, даже если целью является общедоступный IP-адрес Microsoft.
Сравнение пирингов
В следующей таблице сравниваются два пиринга:
| Частный пиринг | Пиринг Майкрософт | |
|---|---|---|
| Макс. Количество префиксов IPv4, поддерживаемых для одного пиринга | 4000 по умолчанию, 10 000 с ExpressRoute Premium | 200 |
| Макс. Количество префиксов IPv6, поддерживаемых на один пиринг | 100 | 200 |
| Поддерживаемые диапазоны IP-адресов | Любой допустимый IP-адрес в глобальной сети. | Общедоступные IP-адреса, принадлежащие вам или вашему поставщику услуг подключения. |
| Требования к номерам AS | Общедоступные и частные номера AS. Для использования общедоступного номера AS вы должны быть его владельцем. | Вы можете задать частные и общедоступные номера AS для одноранговых ASN. Тем не менее необходимо подтвердить права владельца общедоступных IP-адресов. Примечание. Если вы используете ASN клиента, можно задать только общедоступный ASN. |
| Поддерживаемые протоколы IP | IPv4, IPv6 | IPv4, IPv6 |
| IP-адреса интерфейса маршрутизации | RFC1918 и общедоступные IP-адреса | Общедоступные IP-адреса, зарегистрированные на вас в реестрах маршрутизации. |
| Поддержка MD5-хэша | Да | Да |
Вы можете включить один или несколько доменов маршрутизации в рамках канала ExpressRoute. Вы можете выбрать все домены маршрутизации на одном VPN или разделить их на разные домены маршрутизации. Рекомендуемая конфигурация — подключить частный пиринг непосредственно к основной сети, а общедоступные и пиринговые ссылки Microsoft — к DMZ.
Каждый пиринг требует отдельных сеансов BGP (по одной паре для каждого типа пиринга). Пары сеансов BGP обеспечивают высокодоступную связь. Если вы подключаетесь через поставщики подключений уровня 2, вы несете ответственность за настройку и управление маршрутизацией. Дополнительные сведения см. в рабочих процессах настройки ExpressRoute.
Примечание.
Поведение по умолчанию при превышении ограничений префикса сеанса BGP заключается в завершении сеанса. Если вы решите распространять префиксы, полученные посредством пиринга Майкрософт в частный пиринг, существует риск превышения этих ограничений, так как префиксы Майкрософт обновляются каждый месяц и могут значительно увеличиться. Реализуйте соответствующий мониторинг для обнаружения изменений в префиксах и рассмотрите возможность обновления SKU или суммирования маршрутов для управления количеством префиксов, распространяемых из локальной среды.
Состояние ExpressRoute
Каналы ExpressRoute можно отслеживать для доступности, подключения к виртуальным сетям и использования пропускной способности с помощью ExpressRoute Network Insights.
Монитор подключений для ExpressRoute отслеживает работоспособность частного пиринга Azure и пиринга Майкрософт. Дополнительные сведения о конфигурации см. в разделе "Настройка Монитор подключений для ExpressRoute".
Следующие шаги
- Найти поставщика услуг. Ознакомьтесь с разделом Поставщики услуг и расположения ExpressRoute.
- Убедитесь, что выполнены все необходимые условия. Ознакомьтесь с разделом Предварительные требования и контрольный список для ExpressRoute.
- Настройте подключение ExpressRoute.