Как работает Azure ExpressRoute

  • 5 мин

Azure ExpressRoute позволяет расширить локальные сети в облако Майкрософт через частное подключение. Чтобы реализовать ExpressRoute, необходимо работать с партнером ExpressRoute, предоставляющим граничную службу. Эта граничная служба является авторизованным и прошедшим проверку подлинности подключением к облакам Майкрософт, которые функционируют через управляемый партнером маршрутизатор.

Партнер настраивает подключения к конечной точке в расположении ExpressRoute. Эти подключения позволяют соединять локальные сети с виртуальными сетями Azure, доступными через конечную точку. Термин для подключений ExpressRoute — это каналы.

Схемы обеспечивают физическое подключение для передачи данных через пограничные маршрутизаторы вашего провайдера на пограничные маршрутизаторы облака Microsoft. Каналы предоставляются через частные и выделенные подключения к кабелю и никогда не проходят через общедоступный Интернет.

Предварительные требования ExpressRoute

ExpressRoute имеет следующие предварительные требования:

  • Партнер по подключению ExpressRoute или поставщик облачных обменов, который может обеспечить подключение из ваших локальных сетей к облаку Майкрософт.
  • Подписка Azure, зарегистрированная в выбранном партнере по подключению ExpressRoute.
  • Активная учетная запись Microsoft Azure в подписке, которую можно использовать для запроса канала ExpressRoute.

ExpressRoute имеет следующие требования к сети и маршрутизации:

  • Необходимо убедиться, что сеансы протокола BGP для доменов маршрутизации настроены. Некоторые партнеры выполняют эту настройку для вас, и некоторым партнерам требуется выполнить эту задачу самостоятельно. Для каждого канала ExpressRoute необходимо настроить избыточные сеансы BGP между маршрутизаторами Майкрософт и маршрутизаторами пиринга.
  • Зарезервируйте несколько блоков IP-адресов в внутренней сети для маршрутизации трафика в облако Майкрософт. Эти блоки адресов можно настроить как подсеть /29 или две подсети /30 в пространстве IP-адресов вашей организации. Первая из этих подсетей используется с основным каналом в облаках Майкрософт. Второй используется для вторичного канала. Оба IP-адреса в этих специальных подсетях используются для создания сеанса BGP. При установке сеанса первый IP-адрес представляет конечную точку Microsoft Cloud, а второй IP-адрес представляет конечную точку клиента.

Схемы пиринга ExpressRoute

Вы можете использовать две разные пиринговые схемы с ExpressRoute.

  • частный пиринг: частный пиринг позволяет подключаться к локальным узлам с службами Azure IaaS и PaaS, настроенными для работы с виртуальными сетями Azure. Все ресурсы должны находиться в виртуальных сетях Azure и выделять IP-адреса в частном адресном пространстве, которое не перекрывается с локальным адресным пространством. Вы не можете подключиться к общедоступному IP-адресу ресурса Azure, например общедоступному IP-адресу виртуальной машины IaaS через частный пиринг.
  • Пиринг Microsoft: пиринг Microsoft позволяет подключаться через ExpressRoute к службам Azure PaaS, Microsoft 365 и Dynamics 365. Если вы используете пиринг Microsoft и хотите, чтобы ресурсы в Azure подключались к локальным хостам, необходимо зарезервировать дополнительный блок IP-адресов.

диаграмма, показывающая соединения каналов в Azure ExpressRoute.

Высокая доступность и обеспечение отказоустойчивости ExpressRoute

Каждый канал ExpressRoute имеет два подключения от поставщика услуг связи к двум отдельным пограничным маршрутизаторам в Microsoft. Эти подключения предоставляют доступность ExpressRoute для одного местоположения. Если требуется более высокая степень доступности, можно настроить каналы ExpressRoute в разных точках пиринга. Добавление различных расположений защищает подключение ExpressRoute от региональных сбоев. Другой вариант — иметь несколько каналов ExpressRoute, настроенных с помощью разных поставщиков, чтобы в случае сбоя у одного из поставщиков можно было переключиться на второго поставщика.