你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

ExpressRoute 线路和对等互连

ExpressRoute 线路通过连接提供商将本地基础结构连接到 Microsoft。 本文介绍 ExpressRoute 线路和路由域/对等互连。 下图说明了 WAN 与 Microsoft 之间的逻辑连接。

演示 ExpressRoute 线路如何通过连接提供方将本地基础结构连接到 Microsoft 的示意图。

注意

在 ExpressRoute 的背景下,Microsoft Edge 是指 ExpressRoute 线路 Microsoft 端的边缘路由器。 这是 ExpressRoute 线路进入 Microsoft 网络的入口点。

ExpressRoute 线路

ExpressRoute 线路是通过连接提供商在本地基础结构与 Microsoft 云服务之间建立的逻辑连接。 你可以拥有多条 ExpressRoute 线路,每条线路位于相同或不同的区域,通过不同的连接提供商连接到你的本地。

ExpressRoute 线路由称为服务密钥 (s-key) 的标准 GUID 进行标识。 S-key 是在 Microsoft、连接提供商和你之间交换的唯一信息。 它不是用于保证安全的机密。 每条 ExpressRoute 线路都有唯一的 s-key。

新的 ExpressRoute 线路可以包含两种独立的对等互连:专用对等互连和 Microsoft 对等互连。 每个对等互连都包含一对独立的 BGP 会话,每对会话都采用冗余配置以实现高可用性。 每条 ExpressRoute 线路可以启用一个、两个或全部三个对等互连。

每条线路都有一个在所有线路对等互连之间共享的固定带宽(50 Mbps、100 Mbps、200 Mbps、500 Mbps、1 Gbps、2 Gbps、5 Gbps、10 Gbps),并映射到连接提供商和对等互连位置。

配额、限制和局限性

默认配额和限制适用于每条 ExpressRoute 线路。 有关最新信息,请参阅 Azure 订阅和服务限制、配额与约束页面。

线路 SKU 升级和降级

允许的工作流

  • 从标准 SKU 升级到高级 SKU。
  • 从本地升级到标准或高级 SKU(使用 Azure CLI 或 Azure PowerShell,计费类型为“无限制”)。
  • 从 MeteredData 更改为 UnlimitedData
  • 从高级 SKU 降级到标准 SKU。

不支持的工作流

  • 从 UnlimitedData 更改为 MeteredData

ExpressRoute 对等互连

一条 ExpressRoute 线路有两个路由域/对等互连:Azure 专用和 Microsoft。 每个对等互连在一对路由器上采用相同配置,以实现高可用性。 Azure 服务分类为 Azure 公共和 Azure 专用以表示 IP 寻址方案。

演示如何在 ExpressRoute 线路中配置 Azure 专用和 Microsoft 对等互连的示意图。

Azure 专用对等互连

可以通过专用对等域来连接虚拟网络内部署的 Azure 计算服务(例如虚拟机 (IaaS) 和云服务 (PaaS))。 此域被视为进入 Microsoft Azure 的核心网络的受信任扩展。 可以在核心网络和 Azure 虚拟网络 (VNet) 之间设置双向连接,从而直接通过其专用 IP 地址连接到虚拟机和云服务。

可以将多个虚拟网络连接到专用对等互连域。 有关限制和局限性的信息,请查看常见问题解答页。 有关最新信息,请前往 Azure 订阅和服务限制、配额与约束页面。 有关路由配置的详细信息,请参阅路由页。

Microsoft 对等互连

创建 Microsoft 365 是为了通过 Internet 安全可靠地访问。 因此,我们建议将 ExpressRoute 用于特定方案。 有关使用 ExpressRoute 访问 Microsoft 365 的信息,请访问适用于 Microsoft 365 的 Azure ExpressRoute

与 Microsoft 联机服务(Microsoft 365、Azure PaaS 服务和 Microsoft PSTN 服务)的连接通过 Microsoft 对等互连建立。 此对等互连将在 WAN 和 Microsoft 云服务之间启用双向连接。 你必须通过由你或连接提供商拥有的公共 IP 地址连接到 Microsoft 云服务,并且必须遵守我们规定的所有规则。 有关详细信息,请参阅 ExpressRoute 先决条件页。

有关支持的服务、费用和配置的详细信息,请参阅常见问题解答页。 有关提供 Microsoft 对等互连支持的连接提供商列表的信息,请参阅 ExpressRoute 位置页。

重要

如果你使用无限数据的 Microsoft 对等互连连接到服务,则 ExpressRoute 仅对出口数据收费。 即使目标为 Microsoft 对等互连公共 IP 地址,仍会对计算、存储或通过 Microsoft 对等互连访问的任何其他服务收取出口数据费用。

对等互连比较

下表对这两种对等互连进行了比较:

专用对等互连 Microsoft 对等互连
最大 每个对等互连支持的 IPv4 前缀数 默认情况下为 4000,而 ExpressRoute 高级版支持 10,000 200
最大 每个对等互连支持的 IPv6 前缀数 100 200
支持的 IP 地址范围 WAN 中任何有效的 IP 地址。 由你或连接提供商拥有的公共 IP 地址。
AS 编号要求 专用和公共 AS 编号。 如果选择使用公共 AS 编号,必须拥有该编号。 可以为对等 ASN 设置专用和公共 AS 编号。 但是,必须证明对公共 IP 地址的所有权。 注意:如果使用客户 ASN,则只能设置公共 ASN。
支持的 IP 协议 IPv4、IPv6 IPv4、IPv6
路由接口 IP 地址 RFC1918 和公共 IP 地址 在路由注册表中注册的公共 IP 地址。
MD5 哈希支持

可以启用一个或多个路由域作为 ExpressRoute 线路的一部分。 可以选择将所有路由域置于同一个 VPN 上,也可以将它们分成不同的路由域。 建议的配置是将专用对等互连直接连接到核心网络,并将公共和 Microsoft 对等互连链路连接到外围网络。

每个对等互连都需要单独的 BGP 会话(每个对等互连类型一对)。 BGP 会话对提供高度可用的链接。 若要通过第 2 层连接性提供程序进行连接,需要负责配置和管理路由。 可以通过查看设置 ExpressRoute 的工作流了解详细信息。

ExpressRoute 运行状况

可以使用 ExpressRoute 网络见解监视 ExpressRoute 线路的可用性、与 VNet 的连接性和带宽利用率。

ExpressRoute 连接监视器监视 Azure 专用对等互连和 Microsoft 对等互连的运行状况。 有关配置的详细信息,请参阅配置 ExpressRoute 连接监视器

后续步骤