Azure ExpressRoute 工作原理
使用 Azure ExpressRoute,可以通过专用连接将本地网络扩展到 Microsoft 的云中。 若要实现 ExpressRoute,需要与提供边缘服务的 ExpressRoute 合作伙伴进行合作。 此边缘服务通过合作伙伴控制的路由器运行,是一种经过授权和身份验证的与 Microsoft 云的连接。
合作伙伴配置与 ExpressRoute 位置中的终结点的连接。 通过这些连接,可以将本地网络与通过终结点提供的 Azure 虚拟网络对等互连。 用于描述这些 ExpressRoute 连接的术语是“线路”。
线路提供物理连接,通过提供商的边缘路由器将数据传输到 Microsoft 云边缘路由器。 线路通过专用电缆连接提供,并且从不遍历公共 Internet。
ExpressRoute 先决条件
ExpressRoute 具有以下先决条件:
- ExpressRoute 连接合作伙伴或云交换提供商(可预配从本地网络到 Microsoft 云的连接)。
- 向所选的 ExpressRoute 连接合作伙伴注册的 Azure 订阅。
- 订阅中可用于请求 ExpressRoute 线路的有效 Microsoft Azure 帐户。
ExpressRoute 具有以下网络和路由要求:
- 需确保配置路由域的边界网关协议 (BGP) 会话。 有些合作伙伴会为你执行此配置,而有些合作伙伴则要求你自己执行此任务。 对于每条 ExpressRoute 线路,有必要在 Microsoft 的路由器和你的对等路由器之间配置冗余 BGP 会话。
- 在内部网络中保留几个 IP 地址块,用于将流量路由到 Microsoft 的云。 可在组织的 IP 地址空间中将这些地址块配置为一个 /29 子网或两个 /30 子网。 其中第一个子网用于 Microsoft 云的主要线路。 第二个子网用于辅助线路。 这些特殊子网中的两个 IP 都用于建立 BGP 会话。 建立会话后,第一个 IP 表示 Microsoft 云终结点,第二个 IP 表示客户的终结点。
ExpressRoute 对等互连方案
可以将两种不同的对等互连方案用于 ExpressRoute:
- 专用对等互连:利用专用对等互连,你可以将本地主机与配置为使用 Azure 虚拟网络的 Azure IaaS 和 PaaS 服务连接。 所有资源都必须位于 Azure 虚拟网络中,并在不与本地地址空间重叠的专用地址空间中分配了 IP 地址。 无法通过专用对等互连连接到 Azure 资源的公共 IP 地址,例如 IaaS VM 的公共 IP 地址。
- Microsoft 对等互连:通过 Microsoft 对等互连,你可以通过 ExpressRoute 与 Azure PaaS 服务、Microsoft 365 服务和 Dynamics 365 进行连接。 如果你使用 Microsoft 对等互连,并且希望将 Azure 中的资源连接到本地主机,则需要保留额外的 IP 地址块。
ExpressRoute 高可用性和故障转移
每条 ExpressRoute 线路都有两个连接(从连接提供商到 Microsoft 的两个单独的边缘路由器)。 这些连接使得可在单个位置使用 ExpressRoute。 如果需要更高的可用性,可在不同的对等互连位置配置 ExpressRoute 线路。 添加不同的位置可保护 ExpressRoute 连接,以防发生地区性中断。 另一种方法是通过不同的提供商配置多条 ExpressRoute 线路,如果某家提供商发生中断,就可故障转移到另一家提供商。