دوائر ExpressRoute والتحديق

مقالة
07/17/2024

تقوم دوائر ExpressRoute بتوصيل البنية الأساسية المحلية الخاصة بك بـ Microsoft من خلال موفر اتصال. تساعدك هذه المقالة في فهم دوائر ExpressRoute ومجالات التوجيه/ التناظر. يوضح الشكل التالي تمثيلاً منطقياً للاتصال بين WAN وMicrosoft.

Diagram showing how ExpressRoute circuits connect your on-premises infrastructure to Microsoft through a connectivity provider.

إشعار

في سياق ExpressRoute، يصف Microsoft Edge أجهزة توجيه الحافة على جانب Microsoft من دائرة ExpressRoute. هذه هي نقطة دخول دائرة ExpressRoute إلى شبكة Microsoft.

دوائر ExpressRoute

تمثل دائرة ExpressRoute اتصالاً منطقيًا بين البنية التحتية المحلية الخاصة بك وخدمات Microsoft السحابية من خلال موفر اتصال. يمكنك الحصول على دوائر ExpressRoute متعددة. يمكن أن تكون كل دائرة في نفس المناطق أو مناطق مختلفة، ويمكن توصيلها بمقرك من خلال موفري اتصال مختلفين.

لا يتم تعيين دوائر ExpressRoute إلى أي كيانات فعلية. يتم تحديد الدائرة بشكل فريد من خلال GUID قياسي يسمى مفتاح الخدمة (s-key). مفتاح الخدمة هو الجزء الوحيد من المعلومات الذي يتم تبادله بين Microsoft وموفر الاتصال وبينك. مفتاح s ليس سرا لأغراض أمنية. هناك تعيين 1:1 بين دائرة ExpressRoute والمفتاح s.

يمكن أن تشتمل دوائر ExpressRoute الجديدة على نظيرتين مستقلتين: التناظر الخاص والتناظر الخاص بشركة Microsoft. في حين أن دوائر ExpressRoute الموجودة قد يكون لها ثلاثة نظيرات: Azure Public وAzure Private وMicrosoft. كل نظير عبارة عن زوج من جلسات BGP المستقلة، كل منها مكون بشكل متكرر لتوفر عالي. هناك تعيين 1:N (1 <= N <= 3) بين دائرة ExpressRoute ومجالات التوجيه. يمكن أن تحتوي دارة ExpressRoute على تمكين أي واحد أو اثنين أو جميع النظراء الثلاثة لكل دائرة ExpressRoute.

تحتوي كل دائرة على نطاق ترددي ثابت (50 ميجابت في الثانية، 100 ميجابت في الثانية، 200 ميجابت في الثانية، 500 ميجابت في الثانية، 1 جيجابت في الثانية، 2 جيجابت في الثانية، 5 جيجابت في الثانية، 10 جيجابت في الثانية) ويتم تعيينها إلى موفر اتصال وموقع نظير. يتم مشاركة النطاق الترددي الذي تحدده عبر جميع نظراء الدائرة

الحصص النسبية والحدود والقيود

تنطبق الحصص والحدود الافتراضية على كل دائرة من دوائر ExpressRoute. راجع صفحة اشتراك Azure وحدود الخدمة والحصص والقيود للحصول على معلومات محدثة عن الحصص.

ترقية وحدة حفظ المخزون للدائرة والرجوع إلى إصدارها الأدنى

سير العمل المسموح به

الترقية من Standard إلى Premium SKU.
الترقية من Local إلى Standard أو Premium SKU.
- يمكن القيام به فقط باستخدام Azure CLI أو Azure PowerShell.
- يجب أن يكون نوع الفوترة غير محدود.
التغيير من MeteredData إلى UnlimitedData.
الرجوع من Premium SKU إلى Standard.

سير عمل غير معتمد

التغيير من UnlimitedData إلى MeteredData.

تناظر ExpressRoute

تحتوي دائرة ExpressRoute على مجالين/نظيرين للتوجيه مرتبطين بها: Azure Private وMicrosoft. يتم تكوين كل إقران بشكل مماثل على جهازي توجيه (في التكوين النشط-النشط أو تكوين مشاركة التحميل) للتوفر العالي. يتم تصنيف خدمات Azure على أنها Azure عامة وAzure خاص لتمثيل أنظمة عنونة IP.

رسم تخطيطي يوضح كيفية تكوين نظراء Azure Private وMicrosoft في دائرة ExpressRoute.

نظير Azure خاص

يمكن توصيل خدمات حوسبة Azure، أي الأجهزة الظاهرية (IaaS) والخدمات السحابية (PaaS)، التي يتم نشرها داخل شبكة ظاهرية من خلال مجال إقران خاص. يعتبر مجال التناظر الخاص امتداداً موثوقاً به لشبكتك الأساسية في Microsoft Azure. يمكنك إعداد اتصال ثنائي الاتجاه بين شبكتك الأساسية وشبكات Azure الظاهرية (VNets). يتيح لك هذا الإقران الاتصال بالأجهزة الظاهرية والخدمات السحابية مباشرة على عناوين IP الخاصة بها.

يمكنك توصيل أكثر من شبكة ظاهرية بمجال الإقران الخاص. راجع صفحة الأسئلة الشائعة للحصول على معلومات حول الحدود والقيود. يمكنك زيارة صفحة "Azure Subscription and Service Limits, Quotas, and Constraints" للحصول على أحدث معلومات حول الحدود. راجع صفحة Routing للحصول على معلومات مفصلة حول تكوين المسار.

تناظر Microsoft

تم إنشاء Microsoft 365 ليتم الوصول إليه بشكل آمن وموثوق عبر الإنترنت. ولهذا السبب، نوصي بـ ExpressRoute لسيناريوهات معينة. للحصول على معلومات حول استخدام خدمة ExpressRoute للوصول إلى Microsoft 365، قم بزيارة Azure ExpressRoute للحصول على Microsoft 365.

يحدث الاتصال ب Microsoft خدمات الإنترنت (Microsoft 365 وخدمات Azure PaaS وخدمات Microsoft PSTN) من خلال نظير Microsoft. نقوم بتمكين الاتصال ثنائي الاتجاه بين خدمات WAN وMicrosoft السحابية من خلال مجال التوجيه المناظرة لـ Microsoft. يجب عليك الاتصال بخدمات Microsoft السحابية فقط عبر عناوين IP العامة التي تمتلكها أنت أو موفر الاتصال الخاص بك كما يجب عليك الالتزام بجميع القواعد المحددة. لمزيد من المعلومات، راجع صفحة متطلبات ExpressRoute.

لمزيد من المعلومات حول الخدمات المدعومة والتكاليف وتفاصيل التكوين، راجع صفحة الأسئلة المتداولة. للحصول على معلومات حول قائمة موفري الاتصال الذين يقدمون دعم نظير Microsoft، راجع صفحة مواقع ExpressRoute.

هام

إذا كنت تتصل بخدمة باستخدام Microsoft Peering مع بيانات غير محدودة، فلن يتم فرض رسوم على بيانات الخروج فقط بواسطة ExpressRoute. ستظل بيانات الخروج تفرض رسوما على خدمات مثل الحوسبة أو التخزين أو أي خدمات أخرى يتم الوصول إليها عبر نظير Microsoft حتى إذا كانت الوجهة هي عنوان IP عام نظير ل Microsoft.

مقارنة بين النظراء

يقارن الجدول التالي بين النظيرين:

	الإقران الخاص	إقران Microsoft
الحد الأقصى. # بادئات IPv4 مدعومة لكل نظير	4000 بشكل افتراضي، و10000 مع ExpressRoute Premium	200
الحد الأقصى. # بادئات IPv6 مدعومة لكل نظير	100	200
نطاقات عناوين IP المدعومة	أي عنوان IP صالح داخل شبكة WAN الخاصة بك.	عناوين IP العامة التي تمتلكها أنت أو موفر خدمة الاتصال لديك.
متطلبات رقم AS	أرقام النظام المستقل الخاصة والعامة. يجب أن تمتلك رقم AS العام إذا اخترت استخدام رقم.	يمكنك تعيين أرقام AS الخاصة والعامة ل ASN النظير. ولكن، يجب عليك إثبات ملكية عناوين IP العامة. ملاحظة: إذا كنت تستخدم ASN للعميل، يمكنك تعيين ASN العام فقط.
بروتوكولات IP المدعومة	IPv4، وIPv6	IPv4، وIPv6
عناوين IP لواجهة التوجيه	عناوين IP العامة وRFC1918	عناوين IP العامة المسجلة لك في سجلات التوجيه.
دعم تجزئة MD5	‏‏نعم‬	‏‏نعم‬

يمكنك تمكين مجال أو أكثر من مجالات التوجيه كجزء من دائرة ExpressRoute الخاصة بك. يمكنك اختيار وضع جميع مجالات التوجيه على شبكة VPN نفسها إذا كنت تريد دمجها في مجال توجيه واحد. يمكنك أيضاً وضعها في مجالات توجيه مختلفة، على غرار الرسم التخطيطي. التكوين الموصى به هو اتصال الإقران الخاص بالشبكة الأساسية مباشرة، واتصال روابط إقران Microsoft والروابط العامة بالشبكة الفرعية المراقبة (DMZ) الخاصة بك.

يتطلب كل إقران جلسات BGP منفصلة (زوجاً واحداً لكل نوع إقران). توفر أزواج جلسات BGP ارتباطاً عالي التوفر. إذا كنت تتصل من خلال موفري اتصال الطبقة 2، فأنت مسؤول عن تكوين التوجيه وإدارته. يمكنك معرفة المزيد من خلال مراجعة مهام سير العمل لإعداد setting up ExpressRoute.

سلامة ExpressRoute

يمكن مراقبة دوائر ExpressRoute للتوفر والاتصال بالشبكات الظاهرية واستخدام النطاق الترددي باستخدام ExpressRoute Network Insights.

مراقبة الاتصال ل Expressroute تراقب صحة نظير Azure الخاص ونظير Microsoft. لمزيد من المعلومات حول التكوين، راجع تكوين Connection Monitor ل ExpressRoute.

الخطوات التالية

ابحث عن مزود الخدمة. راجع مواقع وموفري خدمة ExpressRoute.
تأكد من استيفاء جميع المتطلبات الأساسية. راجع "ExpressRoute prerequisites".
تكوين اتصال ExpressRoute الخاص بك.
- إنشاء وإدارة دوائر ExpressRoute
- تكوين التوجيه (التناظر) لدارات ExpressRoute

مشاركة عبر