Nota
L'accés a aquesta pàgina requereix autorització. Podeu provar d'iniciar la sessió o de canviar els directoris.
L'accés a aquesta pàgina requereix autorització. Podeu provar de canviar els directoris.
Un circuit de l'ExpressRoute representa una connexió lògica entre la vostra infraestructura local i els serveis al núvol de Microsoft a través d'un proveïdor de connectivitat. Els proveïdors de connectivitat de l'ExpressRoute són socis que us ajuden a configurar l'ExpressRoute per connectar la vostra infraestructura local i el núvol de Microsoft. La disponibilitat d'aquests proveïdors depèn de la ubicació des de la qual trieu connectar-vos.
Podeu utilitzar diversos circuits de l'ExpressRoute. Els circuits poden estar a les mateixes regions o a diferents regions i connectar-se a la xarxa local mitjançant diferents proveïdors de connectivitat.
Un circuit de l'ExpressRoute pot oferir avantatges de rendiment perquè una connexió dedicada i optimitzada està configurada directament a través de la infraestructura del proveïdor de connectivitat de l'ExpressRoute al perímetre de la xarxa de Microsoft. La connexió es pot optimitzar sense ExpressRoute, però la connectivitat a Internet sovint depèn de diversos proveïdors de telecomunicacions, que poden encaminar el trànsit de xarxa a través de camins no òptims. Treballar amb un proveïdor de connectivitat garanteix una connexió optimitzada a la xarxa de Microsoft, donant lloc a una millor experiència.
Peerings
Un factor crític a tenir en compte és que ExpressRoute no us permet configurar directament serveis específics que es transportaran a través del circuit ExpressRoute. En canvi, els serveis es transporten en grups anomenats peerings. Els aparellaments de l'ExpressRoute poden ser de Microsoft o privats.
Peering de Microsoft: encamina les sol·licituds als serveis públics de Microsoft, com ara Microsoft 365 i Power Platform, a través d'ExpressRoute per defecte. Aquest peering s'utilitza per a adreces IP públiques.
Trànsit que utilitzen els parells de Microsoft. Després que una connexió arribi al Microsoft Edge, ja no és una connexió designada dins de la xarxa Microsoft.
Amb el peering de Microsoft, les connexions van als serveis compartits de Microsoft. És a dir, ExpressRoute és una connexió dedicada entre la vostra xarxa i la vora de la xarxa de Microsoft. No és una connexió dedicada fins a un punt final de servei o Power Platform entorn específic. Quan el trànsit arriba a la xarxa de Microsoft i s'identifica mitjançant regles de peering com a objectiu d'un recurs públic com Azure, Microsoft 365 o Power Platform la connexió en curs travessa una xarxa compartida interna.
Diagrama de xarxa que mostra que no hi ha enllaços directes entre l'Azure IaaS i els serveis del Microsoft Power Platform. Dins del mateix centre de dades, aquest trànsit s'encamina normalment.
Peering privat: encamina les sol·licituds als serveis privats de l'Azure del client, com ara màquines virtuals en un entorn Azure. Aquest aparellament s'utilitza per a adreces IP privades i serveis privats d'infraestructura com a servei (IaaS) de l'Azure.
Diagrama que mostra una visió general de la xarxa amb el parell de Microsoft i el parell privat. El parell de Microsoft estableix una connexió privada de la xarxa del client al Microsoft Edge. Després d'arribar a la vora, el trànsit s'encamina com a trànsit normal, on la connexió privada proporcionada per ExpressRoute no s'estén fins al punt final del servei de destinació. Per a l'aparellament privat de l'Azure, el trànsit roman privat fins a l'extrem del servei de l'Azure.
Microsoft no utilitza serveis Power Platform privats, de manera que no és necessari configurar l'aparellament privat per a ExpressRoute. Si utilitzeu els serveis privats de l'Azure per separat, està bé configurar l'aparellament privat, tret que la introducció de més càrregues de treball saturi la connexió.
Un circuit ExpressRoute pot tenir fins a dos aparellaments separats, en funció del tipus de servei que es sol·liciti. Cada circuit té una amplada de banda fixa. La limitació de l'amplada de banda depèn del pla de l'ExpressRoute que trieu. L'amplada de banda disponible es comparteix entre els mateixos elements del circuit.
Cada parell és un parell de sessions independents del Border Gateway Protocol (BGP), cadascuna configurada redundantment per a una alta disponibilitat.
Propina
Per garantir una veritable resiliència, assegureu-vos que aquestes sessions BGP transitin per connexions físicament diferents.
Microsoft anuncia les subxarxes IP, o prefixos, dels seus serveis al núvol a la Internet pública. Per als serveis especificats en els aparellaments definits per a un circuit ExpressRoute, anuncia els prefixos IP a través de la connexió BGP ExpressRoute.
Trànsit de configuració de l'encaminador intern per als serveis en línia de Microsoft a la subxarxa connectada de l'ExpressRoute. Rutes de configuració de l'encaminador a través de la sessió BGP del circuit ExpressRoute. Després que el trànsit arribi al Microsoft Edge, la configuració interna de l'encaminament encamina el trànsit al servei adequat.
Per al trànsit a Microsoft, la configuració d'encaminament intern a la xarxa del client configura i administra els aspectes següents:
Prioritzar la ruta per al trànsit dels serveis en línia de Microsoft a través de la subxarxa connectada a ExpressRoute, en lloc de la connexió pública a Internet.
Encaminament del trànsit dels serveis en línia de Microsoft des de la subxarxa connectada a través de la sessió BGP establerta mitjançant ExpressRoute.
D'altra banda, Microsoft s'encarrega d'encaminar el trànsit al servei adequat al centre de dades de Microsoft.
La imatge següent mostra els requisits per encaminar el trànsit dels serveis en línia de Microsoft a un servei extern.
Les sol·licituds a serveis externs es busquen al DNS. Si l'adreça IP està registrada en un circuit ExpressRoute, s'encamina internament. El trànsit a l'adreça IP registrada a l'ExpressRoute, encaminat durant la sessió BGP a través del circuit privat del client, es dirigeix a la connexió ExpressRoute. La configuració de l'encaminador encamina el trànsit internament segons correspongui, ja sigui mitjançant l'ús d'una IP pública o la traducció d'adreces IP de xarxa (NAT). Finalment, la connexió es realitza al servei intern.
Quan es realitzi la sol·licitud:
S'ha de fer a través d'un URL públic, que primer s'ha de resoldre a una adreça IP pública.
Si l'adreça IP es registra en un aparellament ExpressRoute, el trànsit s'encamina internament per enviar-lo a través del circuit ExpressRoute adequat.
Si l'adreça IP no està registrada, la configuració d'encaminament del servei en línia dirigeix el trànsit a la Internet pública.
Després que el trànsit arribi a la xarxa del client, l'encaminament intern a la xarxa del client s'encarrega d'encaminar-lo a la destinació final, ja sigui mitjançant l'encaminament directe de l'adreça IP o mitjançant la traducció d'adreces de xarxa.
Connecteu-vos als serveis al núvol de Microsoft només des d'una subxarxa que utilitzi adreces IP públiques de vostra propietat o del vostre proveïdor de connectivitat ExpressRoute. Si utilitzeu adreces IP privades a la xarxa local, heu de traduir les adreces IP privades a les adreces IP públiques abans NAT de connectar-vos a ExpressRoute. Aquesta configuració permet que les sol·licituds dels serveis de Microsoft es resolguin a l'extrem de servei i s'encaminin a través de la xarxa a través de segments de xarxa compartits.
És possible utilitzar les comunitats BGP per configurar la xarxa per encaminar el trànsit només per a determinats serveis, com ara només el Microsoft Teams o només serveis en línia del SharePoint, a través d'un circuit de parells ExpressRoute de Microsoft. Aquesta funcionalitat no és compatible per Power Platform. Obteniu més informació a Possibilitat de restringir l'ús de l'ExpressRoute només a determinats serveis de Microsoft.