Okruhy ExpressRoute a peering
Okruhy ExpressRoute propojují vaši místní infrastrukturu s Microsoftem prostřednictvím poskytovatele připojení. Tento článek vám pomůže porozumět okruhům ExpressRoute a doménám směrování nebo peeringu. Následující obrázek znázorňuje logickou reprezentaci připojení mezi vaší sítí WAN a Microsoftem.
Poznámka:
- V kontextu ExpressRoute popisuje Microsoft Edge hraniční směrovače na straně Microsoftu okruhu ExpressRoute. Toto je bod vstupu okruhu ExpressRoute do sítě Microsoftu.
Okruhy ExpressRoute
Okruh ExpressRoute představuje logické propojení mezi vaší místní infrastrukturou a cloudovými službami společnosti Microsoft prostřednictvím poskytovatele připojení. Můžete mít několik okruhů ExpressRoute. Každý okruh může být ve stejných nebo různých oblastech a může být připojený k vašemu místnímu prostředí prostřednictvím různých poskytovatelů připojení.
Okruhy ExpressRoute se nemapují na žádné fyzické entity. Okruh je jednoznačně identifikován standardním identifikátorem GUID označovaným jako klíč služby (s-key). Klíč služby je jediná informace vyměňovaná mezi Microsoftem, poskytovatelem připojení a vámi. Klíč s není tajný klíč pro účely zabezpečení. Mezi okruhem ExpressRoute a klíčem s klíčem je mapování 1:1.
Nové okruhy ExpressRoute můžou zahrnovat dva nezávislé partnerské vztahy: soukromý partnerský vztah a partnerský vztah Microsoftu. Zatímco stávající okruhy ExpressRoute můžou mít tři partnerské vztahy: veřejný Azure, privátní Azure a Microsoft. Každý partnerský vztah je dvojice nezávislých relací protokolu BGP, z nichž každý je nakonfigurovaný redundantně pro zajištění vysoké dostupnosti. Mezi okruhem ExpressRoute a doménami směrování je mapování 1:N (1 <= N <= 3). Okruh ExpressRoute může mít libovolný jeden, dva nebo všechny tři partnerské vztahy povolené pro každý okruh ExpressRoute.
Každý okruh má pevnou šířku pásma (50 Mb/s, 100 Mb/s, 200 Mb/s, 500 Mb/s, 1 Gb/s, 2 Gb/s, 5 Gb/s, 10 Gb/s) a je namapovaný na poskytovatele připojení a umístění partnerského vztahu. Šířka pásma, kterou vyberete, se sdílí napříč všemi partnerskými vztahy okruhů.
Kvóty, limity a omezení
Výchozí kvóty a limity platí pro každý okruh ExpressRoute. Aktuální informace o kvótách najdete na stránce Omezení, kvóty a omezení předplatného a služeb Azure.
Upgrade a downgrade skladové položky okruhu
Povolený pracovní postup
- Upgradujte z úrovně Standard na skladovou položku Premium.
- Upgradujte z místní na skladovou položku Standard nebo Premium.
- Můžete to udělat jenom pomocí Azure CLI nebo Azure PowerShellu.
- Typ fakturace musí být neomezený.
- Změna z MeteredData na UnlimitedData.
- Downgrade ze skladové položky Premium na Standard.
Nepodporovaný pracovní postup
- Změna z UnlimitedData na MeteredData.
Peering ExpressRoute
Okruh ExpressRoute má přidružené dvě domény směrování nebo partnerské vztahy: Privátní Azure a Microsoft. Každý partnerský vztah je nakonfigurovaný identicky na dvojici směrovačů (v konfiguraci sdílení aktivní-aktivní nebo sdílení zatížení) pro zajištění vysoké dostupnosti. Služby Azure jsou rozdělené do kategorií jako veřejné a soukromé služby Azure, aby představovaly schémata přidělování IP adres.
Privátní partnerský vztah s Azure
Výpočetní služby Azure, konkrétně virtuální počítače (IaaS) a cloudové služby (PaaS), které jsou nasazené ve virtuální síti, je možné připojit prostřednictvím domény privátního partnerského vztahu. Privátní doména partnerského vztahu se považuje za důvěryhodné rozšíření vaší základní sítě do Microsoft Azure. Můžete nastavit obousměrné připojení mezi vaší základní sítí a virtuálními sítěmi Azure. Tento peering umožňuje přímé připojení k virtuálním počítačům a cloudovým službám přes jejich privátní IP adresy.
K doméně privátního partnerského vztahu můžete připojit více než jednu virtuální síť. Informace o omezeních a omezeních najdete na stránce s nejčastějšími dotazy. Aktuální informace o limitech najdete na stránce Omezení, kvóty a omezení předplatného a služeb Azure. Podrobné informace o konfiguraci směrování najdete na stránce Směrování .
Partnerský vztah s Microsoftem
Microsoft 365 byl vytvořen pro bezpečný a spolehlivý přístup přes internet. Z tohoto důvodu pro konkrétní scénáře doporučujeme ExpressRoute. Informace o používání ExpressRoute pro přístup k Microsoftu 365 najdete v Azure ExpressRoute pro Microsoft 365.
Připojení ke službám Microsoft online služby (Microsoft 365, služby Azure PaaS a služby veřejné telefonní sítě Microsoftu) probíhá prostřednictvím partnerského vztahu Microsoftu. Prostřednictvím domény směrování partnerského vztahu Microsoftu umožňujeme obousměrné připojení mezi vaší sítí WAN a cloudovými službami Microsoftu. Ke cloudovým službám Microsoftu se musíte připojit jenom přes veřejné IP adresy, které vlastníte vy nebo váš poskytovatel připojení, a musíte dodržovat všechna definovaná pravidla. Další informace najdete na stránce předpokladů pro ExpressRoute.
Další informace o podporovaných službách, nákladech a podrobnostech o konfiguraci najdete na stránce s nejčastějšími dotazy. Informace o seznamu poskytovatelů připojení nabízejících podporu partnerského vztahu Microsoftu najdete na stránce umístění ExpressRoute.
Důležité
Pokud se připojujete ke službě pomocí partnerského vztahu Microsoftu s neomezenými daty, ExpressRoute nebude účtovat pouze výchozí data. Odchozí data se budou dál účtovat za služby, jako jsou výpočetní prostředky, úložiště nebo jakékoli jiné služby, ke které se přistupuje přes partnerský vztah Microsoftu, i když je cílem veřejná IP adresa partnerského vztahu Microsoftu.
Porovnání partnerských vztahů
Následující tabulka porovnává dva partnerské vztahy:
Soukromý partnerský vztah | Partnerský vztah Microsoftu | |
---|---|---|
Max. #IPv4 předpony podporované pro každý partnerský vztah | 4000 ve výchozím nastavení, 10 000 s ExpressRoute Premium | 200 |
Max. # IPv6 předpony podporované pro každý partnerský vztah | 100 | 200 |
Podporované rozsahy IP adres | Libovolná platná IP adresa v rámci vaší sítě WAN. | Veřejné IP adresy, které vlastníte vy nebo váš poskytovatel připojení. |
Požadavky na číslo AS | Soukromá a veřejná čísla AS. Pokud se rozhodnete použít veřejné číslo AS, musíte ho vlastnit. | Pro partnerské číslo ASN můžete nastavit privátní a veřejná čísla AS. Musíte ale prokázat vlastnictví veřejných IP adres. Poznámka: Pokud používáte ASN zákazníka, můžete nastavit jenom veřejné ASN. |
Podporované protokoly IP | protokol IPv4, protokol IPv6 | protokol IPv4, protokol IPv6 |
IP adresy rozhraní směrování | RFC1918 a veřejné IP adresy | Veřejné IP adresy registrované pro vás v registrech směrování. |
Podpora hodnot hash MD5 | Yes | Yes |
V rámci okruhu ExpressRoute můžete povolit jednu nebo více domén směrování. Pokud je chcete zkombinovat do jedné domény směrování, můžete zvolit, aby všechny domény směrování byly vloženy do stejné sítě VPN. Můžete je také umístit do různých domén směrování, podobně jako diagram. Doporučená konfigurace spočívá v tom, že privátní partnerský vztah je připojený přímo k základní síti a veřejné a partnerské propojení Microsoftu jsou připojené k vašemu DMZ.
Každý partnerský vztah vyžaduje samostatné relace protokolu BGP (jeden pár pro každý typ partnerského vztahu). Páry relací protokolu BGP poskytují vysoce dostupný odkaz. Pokud se připojujete přes poskytovatele připojení vrstvy 2, zodpovídáte za konfiguraci a správu směrování. Další informace najdete v pracovních postupech pro nastavení ExpressRoute.
Stav ExpressRoute
Okruhy ExpressRoute je možné monitorovat z důvodu dostupnosti, připojení k virtuálním sítím a využití šířky pásma pomocí Služby ExpressRoute Network Insights.
Monitorování připojení pro ExpressRoute monitoruje stav privátního partnerského vztahu Azure a partnerského vztahu Microsoftu. Další informace o konfiguraci najdete v tématu Konfigurace Monitorování připojení pro ExpressRoute.
Další kroky
- Vyhledejte poskytovatele služeb. Viz poskytovatelé a umístění služeb ExpressRoute.
- Zkontrolujte, že jsou splněné všechny požadavky. Viz Požadavky služby ExpressRoute.
- Nakonfigurujte připojení ExpressRoute.