Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Et ExpressRoute-eksempel repræsenterer en logisk forbindelse mellem din det lokale miljø infrastruktur og Microsoft Cloud Services via en udbyder af forbindelser. ExpressRoute-forbindelsesudbydere er et sæt partnere, der hjælper dig med at konfigurere ExpressRoute, så din det lokale miljø infrastruktur og Microsoft Cloud kan forbindes. Tilgængeligheden af disse udbydere afhænger af den placering, du vælger at oprette forbindelse fra.
Du kan bruge flere ExpressRoute-ordrer. Kredsløb kan være i samme eller forskellige områder og kan have forbindelse til lokale netværk via forskellige udbydere af forbindelser.
ExpressRoute-forbindelser kan give ydelsesfordele, fordi en dedikeret og optimeret forbindelse er konfigureret direkte via ExpressRoute-forbindelsens infrastruktur til udkanten af Microsoft-netværket. Forbindelsen kan optimeres uden ExpressRoute, men internetforbindelsen er ofte afhængig af flere teleudbydere, som kan dirigere netværkstrafikken gennem underoptimale stier. Samarbejde med en forbindelsesudbyder sikrer en optimeret forbindelse til Microsoft netværket, hvilket giver en bedre oplevelse.
Peerings
En vigtig faktor, du skal overveje, er, at ExpressRoute ikke giver dig mulighed for direkte at konfigurere specifikke tjenester, der skal transporteres på tværs af ExpressRoute-kredsløbet. I stedet transporteres tjenester i grupper kaldet peerings. ExpressRoute-peerings kan enten være Microsoft eller private.
Microsoft-peering: Sender som standard forespørgsler til Microsofts offentlige tjenester, f.eks. Microsoft 365 og Power Platform via ExpressRoute. Denne peering bruges til offentlige IP-adresser.
Trafik ved hjælp af Microsoft Peering. Når en forbindelse når Microsoft Edge, er det ikke længere en angivet forbindelse i Microsoft-netværket.
Ved hjælp af Microsoft Peering går forbindelser til delte tjenester hos Microsoft. ExpressRoute til Microsoft Peering er således en dedikeret forbindelse mellem netværket og udkanten af Microsoft-netværket. Det er ikke en særlig forbindelse hele vejen til et bestemt tjenesteslutpunkt eller Power Platform-miljø. Når trafik når Microsoft-netværket og identificeres via peering-regler som rettet mod en offentlig ressource, f.eks. Azure, Microsoft 365, eller Power Platform når den igangværende forbindelse krydser et internt delt netværk.
Netværksdiagram, der viser, at der ikke er nogen direkte links mellem Azure IaaS og Microsoft Power Platform-tjenester. I samme datacenter distribueres denne trafik normalt.
Privat peering: Sender forespørgsler til kundens private Azure-tjenester, f.eks.virtuelle maskiner i et Azure-miljø. Denne peering bruges til din private IP-adresse og privat Azure-infrastruktur som en servicetjeneste (IaaS).
Diagram, der viser netværksoversigt med Microsoft Peering og private peering. Microsoft Peering etablerer en privat forbindelse fra kundens netværk til Microsoft Edge. Når du har nået udkanten, dirigeres trafik som almindelig trafik, hvor den private forbindelse, der leveres af ExpressRoute, ikke rækker hele vejen til selve destinationens serviceslutpunkt. Hvis du bruger Azure Private Peering, forbliver trafik privat op til slutpunkt for Azure-tjenesten.
Microsoft bruger ikke private tjenester til Power Platform, så det er ikke nødvendigt at konfigurere privat peering for ExpressRoute. Hvis du bruger Azure-private tjenester separat, er konfiguration af private peering ikke skadelige, medmindre introduktionen af ekstra arbejdsbelastninger bevirker, at forbindelsen adskilles.
Et ExpressRoute-kredsløb kan have op til to separate peerings, afhængigt af hvilken type service der anmodes om. Hvert kredsløb har en fast båndbredde. Begrænsningen af båndbredden afhænger af den ExpressRoute-plan, du vælger. Den tilgængelige båndbredde deles på tværs af peerings for ligestillede.
Hver peering er et sæt uafhængige Border Gateway Protocol (BGP)-sessioner, der hver især konfigureres redundant med henblik på høj tilgængelighed.
Tip
For at sikre gode forbindelser er det vigtigt at sikre, at BGP-sessioner passer ind i fysisk forskellige forbindelser.
Microsoft reklamerer for IP-undernet eller præfikser for skytjenesterne på det offentlige internet. Der reklameres også for IP-præfikset for de relevante tjenester via ExpressRoute BGP-forbindelsen for de tjenester, der er angivet i de peerings, der er defineret for den pågældende ydelse.
Intern routerkonfigurationstrafik for Microsoft Online Services til det tilknyttede ExpressRoute-undernet. Konfiguration af routeren distribuerer trafik via BGP-sessionen via ExpressRoute-konfigurationen. Når trafik når Microsoft edge, dirigerer den interne routingkonfiguration trafik til den relevante tjeneste.
For trafik til Microsoft skal den interne rutekonfiguration i kundenetværket konfigureres og er ansvarlig for følgende:
Prioritering af ruten for Microsoft Online Services-trafik via det undernet, der er forbundet med ExpressRoute, modsat den offentlige internetforbindelse.
Routing af Microsoft Online Services-trafik fra det tilknyttede undernet via den BGP-session, der er oprettet via ExpressRoute.
På den anden side er Microsoft ansvarlig for at distribuere trafik til den relevante tjeneste i Microsoft-datacenteret.
Kravene til trafik, der dirigeres fra Microsoft Online Services til en ekstern tjeneste, vises på følgende billede.
Anmodninger til eksterne tjenester imødekommer DNS. Hvis IP-adressen er registreret mod en ExpressRoute, dirigeres den internt. Trafik til den IP-adresse, der er registreret i forbindelse med ExpressRoute, og som dirigeres via BGP-sessionen via kundens private adresse, går til ExpressRoute-forbindelsen. Routerkonfigurationen bruges til at rute trafik internt efter behov, enten ved hjælp af offentlig IP- eller netværksadresseoversættelse (NAT) IP. Til sidst oprettes der forbindelse til den interne tjeneste.
Når anmodningen er foretaget:
Den skal foretages via en offentlig URL-adresse, som først skal fortolkes til en offentlig IP-adresse.
Hvis IP-adressen er registreret mod en ExpressRoute-peering, dirigeres trafik internt, så den sendes via den relevante ExpressRoute-rute.
Hvis IP-adressen ikke er registreret, distribuerer routingkonfigurationen i onlinetjenesten trafik ud til det offentlige internet.
Når trafik ankommer til kundenetværket, er intern rute i kundenetværket ansvarlig for at distribuere den til den endelige destination, enten via direkte routing af IP-adressen eller via oversættelse af netværksadressen først.
Du skal kun oprette forbindelse til Microsoft Cloud Services fra et undernet, der bruger offentlige IP-adresser, som ejes af dig eller din ExpressRoute-forbindelsesudbyder. Hvis du bruger private IP-adresser i dit det lokale netværksmiljø, skal du eller din udbyder oversætte de private IP-adresser til de offentlige IP-adresser ved hjælp af NAT, inden du opretter forbindelse til ExpressRoute. Denne konfiguration gør det muligt for anmodninger fra Microsoft-tjenester at fortolke de slutpunkt og distribuere via netværket på tværs af delte netværkssegmenter.
Det er muligt at bruge BGP-communities til at konfigurere netværket til kun at distribuere trafik for bestemte tjenester, f.eks. kun eller kun Microsoft Teams eller kun SharePoint Online-tjenester, via en ExpressRoute Microsoft-peering-løsning. Denne funktion understøttes ikke for Power Platform. Flere oplysninger i Mulighed for kun at begrænse brugen af ExpressRoute til visse Microsoft-tjenester.