Teilen über

Konnektivität zwischen virtuellen Netzwerken über ExpressRoute

  • Artikel

Übersicht

Privates ExpressRoute-Peering unterstützt die Konnektivität zwischen mehreren virtuellen Netzwerken. Um diese Konnektivität zu erreichen, wird ein ExpressRoute-Gateway für virtuelle Netzwerke in jedem virtuellen Netzwerk bereitgestellt. Anschließend wird eine Verbindung zwischen dem Gateway und der ExpressRoute-Leitung erstellt. Wenn diese Verbindung eingerichtet wird, wird die Konnektivität mit virtuellen Computern (VMs) und privaten Endpunkten aus der lokalen Umgebung ermöglicht. Wenn mehrere virtuelle Netzwerke mit einer ExpressRoute-Leitung verknüpft sind, wird VNet-zu-VNet-Konnektivität aktiviert. Dieses Verhalten ist beim Verknüpfen virtueller Netzwerke mit derselben ExpressRoute-Leitung zwar Standard, Microsoft empfiehlt diese Lösung aber nicht. Zum Herstellen von Verbindungen zwischen virtuellen Netzwerken sollte stattdessen VNet-Peering implementiert werden, um die bestmögliche Leistung zu erzielen. Weitere Informationen finden Sie unter Peering in virtuellen Netzwerken und Erstellen, Ändern oder Löschen eines Peerings virtueller Netzwerke.

Einschränkungen

ExpressRoute unterstützt zwar VNet-zu-VNet-Konnektivität, es gibt jedoch zwei wichtige Einschränkungen bei dieser Lösung, die sie im Vergleich zu VNet-Peering nicht zur idealen Option machen.

ExpressRoute-Gateway für virtuelle Netzwerke im Datenpfad

Virtuelle Netzwerke, die mit einer ExpressRoute-Leitung verbunden sind, werden durch Bereitstellen eines Gateways für virtuelle Netzwerke eingerichtet. Das Gateway vereinfacht die Verbindung über die Verwaltungsebene und den Datenpfad mit virtuellen Computern und privaten Endpunkten, die in einem virtuellen Netzwerk definiert sind. Diese Gatewayressourcen verfügen über Einschränkungen in Bezug auf Bandbreite, Verbindungen pro Sekunde und Paketen pro Sekunde. Weitere Informationen zu diesen Einschränkungen finden Sie unter Informationen zu ExpressRoute-Gateways für virtuelle Netzwerke. Wenn VNet-zu-VNet-Verbindungen über ExpressRoute hergestellt werden, kann sich das Gateway für virtuelle Netzwerke aufgrund der Bandbreite und des Datenpfads oder aufgrund von Einschränkungen auf Steuerungsebene als Engpass erweisen. Wenn Sie das Peering virtueller Netzwerke konfigurieren, befindet sich das Gateway für virtuelle Netzwerke nicht im Datenpfad. Daher stellen Sie diese Einschränkungen, die bei VNet-zu-VNet-Verbindungen über ExpressRoute gelten, nicht fest.

Längere Wartezeit

ExpressRoute-Konnektivität wird von einem Paar von MSEE-Geräten (Microsoft Enterprise Edge) verwaltet, die sich an ExpressRoute-Peeringstandorten befinden. ExpressRoute-Peeringstandorte sind physisch von Azure-Regionen getrennt, wenn VNet-zu-VNet-Konnektivität mithilfe von ExpressRoute ermöglicht wird. Datenverkehr aus dem virtuellen Netzwerk verlässt die ursprüngliche Azure-Region und durchläuft die MSEE-Geräte am Peeringstandort. Anschließend durchläuft dieser Datenverkehr das globale Netzwerk von Microsoft, um in die Azure-Zielregion zu gelangen. Mit VNet-Peering fließt der Datenverkehr von der ursprünglichen Azure-Region über das globale Microsoft-Netzwerk direkt in die Azure-Zielregion – ohne zusätzlichen Hop auf den MSEE-Geräten. Da sich der zusätzliche Hop nicht mehr im Datenpfad befindet, können Sie eine kürzere Wartezeit und eine insgesamt bessere Leistung bei Ihren Anwendungen und beim Netzwerkdatenverkehr feststellen.

Aktivieren der VNet-zu-VNet- oder VNet-zu-Virtual WAN-Konnektivität über ExpressRoute

Standardmäßig ist die VNet-zu-VNet- und VNet-zu-Virtual WAN-Konnektivität über eine ExpressRoute-Verbindung deaktiviert. Um diese Konnektivität zu aktivieren, müssen Sie das ExpressRoute-VNet-Gateway so konfigurieren, dass dieser Datenverkehr zugelassen wird. Weitere Informationen finden Sie unter Aktivieren der VNet-zu-VNet- oder VNet-zu-Virtual WAN-Konnektivität über ExpressRoute.

Nächste Schritte