ExpressRoute-Verbindungen und Peering

Über ExpressRoute-Verbindungen wird Ihre lokale Infrastruktur über einen Konnektivitätsanbieter mit Microsoft verbunden. In diesem Artikel werden ExpressRoute-Verbindungen und Routingdomänen/Peering erläutert. Die folgende Abbildung zeigt eine logische Darstellung der Konnektivität zwischen Ihrem WAN und Microsoft.

Diagramm, das zeigt, wie über ExpressRoute-Verbindungen Ihre lokale Infrastruktur über einen Konnektivitätsanbieter mit Microsoft verbunden wird

Hinweis

  • Im Kontext von ExpressRoute beschreibt Microsoft Edge die Edgerouter auf der Microsoft-Seite der ExpressRoute-Verbindung. Dies ist der Einstiegspunkt der ExpressRoute-Leitung in das Microsoft-Netzwerk.
  • Öffentliches Azure-Peering wurde als veraltet markiert und ist für neue ExpressRoute-Leitungen nicht verfügbar. Neue Leitungen unterstützen Microsoft-Peering und privates Peering.

ExpressRoute-Verbindungen

Eine ExpressRoute-Verbindung stellt eine logische Verbindung zwischen der lokalen Infrastruktur und den Microsoft-Clouddiensten über einen Konnektivitätsanbieter dar. Sie können mehrere ExpressRoute-Verbindungen haben. Alle Verbindungen können sich in derselben Region oder in verschiedenen Regionen befinden und über verschiedene Konnektivitätsanbieter mit dem jeweiligen Standort verbunden sein.

ExpressRoute-Verbindungen sind keinen physischen Entitäten zugeordnet. Eine Verbindung wird eindeutig durch eine Standard-GUID, einen sogenannten Dienstschlüssel, identifiziert. Der Dienstschlüssel ist die einzige Information, die zwischen Microsoft, dem Konnektivitätsanbieter und Ihnen ausgetauscht wird. Der Dienstschlüssel unterliegt aus Sicherheitsgründen nicht der Geheimhaltung. Zwischen einer ExpressRoute-Verbindung und dem Dienstschlüssel besteht eine 1:1-Zuordnung.

Neue ExpressRoute-Verbindungen können zwei unabhängige Peerings aufweisen: privates Peering und Microsoft-Peering. Bestehende ExpressRoute-Verbindungen können im Gegensatz dazu bis zu drei unabhängige Peerings aufweisen: öffentliches Azure-Peering, privates Azure-Peering und Microsoft-Peering. Jedes Peering besteht aus einem Paar unabhängiger BGP-Sitzungen, die für Hochverfügbarkeit jeweils redundant konfiguriert sind. Zwischen einer ExpressRoute-Verbindung und Routingdomänen besteht eine 1:N-Zuordnung (1 <= N <= 3). Für eine ExpressRoute-Verbindung können einzelne, zwei oder alle drei Peerings pro ExpressRoute-Verbindung aktiviert sein.

Jede Verbindung verfügt über eine feste Bandbreite (50 MBit/s, 100 MBit/s, 200 MBit/s, 500 MBit/s, 1 GBit/s, 10 GBit/s) und ist einem Konnektivitätsanbieter und einem Peeringstandort zugewiesen. Die ausgewählte Bandbreite wird von allen Peerings der Verbindung gemeinsam genutzt.

Kontingente, Grenzwerte und Einschränkungen

Standardkontingente und -grenzwerte gelten für alle ExpressRoute-Verbindungen. Aktuelle Informationen zu Kontingenten finden Sie auf der Seite Grenzwerte, Kontingente und Einschränkungen für Azure-Abonnements und -Dienste .

Upgrade und Downgrade für Verbindungs-SKU

Zulässiger Workflow

  • Upgrade von Standard- auf Premium-SKU.
  • Upgrade von Lokal- auf Standard- oder Premium-SKU.
    • Kann nur mit Azure CLI oder Azure PowerShell durchgeführt werden.
    • Der Abrechnungstyp muss Unbegrenzt sein.
  • Wechsel von MeteredData zu UnlimitedData.

Nicht unterstützter Workflow

  • Downgrade von Premium- auf Standard-SKU.
  • Wechsel von UnlimitedData zu MeteredData.

ExpressRoute-Peering

Einer ExpressRoute-Verbindung sind mehrere Routingdomänen/Peerings zugeordnet: öffentliche oder private Azure-Routingdomänen/-Peerings sowie Microsoft-Routingdomänen/-Peerings. Alle Peerings sind für Hochverfügbarkeit auf einem Routerpaar identisch konfiguriert (mit einer Aktiv/Aktiv-Konfiguration oder einer Nutzlastverteilungskonfiguration). Azure-Dienste sind zur Darstellung der IP-Adressierungsschemas als Azure – Öffentlich und Azure – Privat kategorisiert.

Diagramm, das zeigt, wie öffentliche und private Azure-Dienste sowie Microsoft-Peerings in einer ExpressRoute-Verbindung konfiguriert werden

Privates Azure-Peering

Azure-Computedienste, sprich virtuelle Computer (IaaS) und Clouddienste (PaaS), die in einem virtuellen Netzwerk bereitgestellt werden, können über die private Peeringdomäne verbunden werden. Die private Peeringdomäne gilt als vertrauenswürdige Erweiterung Ihres Kernnetzwerks für Microsoft Azure. Sie können eine bidirektionale Verbindung zwischen Ihrem Kernnetzwerk und den virtuellen Azure-Netzwerken (VNets) einrichten. Durch dieses Peering können Sie direkt über ihre privaten IP-Adressen eine Verbindung zwischen virtuellen Computern und Clouddiensten herstellen.

Sie können mehr als ein virtuelles Netzwerk mit der privaten Peeringdomäne verbinden. Informationen zu Grenzwerten und Einschränkungen finden Sie auf der FAQ-Seite . Aktuelle Informationen zu Grenzwerten finden Sie auf der Seite Grenzwerte, Kontingente und Einschränkungen für Azure-Abonnements und -Dienste . Ausführliche Informationen zur Routingkonfiguration finden Sie unter Routing .

Microsoft-Peering

Microsoft 365 wurde so entwickelt, dass darauf sicher und zuverlässig über das Internet zugegriffen werden kann. Daher wird für bestimmte Szenarien die Verwendung von ExpressRoute empfohlen. Informationen zur Verwendung von ExpressRoute zum Zugriff auf Microsoft 365 finden Sie unter Azure ExpressRoute für Microsoft 365.

Verbindungen mit Onlinediensten von Microsoft (Microsoft 365 und Azure-PaaS-Dienste) erfolgen per Microsoft-Peering. Über die Peeringrouting-Domäne von Microsoft ermöglichen wir eine bidirektionale Konnektivität zwischen Ihrem WAN und den Microsoft-Clouddiensten. Sie dürfen nur über öffentliche IP-Adressen, die Ihnen oder Ihrem Konnektivitätsanbieter gehören, eine Verbindung mit den Microsoft-Clouddiensten herstellen und müssen alle definierten Regeln einhalten. Weitere Informationen finden Sie auf der Seite ExpressRoute-Voraussetzungen.

Auf der FAQ-Seite finden Sie weitere Informationen zu unterstützten Diensten, Kosten und Konfigurationsdetails. Auf der Seite ExpressRoute-Standorte finden Sie Informationen zur Liste der Konnektivitätsanbieter, die Microsoft-Peeringsupport anbieten.

Peeringvergleich

In der folgenden Tabelle werden die drei Peerings verglichen:

Privates Peering Microsoft-Peering Öffentliches Peering (für neue Verbindungen veraltet)
Maximal unterstützte Anzahl von IPv4-Präfixen pro Peering Standardmäßig 4.000, bei ExpressRoute Premium 10.000 200 200
Maximal unterstützte Anzahl von IPv6-Präfixen pro Peering 100 200
Unterstützte IP-Adressbereiche Jede gültige IPv4-Adresse innerhalb des WAN Öffentliche IP-Adressen in Ihrem Besitz oder im Besitz des Konnektivitätsanbieters Öffentliche IP-Adressen in Ihrem Besitz oder im Besitz des Konnektivitätsanbieters
Anforderungen für AS-Nummern Private und öffentliche AS-Nummern. Wenn Sie eine öffentliche AS-Nummer verwenden möchten, muss diese in Ihrem Besitz sein. Private und öffentliche AS-Nummern. Sie müssen allerdings den Besitz öffentlicher IP-Adressen nachweisen. Private und öffentliche AS-Nummern. Sie müssen allerdings den Besitz öffentlicher IP-Adressen nachweisen.
Unterstützte IP-Protokolle IPv4, IPv6 IPv4, IPv6 IPv4
IP-Adressen der Routingschnittstelle RFC1918 und öffentliche IP-Adressen In Routingregistrierungen für Sie registrierte öffentliche IP-Adressen. In Routingregistrierungen für Sie registrierte öffentliche IP-Adressen.
MD5-Hash-Unterstützung Ja Ja Ja

Sie können mehrere Routingdomänen als Teil der ExpressRoute-Verbindung aktivieren. Sie können alle Routingdomänen durch das gleiche VPN leiten, wenn sie diese zu einer einzelnen Routingdomäne zusammenführen möchten. Sie können sie auch getrennt halten, ähnlich wie im Diagramm. Die empfohlene Konfiguration sieht folgendermaßen aus: Das private Peering ist direkt mit dem Kernnetzwerk verbunden, und die öffentlichen Peeringlinks und die Microsoft-Peeringlinks sind mit Ihrer DMZ verbunden.

Jedes Peering erfordert separate BGP-Sitzungen (ein Sitzungspaar für jeden Peeringtyp). Die BGP-Sitzungspaare bieten einen hoch verfügbaren Link. Wenn Sie die Verbindung über Layer-2-Konnektivitätsanbieter herstellen, sind Sie für das Konfigurieren und Verwalten des Routings verantwortlich. Weitere Informationen erhalten Sie, wenn Sie sich Workflows zum Einrichten von ExpressRoute anschauen.

ExpressRoute-Integrität

ExpressRoute-Verbindungen können mit dem ExpressRoute Network Insights auf Verfügbarkeit, Konnektivität zu VNETs und Bandbreitennutzung überwacht werden.

Der Verbindungsmonitor für ExpressRoute überwacht die Integrität von privatem Azure-Peering und Microsoft-Peering. Weitere Informationen zur Konfiguration finden Sie im Artikel zum Konfigurieren des Verbindungsmonitors für ExpressRoute.

Nächste Schritte