ExpressRoute – FAQ
Was ist ExpressRoute?
ExpressRoute ist ein Azure-Dienst, der es Ihnen ermöglicht, private Verbindungen zwischen Microsoft-Datencentern und der Infrastruktur bei Ihnen vor Ort oder in einer Kollokationsumgebung zu erstellen. ExpressRoute-Verbindungen verlaufen nicht über das öffentliche Internet und bieten eine höhere Sicherheit, Zuverlässigkeit und Geschwindigkeit bei geringerer Latenz als herkömmliche Verbindungen über das Internet.
Was sind die Vorteile von ExpressRoute und privaten Netzwerkverbindungen?
ExpressRoute-Verbindungen nutzen nicht das öffentliche Internet. Sie bieten eine höhere Sicherheit, größere Zuverlässigkeit und höhere Geschwindigkeiten bei konstanter Latenz als herkömmliche Verbindungen über das Internet. In einigen Fällen können durch die Verwendung von ExpressRoute-Verbindungen zum Übertragen von Daten zwischen lokalen Geräten und Azure auch drastische Kosteneinsparungen erzielt werden.
Wo ist der Dienst verfügbar?
Auf dieser Seite finden Sie Informationen zu Standorten und Verfügbarkeit des Diensts: ExpressRoute-Partner und Peeringstandorte.
Wie kann ich ExpressRoute verwenden, um eine Verbindung mit Microsoft herzustellen, wenn ich keine Partnerschaft mit einem der ExpressRoute-Anbieterpartner habe?
Sie können einen regionalen Netzbetreiber auswählen und Ethernetverbindungen mit einem der unterstützten Exchange-Anbieterstandorte herstellen. Am Anbieterstandort können Sie dann eine Peeringverbindung mit Microsoft herstellen. Überprüfen Sie den letzten Abschnitt von ExpressRoute-Partner und -Standorte , um herauszufinden, ob Ihr Dienstanbieter an einem der Exchange-Standorte vorhanden ist. Sie können dann eine ExpressRoute-Verbindung über den Dienstanbieter anfordern, um eine Verbindung mit Azure herzustellen.
Wie viel kostet ExpressRoute?
Preisinformationen finden Sie in der Preisübersicht .
Wenn ich für eine ExpressRoute-Leitung mit einer bestimmten Bandbreite bezahle, wird mir diese Bandbreite für eingehenden und ausgehenden Datenverkehr separat zugeordnet?
Ja, die Bandbreite für die ExpressRoute-Leitung gilt für beide Richtungen. Beispiel: Wenn Sie eine ExpressRoute-Leitung mit 200 MBit/s erwerben, erhalten Sie 200 MBit/s für eingehenden und 200 MBit/s für ausgehenden Datenverkehr.
Wenn ich für eine ExpressRoute-Leitung mit einer bestimmten Bandbreite bezahle, muss die private Verbindung, die ich bei meinem Netzwerkdienstanbieter erwerbe, dieselbe Geschwindigkeit haben?
Nein. Sie können bei Ihrem Dienstanbieter eine private Verbindung mit jeder beliebigen Geschwindigkeit erwerben. Die Verbindung mit Azure ist jedoch auf die von Ihnen erworbene Bandbreite der ExpressRoute-Verbindung begrenzt.
Wenn ich für eine ExpressRoute-Leitung mit einer bestimmten Bandbreite zahle, habe ich die Möglichkeit, mehr als die erworbene Bandbreite zu nutzen?
Ja, Sie können die erworbene Bandbreite verdoppeln, indem Sie die Bandbreite der sekundären Verbindung Ihrer ExpressRoute-Leitung nutzen. Die integrierte Redundanz Ihrer Leitung ist mit der primären und der sekundären Verbindung (die jeweils die erworbene Bandbreite bereitstellen) mit zwei Microsoft Enterprise Edge-Routern (MSEEs) konfiguriert. Die über die sekundäre Verbindung verfügbare Bandbreite kann bei Bedarf für weiteren Datenverkehr genutzt werden. Da die sekundäre Verbindung zur Bereitstellung von Redundanz gedacht ist, bietet sie jedoch keine Garantien und sollte nicht über einen längeren Zeitraum für zusätzlichen Datenverkehr genutzt werden. Weitere Informationen zur Verwendung beider Verbindungen für die Übertragung von Datenverkehr finden Sie unter Voranstellen von AS PATH.
Wenn Sie planen, nur die primäre Verbindung für die Übertragung von Datenverkehr zu verwenden, ist die Bandbreite für die Verbindung nicht veränderlich, und der Versuch einer Überbelegung führt zu vermehrten Paketverlusten. Wenn der Datenverkehr durch ein ExpressRoute-Gateway geleitet wird, ist die Bandbreite für die Gateway-SKU festgelegt und nicht burstfähig. Informationen zur Bandbreite der einzelnen Gateway-SKUs finden Sie unter Informationen zu ExpressRoute-Gateways für virtuelle Netzwerke.
Kann ich dieselbe private Netzwerkverbindung gleichzeitig mit virtuellen Netzwerken und anderen Azure-Diensten verwenden?
Ja. Sobald eine ExpressRoute-Verbindung eingerichtet ist, können Sie gleichzeitig auf Dienste in einem virtuellen Netzwerk und in anderen Azure-Diensten zugreifen. Über den privaten Peeringpfad können Sie eine Verbindung mit virtuellen Netzwerken herstellen, und über den Microsoft-Peeringpfad stellen Sie eine Verbindung mit anderen Diensten her.
Wie werden virtuelle Netzwerke beim privaten Peering in ExpressRoute angekündigt?
Das ExpressRoute-Gateway kündigt die Adressräume des virtuellen Azure-Netzwerks an. Auf Subnetzebene können Sie keine Adressen einschließen oder ausschließen. Es wird immer der Adressraum des virtuellen Netzwerks angekündigt. Wenn VNET-Peering verwendet wird und für das über Peering verbundene virtuelle Netzwerk das Verwenden eines Remotegateway möglich ist, wird der Adressraum des über Peering verbundenen virtuellen Netzwerks ebenfalls angekündigt.
Wie viele Präfixe können beim privaten Peering in ExpressRoute von einem virtuellen Netzwerk zu den lokalen Standorten angekündigt werden?
Es werden maximal 1000 IPv4-Präfixe für eine einzelne ExpressRoute-Verbindung oder über VNet-Peering mit Gatewaytransit angekündigt. Wenn Sie z. B. über 999 Adressräume in einem einzelnen virtuellen Netzwerk verfügen, die mit einer ExpressRoute-Leitung verbunden sind, werden alle 999 Präfixe lokal angekündigt. Wenn Sie ein virtuelles Netzwerk aktiviert haben, das den Gatewaytransit mit einem Adressraum zulässt, und 500 virtuelle Spoke-Netzwerke über die Option „Remotegateway zulassen“ aktiviert haben, wird das mit dem Gateway bereitgestellte virtuelle Netzwerk 501 Präfixe für lokale Standorte ankündigen.
Wenn Sie eine zweischichtige Leitung verwenden, gibt es maximal 100 IPv6-Präfixe für eine einzelnen ExpressRoute-Verbindung oder über VNet-Peering mit Gatewaytransit. Dies gilt zusätzlich zu den oben beschriebenen Einschränkungen.
Was passiert, wenn ich das Präfixlimit für eine ExpressRoute-Verbindung überschreite?
Die Verbindung zwischen der ExpressRoute-Verbindung und dem Gateway (und ggf. den virtuellen Peeringnetzwerken mit Gatewaytransit) wird unterbrochen. Sie wird wieder eingerichtet, wenn das Präfixlimit nicht mehr überschritten wird.
Kann ich Routen filtern, die von meinem lokalen Netzwerk ausgehen?
Die einzige Möglichkeit, Routen zu filtern/einzuschließen, ist über den lokalen Edgerouter. Benutzerdefinierte Routen, die sich auf bestimmte Weiterleitungen auswirken, können im virtuellen Netzwerk hinzugefügt werden. Dies ist jedoch statisch und ist nicht Bestandteil der BGP-Ankündigung.
Bietet ExpressRoute eine Service Level Agreement (SLA)?
Weitere Informationen finden Sie auf der Seite ExpressRoute – SLA.
Unterstützte Dienste
ExpressRoute unterstützt drei Routingdomänen für verschiedene Diensttypen: privates Peering, Microsoft-Peering und öffentliches Peering (veraltet).
Privates Peering
Unterstützt:
- Virtuelle Netzwerke, einschließlich aller VMs und Clouddienste wie Azure Virtual Desktop RDP Shortpath
Microsoft-Peering
Wenn Ihre ExpressRoute-Verbindung für öffentliches Azure Microsoft-Peering aktiviert ist, können Sie über die Verbindung auf die in Azure verwendeten öffentlichen IP-Adressbereiche zugreifen. Azure Microsoft-Peering ermöglicht den Zugriff auf Dienste, die derzeit in Azure gehostet werden (abhängig von der SKU Ihrer Verbindung mit geografischen Einschränkungen). Um die Verfügbarkeit für einen bestimmten Dienst zu überprüfen, können Sie die Dokumentation für diesen Dienst lesen, um festzustellen, ob ein reservierter Bereich für ihn veröffentlicht wurde. Überprüfen Sie anschließend die IP-Adressbereiche des Zieldiensts, und vergleichen Sie sie mit den Bereichen, die in der XML-Datei Azure IP Ranges and Service Tags – Public Cloud (Azure-IP-Bereiche und -Diensttags – öffentliche Cloud) aufgeführt sind. Alternativ können Sie ein Supportticket für den betreffenden Dienst erstellen.
Unterstützt:
- Microsoft 365
- Power BI ist über eine regionale Azure-Community verfügbar. Die Region Ihres Power BI-Mandanten können Sie hier ermitteln.
- Azure Active Directory
- Azure DevOps (Community der globalen Azure-Dienste)
- Öffentliche Azure-IP Adressen für IaaS (z. B. VMs, Virtual Network-Gateways, Lastenausgleiche)
- Die meisten anderen Azure-Dienste werden ebenfalls unterstützt. Überprüfen Sie dies direkt für den Dienst, den Sie verwenden möchten.
Nicht unterstützt:
- CDN
- Azure Front Door
- Multi-Factor Authentication-Server (Vorversion)
- Traffic Manager
- Logic Apps
Öffentliches Peering
Öffentliches Peering wurde für neue ExpressRoute-Verbindungen deaktiviert. Azure-Dienste sind jetzt über Microsoft-Peering verfügbar. Wenn Sie eine Verbindung haben, die vor dem Veralten des öffentlichen Peerings erstellt wurde, können Sie je nach den gewünschten Diensten Microsoft-Peering oder öffentliches Peering verwenden.
Weitere Informationen und Konfigurationsschritte für öffentliches Peering finden Sie unter Erstellen und Verwalten von öffentlichem Peering in ExpressRoute.
Warum wird beim Konfigurieren des Microsoft-Peerings der Status „Angekündigte öffentliche Präfixe“ als „Überprüfung erforderlich“ angezeigt?
Microsoft überprüft, ob Ihnen die angegebenen „Angekündigten öffentlichen Präfixe“ und „Peer-ASN" (oder „Kunden-ASN“) in der Internet Routing Registry zugewiesen werden. Wenn Sie die öffentlichen Präfixe aus einer anderen Entität erhalten und die Zuweisung nicht mit der Routing Registry aufgezeichnet wird, wird die automatische Überprüfung nicht durchgeführt, sodass eine manuelle Überprüfung erforderlich ist. Wenn bei der automatischen Überprüfung ein Fehler auftritt, wird die Meldung „Überprüfung erforderlich“ angezeigt.
Wenn die Meldung „Überprüfung erforderlich“ angezeigt wird, sammeln Sie die Dokumente, in denen die öffentlichen Präfixe angezeigt werden, die Ihrer Organisation von der Entität zugewiesen wurden, die als Besitzer der Präfixe in der Routing Registry aufgeführt ist, und senden Sie diese Dokumente durch Öffnen eines Supporttickets zur manuellen Überprüfung, wie unten gezeigt.
Wird Dynamics 365 in ExpressRoute unterstützt?
Dynamics 365- und Common Data Service (CDS)-Umgebungen werden in Azure gehostet, sodass Kunden von der zugrunde liegenden ExpressRoute-Unterstützung für Azure-Ressourcen profitieren. Sie können eine Verbindung mit ihren Dienstendpunkten herstellen, wenn Ihr Routerfilter die Azure-Regionen umfasst, in denen Ihre Dynamics 365/CDS-Umgebungen gehostet werden.
Hinweis
ExpressRoute Premium ist nicht für Dynamics 365-Konnektivität über Azure ExpressRoute erforderlich, wenn die ExpressRoute-Leitung innerhalb derselben geopolitischen Region bereitgestellt wird.
Daten und Verbindungen
Gibt es Limits hinsichtlich der Datenmenge, die ich mithilfe von ExpressRoute übertragen kann?
Wir haben keine Limits hinsichtlich der übertragenen Datenmenge festgelegt. In der Preisübersicht finden Sie Informationen zu Bandbreitentarifen.
Welche Verbindungsgeschwindigkeiten werden von ExpressRoute unterstützt?
Unterstützte Bandbreiten:
50 MBit/s, 100 MBit/s, 200 MBit/s, 500 MBit/s, 1 GBit/s, 2 GBit/s, 5 GBit/s, 10 GBit/s
Welche Dienstanbieter sind verfügbar?
Eine Liste der Dienstanbieter und Standorte finden Sie unter ExpressRoute-Partner und -Standorte .
Technische Details
Was sind die technischen Voraussetzungen für die Verbindung meines lokalen Standorts mit Azure?
Die Voraussetzungen finden Sie auf der Seite ExpressRoute-Voraussetzungen.
Sind Verbindungen mit ExpressRoute redundant?
Ja. Jede ExpressRoute-Verbindung verfügt über ein redundantes Paar von Querverbindungen mit Hochverfügbarkeit.
Geht die Konnektivität verloren, wenn einer meiner ExpressRoute-Links ausfällt?
Wenn eine der Querverbindungen ausfällt, bleibt die Konnektivität bestehen. Es steht eine redundante Verbindung zur Verfügung, um die Last des Netzwerks zu bewältigen und die Hochverfügbarkeit Ihrer ExpressRoute-Verbindung zu gewährleisten. Sie können zudem eine Verbindung an einem anderen Peeringstandort erstellen, um Resilienz auf der Verbindungsebene zu erreichen.
Wie implementiere ich Redundanz für privates Peering?
Mehrere ExpressRoute-Verbindungen von verschiedenen Peeringstandorten oder bis zu vier Verbindungen vom gleichen Peeringstandort können mit demselben virtuellen Netzwerk verbunden werden, um eine hohe Verfügbarkeit für den Fall zu gewährleisten, dass eine einzelne Verbindung nicht mehr verfügbar ist. Sie können der lokaler Verbindung eine höhere Gewichtung zuweisen, um eine spezifische Verbindung zu bevorzugen. Es wird dringend empfohlen, dass Kunden mindestens zwei ExpressRoute-Verbindungen einrichten, um Single Points of Failure zu vermeiden.
Weitere Informationen zum Entwerfen für Hochverfügbarkeit finden Sie hier und zum Entwerfen für Notfallwiederherstellung hier.
Wie implementiere ich Redundanz für Microsoft-Peering?
Es wird dringend empfohlen, dass Kunden, die Microsoft-Peering für den Zugriff auf öffentliche Azure-Dienste wie Azure Storage oder Azure SQL verwenden, sowie Kunden, die Microsoft-Peering für Microsoft 365 verwenden, mehrere Verbindungen an verschiedenen Peeringstandorten implementieren, um einen Single Point of Failure zu vermeiden. Kunden können entweder das gleiche Präfix auf beiden Verbindungen ankündigen und AS PATH vorangestellt verwenden, oder verschiedene Präfixe ankündigen, um den Pfad von lokalen Standorten aus zu bestimmen.
Weitere Informationen zum Entwerfen für Hochverfügbarkeit finden Sie hier.
Wie stelle ich Hochverfügbarkeit in einem mit ExpressRoute verbundenen virtuellen Netzwerk sicher?
Hochverfügbarkeit erreichen Sie, indem Sie bis zu 4 ExpressRoute-Verbindungen vom gleichen Peeringstandort mit Ihrem virtuellen Netzwerk verbinden oder bis zu 16 ExpressRoute-Verbindungen an verschiedenen Peeringstandorten (z. B. Singapur, Singapur2) mit Ihrem virtuellen Netzwerk verbinden. Sollte eine ExpressRoute-Verbindung ausfallen, erfolgt ein Failover auf eine andere ExpressRoute-Verbindung. Standardmäßig wird Datenverkehr, der Ihr virtuelles Netzwerk verlässt, auf der Grundlage von ECMP (Equal Cost Multi-path Routing) weitergeleitet. Mit der Verbindungsgewichtung können Sie einer Verbindung den Vorzug geben. Weitere Informationen finden Sie unter Optimieren von ExpressRoute-Routing.
Wie stelle ich sicher, dass mein Datenverkehr mit öffentlichen Azure-Diensten wie Azure Storage und Azure SQL über Microsoft-Peering oder öffentliches Peering auf dem ExpressRoute-Pfad bevorzugt wird?
Sie müssen das Attribut Local Preference (Lokale Einstellung) auf Ihrem Router implementieren, um sicherzustellen, dass der Pfad vom lokalen Standort zu Azure immer von Ihrer ExpressRoute-Verbindung bevorzugt wird.
Weitere Informationen zur BGP-Pfadauswahl und allgemeinen Routerkonfigurationen finden Sie hier.
Wenn ich mich nicht am selben Standort wie ein Cloud Exchange befinde und mein Dienstanbieter Punkt-zu-Punkt-Verbindungen bereitstellt, muss ich zwei physische Verbindungen zwischen meinem lokalen Netzwerk und Microsoft anfordern?
Wenn Ihr Dienstanbieter zwei virtuelle Ethernetverbindungen über die physische Verbindung herstellen kann, benötigen Sie nur eine einzige physische Verbindung. Die physische Verbindung (z.B. Glasfaser) wird auf einem Layer 1-Gerät (L1) beendet (siehe Abbildung). Die zwei virtuellen Ethernet-Verbindungen werden mit unterschiedlichen VLAN-IDs markiert, eine für die primäre Verbindung und eine für die sekundäre Verbindung. Diese VLAN-IDs befinden sich im äußeren 802.1Q-Ethernet-Header. Der innere 802.1Q-Ethernet-Header (nicht dargestellt) wird einer bestimmten ExpressRoute-Routingdomäne zugeordnet.
Kann ich eines meiner VLANs mithilfe von ExpressRoute auf Azure erweitern?
Nein. Wir unterstützen keine Schicht-2-Konnektivitätserweiterungen in Azure.
Kann mein Abonnement mehr als eine ExpressRoute-Verbindung umfassen?
Ja. Ihr Abonnement kann mehr als eine ExpressRoute-Verbindung enthalten. Der Standardgrenzwert ist auf 50 festgelegt. Wenden Sie sich an den Microsoft-Support, um das Limit bei Bedarf zu erhöhen.
Kann ich ExpressRoute-Verbindungen von verschiedenen Dienstanbietern haben?
Ja. Sie können ExpressRoute-Verbindungen von verschiedenen Dienstanbietern verwenden. Jede ExpressRoute-Verbindung ist nur einem Dienstanbieter zugeordnet.
Mir werden zwei ExpressRoute-Peeringstandorte in der gleichen Metro angezeigt (beispielweise Singapur und Singapur2). Welchen Peeringstandort sollte ich für die Erstellung meiner ExpressRoute-Verbindung verwenden?
Falls Ihr Dienstanbieter ExpressRoute an beiden Standorten anbietet, können Sie sich bei der Einrichtung von ExpressRoute in Abstimmung mit Ihrem Anbieter für einen beliebigen der beiden Standorte entscheiden.
Kann ich über mehrere ExpressRoute-Verbindungen am gleichen Standort verfügen? Kann ich sie mit dem gleichen virtuellen Netzwerk verknüpfen?
Ja. Sie können über mehrere ExpressRoute-Verbindungen bei den gleichen oder unterschiedlichen Dienstanbietern verfügen. Wenn der Standort über mehrere ExpressRoute-Peeringstandorte verfügt und die Verbindungen an verschiedenen Peeringstandorten erstellt werden, können Sie sie mit dem gleichen virtuellen Netzwerk verknüpfen. Wenn die Verbindungen an demselben Peeringstandort erstellt werden, können Sie bis zu vier Verbindungen mit demselben virtuellen Netzwerk verknüpfen.
Wie kann ich meine Virtual Networks mit einer ExpressRoute-Verbindung verbinden?
Die grundlegenden Schritte lauten wie folgt:
- Stellen Sie eine ExpressRoute-Verbindung her, und lassen Sie sie vom Dienstanbieter aktivieren.
- Die BGP-Peerings müssen von Ihnen oder vom Anbieter konfiguriert werden.
- Verknüpfen Sie das virtuelle Netzwerk mit der ExpressRoute-Verbindung.
Weitere Informationen finden Sie unter ExpressRoute-Workflows für die Verbindungsbereitstellung und Verbindungszustände.
Gibt es Konnektivitätsgrenzen für meine ExpressRoute-Verbindung?
Ja. Der Artikel ExpressRoute-Partner und -Standorte bietet eine Übersicht über die Konnektivitätsgrenzen für eine ExpressRoute-Verbindung. Die Konnektivität für eine ExpressRoute-Verbindung ist auf eine einzelne geopolitische Region beschränkt. Die Konnektivität kann auf verschiedene geopolitische Regionen erweitert werden, wenn Sie das ExpressRoute Premium-Feature aktivieren.
Kann ich mehr als ein virtuelles Netzwerk mit einer ExpressRoute-Verbindung verknüpfen?
Ja. Bei einer standardmäßigen ExpressRoute-Verbindung sind bis zu 10 Verbindungen mit virtuellen Netzwerken möglich. Bei einer ExpressRoute Premium-Verbindung sind es bis zu 100.
Ich habe mehrere Azure-Abonnements, die Virtual Networks enthalten. Kann ich Virtual Networks, die sich in unterschiedlichen Abonnements befinden, mit einer ExpressRoute-Verbindung verbinden?
Ja. Sie können bis zu 10 virtuelle Netzwerke im selben Abonnement wie die Verbindung oder verschiedene Abonnements über eine einzige ExpressRoute-Leitung verbinden. Dieses Limit kann durch das Aktivieren des ExpressRoute Premium-Features erhöht werden. Verbindungs- und Bandbreitengebühren werden für die dedizierte Verbindung dem Besitzer der ExpressRoute-Verbindung in Rechnung gestellt. Außerdem nutzen alle virtuellen Netzwerke dieselbe Bandbreite.
Weitere Informationen finden Sie unter Freigeben einer ExpressRoute-Verbindung für mehrere Abonnements.
Ich verfüge über mehrere Azure-Abonnements, die unterschiedlichen Azure Active Directory-Mandanten oder Enterprise Agreement-Registrierungen zugeordnet sind. Kann ich virtuelle Netzwerke in separaten Mandanten und Registrierungen mit einer einzelnen ExpressRoute-Verbindung verbinden, die sich nicht im gleichen Mandanten bzw. nicht in der gleichen Registrierung befindet?
Ja. ExpressRoute-Autorisierungen können ohne weitere Konfigurationsschritte über die Grenzen von Abonnements, Mandanten und Registrierungen hinweg verwendet werden. Verbindungs- und Bandbreitengebühren werden für die dedizierte Verbindung dem Besitzer der ExpressRoute-Verbindung in Rechnung gestellt. Außerdem nutzen alle virtuellen Netzwerke dieselbe Bandbreite.
Weitere Informationen finden Sie unter Freigeben einer ExpressRoute-Verbindung für mehrere Abonnements.
Sind virtuelle Netzwerke, die mit der gleichen Verbindung verbunden sind, voneinander isoliert?
Nein. Aus Routingsicht sind alle virtuellen Netzwerke, die mit derselben ExpressRoute-Verbindung verknüpft sind, Teil derselben Routingdomäne und nicht voneinander isoliert. Wenn Sie eine Isolierung der Routen benötigen, müssen Sie zuerst eine separate ExpressRoute-Verbindung erstellen.
Kann mehr als ein virtuelles Netzwerk mit mehr als einer ExpressRoute-Verbindung verbunden sein?
Ja. Sie können ein einzelnes virtuelles Netzwerk mit bis zu vier ExpressRoute-Leitungen am selben Standort oder mit bis zu 16 ExpressRoute-Leitungen an verschiedenen Peeringstandorten verbinden.
Kann ich von meinen virtuellen Netzwerken aus, die mit ExpressRoute-Verbindungen verbunden sind, ins Internet gehen?
Ja. Wenn Sie über die BGP-Sitzung keine Standardrouten (0.0.0.0/0) oder Internetroutenpräfixe angekündigt haben, können Sie von einem virtuellen Netzwerk aus, das mit einer ExpressRoute-Verbindung verknüpft ist, eine Internetverbindung herstellen.
Kann ich die Internetkonnektivität für virtuelle Netzwerke blockieren, die mit ExpressRoute-Verbindungen verbunden sind?
Ja. Sie können Standardrouten (0.0.0.0/0) ankündigen, um die Internetkonnektivität von virtuellen Computern in einem virtuellen Netzwerk zu blockieren und den gesamten Datenverkehr über die ExpressRoute-Verbindung zu leiten.
Hinweis
Wenn die angekündigte Route 0.0.0.0/0 aus den angekündigten Routen entfernt wird (beispielsweise aufgrund eines Ausfalls oder einer Fehlkonfiguration), stellt Azure eine Systemroute zu den Ressourcen im verbundenen virtuellen Netzwerk bereit, um Konnektivität mit dem Internet zu bieten. Damit sichergestellt ist, dass ausgehender Datenverkehr in das Internet blockiert ist, empfiehlt es sich, in allen Subnetzen eine Netzwerksicherheitsgruppe mit einer Verweigerungsregel für ausgehenden Internet-Datenverkehr zu platzieren.
Wenn Sie Standardrouten ankündigen, wird der Datenverkehr an Dienste, die über Microsoft-Peering (z. B. Azure Storage und SQL-Datenbank) angeboten werden, wieder an Ihren lokalen Standort zurückgeleitet. Sie müssen Ihre Router so konfigurieren, dass der Datenverkehr über den Microsoft-Peeringpfad oder über das Internet an Azure zurückgegeben wird. Wenn Sie einen Dienstendpunkt für den Dienst aktiviert haben, wird keine Weiterleitung des für den Dienst bestimmten Datenverkehrs an Ihren lokalen Standort erzwungen. Der Datenverkehr bleibt innerhalb des Azure-Backbonenetzwerks. Weitere Informationen zu Dienstendpunkten finden Sie unter VNET-Dienstendpunkte.
Können virtuelle Netzwerke mit der gleichen ExpressRoute-Verbindung verknüpft sein und miteinander kommunizieren?
Ja. Virtuelle Maschinen in virtuellen Netzwerken, die mit der gleichen ExpressRoute-Verbindung verbunden sind, können miteinander kommunizieren. Sie sollten das Peering virtueller Netzwerke einrichten, um diese Kommunikation zu vereinfachen.
Kann ich eine Standort-zu-Standort-VPN-Verbindung mit meinem virtuellen Netzwerk zusammen mit ExpressRoute einrichten?
Ja. ExpressRoute kann zusammen mit Standort-zu-Standort-VPNs verwendet werden. Informationen finden Sie unter Konfigurieren von parallel bestehenden ExpressRoute- und Site-to-Site-Verbindungen.
Wie aktiviere ich das Routing zwischen meiner Standort-zu-Standort-VPN-Verbindung und meinem ExpressRoute?
Wenn Sie das Routing zwischen Ihrer Verzweigung, die mit ExpressRoute verbunden ist, und Ihrer Verzweigung, die mit einer Standort-zu-Standort-VPN-Verbindung verbunden ist, aktivieren möchten, müssen Sie Azure Route Servereinrichten.
Weshalb ist dem ExpressRoute-Gateway in einem virtuellen Netzwerk eine öffentliche IP-Adresse zugeordnet?
Die öffentliche IP-Adresse wird nur zur internen Verwaltung benötigt und stellt für Ihr virtuelles Netzwerk kein Sicherheitsrisiko dar.
Gibt es Limits hinsichtlich der Anzahl von Routen, die ich ankündigen kann?
Ja. Wir akzeptieren bis zu 4.000 Routenpräfixe für privates Peering und 200 für Microsoft-Peering. Sie können diesen Wert auf 10.000 Routen für privates Peering erhöhen, wenn Sie für ExpressRoute das Premium-Feature aktivieren.
Gibt es Einschränkungen hinsichtlich der IP-Adressbereiche, die ich über die BGP-Sitzung ankündigen kann?
Wir akzeptieren keine privaten Präfixe (RFC1918) in der Microsoft-BGP-Peeringsitzung. Wir akzeptieren für das Microsoft- und das private Peering alle Präfixgrößen (bis zu /32).
Was geschieht, wenn ich die BGP-Limits überschreite?
BGP-Sitzungen werden abgebrochen. Sie werden zurückgesetzt, sobald die Präfixanzahl unter das Limit fällt.
Wie lang ist die BGP-Haltezeit für ExpressRoute? Kann sie angepasst werden?
Die Haltezeit ist 180. Die Keep-Alive-Nachrichten werden alle 60 Sekunden gesendet. Diese Einstellungen werden auf Microsoft-Seite festgelegt und können nicht geändert werden. Sie haben die Möglichkeit, verschiedene Zeitgeber zu konfigurieren. Die BGP-Sitzungsparameter werden daraufhin entsprechend ausgehandelt.
Kann ich die Bandbreite einer ExpressRoute-Verbindung ändern?
Ja, Sie können versuchen, die Bandbreite Ihrer ExpressRoute-Verbindung im Azure-Portal oder mithilfe von PowerShell zu erhöhen. Wenn auf dem physischen Port, auf dem die Verbindung erstellt wurde, Kapazität verfügbar ist, ist die Änderung erfolgreich.
Wenn bei der Änderung ein Fehler auftritt, bedeutet dies, dass die Kapazität auf dem aktuellen Port nicht ausreicht und dass Sie eine neue ExpressRoute-Verbindung mit der höheren Bandbreite erstellen müssen. Es kann aber auch bedeuten, dass an dem Standort keine andere Kapazität verfügbar ist. In dem Fall können Sie die Bandbreite nicht erhöhen.
Wenden Sie sich auch an Ihren Konnektivitätsanbieter, um sicherzustellen, dass er die Drosselungen in seinen Netzwerken aktualisiert, damit die Erhöhung der Bandbreite unterstützt wird. Sie können die Bandbreite Ihrer ExpressRoute-Verbindung jedoch nicht verringern. Stattdessen müssen Sie eine neue ExpressRoute-Verbindung mit der geringeren Bandbreite erstellen und die alte Verbindung löschen.
Wie kann ich die Bandbreite einer ExpressRoute-Verbindung ändern?
Sie können die Bandbreite der ExpressRoute-Leitung über das Azure-Portal, eine REST-API, PowerShell oder die Azure CLI aktualisieren.
Ich habe eine Benachrichtigung über die Wartung meiner ExpressRoute-Verbindung erhalten. Welche technischen Auswirkungen hat diese Wartung?
Wenn Sie Ihre Verbindung im Aktiv/aktiv-Modusbetreiben, sollten nur minimale oder keine Auswirkungen auf die Wartung entstehen. Wir führen die Wartung der primären und sekundären Verbindungen der Verbindung separat durch. Während der Wartung wird möglicherweise ein längerer AS-Pfad einer der Verbindungen vorangestellt. Das liegt am ordnungsgemäßen Verschieben des Datenverkehrs von einer Verbindung zu einer anderen. Sie dürfen den längeren AS-Pfad nicht ignorieren, da dies zu asymmetrischem Routing und einer Dienstunterbrechung führen kann. Es ist ratsam, BFD für ein schnelleres BGP-Failover zwischen der primären und sekundären Verbindung zu konfigurieren, falls bei der Wartung ein BGP-Fehler erkannt wird. Die geplante Wartung wird in der Regel außerhalb der Geschäftszeiten in der Zeitzone des Peeringstandorts durchgeführt, Sie können keine Wartungszeit auswählen.
Ich habe eine Benachrichtigung über ein Software-Upgrade oder eine Wartung auf meinem ExpressRoute-Gateway erhalten. Welche technischen Auswirkungen hat diese Wartung?
Während eines Software-Upgrades oder einer Wartung Ihres Gateways sollte es nur minimale oder keine Auswirkungen geben. Das ExpressRoute-Gateway besteht aus mehreren Instanzen und bei Upgrades werden die Instanzen nacheinander offline genommen. Dies kann zwar dazu führen, dass von Ihrem Gateway vorübergehend ein geringerer Netzwerkdurchsatz für das virtuelle Netzwerk unterstützt wird, aber für das Gateway selbst kommt es nicht zu Downtime.
Zugriff auf den Azure ExpressRoute-SKU-Bereich
Wie lautet der Konnektivitätsbereich für verschiedene ExpressRoute-Leitungs-SKUs?
Das folgende Diagramm zeigt den Konnektivitätsbereich verschiedener ExpressRoute-Leitungs-SKUs. In diesem Beispiel ist Ihr lokales Netzwerk mit einem ExpressRoute-Peeringstandort in London verbunden. Mit einer ExpressRoute-Verbindung der lokalen SKU können Sie eine Verbindung mit Ressourcen in Azure-Regionen herstellen, die sich in derselben Großstadtregion wie der Peeringstandort befinden. In diesem Fall kann Ihr lokales Netzwerk über ExpressRoute auf Vereinigtes Königreich, Süden Azure-Ressourcen zugreifen. Weitere Informationen finden Sie unter Was ist ExpressRoute Local?. Wenn Sie eine ExpressRoute-Verbindung der Standard-SKU konfigurieren, wird die Konnektivität mit Azure-Ressourcen auf alle Azure-Regionen in einem geopolitischen Gebiet erweitert. Wie im Diagramm erläutert, kann Ihr lokaler Standort eine Verbindung mit Ressourcen in Europa, Westen und Frankreich, Mitte herstellen. Damit Ihr lokales Netzwerk global auf Ressourcen in allen Azure-Regionen zugreifen kann, müssen Sie eine ExpressRoute Premium-SKU-Verbindung konfigurieren. Weitere Informationen finden Sie unter Was ist ExpressRoute Premium?.
ExpressRoute Premium
Was ist ExpressRoute Premium?
ExpressRoute Premium ist eine Sammlung der folgenden Features:
Erhöhung des Grenzwerts für Routingtabellen von 4.000 auf 10.000 Routen für privates Peering.
Erhöhung der Anzahl von VNETs und ExpressRoute Global Reach-Verbindungen, die für eine ExpressRoute-Verbindung aktiviert werden können (Standardwert: 10). Weitere Informationen finden Sie in der Tabelle ExpressRoute-Grenzwerte.
Konnektivität mit Microsoft 365
Globale Konnektivität über das Microsoft-Kernnetzwerk. Jetzt können Sie ein VNET in einer geopolitischen Region mit einer ExpressRoute-Verbindung in einer anderen Region verknüpfen.
Beispiele:- Sie können ein in „Europa, Westen“ erstelltes VNET mit einer ExpressRoute-Verbindung verknüpfen, die in Silicon Valley erstellt wurde.
- Beim Microsoft-Peering werden Präfixe anderer geopolitischer Regionen so angekündigt, dass Sie sich z. B. über eine Verbindung im Silicon Valley mit SQL Azure in der Region „Europa, Westen“ verbinden können.
Wie viele VNETs und ExpressRoute Global Reach-Verbindungen kann ich für eine ExpressRoute-Verbindung aktivieren, wenn ich über ExpressRoute Premium verfüge?
In den folgenden Tabellen sind die ExpressRoute-Grenzwerte und die Anzahl von VNETs und ExpressRoute Global Reach-Verbindungen pro ExpressRoute-Verbindung angegeben:
| Resource | Begrenzung |
|---|---|
| ExpressRoute-Verbindungen pro Abonnement | 50 (Senden Sie eine Supportanfrage, um den Grenzwert zu erhöhen.) |
| ExpressRoute-Verbindungen pro Region und Abonnement mit Azure Resource Manager | 10 |
| Maximale Anzahl von Verbindungen am selben Peeringstandort, die mit demselben virtuellen Netzwerk verknüpft sind | 4 |
| Maximale Anzahl von Verbindungen an unterschiedlichen Peeringstandorten, die mit demselben virtuellen Netzwerk verknüpft sind | Standard/ERGw1Az – 4 Hochleistung/ERGw2Az – 8 Höchstleistung/ErGw3Az – 16 |
| Maximale Anzahl von IP-Adressen für ExpressRoute-Anbieterverbindung mit Fastpath | 25,000 |
| Maximale Anzahl von IP-Adressen für ExpressRoute Direct (10 GBit/s) mit Fastpath | 100.000 |
| Maximale Anzahl von IP-Adressen für ExpressRoute Direct (100 GBit/s) mit Fastpath | 200.000 |
| Maximale Anzahl von Flows für ExpressRoute-Traffic Collector | 30.000 |
Routenankündigung – Grenzwerte
| Resource | Lokale/Standard-SKU | Premium-SKU |
|---|---|---|
| Maximale Anzahl der für das private Azure-Peering angekündigten IPv4-Routen | 4\.000 | 10.000 |
| Maximale Anzahl der für das private Azure-Peering angekündigten IPv6-Routen | 100 | 100 |
| Maximale Anzahl der vom privaten Azure-Peering angekündigten IPv4-Routen aus dem VNet-Adressraum | 1\.000 | 1\.000 |
| Maximale Anzahl der vom privaten Azure-Peering angekündigten IPv6-Routen aus dem VNet-Adressraum | 1\.000 | 1\.000 |
| Maximale Anzahl der für das Microsoft-Peering angekündigten IPv4-Routen | 200 | 200 |
| Maximale Anzahl der für das Microsoft-Peering angekündigten IPv6-Routen | 200 | 200 |
Für jeden ExpressRoute-Verbindungsgrenzwert zulässige virtuelle Netzwerkverknüpfungen
| Verbindungsgröße | Lokale/Standard-SKU | Premium-SKU |
|---|---|---|
| 50 MBit/s | 10 | 20 |
| 100 MBit/s | 10 | 25 |
| 200 MBit/s | 10 | 25 |
| 500 MBit/s | 10 | 40 |
| 1 GBit/s | 10 | 50 |
| 2 GBit/s | 10 | 60 |
| 5 GBit/s | 10 | 75 |
| 10 GBit/s | 10 | 100 |
| 40 GBit/s* | 10 | 100 |
| 100 GBit/s* | 10 | 100 |
*100 GBit/s nur bei ExpressRoute Direct
Hinweis
Global Reach-Verbindungen werden auf den Grenzwert virtueller Netzwerkverbindungen pro ExpressRoute-Verbindung angerechnet. Beispiel: Eine Premium-Verbindung mit 10 GBit/s ermöglicht 5 Global Reach-Verbindungen und 95 Verbindungen mit den ExpressRoute-Gateways oder 95 Global Reach-Verbindungen und 5 Verbindungen mit den ExpressRoute-Gateways oder eine beliebige andere Kombination bis zum Grenzwert von 100 Verbindungen für die Leitung.
ExpressRoute-Gatewayleistung – Grenzwerte
In der folgenden Tabelle sind die Gatewaytypen und die geschätzten Leistungsstufenwerte angegeben. Diese Werte sind von den folgenden Testbedingungen abgeleitet und stellen die maximalen Unterstützungsgrenzwerte dar. Die tatsächliche Leistung kann abhängig davon variieren, wie genau diese Testbedingungen vom Datenverkehr repliziert werden.
Testbedingungen
| Gateway-SKU | Datenverkehr aus der lokalen Umgebung | Anzahl der vom Gateway angekündigten Routen | Anzahl der vom Gateway erlernten Routen |
|---|---|---|---|
| Standard/ERGw1Az | 1 GBit/s | 500 | 4000 |
| Hochleistung/ERGw2Az | 2 GBit/s | 500 | 9\.500 |
| Höchstleistung/ErGw3Az | 10 GBit/s | 500 | 9\.500 |
Leistungsergebnisse
Diese Tabelle betrifft sowohl das Resource Manager-Bereitstellungsmodell als auch das klassische Bereitstellungsmodell.
| Gateway-SKU | Verbindungen pro Sekunde | MBit/s | Pakete pro Sekunde | Unterstützte Anzahl der virtuellen Computer im virtuellen Netzwerk |
|---|---|---|---|---|
| Standard/ERGw1Az | 7\.000 | 1\.000 | 100.000 | 2.000 |
| Hochleistung/ERGw2Az | 14.000 | 2\.000 | 250.000 | 4\.500 |
| Höchstleistung/ErGw3Az | 16.000 | 10.000 | 1\.000.000 | 11.000 |
Wichtig
- Die Anwendungsleistung hängt von mehreren Faktoren ab, z. B. der End-to-End-Wartezeit und der Anzahl der Datenverkehrsflüsse, die die Anwendung öffnet. Die Zahlen in der Tabelle stellen die Obergrenze dar, die die Anwendung theoretisch in einer idealen Umgebung erzielen kann. Darüber hinaus führt Microsoft routinemäßige Host- und Betriebssystemwartung auf dem ExpressRoute Virtual Network Gateway aus, um die Zuverlässigkeit des Diensts aufrechtzuerhalten. Während eines Wartungszeitraums werden die Steuerungsebene und die Datenpfadkapazität des Gateways reduziert.
- Während eines Wartungszeitraums können zeitweilige Konnektivitätsprobleme mit privaten Endpunktressourcen auftreten.
Wie aktiviere ich ExpressRoute Premium?
Die Features von ExpressRoute Premium können aktiviert werden, sobald Sie das Feature selbst aktiviert haben. Durch Aktualisieren des Verbindungszustand können sie beendet werden. Sie können ExpressRoute Premium zum Zeitpunkt der Verbindungserstellung aktivieren, oder Sie können die REST-API oder das PowerShell-Cmdlet aufrufen.
Wie deaktiviere ich ExpressRoute Premium?
Sie können ExpressRoute Premium deaktivieren, indem Sie die REST-API oder das PowerShell-Cmdlet aufrufen. Stellen Sie sicher, dass Sie eine Skalierung gemäß Ihrer Konnektivitätsanforderungen durchgeführt haben, um die Standardgrenzwerte einzuhalten, bevor Sie ExpressRoute Premium deaktivieren. Wenn Ihre Nutzung über den Standardgrenzwerten liegt, tritt bei der Anforderung zur Deaktivierung von ExpressRoute Premium ein Fehler auf.
Kann ich die Features der Premium-Features auswählen, die ich nutzen möchte?
Nein. Sie können die Features nicht auswählen. Wenn Sie ExpressRoute Premium aktivieren, werden alle Features aktiviert.
Wie viel kostet ExpressRoute Premium?
Angaben zu den Preisen finden Sie in der Preisübersicht .
Fallen für ExpressRoute Premium neben dem standardmäßigen ExpressRoute-Tarif zusätzliche Gebühren an?
Ja. Für ExpressRoute Premium werden neben den ExpressRoute-Verbindungsgebühren und den Gebühren, die vom Konnektivitätsanbieter erhoben werden, zusätzliche Gebühren berechnet.
ExpressRoute Local
Was ist ExpressRoute Local?
Expressroute Local ist neben der Standard-SKU und der Premium-SKU eine SKU der ExpressRoute-Verbindung. Ein wichtiges Feature von ExpressRoute Local ist, dass Sie über eine Local-Verbindung an einem ExpressRoute-Peeringstandort nur Zugriff auf eine oder zwei Azure-Regionen an demselben Standort bzw. in dessen Nähe haben. Mit einer Standard-Verbindung haben Sie dagegen Zugriff auf alle Azure-Regionen eines geopolitischen Gebiets, und mit einer Premium-Verbindung auf alle Azure-Regionen weltweit. Insbesondere bei einer lokalen SKU können Sie nur Routen (über Microsoft und privates Peering) aus der entsprechenden lokalen Region der ExpressRoute-Verbindung ankündigen. Sie sind nicht in der Lage, Routen für andere Regionen zu empfangen, die sich von der definierten lokalen Region unterscheiden.
ExpressRoute Local steht für einen ExpressRoute-Standort möglicherweise nicht zur Verfügung. Informationen zum Peeringstandort und zur unterstützten lokalen Azure-Region finden Sie unter Standorte und Konnektivitätsanbieter.
Welche Vorteile hat ExpressRoute Local?
Sie müssen für Ihre ExpressRoute-Standard- bzw. -Premium-Verbindung zwar für ausgehende Datenübertragungen zahlen, aber für Ihre ExpressRoute Local-Verbindung fallen hierfür keine separaten Kosten an. Anders ausgedrückt: Die Gebühren für die Datenübertragung sind im Preis von ExpressRoute Local enthalten. ExpressRoute Local ist eine wirtschaftlichere Lösung, falls Sie über eine große Menge von zu übertragenden Daten verfügen und Ihre Daten über eine private Verbindung an einen ExpressRoute-Peeringstandort in der Nähe der gewünschten Azure-Regionen verlagern können.
Welche Features sind für ExpressRoute Local verfügbar?
Eine Local-Verbindung verfügt über die gleichen Features wie eine ExpressRoute-Standard-Verbindung, aber es gelten folgende Ausnahmen:
- Zugriffsbereich für Azure-Regionen (wie oben beschrieben)
- ExpressRoute Global Reach ist für Local nicht verfügbar
Für ExpressRoute Local gelten auch die gleichen Einschränkungen in Bezug auf Ressourcen (z. B. die Anzahl von VNets pro Verbindung) wie für Standard.
Wo ist ExpressRoute Local verfügbar, und welchen Azure-Regionen sind die einzelnen Peeringstandorte zugeordnet?
ExpressRoute Local ist an den Peeringstandorten verfügbar, in deren Nähe sich ein oder zwei Azure-Regionen befinden. Dies gilt nicht für einen Peeringstandort, für den sich im Bundesland/Kanton bzw. im Land/in der Region keine Azure-Region befindet. Die genauen Zuordnungen finden Sie auf der Seite mit den ExpressRoute-Standorten.
ExpressRoute für Microsoft 365
Microsoft 365 wurde so entwickelt, dass darauf sicher und zuverlässig über das Internet zugegriffen werden kann. Daher wird für bestimmte Szenarien die Verwendung von ExpressRoute empfohlen. Informationen zur Verwendung von ExpressRoute zum Zugriff auf Microsoft 365 finden Sie unter Azure ExpressRoute für Microsoft 365.
Wie erstelle ich eine ExpressRoute-Verbindung mit Microsoft 365-Diensten?
- Überprüfen Sie die Anforderungen auf der Seite mit den ExpressRoute-Voraussetzungen, um sicherzustellen, dass Sie die Anforderungen erfüllen.
- Um sicherzustellen, dass Ihre Konnektivitätsanforderungen erfüllt werden, überprüfen Sie die Liste der Dienstanbieter und Standorte im Artikel ExpressRoute-Partner und -Standorte.
- Planen Sie Ihre Kapazitätsanforderungen mithilfe der Informationen unter Netzwerkplanung und Leistungsoptimierung für Microsoft 365.
- Befolgen Sie die Schritte in den Workflows zum Einrichten der Konnektivität unter ExpressRoute-Workflows für die Verbindungsbereitstellung und Verbindungszustände.
Wichtig
Stellen Sie sicher, dass das ExpressRoute Premium-Add-On aktiviert ist, wenn Sie die Verbindung mit Microsoft 365-Diensten konfigurieren.
Unterstützen meine vorhandenen ExpressRoute-Verbindungen die Konnektivität mit Microsoft 365-Diensten?
Ja. Ihre bestehende ExpressRoute-Verbindung kann so konfiguriert werden, dass sie eine Konnektivität mit Microsoft 365-Diensten unterstützt. Stellen Sie sicher, dass Sie über ausreichend Kapazität für die Verbindung mit Microsoft 365-Diensten verfügen, und dass das Premium-Add-On aktiviert ist. Unter Netzwerkplanung und Leistungsoptimierung für Microsoft 365 finden Sie Hilfe zur Planung Ihrer Konnektivitätsanforderungen. Siehe auch Erstellen und Ändern einer ExpressRoute-Verbindung.
Welche Microsoft 365-Dienste sind über eine ExpressRoute-Verbindung zugänglich?
Eine aktuelle Liste der von ExpressRoute unterstützten Dienste finden Sie unter URLs und IP-Adressbereiche von Microsoft 365.
Wie viel kostet ExpressRoute für Microsoft 365-Dienste?
Microsoft 365-Dienste erfordern ein aktiviertes Premium-Add-On. Informationen zu den Kosten finden Sie auf der Seite mit den Preisdetails.
In welchen Regionen wird ExpressRoute für Microsoft 365 unterstützt?
Weitere Informationen finden Sie unter ExpressRoute-Partner und Standorte.
Kann ich über das Internet auf Microsoft 365 zugreifen, selbst wenn für meine Organisation ExpressRoute konfiguriert wurde?
Ja. Microsoft 365-Dienstendpunkte sind über das Internet erreichbar, selbst wenn ExpressRoute für Ihr Netzwerk konfiguriert wurde. Erkundigen Sie sich beim Netzwerkteam Ihrer Organisation, ob das Netzwerk an Ihrem Standort für die Herstellung einer ExpressRoute-Verbindung mit Microsoft 365-Diensten konfiguriert ist.
Wie kann ich bei Microsoft 365-Netzwerkdatenverkehr über Azure ExpressRoute für Hochverfügbarkeit sorgen?
Lesen Sie die Empfehlung unter Hohe Verfügbarkeit und Failover mit Azure ExpressRoute.
Kann ich über eine Azure US Government-ExpressRoute-Verbindung auf Government Community Cloud-Dienste (GCC) von Office 365 US Government zugreifen?
Ja. Office 365 GCC-Dienstendpunkte sind über Azure US Government-ExpressRoute erreichbar. Sie müssen jedoch zunächst im Azure-Portal ein Supportticket öffnen, um die Präfixe bereitzustellen, die Sie Microsoft ankündigen möchten. Nachdem das Support-Ticket erfolgreich bearbeitet wurde, wird die Konnektivität mit den GCC-Diensten von Office 365 hergestellt.
Routenfilter für das Microsoft-Peering
Ich aktiviere das Microsoft-Peering zum ersten Mal. Welche Routen werden angezeigt?
Es werden keine Routen angezeigt. Sie müssen Ihrer Verbindung einen Routenfilter zuordnen, um Präfixankündigungen zu starten. Weitere Anweisungen finden Sie unter Konfigurieren von Routenfiltern für das Microsoft-Peering.
Ich habe das Microsoft-Peering aktiviert und möchte nun Exchange Online aktivieren, allerdings wird die Fehlermeldung angezeigt, dass ich dazu nicht autorisiert bin.
Jeder kann bei der Verwendung von Routenfiltern das Microsoft-Peering aktivieren. Um Microsoft 365-Dienste nutzen zu können, müssen Sie jedoch nach wie vor von Microsoft 365 autorisiert werden.
Ich habe Microsoft-Peering vor dem 1. August 2017 aktiviert. Wie kann ich Routenfilter nutzen?
Ihre vorhandene Verbindung kündigt weiterhin die Präfixe für Microsoft 365 an. Wenn Sie Ankündigungen für öffentliche Azure-Präfixe über das gleiche Microsoft-Peering hinzufügen möchten, können Sie einen Routenfilter erstellen, die anzukündigenden Dienste auswählen (einschließlich der benötigten Microsoft 365) und den Filter an Ihr Microsoft-Peering anfügen. Weitere Anweisungen finden Sie unter Konfigurieren von Routenfiltern für das Microsoft-Peering.
An einem Standort besitze ich die Möglichkeit zum Microsoft-Peering. Nun versuche ich, es an einem anderen Standort zu aktivieren, sehe jedoch keine Präfixe.
Beim Microsoft-Peering von ExpressRoute-Verbindungen, die vor dem 1. August 2017 konfiguriert wurden, werden alle Dienstpräfixe über das Microsoft-Peering angekündigt, auch wenn keine Routenfilter definiert sind.
Beim Microsoft-Peering von ExpressRoute-Verbindungen, die am oder nach dem 1. August 2017 konfiguriert wurden, werden Präfixe erst angekündigt, wenn der Verbindung ein Routenfilter hinzugefügt wurde. Standardmäßig werden dabei keine Präfixe angezeigt.
Wenn ich mehrere virtuelle Netzwerke (VNets) mit derselben ExpressRoute-Verbindung verbunden habe, kann ich ExpressRoute für VNet-zu-VNet-Konnektivität verwenden?
Die VNet-zu-VNet-Konnektivität über ExpressRoute wird nicht empfohlen. Wenn Sie dies erreichen möchten, konfigurieren Sie das Peering virtueller Netzwerke.
ExpressRoute Direct
Was ist ExpressRoute Direct?
ExpressRoute Direct bietet Kunden die Möglichkeit, sich direkt mit dem globalen Netzwerk von Microsoft zu verbinden, und zwar an strategisch über die ganze Welt verteilten Peeringstandorten. ExpressRoute Direct bietet duale Konnektivität mit 100 oder 10 GBit/s, die eine Aktiv/Aktiv-Konnektivität nach Maß unterstützt.
Wie stellen Kunden eine Verbindung mit ExpressRoute Direct her?
Kunden müssen mit ihren lokalen Netzbetreibern und Colocation-Anbietern zusammenarbeiten, um eine Verbindung mit ExpressRoute-Routern herzustellen, um die Vorteile von ExpressRoute Direct nutzen zu können.
Welche Standorte unterstützen derzeit ExpressRoute Direct?
Überprüfen Sie die Verfügbarkeit auf der Standortseite.
Welche SLA gilt für ExpressRoute Direct?
ExpressRoute Direct verwendet die gleiche Unternehmensklasse von ExpressRoute.
Welche Szenarien sollten Kunden mit ExpressRoute Direct in Betracht ziehen?
ExpressRoute Direct bietet Kunden direkte 100 GBit/s- oder 10 GBit/s-Portpaare in den globalen Microsoft-Backbone. Zu den Szenarien, die den Kunden den größten Nutzen bringen, gehören: Massive Datenerfassung, physische Isolierung für regulierte Märkte und dedizierte Kapazität für Burstszenarien wie Rendering.
Welches Abrechnungsmodell gilt für ExpressRoute Direct?
ExpressRoute Direct wird für das Portpaar zu einem festen Betrag in Rechnung gestellt. Leitungen der Ebene Standard sind ohne zusätzliche Kosten inbegriffen, und Premium hat eine geringe Zusatzgebühr. Ausgehende Datenübertragungen werden pro Verbindung basierend auf der Zone des Peeringstandorts abgerechnet.
Wann beginnt und endet die Abrechnung für die ExpressRoute Direct-Portpaare?
ExpressRoute Direct-Portpaare werden 45 Tage nach der Erstellung der ExpressRoute Direct-Ressource abgerechnet, oder wenn einer oder beide Links aktiviert werden, was auch immer zuerst eintritt. Die 45-Tage-Karenzzeit wird Kunden gewährt, damit diese den Querverbindungsprozess mit dem Housinganbieter abschließen können.
Die Portpaare von ExpressRoute Direct werden Ihnen nicht mehr in Rechnung gestellt, nachdem Sie die direkten Ports gelöscht und die Querverbindungen entfernt haben.
Wie fordere ich einen Express Route-Direktanschluss an, wenn die Bandbreite an einem Peeringstandort nicht verfügbar ist?
Wenn die Bandbreite am Zielstandort für das Peering nicht verfügbar ist, öffnen Sie eine Supportanfrage im Azure-Portal, und wählen Sie das Thema „ExpressRoute Direct-Support“ aus.
Global Reach
Was ist ExpressRoute Global Reach?
ExpressRoute Global Reach ist ein Azure-Dienst, der Ihre lokalen Netzwerke über das globale Netzwerk von Microsoft mit dem ExpressRoute-Dienst verbindet. Wenn Sie beispielsweise ein privates Rechenzentrum in Kalifornien haben, das mit ExpressRoute im Silicon Valley verbunden ist, und ein weiteres privates Rechenzentrum in Texas haben, das mit ExpressRoute in Dallas mit ExpressRoute Global Reach verbunden ist, können Sie Ihre privaten Rechenzentren über die zwei ExpressRoute-Verbindungen miteinander verbinden, und Ihr rechenzentrumsübergreifender Datenverkehr durchläuft das Netzwerk-Backbone von Microsoft.
Wie aktiviere oder deaktiviere ich ExpressRoute Global Reach?
Sie aktivieren ExpressRoute Global Reach, indem Sie Ihre ExpressRoute-Leitungen miteinander verbinden. Sie deaktivieren das Feature durch Trennen der Leitungen. Hier finden Sie Informationen zur Konfiguration.
Benötige ich für ExpressRoute Premium für ExpressRoute Global Reach?
Wenn sich Ihre ExpressRoute-Leitungen in derselben geopolitischen Region befinden, benötigen Sie ExpressRoute Premium nicht, um sie miteinander zu verbinden. Wenn sich zwei ExpressRoute-Leitungen in verschiedenen geopolitischen Regionen befinden, benötigen Sie ExpressRoute Premium für beide Leitungen, um Konnektivität zwischen ihnen zu ermöglichen.
Wie wird mir ExpressRoute Global Reach in Rechnung gestellt?
ExpressRoute ermöglicht die Konnektivität zwischen Ihrem lokalen Netzwerk und Microsoft Cloud Services. ExpressRoute Global Reach ermöglicht die Konnektivität zwischen Ihren lokalen Netzwerken über Ihre vorhandenen ExpressRoute-Leitungen und unter Nutzung des globalen Netzwerks von Microsoft. ExpressRoute Global Reach wird getrennt vom vorhandenen ExpressRoute-Dienst in Rechnung gestellt. Für die Aktivierung dieser Funktion für jede ExpressRoute-Leitung fällt eine Add-On-Gebühr an. Durch ExpressRoute Global Reach ermöglichter Datenverkehr zwischen Ihren lokalen Netzwerken anhand einer Ausgangsrate an der Quelle und einer Eingangsrate am Ziel in Rechnung gestellt. Die Preise basieren auf die Zone, in der sich die Leitungen befinden.
Wo wird ExpressRoute Global Reach unterstützt?
ExpressRoute Global Reach wird in/an ausgewählten Ländern/Regionen oder Orten unterstützt. Die ExpressRoute-Leitungen müssen an den Peeringstandorten in diesen Ländern/Regionen oder an diesen Orten eingerichtet werden.
Ich habe mehr als zwei lokale Netzwerke, die jeweils mit einer ExpressRoute-Leitungen verbunden sind. Kann ich ExpressRoute Global Reach aktivieren, um alle meine lokalen Netzwerke miteinander zu verbinden?
Ja, das ist möglich, sofern sich die Leitungen in den unterstützten Ländern/Regionen befinden. Sie müssen jeweils zwei ExpressRoute-Leitungen verbinden. Zum Erstellen eines voll vermaschten Netzwerks müssen Sie alle Leitungspaare aufzählen und die Konfiguration wiederholen.
Kann ich ExpressRoute Global Reach zwischen zwei ExpressRoute-Leitungen am gleichen Peeringstandort aktivieren?
Nein. Die zwei Leitungen müssen sich an verschiedenen Peeringstandorten befinden. Verfügt eine Metro in einem unterstützten Land bzw. einer unterstützten Region über mehr als einen Peeringstandort, können Sie die an verschiedenen Peeringstandorten in dieser Metro erstellten ExpressRoute-Leitungen miteinander verbinden.
Wenn ExpressRoute Global Reach zwischen Leitung X und Leitung Y sowie zwischen Leitung Y und Leitung Z aktiviert ist, können dann meine lokalen Netzwerke, die mit Leitung X und Leitung Z verbunden sind, über das Microsoft-Netzwerk miteinander kommunizieren?
Nein. Um die Konnektivität zwischen zwei beliebigen Ihrer lokalen Netzwerke zu aktivieren, müssen Sie die entsprechenden ExpressRoute-Leitungen explizit verbinden. Im obigen Beispiel müssen Sie Leitung X und Leitung Z verbinden.
Welchen Netzwerkdurchsatz zwischen meinen lokalen Netzwerken kann ich nach dem Aktivieren von ExpressRoute Global Reach erwarteten?
Der Netzwerkdurchsatz zwischen Ihren lokalen Netzwerken, die durch ExpressRoute Global Reach aktiviert sind, ist durch die kleinere der beiden ExpressRoute-Leitungen begrenzt. Für Datenverkehr vom lokalen Standort zu Azure und von Standort zu Standort wird dieselbe Verbindung genutzt, und er unterliegen derselben Obergrenze für die Bandbreite.
Welche Grenzwerte zur Anzahl von Routen, die angekündigt werden können und die ich erhalten kann, gelten für ExpressRoute Global Reach?
Die Anzahl von Routen, die Sie für Microsoft beim privaten Azure-Peering ankündigen können, liegt weiterhin bei 4.000 für eine Standard-Leitung und 10.000 für eine Premium-Leitung. Die Anzahl von Routen, die Sie von Microsoft für das private Azure-Peering erhalten, ist die Summe der Routen Ihrer virtuellen Azure-Netzwerke und der Routen Ihrer anderen lokalen Netzwerke, die per ExpressRoute Global Reach verbunden sind. Stellen Sie sicher, dass Sie für Ihren lokalen Router einen geeigneten Höchstwert für Präfixe festlegen.
Kann ich IPv6-Datenverkehr über eine ExpressRoute Global Reach-Verbindung senden?
IPv6-Unterstützung für ExpressRoute Global Reach befindet sich jetzt in der öffentlichen Vorschau. Weitere Informationen finden Sie unter Aktivieren von Global Reach.
Welche SLA gilt für ExpressRoute Global Reach?
Für ExpressRoute Global Reach gilt die gleiche Verfügbarkeits-SLA wie für den regulären ExpressRoute-Dienst.
Traffic Collector für ExpressRoute
Wo speichert Traffic Collector für ExpressRoute Ihre Daten?
Alle Datenflussprotokolle werden von Traffic Collector für ExpressRoute in Ihren Log Analytics-Arbeitsbereich erfasst. Traffic Collector für ExpressRoute selbst speichert keine Daten von Ihnen.
Welche Stichprobenhäufigkeit verwendet Traffic Collector für ExpressRoute?
Traffic Collector für ExpressRoute verwendet eine Stichprobenhäufigkeit von 1:4096, was bedeutet, dass 1 von 4096 Paketen erfasst wird.
Wie viele Datenflüsse kann Traffic Collector für ExpressRoute verarbeiten?
Traffic Collector für ExpressRoute kann bis zu 30.000 Datenflüsse pro Minute verarbeiten. Wenn dieser Grenzwert erreicht ist, werden überschüssige Datenflüsse abgewiesen. Weitere Informationen finden Sie unter Metrik zur Anzahl der Datenflüsse für eine Leitung.
Unterstützt Traffic Collector für ExpressRoute Virtual WAN?
Ja, Sie können Traffic Collector für ExpressRoute mit ExpressRoute Direct-Leitungen verwenden, die in einer Virtual WAN-Bereitstellung eingesetzt werden. Die Bereitstellung von Traffic Collector für ExpressRoute innerhalb eines Virtual WAN-Hubs wird jedoch nicht unterstützt. Sie können Traffic Collector für ExpressRoute in einem virtuellen Spoke-Netzwerk bereitstellen und Datenflussprotokolle in einen Log Analytics-Arbeitsbereich erfassen.
Welche Auswirkungen hat die Wartung auf die Datenflussprotokollierung?
Die Wartung für Ihre Instanz von Traffic Collector für ExpressRoute sollte nur minimale bis gar keine Auswirkungen haben. Traffic Collector für ExpressRoute verfügt über mehrere Instanzen in verschiedenen Domänen. Während eines Upgrades werden die Instanzen nacheinander offline genommen. Es kann zwar zu einer geringeren Erfassung von Datenflussbeispielen im Log Analytics-Arbeitsbereich kommen, aber Traffic Collector für ExpressRoute selbst wird keine Downtime aufweisen. Der Verlust von Datenflussstichproben während der Wartung sollte keine Auswirkungen auf die Analyse des Datenverkehrs im Netzwerk haben, wenn die Stichprobendaten über einen längeren Zeitraum aggregiert werden.
Unterstützt Traffic Collector für ExpressRoute Verfügbarkeitszonen?
Bei der Bereitstellung von Traffic Collector für ExpressRoute sind standardmäßig Verfügbarkeitszonen in den Regionen aktiviert, in denen es verfügbar ist. Informationen zur Verfügbarkeit von Regionen finden Sie unter Regionen mit Unterstützung von Verfügbarkeitszonen.
Wie sollte ich Traffic Collector für ExpressRoute in meinen Plan zur Notfallwiederherstellung einbeziehen?
Sie können eine einzelne ExpressRoute Direct-Leitung zu mehreren Instanzen von Traffic Collector für ExpressRoute zuordnen, die in verschiedenen Azure-Regionen innerhalb einer bestimmten geopolitischen Region bereitgestellt werden. Es wird empfohlen, Ihre ExpressRoute Direct-Leitung mehreren Instanzen von Traffic Collector für ExpressRoute als Teil Ihres Notfallwiederherstellungs- und Hochverfügbarkeitsplans zuzuordnen.
Datenschutz
Speichert der ExpressRoute-Dienst Kundendaten?
Nein.