P+F de ExpressRoute
¿Qué es ExpressRoute?
ExpressRoute es un servicio de Azure que permite crear conexiones privadas entre centros de datos de Microsoft y la infraestructura local o en una instalación de ubicación conjunta.
¿Cuáles son las ventajas de usar ExpressRoute y conexiones de red privada?
Las conexiones de ExpressRoute no pasan por la red pública de Internet. Ofrecen una mayor confiabilidad, seguridad y velocidad con una latencia menor y más coherente que las conexiones a Internet típicas. En algunos casos, el uso de conexiones ExpressRoute para transferir datos entre los dispositivos locales y Azure también puede aportar beneficios económicos importantes.
¿Dónde está disponible el servicio?
Para la ubicación del servicio y la disponibilidad, consulte Asociados y ubicaciones de ExpressRoute.
¿Cómo puedo usar ExpressRoute para conectarme a Microsoft si no tengo asociaciones con uno de los operadores asociados de ExpressRoute?
Puede seleccionar un operador regional y conexiones Ethernet terrestres a una de las ubicaciones de proveedor de intercambio admitidas y luego emparejar con Microsoft en la ubicación del proveedor. Consulte conectarse a través de otro proveedor de servicios para ver si su proveedor de servicios está presente en alguna de las ubicaciones de intercambio. Puede solicitar un circuito ExpressRoute a través del proveedor de servicio para conectarse a Azure.
¿Cuánto cuesta ExpressRoute?
Para obtener un desglose del costo de ExpressRoute, consulte los detalles de precios.
¿Se asigna ancho de banda para ExpressRoute para el tráfico de entrada y salida por separado?
Sí, el ancho de banda del circuito ExpressRoute se duplica. Por ejemplo, si compra un circuito ExpressRoute de 200 Mbps, obtendrá 200 Mbps para el tráfico de entrada y 200 Mbps para el tráfico de salida.
¿Tengo que comprar una conexión privada de la misma velocidad que el circuito ExpressRoute que compre?
No. Puede adquirir una conexión privada de cualquier velocidad de su proveedor de servicios. Sin embargo, la conexión a Azure se limitará al ancho de banda de circuito ExpressRoute que compre.
¿Es posible usar más ancho de banda de lo que he adquirido para mi circuito ExpressRoute?
Sí, puede usar hasta dos veces el límite de ancho de banda que adquirió al distribuir el tráfico entre ambos vínculos del circuito ExpressRoute y, por tanto, usar el ancho de banda redundante disponible. La redundancia integrada del circuito se configura mediante vínculos redundantes, cada uno con ancho de banda adquirido, a dos enrutadores (MSE) de Microsoft Enterprise Edge. El ancho de banda disponible a través del vínculo secundario se puede usar para más tráfico si es necesario. Dado que el segundo vínculo está pensado para la redundancia, no se garantiza y no se debe usar para el tráfico adicional durante un período de tiempo sostenido. Para más información sobre cómo usar ambas conexiones para transmitir tráfico, consulte Usar anteponiendo AS PATH.
Si tiene previsto usar solo el vínculo principal para transmitir tráfico, el ancho de banda de la conexión es fijo e intentar sobrescribirlo da como resultado un aumento de las caídas de paquetes. Si el tráfico fluye a través de una puerta de enlace de ExpressRoute, el ancho de banda de la SKU de puerta de enlace es fijo y no ampliable. Para obtener el ancho de banda de cada SKU de puerta de enlace, consulte Acerca de las puertas de enlace de red virtual de ExpressRoute.
Si pago por datos ilimitados, ¿obtengo una transferencia de datos de salida ilimitada para los servicios a los que se accede a través del emparejamiento de Microsoft?
Si se conecta a un servicio mediante el emparejamiento de Microsoft con datos ilimitados, expressRoute no cobrará solo los datos de salida. Los datos de salida se seguirán cobrando por servicios como proceso, almacenamiento o cualquier otro servicio al que se acceda a través del emparejamiento de Microsoft, incluso si el destino es una dirección IP pública de emparejamiento de Microsoft.
¿Es posible usar la misma conexión de red privada con Red virtual y otros servicios de Azure simultáneamente?
Sí. Un circuito ExpressRoute, una vez configurado, le permitirá acceder a los servicios de una red virtual y a otros servicios de Azure simultáneamente. Se conectará a redes virtuales a través de la ruta de acceso de emparejamiento privado y a otros servicios a través de la ruta de acceso de emparejamiento de Microsoft.
¿Cómo se anuncian las redes virtuales en el emparejamiento privado de ExpressRoute?
La puerta de enlace ExpressRoute anuncia el espacio de direcciones de la red virtual Azure, no se puede incluir/excluir a nivel de subred. Siempre es el espacio de direcciones de la red virtual que se anuncia. Si se usa el emparejamiento de redes virtuales y la red virtual emparejada tiene habilitada la opción "Usar puerta de enlace remota", también se anuncian los espacios de direcciones de la red virtual emparejada.
¿Cuántos prefijos se pueden anunciar desde una red virtual a una red local en el emparejamiento privado de ExpressRoute?
Hay un máximo de 1000 prefijos IPv4 anunciados en una única conexión ExpressRoute o mediante emparejamiento de red virtual utilizando el tránsito de puerta de enlace. Por ejemplo, si tiene 999 espacios de direcciones en una única red virtual conectada a un circuito ExpressRoute, los 999 prefijos se anunciarán en el entorno local. Como alternativa, si tiene una red virtual habilitada para permitir el tránsito por la puerta de enlace con 1 espacio de direcciones y una red virtual de 500 radiales habilitada mediante la opción "Permitir puerta de enlace remota", la red virtual implementada con la puerta de enlace anuncia 501 prefijos a los entornos locales.
Si usa un circuito de doble pila, hay un máximo de 100 prefijos IPv6 en una sola conexión de ExpressRoute o a través del emparejamiento de red virtual mediante el tránsito de puerta de enlace. Este límite se suma a los límites descritos anteriormente.
¿Qué ocurre si se supera el límite de prefijos en una conexión ExpressRoute?
La conexión entre el circuito ExpressRoute y la puerta de enlace se desconecta, incluida la red virtual emparejada mediante el tránsito de puerta de enlace. La conectividad se restablece cuando ya no se supera el límite de prefijos.
¿Se pueden filtrar las rutas de la red local?
Solo se pueden filtrar o incluir rutas en el enrutador perimetral local. Las rutas definidas por el usuario se pueden agregar en la red virtual para afectar al enrutamiento específico, pero solo es estático y no forma parte del anuncio BGP.
¿ExpressRoute ofrece un contrato de nivel de servicio (SLA)?
Para más información, consulte contrato de nivel de servicio de ExpressRoute.
Servicios admitidos
ExpressRoute admite dos dominios de enrutamiento para varios tipos de servicios: emparejamiento privado y emparejamiento de Microsoft.
Emparejamiento privado
Se admite:
- Redes virtuales, incluidas todas las máquinas virtuales y servicios en la nube, como RDP Shortpath de Azure Virtual Desktop
Emparejamiento de Microsoft
Si el circuito ExpressRoute está habilitado para el emparejamiento de Microsoft de Azure, puede acceder a los intervalos de direcciones IP públicas que se usan en Azure a través del circuito. El emparejamiento de Microsoft de Azure proporciona acceso a los servicios hospedados actualmente en Azure (con restricciones geográficas en función de la SKU del circuito). Para validar la disponibilidad de un servicio específico, puede consultar la documentación de ese servicio a fin de comprobar si existe un rango reservado que se haya publicado para ese servicio. Después, busque los intervalos IP del servicio de destino y compárelos con los intervalos que se enumeran en Etiquetas de servicio e intervalos IP de Azure: archivo XML de la nube pública. Como alternativa, puede abrir una incidencia de soporte técnico para el servicio a fin de aclararlo.
Se admite:
- Microsoft 365
- Power BI: disponible a través de una comunidad regional de Azure, consulte aquí información sobre la región de su inquilino de Power BI.
- Microsoft Entra ID
- Azure DevOps (comunidad de Servicios globales de Azure)
- Servicios RTC de Microsoft
- Direcciones IP públicas de Azure para IaaS (máquinas virtuales, puertas de enlace de red virtual, equilibradores de carga, etc.)
- También se admiten la mayoría de los servicios de Azure. Compruébelo directamente con el servicio que quiere utilizar para verificar la compatibilidad.
No compatibles:
- CDN
- Azure Front Door
- Servidor de autenticación multifactor (heredado)
- Traffic Manager
- Logic Apps
Emparejamiento público
El emparejamiento público ya no está disponible en nuevos circuitos ExpressRoute y está programado para retirarse el 31 de marzo de 2024. El acceso a los servicios de Azure se puede realizar a través del emparejamiento de Microsoft. Para evitar interrupciones en los servicios, debe migrar al emparejamiento de Microsoft antes de la fecha de retirada.
- Para obtener más información, consulte Migración del emparejamiento público al emparejamiento de Microsoft.
- Para obtener una comparación entre los distintos tipos de emparejamiento, consulte Comparación de emparejamiento.
¿Por qué el estado de Prefijos públicos anunciados como Se necesita validación mientras configuro el emparejamiento de Microsoft?
Microsoft comprueba si los prefijos públicos anunciados y ASN del mismo nivel o ASN de cliente especificados se le han asignado en el registro de enrutamiento de Internet. Si obtiene prefijos públicos de otra entidad y la asignación no está registrada en el registro de enrutamiento, la validación automática no se completa. Debe validar manualmente. Si se produce un error en la validación automática, aparecerá el mensaje Validación necesaria.
Si ve el mensaje Se necesita validación, recopile los documentos que muestren que sus prefijos públicos están asignados a su organización por la entidad que figura como propietaria de los prefijos en el registro de enrutamiento. A continuación, envíe estos documentos para la validación manual abriendo una incidencia de soporte técnico.
¿Se admite Dynamics 365 en ExpressRoute?
Los entornos de Dynamics 365 y Common Data Service (CDS) se hospedan en Azure y, por tanto, los clientes se benefician de la compatibilidad de ExpressRoute subyacente con los recursos de Azure. Puede conectarse a sus puntos de conexión de servicio si el filtro del enrutador incluye las regiones de Azure en las que se hospedan los entornos de Dynamics 365 o CDS.
Nota:
ExpressRoute Premiumno es necesario para la conectividad con Dynamics 365 mediante Azure ExpressRoute si el circuito de ExpressRoute está implementado en la misma región geopolítica.
Datos y conexiones
¿Hay límites en la cantidad de datos que se puede transferir mediante ExpressRoute?
No se establece un límite en cuanto a la cantidad de transferencia de datos. Consulte Información de precios para obtener información sobre las tasas de ancho de banda.
¿Qué velocidades de conexión admite ExpressRoute?
Ofertas de ancho de banda compatibles:
50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, 10 Gbps
Nota
ExpressRoute admite un par redundante de conexión cruzada. Si supera el ancho de banda configurado del circuito ExpressRoute en una conexión cruzada, el tráfico estará sujeto a una limitación de velocidad dentro de esa conexión cruzada.
¿Cuál es la MTU máxima admitida?
ExpressRoute y otros servicios de red híbridos(VPN y vWAN) admiten una MTU máxima de 1400 bytes. Consulte Optimización del rendimiento de TCP/IP para máquinas virtuales de Azure para optimizar la MTU de las máquinas virtuales.
¿Qué proveedores de servicio están disponibles?
Consulte Asociados y ubicaciones de ExpressRoute para obtener la lista de proveedores de servicios y ubicaciones.
Detalles técnicos
¿Cuáles son los requisitos técnicos para la conexión de mi ubicación local a Azure?
Consulte la página de requisitos previos de ExpressRoute para conocer los requisitos.
¿Son las conexiones a ExpressRoute redundantes?
Sí. Cada circuito ExpressRoute tiene un par redundante de conexiones cruzadas configuradas para proporcionar una alta disponibilidad.
¿Se pierde la conectividad si falla uno de mis vínculos ExpressRoute?
Si se produce un error en una de las conexiones cruzadas, no pierdes conectividad. Hay disponible una conexión redundante para admitir la carga de la red y proporcionar alta disponibilidad del circuito ExpressRoute. Asimismo, puede crear un circuito en una ubicación de emparejamiento distinta para alcanzar la resistencia en el nivel de circuito.
¿Cómo se implementa la redundancia para el emparejamiento privado?
Se pueden conectar varios circuitos ExpressRoute desde distintas ubicaciones de emparejamiento o hasta cuatro conexiones de la misma ubicación de emparejamiento a la misma red virtual para proporcionar una alta disponibilidad en el caso de que un único circuito deje de estar disponible. A continuación, puede asignar mayor peso a una de las conexiones locales para dar preferencia a un circuito concreto. Se recomienda que su configuración tenga al menos dos circuitos ExpressRoute para evitar únicos puntos de error.
Consulte aquí para diseñar para alta disponibilidad y aquí para diseñar para la recuperación ante desastres.
¿Cómo se implementa la redundancia para el emparejamiento de Microsoft?
Le recomendamos que, cuando utilice el emparejamiento de Microsoft para acceder a servicios públicos de Azure como Azure Storage o Azure SQL, o cuando utilice el emparejamiento de Microsoft para Microsoft 365, implemente varios circuitos en diferentes ubicaciones de emparejamiento para evitar únicos puntos de error. Puede anunciar el mismo prefijo en ambos circuitos y usar la anteposición de AS PATH o anunciar prefijos diferentes para determinar la ruta de acceso del entorno local.
Consulte aquí para diseñar para lograr alta disponibilidad.
¿Cómo puedo garantizar la alta disponibilidad de una red virtual conectada a ExpressRoute?
Puede conseguir una alta disponibilidad conectando hasta 4 circuitos ExpressRoute en la misma ubicación de emparejamiento a su red virtual. También puede conectar hasta 16 circuitos ExpressRoute en diferentes ubicaciones de emparejamiento a la red virtual. Por ejemplo, Singapur y Singapur2. Si un circuito ExpressRoute se desconecta, la conectividad conmuta por error a otro circuito ExpressRoute. De forma predeterminada, el tráfico que sale de la red virtual se enruta en función del enrutamiento multidireccional de igual costo (ECMP). Puede usar el peso de la conexión para preferir un circuito a otro. Para obtener más información, consulte Optimización de enrutamiento de ExpressRoute.
Nota
- Aunque es posible conectar hasta 16 circuitos a su red virtual, el tráfico saliente de su red virtual se equilibrará mediante Equal-Cost Multipath (ECMP) a través de un máximo de 4 circuitos.
- Equal-Cost Multipath (ECMP) en ExpressRoute usa el método de equilibrio de carga por flujo (basado en 5 tuplas). En consecuencia, se garantiza que el flujo de tráfico entre un par de host de origen y destino determinado tome la misma ruta de acceso, incluso si hay varias rutas de acceso ECMP disponibles.
¿Cómo me aseguro de que el tráfico destinado a los servicios públicos de Azure, como Azure Storage y Azure SQL, en el emparejamiento de Microsoft o público se prefiere en la ruta de ExpressRoute?
Debe implementar el atributo Preferencia local en los enrutadores para asegurarse de que la ruta local a Azure siempre se prefiere en los circuitos de ExpressRoute.
Para más información, consulte Selección de rutas BGP y configuraciones de enrutador comunes.
Si no estoy ubicado en un intercambio en la nube y mi proveedor de servicios ofrece una conexión punto a punto, ¿necesito solicitar dos conexiones físicas entre mi red local y Microsoft?
Si su proveedor de servicios puede establecer dos circuitos virtuales de Ethernet sobre la conexión física, solo necesita una conexión física. La conexión física (por ejemplo, una fibra óptica) se termina en un dispositivo de capa 1 (L1) (consulte la imagen). Los dos circuitos virtuales de Ethernet se etiquetan con id. de VLAN distintos, uno para el circuito principal y otro para el secundario. Esos id. de VLAN están en el encabezado Ethernet 802.1Q externo. El encabezado Ethernet 802.1Q interno (que no se muestra) está asignado a un dominio de enrutamiento ExpressRoute específico.
¿Puedo extender una de mis VLAN a Azure mediante ExpressRoute?
No. No se admiten extensiones de conectividad de la capa 2 en Azure.
¿Se puede disponer de más de un circuito ExpressRoute en mi suscripción?
Sí. Puede disponer de más de un circuito ExpressRoute en su suscripción. El límite predeterminado se establece en 50. Puede ponerse en contacto con Soporte técnico de Microsoft para aumentar el límite si es necesario.
¿Es posible tener circuitos ExpressRoute de otros proveedores de servicios?
Sí. Puede tener circuitos ExpressRoute de muchos otros proveedores de servicios. Cada circuito ExpressRoute estará asociado solo a un proveedor de servicios.
Veo dos ubicaciones de emparejamiento ExpressRoute en el mismo metro, por ejemplo, Singapur y Singapur2. ¿Qué ubicación de emparejamiento debo elegir para crear el circuito ExpressRoute?
Si el proveedor de servicios ofrece ExpressRoute en ambos sitios, puede trabajar con el proveedor y elegir cualquier sitio para configurar ExpressRoute.
¿Puedo tener varios circuitos ExpressRoute en el mismo metro? ¿Puedo vincularlos a la misma red virtual?
Sí. Puede haber varios circuitos ExpressRoute con los mismos o distintos proveedores de servicios. Si el metro tiene varias ubicaciones de emparejamiento de ExpressRoute y los circuitos se crean en diferentes ubicaciones de emparejamiento, se pueden vincular a la misma red virtual. Si los circuitos se crean en la misma ubicación de emparejamiento, puede vincular hasta cuatro circuitos a la misma red virtual.
¿Cómo conecto mis redes virtuales a un circuito ExpressRoute?
Los pasos básicos son:
- Establecer un circuito ExpressRoute y que el proveedor de servicios lo habilite.
- Usted o el proveedor deben configurar los emparejamientos BGP.
- Vincular la red virtual al circuito ExpressRoute.
Para obtener más información, vea Flujos de trabajo de ExpressRoute para aprovisionamiento de circuitos y estados de circuitos de ExpressRoute.
¿Hay límites de conectividad para mi circuito ExpressRoute?
Sí. El artículo Asociados y ubicaciones de ExpressRoute proporciona una visión general de los límites de conectividad para un circuito ExpressRoute. La conectividad de un circuito ExpressRoute está limitada a una única región geopolítica. La conectividad puede ampliarse a regiones geopolíticas cruzadas habilitando la característica Premium de ExpressRoute.
¿Se puede vincular más de una red virtual a un circuito ExpressRoute?
Sí. Puede haber hasta 10 conexiones de redes virtuales en un circuito ExpressRoute estándar y hasta 100 en un circuito ExpressRoute premium.
Tengo varias suscripciones a Azure que contienen redes virtuales. ¿Es posible conectar redes virtuales de diferentes suscripciones a un solo circuito ExpressRoute?
Sí. Puede vincular hasta 10 redes virtuales en la misma suscripción del circuito o en distintas suscripciones mediante un circuito de ExpressRoute. Este límite puede aumentarse al habilitar la característica Premium de ExpressRoute. Los cargos por la conectividad y el ancho de banda del circuito dedicado se aplican al propietario del circuito ExpressRoute y todas las redes virtuales comparten el mismo ancho de banda.
Para obtener más información, vea Uso compartido de un circuito ExpressRoute a través de varias suscripciones.
Tengo varias suscripciones de Azure asociadas a diferentes inquilinos de Microsoft Entra o inscripciones al Contrato Enterprise. ¿Puedo conectar redes virtuales que se encuentran en inquilinos e inscripciones independientes a un único circuito ExpressRoute que no está en el mismo inquilino o en la misma inscripción?
Sí. Las autorizaciones de ExpressRoute pueden abarcar los límites de suscripción, inquilino e inscripción sin necesidad de realizar ninguna configuración adicional. Los cargos por la conectividad y el ancho de banda del circuito dedicado se aplican al propietario del circuito ExpressRoute y todas las redes virtuales comparten el mismo ancho de banda.
Para obtener más información, vea Uso compartido de un circuito ExpressRoute a través de varias suscripciones.
¿Las redes virtuales se conectan al mismo circuito aislado entre sí?
No. Desde una perspectiva de enrutamiento, todas las redes virtuales vinculadas al mismo circuito ExpressRoute forman parte del mismo dominio de enrutamiento y no están aisladas entre sí. Si necesita aislamiento de rutas, deberá crear un circuito ExpressRoute independiente.
¿Se puede conectar una red virtual a más de un circuito ExpressRoute?
Sí. Puede vincular una única red virtual con hasta cuatro circuitos ExpressRoute en la misma ubicación o hasta 16 circuitos ExpressRoute en diferentes ubicaciones de emparejamiento.
¿Las redes virtuales conectadas a circuitos ExpressRoute tienen conectividad a Internet?
Sí. Si no se anuncia una rutas predeterminada (0.0.0.0/0) o prefijos de ruta de Internet a través de la sesión de BGP, puede conectarse a Internet desde una red virtual vinculada a un circuito ExpressRoute.
¿Se puede bloquear el tráfico de Internet para las redes virtuales conectadas a circuitos ExpressRoute?
Sí. Puede anunciar rutas predeterminadas 0.0.0.0/0 para bloquear toda la conectividad de Internet a las máquinas virtuales implementadas en una red virtual y enrutar todo el tráfico de salida a través del circuito de ExpressRoute.
Nota
Si la ruta anunciada 0.0.0.0/0 se retira de las rutas anunciadas debido a una interrupción o a un error de configuración, Azure proporcionará una ruta del sistema a los recursos en la red virtual conectada para proporcionar conectividad a Internet. Para asegurar el bloqueo del tráfico de salida a Internet, se recomienda colocar un grupo de seguridad de red en todas las subredes con una regla de Denegación de salida para el tráfico de Internet.
Si anuncia rutas predeterminadas, forzaremos el tráfico a los servicios ofrecidos a través del emparejamiento de Microsoft (por ejemplo, Azure Storage y Base de datos SQL) de nuevo a sus instalaciones. Debe configurar los enrutadores para devolver el tráfico a Azure a través de la ruta de acceso de emparejamiento de Microsoft o bien a través de Internet. Si ha habilitado un punto de conexión de servicio para el servicio, el tráfico al servicio no se fuerza a las instalaciones. El tráfico permanece dentro de la red troncal de Azure. Para más información sobre los puntos de conexión de servicio, vea Puntos de conexión del servicio.
¿Las redes virtuales vinculadas al mismo circuito ExpressRoute pueden comunicarse entre sí?
Sí. Las máquinas virtuales implementadas en redes virtuales conectadas al mismo circuito ExpressRoute pueden comunicarse entre sí. Se recomienda configurar el emparejamiento de red virtual para facilitar esta comunicación.
¿Puedo configurar una conexión VPN de sitio a sitio para mi red virtual junto con ExpressRoute?
Sí. ExpressRoute puede coexistir con las VPN de sitio a sitio. Vea Configuración de conexiones coexistentes de ExpressRoute y de sitio a sitio.
¿Cómo se puede establecer el enrutamiento entre la conexión VPN de sitio a sitio y ExpressRoute?
Si desea habilitar el enrutamiento entre sus ramas conectadas a ExpressRoute y las ramas conectadas a una conexión VPN de sitio a sitio, debe configurar Azure Route Server.
¿Por qué hay una dirección IP pública asociada a la puerta de enlace de ExpressRoute en una red virtual?
Esta IP pública solo se usa para la administración interna y no constituye una exposición de seguridad de la red virtual.
¿Hay límites en el número de rutas que puedo anunciar?
Sí. ExpressRoute acepta hasta 4000 prefijos para emparejamiento privado y 200 prefijos para emparejamiento de Microsoft. Puede aumentar el límite a 10 000 rutas para el emparejamiento privado al usar ExpressRoute Premium.
¿Existen restricciones en los intervalos IP que puedo anunciar durante la sesión BGP?
No se aceptan prefijos privados (RFC1918) pera la sesión BGP de emparejamiento de Microsoft. Aceptamos cualquier tamaño de prefijo hasta /32 tanto en Microsoft como en el emparejamiento privado.
¿Qué ocurre si se supera el límite de rutas de BGP?
Las sesiones de BGP se desconectan. Las sesiones de BGP se restauran una vez que el número de prefijos se queda por debajo del límite.
¿Cuál es el tiempo de espera de BGP de ExpressRoute y se puede ajustar?
El temporizador de espera de BGP es de 180 segundos. Los mensajes de Keep-Alive se envían cada 60 segundos. Estos valores son fijos en Microsoft y no se pueden modificar. Es posible configurar diferentes temporizadores, y los parámetros de la sesión de BGP se negocian en consecuencia.
¿Se puede cambiar el ancho de banda de un circuito ExpressRoute?
Sí, puede intentar aumentar el ancho de banda del circuito ExpressRoute en Azure Portal o mediante PowerShell. Si el puerto físico en el que se creó el circuito tiene capacidad disponible, el cambio se realizará correctamente.
Si el cambio falló, significa que no queda capacidad suficiente en el puerto actual y que es necesario crear un nuevo circuito ExpressRoute con mayor ancho de banda. También podría significar que no hay ninguna otra capacidad en esa ubicación, en cuyo caso no se puede aumentar el ancho de banda.
Necesita realizar un seguimiento con su proveedor de conectividad para asegurarse de que actualizan los aceleradores en sus redes para admitir el aumento del ancho de banda. Sin embargo, no se puede reducir el ancho de banda del circuito ExpressRoute. Tendrá que crear un nuevo circuito ExpressRoute con menor ancho de banda y eliminar el circuito anterior.
¿Cómo puedo cambiar el ancho de banda de un circuito ExpressRoute?
Puede actualizar el ancho de banda del circuito ExpressRoute mediante Azure Portal, la API de REST, PowerShell o la CLI de Azure.
He recibido una notificación sobre el mantenimiento del circuito ExpressRoute. ¿Cuál es el efecto técnico de este mantenimiento?
Las interrupciones durante el mantenimiento deberían ser mínimas o nulas si el circuito funciona en modo activo-activo. El mantenimiento se realiza en las conexiones primarias y secundarias de su circuito por separado. Durante el mantenimiento, es posible que vea rutas AS más largas antepuestas en una de las conexiones. El motivo es cambiar correctamente el tráfico de una conexión a otra. No debe ignorar la ruta AS más larga, ya que puede provocar un enrutamiento asimétrico, lo que provocaría una interrupción del servicio. Se recomienda configurar BFD para una conmutación por error BGP más rápida entre la conexión principal y secundaria en caso de que se detecte un error BGP durante el mantenimiento. El mantenimiento programado se realiza fuera del horario comercial en la zona horaria de la ubicación de emparejamiento, y no se puede seleccionar una hora de mantenimiento.
He recibido una notificación sobre una actualización de software o mantenimiento en la puerta de enlace de ExpressRoute. ¿Cuál es el efecto técnico de este mantenimiento?
La interrupción durante la actualización del software o el mantenimiento de la puerta de enlace debería ser mínima o nula. La puerta de enlace de ExpressRoute se compone de varias instancias y, durante las actualizaciones, dichas instancias se desconectan de una en una. Puede que el rendimiento de la red virtual disminuya temporalmente, pero la puerta de enlace en sí no experimenta ningún tiempo de inactividad.
¿Por qué hay algunos puertos abiertos en mi puerta de enlace de ExpressRoute?
Son necesarios para que la infraestructura de Azure se comunique. Están protegidos mediante certificados de Azure. Sin los certificados adecuados, no se puede establecer una conexión con los puertos.
Una puerta de enlace de ExpressRoute es básicamente un dispositivo de hosts múltiples con una NIC que accede a la red privada del cliente y una NIC accesible desde la red pública. Las entidades de la infraestructura de Azure no pueden acceder a redes privadas de clientes por motivos de conformidad, por lo que necesitan usar puntos de conexión públicos para la comunicación de infraestructura. Los puntos de conexión públicos son analizados periódicamente por la auditoría de seguridad de Azure.
Acceso al ámbito de la SKU de ExpressRoute
¿Cuál es el ámbito de conectividad de las distintas SKU de circuito ExpressRoute?
El siguiente diagrama muestra el ámbito de conectividad de las distintas SKU de circuito ExpressRoute En este ejemplo, la red local está conectada a un sitio de emparejamiento de ExpressRoute en Londres. Con un circuito ExpressRoute de SKU local, puede conectarse a recursos de regiones de Azure en la misma área que la del sitio de emparejamiento. En este caso, la red local puede acceder a recursos de Azure del Sur de Reino Unido a través de ExpressRoute. Para más información, consulte ¿Qué es ExpressRoute Local? Al configurar un circuito ExpressRoute de SKU estándar, la conectividad a los recursos de Azure expandirá todas las regiones de Azure en un área geopolítica. Como se explica en el diagrama, el entorno local puede conectarse a recursos de Oeste de Europa y Centro de Francia. Para permitir que la red local acceda a los recursos globalmente en todas las regiones de Azure, debe configurar un circuito de SKU Premium de ExpressRoute. Para más información, consulte ¿Qué es ExpressRoute Premium?
ExpressRoute Premium
¿Qué es ExpressRoute Premium?
ExpressRoute Premium es una colección de las siguientes características:
Aumento del límite de la tabla de enrutamiento de 4000 rutas a 10 000 rutas para el emparejamiento privado.
Número aumentado de conexiones de redes virtuales y de ExpressRoute Global Reach que se pueden habilitar en un circuito ExpressRoute (el valor predeterminado es 10). Para más información, consulte la tabla Límites de ExpressRoute.
Conectividad con Microsoft 365
Conectividad global a través de la red principal de Microsoft. Ahora podrá vincular una red virtual en una región geopolítica con un circuito ExpressRoute en otra región.
Ejemplos:- Puede vincular una red virtual creada en Europa occidental a un circuito ExpressRoute creado en Silicon Valley.
- En el emparejamiento de Microsoft, los prefijos de otras regiones geopolíticas se anuncian de forma que sea posible conectarse, por ejemplo, a SQL Azure en Europa occidental desde un circuito en Silicon Valley.
¿Cuántas conexiones de redes virtuales y de ExpressRoute Global Reach puedo habilitar en un circuito ExpressRoute si habilito ExpressRoute Premium?
Las tablas siguientes muestran los límites de ExpressRoute y el número de conexiones de redes virtuales y de ExpressRoute Global Reach por cada circuito ExpressRoute:
| Resource | Límite |
|---|---|
| Circuitos ExpressRoute por suscripción | 50 (Enviar una solicitud de soporte técnico para aumentar el límite) |
| Circuitos ExpressRoute por región y suscripción, con Azure Resource Manager | 10 |
| Número máximo de circuitos en la misma ubicación de emparejamiento vinculados a la misma red virtual | 4 |
| Número máximo de circuitos en distintas ubicaciones de emparejamiento vinculados a la misma red virtual | Standard / ERGw1Az - 4 High Perf / ERGw2Az - 8 Ultra Performance / ErGw3Az - 16 |
| Número máximo de direcciones IP para el circuito de proveedor de ExpressRoute con Fastpath | 25 000 |
| Número máximo de direcciones IP para ExpressRoute Direct a 10 Gbps con Fastpath | 100 000 |
| Número máximo de direcciones IP para ExpressRoute Direct a 100 Gbps con Fastpath | 200 000 |
| Número máximo de flujos para Traffic Collector de ExpressRoute | 300 000 |
Límites de anuncios de ruta
| Resource | SKU local o estándar | SKU Premium |
|---|---|---|
| Número máximo de rutas IPv4 anunciadas para el emparejamiento privado de Azure desde el entorno local | 4\.000 | 10,000 |
| Número máximo de rutas IPv6 anunciadas para el emparejamiento privado desde el entorno local | 100 | 100 |
| Número máximo de rutas IPv4 anunciadas desde el emparejamiento privado Azure desde el espacio de direcciones VNet a la puerta de enlace de red virtual ExpressRoute | 1000 | 1000 |
| Número máximo de rutas IPv6 anunciadas desde el emparejamiento privado de Azure a partir del espacio de direcciones de la puerta de enlace de red virtual de una conexión ExpressRoute | 100 | 100 |
| Número máximo de rutas IPv4 anunciadas para emparejamiento de Microsoft en el enotrno local | 200 | 200 |
| Número máximo de rutas IPv6 anunciadas para emparejamiento de Microsoft desde el entorno local | 200 | 200 |
Vínculos de redes virtuales permitidos para cada límite de circuito ExpressRoute
| Tamaño del circuito | SKU local o estándar | SKU Premium |
|---|---|---|
| 50 Mbps | 10 | 20 |
| 100 Mbps | 10 | 25 |
| 200 Mbps | 10 | 25 |
| 500 Mbps | 10 | 40 |
| 1 Gbps | 10 | 50 |
| 2 Gbps | 10 | 60 |
| 5 Gbps | 10 | 75 |
| 10 Gbps | 10 | 100 |
| 40 Gbps* | 10 | 100 |
| 100 Gbps* | 10 | 100 |
*Solo ExpressRoute Direct de 100 Gbps
Nota:
Las conexiones de Global Reach cuentan para el límite de conexiones de red virtual por circuito ExpressRoute. Por ejemplo, un circuito Premium de 10 Gbps permitiría 5 conexiones de Global Reach y 95 conexiones a las puertas de enlace de ExpressRoute, o bien 95 conexiones de Global Reach y 5 conexiones a las puertas de enlace de ExpressRoute, o cualquier otra combinación hasta alcanzar el límite de 100 conexiones para el circuito.
Límites de rendimiento de la puerta de enlace de ExpressRoute
En las tablas siguientes se proporciona información general sobre los distintos tipos de puertas de enlace, sus respectivas limitaciones y sus métricas de rendimiento esperadas. Estas cifras se derivan de las siguientes condiciones de prueba y representan los límites máximos de compatibilidad. El rendimiento real puede variar en función de la exactitud con la que el tráfico replique estas condiciones de prueba.
Condiciones de prueba
| SKU de puerta de enlace | Tráfico enviado desde el entorno local | Número de rutas anunciadas por la puerta de enlace | Número de rutas que ha aprendido la puerta de enlace |
|---|---|---|---|
| Standard/ERGw1Az | 1 Gbps | 500 | 4000 |
| Alto rendimiento/ERGw2Az | 2 Gbps | 500 | 9500 |
| Ultrarrendimiento/ErGw3Az | 10 Gbps | 500 | 9500 |
| ErGwScale (por unidad de escalado) | 1 Gbps | 500 | 4\.000 |
Nota:
ExpressRoute puede facilitar hasta 11 000 rutas que abarcan espacios de direcciones de red virtual, red local y cualquier conexión de emparejamiento de red virtual pertinente. Para garantizar la estabilidad de la conexión de ExpressRoute, absténgase de propagar más de 11 000 rutas a ExpressRoute.
Resultados de rendimiento
Esta tabla se aplica a los modelos de implementación clásicos y de Azure Resource Manager.
| SKU de puerta de enlace | Conexiones por segundo | Megabits por segundo | Paquetes por segundo | Número de máquinas virtuales admitidas en la red virtual 1 | Límite de recuento de flujos |
|---|---|---|---|---|---|
| Standard/ERGw1Az | 7000 | 1,000 | 100 000 | 2 000 | 100 000 |
| Alto rendimiento/ERGw2Az | 14 000 | 2\.000 | 200 000 | 4500 | 200 000 |
| Ultrarrendimiento/ErGw3Az | 16 000 | 10 000 | 1 000 000 | 11 000 | 1 000 000 |
| ErGwScale (por unidad de escalado) | N/D | 1,000 | 100 000 | 2 000 | 100 000 por unidad de escalado |
1 Los valores de la tabla son estimaciones y varían en función del uso de CPU de la puerta de enlace. Si el uso de la CPU fuera alto y se superase el número de máquinas virtuales admitidas, la puerta de enlace comenzará a quitar paquetes.
Importante
- El rendimiento de la aplicación depende de varios factores, como la latencia de un extremo a otro y el número de flujos de tráfico que abre la aplicación. Los números de la tabla representan el límite superior que teóricamente la aplicación puede alcanzar en un entorno ideal. Además, Microsoft realiza el mantenimiento rutinario del host y del sistema operativo en la puerta de enlace de red virtual de ExpressRoute para mantener la confiabilidad del servicio. Durante un período de mantenimiento, se reduce la capacidad del plano de control y la ruta de acceso de datos de la puerta de enlace.
- Durante un período de mantenimiento, puede experimentar problemas de conectividad intermitentes con los recursos de punto de conexión privado.
- ExpressRoute admite un tamaño máximo de paquete TCP y UDP de 1400 bytes. Un tamaño del paquete mayor que 1400 bytes se fragmentará.
- Azure Route Server puede compatibilizar hasta 4000 máquinas virtuales. Este límite incluye a las máquinas virtuales en redes virtuales que son del mismo nivel. Para obtener más información, consulte Limitaciones del servidor de rutas Azure Route Server.
¿Cómo habilito ExpressRoute Premium?
Las características de ExpressRoute Premium pueden habilitarse cuando la característica está habilitada y se puede apagar actualizando el estado del circuito. Puede habilitar ExpressRoute Premium en tiempo de creación de circuito o puede llamar al cmdlet de PowerShell o a la API de REST.
¿Cómo deshabilito ExpressRoute Premium?
Puede deshabilitar ExpressRoute Premium si llama a la API de REST o al cmdlet de PowerShell. Debe asegurarse de que ha escalado sus necesidades de conectividad para cumplir con los límites predeterminados antes de deshabilitar ExpressRoute premium. Se producirá un error en la solicitud para deshabilitar ExpressRoute Premium si se realiza la escalación de uso más allá de los límites predeterminados.
¿Puedo elegir y seleccionar las características que quiero del conjunto de características Premium?
No. No puede seleccionar las características. Habilitaremos todas las características cuando active ExpressRoute Premium.
¿Cuánto cuesta ExpressRoute Premium?
Consulte Información de precios para ver el coste.
¿Debo pagar ExpressRoute Premium además de la tarifa de ExpressRoute Standard?
Sí. Las tarifas de ExpressRoute Premium se aplican a las tarifas de circuito ExpressRoute y a las tarifas que precisa el proveedor de conectividad de mayor nivel.
ExpressRoute Local
¿Qué es ExpressRoute Local?
ExpressRoute Local es una SKU del circuito ExpressRoute, además de la SKU estándar y la SKU Premium. Una característica clave de ExpressRoute Local es que un circuito Local en la ubicación de emparejamiento de ExpressRoute le ofrece acceso solo a una o a dos regiones de Azure en el mismo metro o cerca. En cambio, un circuito ExpressRoute Standard proporciona acceso a todas las regiones de Azure en un área geopolítica y un circuito Premium en todas las regiones de Azure globalmente. En concreto, con una SKU local solo se pueden anunciar rutas a través de Microsoft y el emparejamiento privado desde la región local correspondiente del circuito ExpressRoute. No recibirá rutas para otras regiones distintas de la región local definida.
Es posible que ExpressRoute Local no esté disponible para una ubicación de ExpressRoute. Para ver la ubicación de emparejamiento y la región local de Azure compatible, consulte Ubicaciones y proveedores de conectividad.
¿Cuáles son las ventajas de ExpressRoute Local?
Aunque puede que tenga que pagar la transferencia de datos de salida para el circuito ExpressRoute Premium o Standard, no paga la transferencia de datos de salida para el circuito de ExpressRoute Local. En otras palabras, el precio de ExpressRoute Local incluye las tasas de transferencia de datos. ExpressRoute Local es una solución económica si tiene que transferir una cantidad masiva de datos y desea tener sus datos a través de una conexión privada a una ubicación de emparejamiento de ExpressRoute cerca de las regiones de Azure que desee.
¿Qué características están disponibles y cuáles no en ExpressRoute Local?
En comparación con un circuito ExpressRoute Standard, un circuito ExpressRoute Local tiene el mismo conjunto de características, excepto:
- El ámbito de acceso a las regiones de Azure se limita a una o dos regiones de Azure en o cerca del mismo metro que la ubicación de emparejamiento de ExpressRoute.
- ExpressRoute Global Reach no está disponible en Local
ExpressRoute Local también tiene los mismos límites de recursos que Standard.
¿Donde está disponible ExpressRoute Local y a qué regiones de Azure se asigna cada ubicación de emparejamiento?
ExpressRoute Local está disponible en las ubicaciones de emparejamiento donde haya cerca una o dos regiones de Azure. No está disponible en una ubicación de emparejamiento donde no existe ninguna región de Azure en ese estado, provincia, país o región. Consulte las asignaciones exactas en la página de ubicaciones de ExpressRoute.
ExpressRoute para Microsoft 365
Microsoft 365 se creó para que se pueda acceder a él de forma segura y confiable a través de Internet. Por ello, se recomienda utilizar ExpressRoute en escenarios concretos. Para más información sobre cómo usar ExpressRoute para acceder a Microsoft 365, visite Azure ExpressRoute para Microsoft 365.
¿Cómo se puede crear un circuito ExpressRoute para conectarse a servicios de Microsoft 365?
- Revise la página de requisitos previos de ExpressRoute para asegurarse de que se cumplen los requisitos.
- Revise la lista de proveedores de servicios y las ubicaciones en el artículo Asociados y ubicaciones de ExpressRoute para asegurarse de que se cumplen sus necesidades de conectividad.
- Planee los requisitos de capacidad revisando Planeamiento de red y ajuste del rendimiento para Microsoft 365.
- Siga los pasos indicados en los flujos de trabajo para configurar la conectividad: Flujos de trabajo de ExpressRoute para aprovisionamiento de circuitos y estados de circuitos de ExpressRoute.
Importante
Asegúrese de que habilitó el complemento de ExpressRoute premium al configurar la conectividad con los servicios de Microsoft 365.
¿Pueden mis circuitos ExpressRoute existentes admitir la conectividad con los servicios de Microsoft 365?
Sí. El circuito ExpressRoute existente puede configurarse para admitir conectividad con los servicios de Microsoft 365. Asegúrese de que tiene suficiente capacidad para conectarse a servicios de Microsoft 365 y de que habilitó el complemento premium. El artículo Planeamiento de red y ajuste del rendimiento para Microsoft 365 le ayudará a planear sus necesidades de conectividad. Además, vea Creación y modificación de un circuito ExpressRoute.
¿A qué servicios de Microsoft 365 se puede acceder a través de una conexión ExpressRoute?
Consulte la página Intervalos de direcciones IP y direcciones URL de Microsoft 365 para obtener una lista actualizada de los servicios compatibles con ExpressRoute.
¿Cuánto cuesta ExpressRoute para los servicios de Microsoft 365?
Los servicios de Microsoft 365 requieren que el complemento premium esté habilitado. Consulte la página de detalles de precios para conocer los costos.
¿En qué regiones se admite ExpressRoute para Microsoft 365?
Vea Asociados de ExpressRoute y ubicaciones para obtener más información.
¿Es posible acceder a Microsoft 365 por Internet incluso si se ha configurado ExpressRoute para mi organización?
Sí. Es posible acceder a los puntos de conexión de servicio de Microsoft 365 a través de Internet a pesar de que se haya configurado ExpressRoute en su red. Compruebe con el equipo de conexión en red de la organización si la red de su ubicación está configurada para conectarse a los servicios de Microsoft 365 a través de ExpressRoute.
¿Cómo puedo planear la alta disponibilidad para el tráfico de red de Microsoft 365 en Azure ExpressRoute?
Consulte la recomendación que aparece en Alta disponibilidad y conmutación por error con Azure ExpressRoute.
¿Puedo acceder a servicios de Office 365 US Government Community (GCC) a través de un circuito de ExpressRoute de Azure Gobierno de EE. UU.?
Sí. Los puntos de conexión de servicio de Office 365 GCC son accesibles a través de ExpressRoute de Azure US Gov Sin embargo, primero debe abrir una incidencia de soporte técnico en Azure Portal para proporcionar los prefijos que se van a anunciar a Microsoft. La conectividad a los servicios de Office 365 GCC se establecerá después de resolver la incidencia de soporte técnico.
¿Puedo tener emparejamiento privado de ExpressRoute en un entorno de Azure Goverment con puertas de enlace de red virtual en la nube comercial de Azure?
No, no es posible establecer el emparejamiento privado de ExpressRoute en un entorno de Azure Goverment con una puerta de enlace de red virtual en entornos de nube comercial de Azure. Además, el ámbito del emparejamiento de Microsoft de ExpressRoute Government se limita solo a direcciones IP públicas dentro de las regiones de Azure Government y no se extiende a los intervalos más amplios de direcciones IP públicas comerciales.
Filtros de ruta para el emparejamiento de Microsoft
¿Las rutas de servicio de Azure se anuncian al configurar por primera vez el emparejamiento de Microsoft?
No ve ninguna ruta hasta que adjunte un filtro de ruta al circuito para iniciar anuncios de prefijo. Para obtener más información, consulte Configuración de filtros de ruta para emparejamiento de Microsoft.
No puedo seleccionar Exchange Online al crear un filtro de ruta para el emparejamiento de Microsoft. ¿Cuál es la razón?
Cuando se usan filtros de ruta, cualquier cliente puede activar el emparejamiento de Microsoft. Sin embargo, para consumir servicios de Microsoft 365, debe obtener aún una autorización de Microsoft 365.
He habilitado un emparejamiento de Microsoft antes del 1 de agosto de 2017, ¿cómo puedo aprovechar los filtros de ruta?
Su circuito existente sigue anunciando los prefijos para Microsoft 365. Si desea agregar anuncios de prefijos públicos de Azure sobre el mismo emparejamiento de Microsoft, puede crear un filtro de ruta, seleccionar los servicios que necesita anunciar y adjuntar el filtro a su emparejamiento de Microsoft. Para obtener más información, consulte Configuración de filtros de ruta para emparejamiento de Microsoft.
Tengo emparejamiento de Microsoft en una ubicación, ahora estoy intentando habilitarlo en otra ubicación y no veo ningún prefijo.
Se anunciarán todos los prefijos de servicio para el emparejamiento de Microsoft de los circuitos ExpressRoute que se configuraron antes del 1 de agosto de 2017, a través del emparejamiento de Microsoft, incluso si no se definen filtros de ruta.
No se anunciará ningún prefijo para el emparejamiento de Microsoft de los circuitos ExpressRoute que se configuraron el 1 de agosto de 2017 o después hasta que se asocie un filtro de ruta al circuito. De manera predeterminada, no se ve ningún prefijo.
Si tengo varias redes virtuales conectadas al mismo circuito de ExpressRoute, ¿puedo usar ExpressRoute para la conectividad de VNet a VNet?
No se recomienda la conectividad de VNet a VNet a través de ExpressRoute. En su lugar, configure el emparejamiento de red virtual.
ExpressRoute Direct
¿Qué es ExpressRoute Direct?
ExpressRoute Direct ofrece a los clientes la capacidad para conectarse directamente a la red global de Microsoft en ubicaciones de emparejamiento distribuidas estratégicamente por todo el mundo. ExpressRoute Direct proporciona conectividad dual de 100 Gbps o 10 Gbps, que es compatible con la conectividad activa/activa a escala.
¿Cómo se conecta a los clientes a ExpressRoute Direct?
Los clientes deben trabajar con sus operadores locales y proveedores de coubicación para obtener conectividad con los enrutadores ExpressRoute y aprovechar las ventajas de ExpressRoute Direct.
¿Qué ubicaciones admiten actualmente ExpressRoute Direct?
Compruebe la disponibilidad en la página de ubicación.
¿Qué es el Acuerdo de Nivel de Servicio de ExpressRoute Direct?
ExpressRoute Direct utiliza el mismo nivel empresarial de ExpressRoute.
¿Qué escenarios deben considerar los clientes con ExpressRoute Direct?
ExpressRoute Direct proporciona a los clientes pares de puertos directos de 100 Gbps o 10 Gbps en la red troncal global de Microsoft. Los escenarios que proporcionan a los clientes los mayores beneficios incluyen: ingesta de datos masiva, aislamiento físico para los mercados regulados y capacidad dedicada para el escenario de ráfaga, como la representación.
¿Qué es el modelo de facturación de ExpressRoute Direct?
ExpressRoute Direct factura por el par de puertos una cantidad fija. Los circuitos estándar se incluyen sin coste adicional y los premium tienen un cargo pequeño. La salida se factura por circuito en función de la zona de la ubicación de emparejamiento.
¿Cuándo se inicia y se detiene la facturación para los pares de puertos directo de ExpressRoute?
Los pares de puertos directos de ExpressRoute se facturan 45 días después de la creación del recurso directo de ExpressRoute o cuando se activan uno o ambos vínculos, lo que suceda primero. Este período de gracia de 45 días se concede para permitir a los clientes completar el proceso de conexión cruzada con el proveedor de colocaciones.
Dejará de recibir cargos por los pares de puertos de ExpressRoute Direct después de eliminar los puertos directos y quitar las conexiones cruzadas.
¿Cómo solicitar el puerto directo de ExpressRoute si el ancho de banda no está disponible en una ubicación de emparejamiento?
Si el ancho de banda no está disponible en la ubicación de emparejamiento de destino, abra una solicitud de soporte técnico en Azure Portal y seleccione el tema de soporte técnico de ExpressRoute Direct.
Global Reach
¿Qué es Global Reach de ExpressRoute?
Global Reach de ExpressRoute es un servicio de Azure que conecta las redes locales con el servicio ExpressRoute a través de la red global de Microsoft. Por ejemplo, si tiene un centro de datos privado en California conectado a ExpressRoute en Silicon Valley y otro centro de datos privado en Texas conectado a ExpressRoute en Dallas, con Global Reach de ExpressRoute puede conectar los centros de datos privados entre sí a través de las dos conexiones de ExpressRoute y el tráfico entre sus centros de datos pasa por la red troncal de Microsoft.
¿Cómo habilitar o deshabilitar Global Reach de ExpressRoute?
Al conectar los circuitos de ExpressRoute, se habilita Global Reach de ExpressRoute. La característica se deshabilita al desconectar los circuitos. Consulte la configuración.
¿Es necesario ExpressRoute Premium para Global Reach de ExpressRoute?
Si los circuitos de ExpressRoute están en la misma región geopolítica, no es necesario ExpressRoute Premium para conectarlos entre sí. Si los dos circuitos de ExpressRoute están en distintas regiones geopolíticas, necesita ExpressRoute Premium en los dos circuitos para habilitar la conectividad entre ellos.
¿Cuáles son los cargos de precios de Global Reach de ExpressRoute?
ExpressRoute permite la conectividad de la red local con los servicios en la nube de Microsoft. Global Reach de ExpressRoute permite la conectividad entre sus propias redes locales a través de sus circuitos ExpressRoute existentes, utilizando la red global de Microsoft. Global Reach de ExpressRoute se factura por separado del servicio de ExpressRoute existente. Hay una cuota complementaria para habilitar esta característica en cada circuito de ExpressRoute. El tráfico entre las redes locales habilitado por Global Reach de ExpressRoute se factura con una tasa de salida en el origen y una tasa de entrada en el destino. Las tarifas se basan en la zona en la que se encuentran los circuitos.
¿Dónde se admite Global Reach de ExpressRoute?
Global Reach de ExpressRoute se admite en algunos países/regiones o lugares. Los circuitos de ExpressRoute se deben crear en las ubicaciones de emparejamiento de estos países/regiones o lugares.
Tengo más de dos redes locales, cada una conectada a un circuito de ExpressRoute. ¿Puedo habilitar Global Reach de ExpressRoute para conectar todas mis redes locales entre sí?
Sí, puede hacerlo, siempre y cuando los circuitos se encuentren en los países/regiones admitidos. Debe conectar dos circuitos de ExpressRoute cada vez. Para crear una red totalmente integrada, debe enumerar todos los pares de circuitos y repetir la configuración.
¿Puedo habilitar Global Reach de ExpressRoute entre dos circuitos de ExpressRoute en la misma ubicación de emparejamiento?
No. Los dos circuitos deben estar en distintas ubicaciones de emparejamiento. Si un metro en un país/región admitido tiene más de una ubicación de emparejamiento de ExpressRoute, es posible conectar los circuitos de ExpressRoute creados en distintas ubicaciones de emparejamiento de ese metro.
Si se habilita Global Reach de ExpressRoute entre el circuito A y el circuito B, y entre el circuito B y el circuito C, ¿se comunicarán entre sí mis redes locales conectadas al circuito A y al circuito C a través de la red de Microsoft?
No. Para habilitar la conectividad entre dos de las redes locales, se deben conectar explícitamente los circuitos de ExpressRoute correspondientes. En el ejemplo anterior, debe conectar el circuito A y el circuito C.
¿Cuál es el rendimiento de red que puedo esperar entre mis redes locales después de habilitar Global Reach de ExpressRoute?
El rendimiento de red entre las redes locales habilitado por Global Reach de ExpressRoute queda limitado por el menor de los dos circuitos ExpressRoute. El tráfico local a Azure y el tráfico entre entornos locales comparten el mismo circuito y están sujetos al mismo límite de ancho de banda.
Con ExpressRoute Global Reach, ¿cuáles son los límites en el número de rutas que puedo anunciar y el número de rutas que recibo?
El número de rutas que puede anunciar a Microsoft en el emparejamiento privado de Azure sigue siendo 4000 en un circuito estándar o 10 000 en un circuito premium. El número de rutas que recibe de Microsoft en el emparejamiento privado de Azure es la suma de las rutas de las redes virtuales de Azure y las rutas de sus otras redes locales conectadas a través de Global Reach de ExpressRoute. Asegúrese de establecer un límite de prefijo máximo aproximado en el enrutador local.
¿Puedo enviar tráfico IPv6 a través de una conexión de Global Reach de ExpressRoute?
La compatibilidad con IPv6 para Global Reach de ExpressRoute ahora está en versión preliminar pública. Consulte Habilitación de Global Reach para más información.
¿Cuál es el Acuerdo de Nivel de Servicio de ExpressRoute Global Reach?
Global Reach de ExpressRoute proporcionará el mismo Acuerdo de Nivel de Servicio de disponibilidad que el servicio ExpressRoute habitual.
Recopilador de tráfico de ExpressRoute
¿Traffic Collector de ExpressRoute almacena datos del cliente?
Traffic Collector de ExpressRoute ingiere todos los registros de flujo en el área de trabajo de Log Analytics. Traffic Collector de ExpressRoute no almacena ningún dato del cliente.
¿Cuál es la frecuencia de muestreo que usa Traffic Collector de ExpressRoute?
Traffic Collector de ExpressRoute usa una frecuencia de muestreo de 1:4096, es decir, se captura 1 de cada 4096 paquetes.
¿Cuántos flujos puede controlar Traffic Collector de ExpressRoute?
Traffic Collector de ExpressRoute puede controlar hasta 300 000 flujos por minuto. Si se alcanza este límite, se suprimen los flujos excedentes. Para obtener más información, consulte métrica de recuento de flujos en un circuito.
¿Traffic Collector de ExpressRoute es compatibles con Virtual WAN?
Sí, puede usar Traffic Collector Rápido con circuitos de ExpressRoute Direct que se usen en una implementación de Virtual WAN. Sin embargo, no se admite la implementación de Traffic Collector de ExpressRoute en un centro de Virtual WAN. Puede implementar Traffic Collector de ExpressRoute en una red virtual de radio e ingerir registros de flujo en un área de trabajo de Log Analytics.
¿Admite ExpressRoute Traffic Collector puertos del proveedor de ExpressRoute?
Para los puertos del proveedor de ExpressRoute admitidos, póngase en contacto con ErTCasks@microsoft.com.
¿Cuál es el efecto del mantenimiento en el registro del caudal?
La interrupción durante el mantenimiento de Traffic Collector de ExpressRoute debería ser mínima o nula. Traffic Collector de ExpressRoute tiene varias instancias en diferentes dominios de actualización, durante una actualización, las instancias se desconectan de una en una. Aunque puede que experimente una menor ingesta de flujos de muestra en el área de trabajo de Log Analytics, Traffic Collector de ExpressRoute no experimenta ningún tiempo de inactividad. La pérdida de flujos de muestra durante el mantenimiento no debe afectar al análisis del tráfico, cuando los datos de muestra se agregan durante un período de tiempo más largo.
¿Traffic Collector de ExpressRoute es compatible con zonas de disponibilidad?
La implementación de Traffic Collector de ExpressRoute tiene zonas de disponibilidad habilitadas de manera predeterminada en las regiones en las que está disponible. Para obtener información sobre la disponibilidad de regiones, consulte Regiones compatibles con zonas de disponibilidad.
¿Cómo debo incorporar Traffic Collector de ExpressRoute en mi plan de recuperación ante desastres?
Puede asociar un único circuito ExpressRoute Direct a varios recopiladores de tráfico de ExpressRoute que se implementan en diferentes regiones de Azure dentro de una región geopolítica determinada. Se recomienda asociar el circuito de ExpressRoute Direct a varios recopiladores de tráfico de ExpressRoute como parte de la recuperación ante desastres y el plan de alta disponibilidad.
Mantenimiento de puertas de enlace controladas por el cliente
¿Qué servicios se incluyen en el ámbito de configuración de mantenimiento de las puertas de enlace de red?
El ámbito de puertas de enlace de red incluye recursos de puerta de enlace en servicios de redes. Hay cuatro tipos de recursos en el ámbito de puertas de enlace de red:
- Puerta de enlace de red virtual en el servicio ExpressRoute.
- Puerta de enlace de red virtual en el servicio VPN Gateway.
- VPN Gateway (sitio a sitio) en el servicio Virtual WAN.
- Puerta de enlace de ExpressRoute en el servicio Virtual WAN.
¿Qué mantenimiento es compatible o no compatible con el mantenimiento controlado por el cliente?
Los servicios de Azure pasan por actualizaciones de mantenimiento periódicas para mejorar la funcionalidad, la confiabilidad, el rendimiento y la seguridad. Una vez configurada una ventana de mantenimiento para los recursos, el mantenimiento del sistema operativo invitado y el servicio se realizan durante esa ventana. Las actualizaciones de host, más allá de las actualizaciones de host (TOR, Power, etc.) y las actualizaciones de seguridad críticas, no están cubiertas por el mantenimiento controlado por el cliente.
¿Puedo recibir una notificación avanzada de mantenimiento?
En este momento, no se puede habilitar la notificación avanzada para el mantenimiento de los recursos de puerta de enlace de red.
¿Puedo configurar una ventana de mantenimiento inferior a cinco horas?
Actualmente, debe configurar una ventana de cinco horas como mínimo en la zona horaria preferida.
¿Puedo configurar una ventana de mantenimiento distinta de la programación diaria?
Actualmente, debe configurar una ventana de mantenimiento diaria.
¿Hay casos en los que no pueda controlar determinadas actualizaciones?
El mantenimiento controlado por el cliente admite las actualizaciones del sistema operativo invitado y del servicio. Estas actualizaciones representan la mayoría de los elementos de mantenimiento que preocupan a los clientes. Algunos otros tipos de actualizaciones, incluidas las actualizaciones de host, están fuera del ámbito de mantenimiento controlado por el cliente.
Además, si hay un problema de seguridad de alta gravedad que pueda poner en peligro a nuestros clientes, Azure podría necesitar invalidar el control del cliente de la ventana de mantenimiento e insertar el cambio. Estas ocurre inhabitualmente en casos extremos.
¿Los recursos de configuración de mantenimiento deben estar en la misma región que el recurso de puerta de enlace?
Sí
¿Qué SKU de puerta de enlace se pueden configurar para usar el mantenimiento controlado por el cliente?
Todas las SKU de puerta de enlace (excepto la SKU básica para VPN Gateway) se pueden configurar para usar el mantenimiento controlado por el cliente.
¿Cuánto tiempo tarda la directiva de configuración de mantenimiento en ser efectiva después de asignarla al recurso de puerta de enlace?
Las puertas de enlace de red pueden tardar hasta 24 horas en seguir la programación de mantenimiento después de que la directiva de mantenimiento esté asociada al recurso de puerta de enlace.
¿Existen limitaciones en el uso del mantenimiento controlado por el cliente en función de la dirección IP pública de la SKU básica?
Sí. Los recursos de puerta de enlace que usan una dirección IP pública de SKU básica solo podrán tener actualizaciones de servicio tras la programación de mantenimiento controlada por el cliente. Para estas puertas de enlace, el mantenimiento del sistema operativo invitado no sigue la programación de mantenimiento controlada por el cliente debido a las limitaciones de la infraestructura.
¿Cómo debo planear las ventanas de mantenimiento al usar VPN y ExpressRoute en un escenario de coexistencia?
Al trabajar con VPN y ExpressRoute en un escenario de coexistencia o siempre que tenga recursos que actúen como copias de seguridad, se recomienda configurar ventanas de mantenimiento independientes. Este enfoque garantiza que el mantenimiento no afecte a los recursos de copia de seguridad al mismo tiempo.
He programado una ventana de mantenimiento para una fecha futura para uno de mis recursos. ¿Se pausarán las actividades de mantenimiento en este recurso hasta entonces?
No, las actividades de mantenimiento no se pausarán en el recurso durante el período anterior a la ventana de mantenimiento programada. Durante los días no incluidos en la programación de mantenimiento, el mantenimiento continúa como de costumbre en el recurso.
¿Cómo puedo obtener más información sobre el mantenimiento de puertas de enlace controladas por el cliente?
Para más información, consulte el artículo Mantenimiento de puerta de enlace controlada por el cliente de ExpressRoute.
Privacidad
¿El servicio ExpressRoute almacena datos de los clientes?
No.