Partekatu honen bidez:


Circuitos ExpressRoute y emparejamiento

Los circuitos ExpressRoute conectan la infraestructura local a Microsoft a través de un proveedor de conectividad. En este artículo se le ayudará a comprender los circuitos ExpressRoute y los dominios de enrutamiento/emparejamiento. En la ilustración siguiente se muestra una representación lógica de conectividad entre la WAN y Microsoft.

Diagrama que muestra cómo se conectan los circuitos ExpressRoute a la infraestructura local a Microsoft a través de un proveedor de conectividad.

Nota:

  • En el contexto de ExpressRoute, Microsoft Edge describe los enrutadores perimetrales en el lado de Microsoft del circuito ExpressRoute. Este es el punto de entrada del circuito ExpressRoute a la red de Microsoft.

Circuitos ExpressRoute

Un circuito ExpressRoute representa una conexión lógica entre la infraestructura local y los servicios en la nube de Microsoft a través de un proveedor de conectividad. Puede tener varios circuitos ExpressRoute. Cada circuito puede estar en la misma región o en diferentes, y puede estar conectado a su entorno local mediante distintos proveedores de conectividad.

Los circuitos ExpressRoute no se asignan a entidades físicas. Un circuito se identifica de forma única mediante un GUID estándar denominado clave de servicio (s-key). La clave de servicio es la única parte de la información que se intercambia entre Microsoft, el proveedor de conectividad y usted. Por motivos de seguridad, la clave de servicio no es un secreto. Hay una asignación 1:1 entre un circuito ExpressRoute y la clave de servicio.

Los circuitos ExpressRoute pueden incluir dos emparejamientos independientes: emparejamiento privado y emparejamiento de Microsoft. En cambio, los circuitos ExpressRoute existentes pueden tener tres emparejamientos: público de Azure, privado de Azure y de Microsoft. Cada emparejamiento es un par de sesiones de BGP independientes configuradas cada una de ellas de forma redundante para una alta disponibilidad. Hay una asignación 1:N (1 <= N <= 3) entre un circuito ExpressRoute y los dominios de enrutamiento. Un circuito ExpressRoute puede tener uno, dos o los tres emparejamientos habilitados por circuito ExpressRoute.

Cada circuito tiene un ancho de banda fijo (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, 10 Gbps) y se asigna a un proveedor de conectividad y una ubicación de emparejamiento. El ancho de banda que seleccione se comparte entre todos los emparejamientos del circuito.

Cuotas, límites y limitaciones

Se aplican límites y cuotas predeterminados para cada circuito ExpressRoute. Para obtener la información más actualizada sobre las cuotas, consulte Suscripción de Azure y límites, cuotas y restricciones de servicio .

Actualización y cambio a una versión anterior de una SKU de circuito

Flujo de trabajo permitido

  • Actualización de SKU Estándar a Prémium.
  • Actualización de SKU Local a Estándar o Prémium.
    • Solo se puede llevar a cabo con la CLI de Azure o Azure PowerShell.
    • El tipo de facturación debe ser ilimitado.
  • Cambio de MeteredData a UnlimitedData.
  • Cambio a una versión anterior de SKU Premium a Estándar.

Flujo de trabajo no admitido

  • Cambio de UnlimitedData a MeteredData.

Emparejamiento de ExpressRoute

Un circuito ExpressRoute tiene asociados dos dominios de enrutamiento/emparejamientos: Azure Private y Microsoft. Cada emparejamiento tiene una configuración idéntica en un par de enrutadores (configuración en activo-activo o de uso compartido de carga) para la alta disponibilidad. Los servicios de Azure se clasifican como público de Azure y privado de Azure para representar los esquemas de direcciones IP.

Diagrama que muestra cómo se configuran los emparejamientos de Azure Private y de Microsoft en un circuito de ExpressRoute.

Emparejamiento privado de Azure

Los servicios de proceso de Azure, concretamente las máquinas virtuales (IaaS) y los servicios en la nube (PaaS), que se implementan en una red virtual, pueden estar conectados mediante el dominio de emparejamiento privado. El dominio de emparejamiento privado se considera una extensión confiable de la red principal en Microsoft Azure. Puede configurar una conectividad bidireccional entre la red principal y las redes virtuales de Azure (VNet). De esta forma se puede conectar a máquinas virtuales y servicios en la nube directamente en sus direcciones IP privadas.

Puede conectar más de una red virtual al dominio de emparejamiento privado. Revise la página de P+G para obtener información sobre los límites y las limitaciones. Para obtener información actualizada sobre los límites, visite la página Suscripción de Azure y límites, cuotas y restricciones de servicio . Consulte la página Enrutamiento para obtener información detallada sobre la configuración de enrutamiento.

Emparejamiento de Microsoft

Microsoft 365 se creó para que se pueda acceder a él de forma segura y confiable a través de Internet. Por ello, se recomienda utilizar ExpressRoute en escenarios concretos. Para más información sobre cómo usar ExpressRoute para acceder a Microsoft 365, visite Azure ExpressRoute para Microsoft 365.

La conectividad con los servicios en línea de Microsoft (Microsoft 365, servicios de PaaS de Azure y servicios RTC de Microsoft) se lleva a cabo mediante el emparejamiento de Microsoft. Permitimos la conectividad bidireccional entre la WAN y los servicios en la nube de Microsoft mediante el dominio de enrutamiento de emparejamiento de Microsoft. Solo debe conectarse a los servicios en la nube de Microsoft mediante direcciones IP públicas que pertenezcan a usted o a su proveedor de conectividad, y debe cumplir todas las reglas definidas. Para más información, consulte la página Requisitos previos de ExpressRoute.

Para obtener más información sobre los servicios admitidos, los costes y los datos de configuración, consulte la página de preguntas más frecuentes. Para obtener información sobre la lista de proveedores de conectividad que ofrecen soporte técnico de emparejamiento de Microsoft, consulte la página de ubicaciones de ExpressRoute.

Importante

Si se conecta a un servicio mediante el emparejamiento de Microsoft con datos ilimitados, expressRoute no cobrará solo los datos de salida. Los datos de salida se seguirán cobrando por servicios como proceso, almacenamiento o cualquier otro servicio al que se acceda a través del emparejamiento de Microsoft, incluso si el destino es una dirección IP pública de emparejamiento de Microsoft.

Comparación de emparejamiento

En la tabla siguiente se comparan los dos emparejamientos:

Emparejamiento privado Emparejamiento de Microsoft
Máx. número de prefijos de IPv4 admitidos por emparejamiento 4000 de forma predeterminada, 10.000 con ExpressRoute Premium 200
Máx. número de prefijos de IPv6 admitidos por emparejamiento 100 200
Intervalos de direcciones IP admitidas Cualquier dirección IP válida de la WAN. Direcciones IP públicas propiedad suya o de su proveedor de conectividad.
Requisitos del número de sistema autónomo (AS) Números de sistema autónomo (AS) públicos y privados Debe poseer el número de AS público si opta por utilizar uno. Puede establecer números AS privados y públicos para ASN del mismo nivel. Sin embargo, debe comprobar la titularidad de las direcciones IP públicas. Nota: si usa ASN de cliente, solo puede establecer ASN público.
Protocolos IP admitidos IPv4, IPv6 IPv4, IPv6
Direcciones IP de la interfaz de enrutamiento Direcciones IP públicas y de RFC1918 Direcciones IP públicas registradas para usted en los registros de enrutamiento.
Compatibilidad con Hash MD5

Puede habilitar uno o varios de los dominios de enrutamiento como parte de su circuito ExpressRoute. Puede elegir colocar todos los dominios de enrutamiento en la misma VPN si quiere combinarlos en un único dominio de enrutamiento. También puede colocarlos en diferentes dominios de enrutamiento, como en el diagrama. La configuración recomendada es que el emparejamiento privado esté conectado directamente a la red principal y que los vínculos de emparejamiento público y de Microsoft estén conectados a la red perimetral.

Cada emparejamiento requiere sesiones de BGP independientes (un par para cada tipo de emparejamiento). Los pares de sesión de BGP proporcionan un vínculo de alta disponibilidad. Si se va a conectar mediante proveedores de conectividad de capa 2, tendrá que encargarse de configurar y administrar el enrutamiento. Para obtener más información, revise los flujos de trabajo para configurar ExpressRoute.

Estado de ExpressRoute

Los circuitos de ExpressRoute se pueden supervisar para comprobar la disponibilidad, la conectividad con redes virtuales y la utilización del ancho de banda mediante ExpressRoute Network Insights.

Connection Monitor para ExpressRoute supervisa el estado del emparejamiento privado de Azure y el emparejamiento de Microsoft. Para obtener más información sobre la configuración, consulte Configuración de Connection Monitor para ExpressRoute.

Pasos siguientes