Forum Aux Questions ExpressRoute

  • Article

Présentation d’ExpressRoute

ExpressRoute est un service Azure qui vous permet de créer des connexions privées entre les centres de données Microsoft et une infrastructure locale ou une installation de colocalisation.

Quels avantages présentent l’utilisation d’ExpressRoute et les connexions de réseau privé ?

Les connexions ExpressRoute ne passent pas par l’Internet public. Elles offrent plus de sécurité, de fiabilité et de rapidité, ainsi que des latences inférieures et cohérentes par rapport aux connexions classiques sur Internet. Dans certains cas, l’utilisation de connexions ExpressRoute pour transférer des données entre les appareils locaux et Azure peut générer des économies significatives.

Où le service est-il disponible ?

Pour connaître l’emplacement du service et la disponibilité, voir Partenaires et emplacements ExpressRoute.

Comment puis-je utiliser ExpressRoute pour me connecter à Microsoft si je n’ai pas conclu de partenariat avec l’un des partenaires opérateurs d’ExpressRoute ?

Vous pouvez sélectionner un opérateur régional et des connexions Ethernet terrestres à l’un des emplacements de fournisseur d’échange pris en charge, puis appairer Microsoft à l’emplacement du fournisseur. Consultez Se connecter via un autre fournisseur de services pour voir si votre fournisseur de services est présent dans l’un des emplacements d’échange. Vous pouvez commander un circuit ExpressRoute via le fournisseur de services pour vous connecter à Azure.

Combien coûte ExpressRoute ?

Pour obtenir la répartition du coût d’ExpressRoute, consultez les détails des tarifs.

La bande passante pour ExpressRoute est-elle allouée pour le trafic d’entrée et de sortie séparément ?

Oui, la bande passante du circuit ExpressRoute utilise un canal duplex. Par exemple, si vous achetez un circuit ExpressRoute de 200 Mbits/s, vous obtenez 200 Mbits/s pour le trafic d’entrée et 200 Mbits/s pour le trafic de sortie.

Dois-je acheter une connexion privée de la même vitesse que le circuit ExpressRoute que j’achète ?

Non. Vous pouvez acheter une connexion privée de n’importe quelle vitesse auprès de votre fournisseur de services. Toutefois, votre connexion à Azure est limitée à la bande passante du circuit ExpressRoute que vous achetez.

Est-il possible d’utiliser plus de bande passante que ce que j’ai obtenu pour mon circuit ExpressRoute ?

Oui, vous pouvez utiliser jusqu’à deux fois la limite de bande passante que vous avez obtenue en répartissant le trafic entre les deux liaisons de votre circuit ExpressRoute et en utilisant ainsi la bande passante redondante disponible. La redondance intégrée de votre circuit est configurée en utilisant des liens redondants, chacun avec la bande passante obtenue, vers deux routeurs Microsoft Enterprise Edge (MSEE). La bande passante disponible via votre liaison secondaire peut si nécessaire être utilisée pour plus de trafic. La liaison secondaire étant destinée à la redondance, elle ne fait pas l’objet d’une garantie et ne doit pas être utilisée pour du trafic supplémentaire pendant une période prolongée. Pour en savoir plus sur l’utilisation des deux connexions pour transmettre le trafic, consultez Solution : ajoutez le préfixe AS PATH.

Si vous prévoyez d’utiliser seulement votre liaison principale pour transmettre du trafic, la bande passante pour la connexion est fixe et une tentative pour la dépasser se traduit par une augmentation des pertes de paquets. Si le trafic transite par une passerelle ExpressRoute, la bande passante de la référence (SKU) de passerelle est fixe et non burstable. Pour connaître la bande passante de chaque référence (SKU) de passerelle, consultez À propos des passerelles de réseau virtuel ExpressRoute.

Si j’effectue un paiement pour des données illimitées, puis-je obtenir un transfert de données de sortie illimité pour des services accessibles via le Peering Microsoft ?

Si vous vous connectez à un service en utilisant le Peering Microsoft avec des données illimitées, seules les données de sortie ne sont pas facturées par ExpressRoute. Les données de sortie sont toujours facturées pour des services tels que le calcul, le stockage ou tout autre service accessible via le Peering Microsoft, même si la destination est une adresse IP publique du Peering Microsoft.

Puis-je utiliser la même connexion réseau privée avec un réseau virtuel et d’autres services Azure simultanément ?

Oui. Un circuit ExpressRoute, une fois configuré, vous permet d’accéder simultanément aux services au sein d’un réseau virtuel et aux autres services Azure. Vous vous connectez aux réseaux virtuels via le chemin d’accès de Peering privé et aux autres services via le chemin d’accès de Peering Microsoft.

Comment les réseaux virtuels sont-ils publiés pour le peering privé ExpressRoute ?

La passerelle ExpressRoute publie le ou les espaces d’adressage du réseau virtuel Azure. Vous ne pouvez pas configurer d’inclusions ou d’exclusions au niveau du sous-réseau. C’est toujours l’espace d’adressage du réseau virtuel qui est publié. Si le peering de réseaux virtuels est utilisé et que l’option « Utiliser la passerelle distante » est activée sur le réseau virtuel appairé, les espaces d’adressage du réseau virtuel appairé sont également publiés.

Combien de préfixes peuvent être publiés d’un réseau virtuel vers un serveur local sur un Peering privé ExpressRoute ?

Au maximum 1000 préfixes IPv4 publiés sur une connexion ExpressRoute unique ou par le biais du peering de réseaux virtuels utilisent le transit par passerelle. Par exemple, si vous avez 999 espaces d’adressage sur un seul réseau virtuel connecté à un circuit ExpressRoute, tous ces préfixes sont publiés localement. Ou bien, si vous avez un réseau virtuel activé pour autoriser le transit par passerelle avec 1 espace d’adressage et 500 réseaux virtuels spoke activés à l’aide de l’option « Autoriser la passerelle distante », le réseau virtuel déployé avec la passerelle publie 501 préfixes localement.

Si vous utilisez un circuit double pile, au maximum 100 préfixes IPv6 sur une connexion ExpressRoute unique ou par le biais du peering de réseaux virtuels utilisent le transit par passerelle. Cette limite s’ajoute aux limites décrites précédemment.

Que se passe-t-il si la limite de préfixes sur une connexion ExpressRoute est dépassée ?

La connexion entre le circuit ExpressRoute et la passerelle se déconnecte, y compris le réseau virtuel appairé à l’aide du transit de passerelle. La connectivité se rétablit lorsque la limite de préfixes n’est plus dépassée.

Les itinéraires du réseau local peuvent-ils être filtrés ?

La seule façon de filtrer ou d’inclure des routes consiste à utiliser le routeur de périphérie local. Vous pouvez ajouter des routes définies par l’utilisateur au réseau virtuel afin d’affecter un certain routage. Toutefois, cela ne sera que statique et ne fera pas partie de la publication BGP.

ExpressRoute offre-t-il un contrat de niveau de service (SLA) ?

Pour plus d’informations, consultez la page SLA ExpressRoute .

Services pris en charge

ExpressRoute prend en charge deux domaines de routage pour différents types de services : le peering privé et le peering Microsoft.

Peering privé

Pris en charge :

Peering Microsoft

Si votre circuit ExpressRoute est activé pour le peering Microsoft Azure, vous pouvez accéder aux plages d’adresses IP publiques utilisées dans Azure sur le circuit. Le peering Microsoft Azure permet d’accéder aux services actuellement hébergés sur Azure (avec des restrictions géographiques en fonction de la référence SKU de votre circuit). Pour valider la disponibilité d’un service spécifique, vous pouvez consulter la documentation de ce service pour voir si une plage réservée est publiée pour ce service. Recherchez ensuite les plages d’adresses IP du service cible et comparez-les aux plages listées dans Plages d’adresses IP Azure et balises de service - Fichier XML cloud public. Vous pouvez également ouvrir un ticket de support pour le service en question afin de clarifier le problème.

Pris en charge :

  • Microsoft 365
  • Power BI : disponible via une communauté régionale Azure, voir ici pour savoir comment déterminer la région de votre locataire Power BI.
  • Microsoft Entra ID
  • Azure DevOps (communauté Services globaux Azure)
  • Services RTC Microsoft
  • Adresses IP publiques Azure pour IaaS (machines virtuelles, passerelles de réseau virtuel, équilibreurs de charge, etc.)
  • La plupart des autres services Azure sont également pris en charge. Vérifiez directement auprès du service que vous souhaitez utiliser s’il est pris en charge.

Non pris en charge :

  • CDN
  • Azure Front Door
  • Serveur d’authentification multifacteur (hérité)
  • Traffic Manager
  • Logic Apps

Peering public

Le peering public n’est plus disponible pour les nouveaux circuits ExpressRoute et doit être mis hors service le 31 mars 2024. L’accès aux services Azure reste possible au moyen du peering Microsoft. Pour éviter toute interruption de vos services, vous devez effectuer une migration vers le peering Microsoft avant la date de mise hors service.

Pourquoi l’état « Préfixes publics publiés » est-il « Validation requise » lors de la configuration du peering Microsoft ?

Microsoft vérifie si les « préfixes publics publiés » et « ASN pairs » ou « ASN client spécifiés vous sont attribués dans le registre de routage Internet. Si vous obtenez les préfixes publics d’une autre entité et si l’affectation n’est pas enregistrée avec le registre de routage, la validation automatique ne se termine pas. Vous devez valider manuellement. Si la validation automatique échoue, le message « Validation nécessaire » s’affiche.

Si vous voyez « Validation nécessaire », collectez les documents contenant vos préfixes publics attribués à votre organisation par l’entité répertoriée comme propriétaire des préfixes dans le registre de routage. Envoyez ensuite ces documents pour validation manuelle en ouvrant un ticket de support.

Capture d’écran d’une nouvelle demande de support pour « preuve de possession des préfixes publics ».

Dynamics 365 est-il pris en charge dans ExpressRoute ?

Les environnements Dynamics 365 et Common Data Service (CDS) sont hébergés dans Azure. Par conséquent, les clients bénéficient de la prise en charge ExpressRoute sous-jacente des ressources Azure. Vous pouvez vous connecter à ses points de terminaison de service si votre filtre de routeur contient les régions Azure où sont hébergés les environnements Dynamics 365/CDS.

Notes

ExpressRoute Premium n’est pas nécessaire à la connectivité de Dynamics 365 via Azure ExpressRoute si le circuit ExpressRoute est déployé dans la même région géopolitique .

Données et connexions

Existe-t-il des limites sur la quantité de données que je peux transférer avec ExpressRoute ?

Nous ne définissons aucune limite sur la quantité de transfert de données. Pour plus d'informations sur les tarifs de bande passante, consultez la page de tarification .

Quelles vitesses de connexion sont prises en charge par ExpressRoute ?

Offres relatives à la bande passante prise en charge :

50 Mbit/s, 100 Mbit/s, 200 Mbit/s, 500 Mbit/s, 1 Gbit/s, 2 Gbit/s, 5 Gbit/s, 10 Gbit/s

Notes

ExpressRoute prend en charge la paire redondante de connexions croisées. Si vous dépassez la bande passante configurée pour votre circuit ExpressRoute dans une connexion croisée, votre trafic subit une limitation de débit au sein de cette connexion croisée.

Quelle est la MTU maximale prise en charge ?

ExpressRoute et d’autres services hybrides de mise en réseau (VPN et vWAN) prennent en charge une MTU maximale de 1 400 octets. Pour le réglage de la MTU de vos machines virtuelles, consultez Réglage des performances TCP/IP pour les machines virtuelles Azure.

Quels fournisseurs de services sont disponibles ?

Pour obtenir la liste des fournisseurs de services et des emplacements, consultez la page Partenaires et emplacements ExpressRoute .

Détails techniques

Quelles sont les exigences techniques pour connecter mon emplacement local à Azure ?

Consultez la page conditions préalables d’ExpressRoute pour la configuration requise.

Les connexions à ExpressRoute sont-elles redondantes ?

Oui. Chaque circuit ExpressRoute dispose d’une paire redondante de connexions croisées configurées pour fournir une haute disponibilité.

Vous ne perdez pas votre connectivité si une des connexions croisées échoue. Une connexion redondante est disponible pour gérer la charge de votre réseau et fournir une haute disponibilité de votre circuit ExpressRoute. Vous pouvez également créer un circuit dans un autre emplacement de peering pour bénéficier de la résilience au niveau du circuit.

Comment la redondance est-elle implémentée pour le peering privé ?

Plusieurs circuits ExpressRoute provenant de différents emplacements de peering, ou jusqu’à quatre connexions provenant du même emplacement de peering, peuvent être connectés au même réseau virtuel afin de fournir une haute disponibilité en cas d’indisponibilité de l’un des circuits. Vous pouvez ensuite attribuer une pondération plus élevée à l’une des connexions locales pour favoriser un circuit en particulier. Il est recommandé de disposer d’au moins deux circuits ExpressRoute pour éviter les points de défaillance uniques.

Cliquez ici pour en savoir plus sur la conception pour une haute disponibilité et ici pour la conception de la récupération d’urgence.

Comment la redondance est-elle implémentée pour le peering Microsoft ?

Nous vous recommandons, lorsque vous utilisez un Peering Microsoft pour accéder à des services publics Azure tels que Stockage Azure ou Azure SQL, ou que vous utilisez un Peering Microsoft pour Microsoft 365, d’implémenter plusieurs circuits à différents emplacements de Peering pour éviter des points de défaillance uniques. Vous pouvez soit publier le même préfixe sur les deux circuits et utiliser la préfixation AS PATH, soit publier différents préfixes pour déterminer le chemin d’accès à partir du système local.

Cliquez ici pour en savoir plus sur la conception pour une haute disponibilité.

Comment garantir une haute disponibilité sur un réseau virtuel connecté à ExpressRoute ?

Vous pouvez obtenir une haute disponibilité en connectant à votre réseau virtuel jusqu’à 4 circuits ExpressRoute sur le même emplacement de peering. Vous pouvez également connecter jusqu’à 16 circuits ExpressRoute dans différents emplacements de peering à votre réseau virtuel. Par exemple, Singapour et Singapour2. Si un circuit ExpressRoute se déconnecte, la connectivité bascule vers un autre circuit ExpressRoute. Par défaut, le trafic qui quitte votre réseau virtuel est acheminé selon le principe de routage ECMP (Equal Cost Multi-path Routing). Vous pouvez utiliser le poids de connexion pour choisir un circuit plutôt qu’un autre. Pour plus d’informations, voir Optimisation du routage ExpressRoute.

Notes

  • Bien que vous puissiez connecter jusqu’à 16 circuits à votre réseau virtuel, le trafic sortant de votre réseau virtuel aura un équilibrage de charge via Equal-Cost Multipath (ECMP) sur un maximum de 4 circuits.
  • EcMP (Equal-Cost Multipath) dans ExpressRoute utilise la méthode d’équilibrage de charge par flux (basée sur 5 tuples). En conséquence, le flux de trafic entre une paire d’hôtes source et destination donnée est garanti pour utiliser le même chemin d’accès, même si plusieurs chemins d’accès ECMP sont disponibles.

Comment puis-je m’assurer que mon trafic destiné aux services publics Azure comme Stockage Azure et Azure SQL sur le peering Microsoft ou le peering public a la préférence sur le chemin ExpressRoute ?

Vous devez implémenter l’attribut Préférence Locale sur votre ou vos routeurs pour vous assurer que le chemin d’accès de l’installation à Azure est toujours préféré sur votre ou vos circuits ExpressRoute.

Pour plus d’informations, consultez Sélection du chemin BGP et configurations du routeur courantes.

Vous n’avez besoin que d’une seule connexion physique si votre fournisseur de services peut établir deux circuits virtuels Ethernet via la connexion physique. La connexion physique (par exemple, une fibre optique) se termine sur un appareil de couche 1 (L1) (voir l’image). Les deux circuits virtuels Ethernet sont marqués avec des ID de VLAN différents, l’un pour le circuit principal et l’autre pour le circuit secondaire. Ces ID de VLAN se trouvent dans l’en-tête Ethernet 802.1Q externe. L’en-tête Ethernet 802.1Q interne (non illustré) est mappé à un domaine de routage ExpressRoutespécifique.

Diagramme mettant en surbrillance les circuits virtuels principaux et secondaires de couche 1 (L1) qui composent la connexion physique entre les commutateurs sur un site client et un emplacement ExpressRoute.

Puis-je étendre l’un de mes réseaux locaux virtuels vers Azure avec ExpressRoute ?

Non. Nous ne prenons pas en charge les extensions de connectivité de couche 2 dans Azure.

Puis-je avoir plusieurs circuits ExpressRoute dans mon abonnement ?

Oui. Vous pouvez avoir plusieurs circuits ExpressRoute dans votre abonnement. La limite par défaut est définie sur 50. Vous pouvez contacter le support technique de Microsoft pour augmenter la limite, si nécessaire.

Puis-je avoir des circuits ExpressRoute de différents fournisseurs de services ?

Oui. Vous pouvez avoir des circuits ExpressRoute de nombreux fournisseurs de services. Chaque circuit ExpressRoute est associé uniquement à un fournisseur de services.

Je vois deux emplacements de peering ExpressRoute dans le même métro, par exemple, Singapore et Singapore2. Quel emplacement de peering dois-je choisir pour créer mon circuit ExpressRoute ?

Si votre fournisseur de services propose ExpressRoute sur les deux sites, vous pouvez collaborer avec lui et choisir l’un ou l’autre site pour configurer ExpressRoute.

Oui. Vous pouvez avoir plusieurs circuits ExpressRoute, avec des fournisseurs de services identiques ou différents. Si le métro a plusieurs emplacements de peering ExpressRoute et que les circuits sont créés à différents emplacements de peering, vous pouvez les lier au même réseau virtuel. Si les circuits sont créés au même emplacement de peering, vous pouvez lier jusqu’à quatre circuits au même réseau virtuel.

Comment faire pour connecter mes réseaux virtuels à un circuit ExpressRoute ?

Étapes élémentaires :

  • Établissez un circuit ExpressRoute et faites-le activer par le fournisseur de services.
  • Vous, ou le fournisseur, devez configurer les peerings BGP.
  • Liez le réseau virtuel au circuit ExpressRoute.

Pour plus d’informations, consultez flux de travail ExpressRoute pour la configuration de circuits et les états des circuits.

Existe-t-il des limites de connectivité pour le circuit ExpressRoute ?

Oui. L’article partenaires et emplacements ExpressRoute offre une vue d’ensemble des limites de connectivité d’un circuit ExpressRoute. La connectivité d’un circuit ExpressRoute est limitée à une seule région géopolitique. La connectivité peut être étendue pour traverser des régions géopolitiques en activant la fonctionnalité Premium d’ExpressRoute.

Oui. Vous pouvez avoir jusqu’à 10 connexions réseaux virtuels sur un circuit ExpressRoute standard et jusqu’à 100 sur un circuit ExpressRoute premium.

Je possède plusieurs abonnements Azure qui contiennent des réseaux virtuels. Puis-je connecter des réseaux virtuels qui figurent dans des abonnements distincts à un circuit ExpressRoute ?

Oui. Vous pouvez lier jusqu’à 10 réseaux virtuels dans le même abonnement que le circuit, ou dans différents abonnements par l’intermédiaire d’un circuit ExpressRoute unique. Cette limite peut être augmentée en activant la fonctionnalité Premium d’ExpressRoute. Les frais de connectivité et de bande passante pour le circuit dédié s’appliquent au propriétaire du circuit ExpressRoute et tous les réseaux virtuels partagent la même bande passante.

Pour plus d'informations, consultez la page partage d'un circuit ExpressRoute entre plusieurs abonnements.

J’ai plusieurs abonnements Azure associés à différents locataires Microsoft Entra ou différentes souscriptions Contrat Entreprise. Puis-je connecter des réseaux virtuels qui se trouvent dans des clients et des inscriptions distincts à un même circuit ExpressRoute qui ne se trouve pas dans le même client ou la même inscription ?

Oui. Les autorisations ExpressRoute peuvent aller jusqu’aux limites de l’abonnement, du client et de l’inscription sans aucune configuration supplémentaire. Les frais de connectivité et de bande passante pour le circuit dédié s’appliquent au propriétaire du circuit ExpressRoute et tous les réseaux virtuels partagent la même bande passante.

Pour plus d'informations, consultez la page partage d'un circuit ExpressRoute entre plusieurs abonnements.

Les réseaux virtuels sont-ils connectés à un même circuit en étant isolés les uns des autres ?

Non. Dans une perspective de routage, l’ensemble des réseaux virtuels liés au même circuit ExpressRoute fait partie du même domaine de routage et ne sont pas isolés les un des autres. Si vous devez isoler des itinéraires, vous devez créer un circuit ExpressRoute distinct.

Un réseau virtuel peut-il se connecter à plusieurs circuits ExpressRoute ?

Oui. Vous pouvez lier un réseau virtuel à quatre circuits ExpressRoute au maximum au même emplacement ou à 16 circuits ExpressRoute au maximum à différents emplacements de peering.

Les réseaux virtuels connectés aux circuits ExpressRoute disposent-ils d'une connectivité Internet ?

Oui. Si un itinéraire par défaut (0.0.0.0/0) ou les préfixes d’itinéraire Internet ne sont pas annoncés la session BGP, vous pouvez vous connecter à Internet à partir d’un réseau virtuel lié à un circuit ExpressRoute.

Le trafic Internet peut-il être bloqué pour les réseaux virtuels connectés à des circuits ExpressRoute ?

Oui. Vous pouvez publier un itinéraire par défaut 0.0.0.0/0 pour bloquer la connectivité Internet de toutes les machines virtuelles qui sont déployées au sein d’un réseau virtuel et qui acheminent tout le trafic sortant via le circuit ExpressRoute.

Notes

Si l’itinéraire publié 0.0.0.0/0 est retiré des itinéraires publiés, en raison d’une panne ou d’une configuration incorrecte, Azure fournit un itinéraire du système aux ressources du réseau virtuel connecté pour assurer la connectivité à Internet. Pour vous assurer que le trafic sortant vers Internet est bloqué, il est recommandé de placer un groupe de sécurité réseau sur tous les sous-réseaux avec une règle de refus sortante pour le trafic Internet.

Si vous publiez des itinéraires par défaut, nous forçons le réacheminement du trafic en direction des services offerts via le peering Microsoft (tels que le Stockage Azure et SQL DB) vers votre environnement local. Vous devez configurer vos routeurs de façon à ce qu’ils retournent le trafic vers Azure via le chemin d’accès de peering Microsoft ou via Internet. Si vous avez activé un point de terminaison de service pour le service, le trafic vers le service n’est pas réacheminé vers votre site. Le trafic reste dans le réseau principal Azure. Découvrez plus d’informations sur les points de terminaison de service dans Points de terminaison de service de réseau virtuel.

Les réseaux virtuels liés à un même circuit ExpressRoute peuvent-ils communiquer entre eux ?

Oui. Les machines virtuelles qui sont déployées dans des réseaux virtuels connectés à un même circuit ExpressRoute peuvent communiquer entre elles. Nous vous recommandons de configurer l’appairage de réseaux virtuels pour faciliter cette communication.

Puis-je configurer une connexion VPN de site à site à mon réseau virtuel conjointement avec ExpressRoute ?

Oui. ExpressRoute peut coexister avec des réseaux VPN de site à site. Voir Configurer la coexistence de connexions de site à site et ExpressRoute.

Comment établir le routage entre une connexion VPN de site à site et ExpressRoute ?

Si vous souhaitez activer le routage entre votre branche connectée à ExpressRoute et votre branche connectée à une connexion VPN de site à site, vous devez configurer Serveur de routes Azure.

Pourquoi une adresse IP publique est-elle associée à la passerelle ExpressRoute sur un réseau virtuel ?

L’adresse IP publique est utilisée uniquement pour la gestion interne, et ne constitue pas un risque pour la sécurité de votre réseau virtuel.

Existe-t-il des limites sur le nombre d’itinéraires que je peux publier ?

Oui. ExpressRoute accepte jusqu’à 4000 préfixes pour un peering privé, et 200 préfixes pour un peering Microsoft. Vous pouvez augmenter la limite à 10 000 itinéraires pour le peering privé lors de l’utilisation d’ExpressRoute Premium.

Existe-t-il des restrictions de plages d’adresses IP que je peux publier sur la session BGP ?

Nous n’acceptons pas les préfixes privés (RFC1918) pour la session BGP de peering Microsoft. Nous acceptons n’importe quelle taille de préfixe jusqu'au préfixe /32 sur Microsoft et sur le peering privé.

Que se passe-t-il si la limite de routage BGP est dépassée ?

Les sessions BGP se déconnectent. Les sessions BGP sont restaurées une fois que le nombre de préfixes est inférieur à la limite.

Quelle est la durée de conservation du protocole BGP ExpressRoute et peut-elle être ajustée ?

Le minuteur de conservation BGP est de 180 secondes. Les messages persistants sont envoyés toutes les 60 secondes. Ces valeurs sont des paramètres fixes de Microsoft et ne peuvent pas être modifiés. Vous pouvez configurer différents minuteurs et les paramètres de la session BGP sont négociés en conséquence.

La bande passante d'un circuit ExpressRoute peut-elle être modifiée ?

Oui, vous pouvez tenter d’augmenter la bande passante de votre circuit ExpressRoute dans le portail Azure, ou à l’aide de PowerShell. Si il y a de la capacité disponible sur le port physique sur lequel votre circuit a été créé, votre modification a réussi.

Si votre changement a échoué, cela signifie qu'il n'y a plus assez de capacité sur le port actuel et que vous devez créer un nouveau circuit ExpressRoute avec une bande passante plus élevée. Cela peut également signifier qu’il n’y a pas d’autre capacité à cet emplacement, auquel cas vous ne pouvez pas augmenter la bande passante.

Vous devez effectuer un suivi avec votre fournisseur de connectivité pour vous assurer qu’il met à jour les limitations dans ses réseaux pour prendre en charge l’augmentation de la bande passante. Vous ne pouvez toutefois pas réduire la bande passante de votre circuit ExpressRoute. Vous devez créer un nouveau circuit ExpressRoute avec une bande passante inférieure et supprimer l’ancien circuit.

Comment puis-je modifier la bande passante d’un circuit ExpressRoute ?

Vous pouvez mettre à jour la bande passante du circuit ExpressRoute à l’aide du portail Azure, de l’API REST, de PowerShell ou de l’interface Azure CLI.

J’ai reçu une notification concernant la maintenance sur mon circuit ExpressRoute. Quel est l’effet technique de cette maintenance ?

Vous devriez constater une interruption minimale ou nulle pendant la maintenance si vous faites fonctionner votre circuit en mode actif/actif. La maintenance est effectuée séparément sur des connexions primaire et secondaire de votre circuit. Pendant la maintenance, le chemin d’accès du serveur authentification peut s’allonger sur l’une des connexions. La raison en est le transfert gracieux du trafic d’une connexion à une autre. Vous ne devez pas ignorer le chemin d’accès AS plus long, car il peut provoquer un routage asymétrique, entraînant une interruption de service. Il est conseillé de configurer BFD pour un basculement BGP plus rapide entre les connexions primaire et secondaire dans le cas où une défaillance BGP est détectée pendant la maintenance. La maintenance planifiée est effectuée en dehors des heures de bureau dans le fuseau horaire de la localisation du peering et vous ne pouvez pas sélectionner une heure de maintenance.

J’ai reçu une notification concernant une mise à niveau ou une maintenance logicielle sur ma passerelle ExpressRoute. Quel est l’effet technique de cette maintenance ?

Vous devriez constater une interruption minimale ou nulle durant une opération de mise à niveau ou de maintenance logicielles sur votre passerelle. La passerelle ExpressRoute est composée de plusieurs instances et, lors des mises à niveau, les instances sont mises hors connexion une à une. Le débit du réseau virtuel peut être temporairement réduit, mais la passerelle elle-même ne subit pas de temps d'arrêt.

Pourquoi certains ports sont-ils ouverts sur ma passerelle ExpressRoute ?

Ils sont nécessaires pour la communication de l’infrastructure Azure. Ils sont protégés par des certificats Azure. Sans certificats appropriés, vous ne pouvez pas établir de connexion aux ports.

Une passerelle ExpressRoute est, fondamentalement, un périphérique multi-résident avec une carte réseau qui exploite le réseau privé du client et une autre carte réseau connectée au réseau public. Les entités de l’infrastructure Azure ne peuvent pas se connecter aux réseaux privés des clients pour des raisons de conformité. Elles doivent donc utiliser des points de terminaison publics pour la communication avec l’infrastructure. Les points de terminaison publics sont analysés régulièrement par l’audit de sécurité Azure.

Accès à l’étendue de la référence SKU ExpressRoute

Quelle est l’étendue de connectivité pour les différentes références SKU de circuit ExpressRoute ?

Le diagramme suivant illustre l’étendue de la connectivité des différentes références SKU de circuit ExpressRoute. Dans cet exemple, votre réseau local est connecté à un site d’homologation ExpressRoute à Londres. Avec un circuit ExpressRoute SKU local, vous pouvez vous connecter à des ressources dans des régions Azure dans le même métro que le site d’homologation. Dans ce cas, votre réseau local peut accéder aux ressources de la région Royaume-Uni Sud Azure via ExpressRoute. Pour plus d’informations, consultez Présentation d’ExpressRoute Local. Quand vous configurez un circuit ExpressRoute SKU standard, la connectivité aux ressources Azure est étendue à toutes les régions Azure dans une zone géopolitique. Comme expliqué dans le diagramme, votre site local peut se connecter aux ressources des régions Europe Ouest et France Centre. Pour permettre à votre réseau local d’accéder aux ressources globalement dans toutes les régions Azure, vous devez configurer un circuit SKU ExpressRoute Premium. Pour plus d’informations, consultez Présentation d’ExpressRoute Premium.

Diagramme de l’étendue de connectivité pour les différentes références SKU de circuit ExpressRoute.

ExpressRoute Premium

En quoi consiste ExpressRoute Premium ?

ExpressRoute Premium est un ensemble de fonctionnalités répertoriées ci-dessous.

  • Augmentation de la limite de la table d’itinéraires de 4 000 à 10 000 itinéraires pour le peering privé.

  • Augmentation du nombre de réseaux virtuels et de connexions ExpressRoute Global Reach activables sur un circuit ExpressRoute (la valeur par défaut est 10). Pour plus d’informations, consultez le tableau Limites d’ExpressRoute.

  • Connectivité à Microsoft 365

  • Connectivité globale sur le réseau principal Microsoft. Vous pouvez désormais lier un réseau virtuel dans une région géopolitique à un circuit ExpressRoute d’une autre région.
    Exemples :

    • Vous pouvez lier un réseau virtuel créé en Europe de l’ouest à un circuit créé dans la Silicon Valley.
    • Sur le peering Microsoft, les préfixes d’autres régions géopolitiques sont publiés de sorte que vous pouvez vous connecter, par exemple, à SQL Azure en Europe de l’Ouest à partir d’un circuit situé dans la Silicon Valley.

Combien de réseaux virtuels et de connexions ExpressRoute Global Reach puis-je activer sur un circuit ExpressRoute si j’ai activé ExpressRoute Premium ?

Les tableaux suivants indiquent les limites d’ExpressRoute et le nombre de réseaux virtuels et de connexions ExpressRoute Global Reach par circuit ExpressRoute :

Ressource Limite
Circuits ExpressRoute par abonnement 50 (Envoyer une demande de support pour augmenter la limite)
Circuits ExpressRoute par région par abonnement, avec Azure Resource Manager 10
Nombre maximal de circuits dans le même emplacement de peering liés au même réseau virtuel 4
Nombre maximal de circuits dans différents emplacements de peering liés au même réseau virtuel Standard / ERGw1Az – 4
High Perf / ERGw2Az – 8
Ultra Performance / ErGw3Az – 16
Nombre maximal d’adresses IP pour le circuit du fournisseur ExpressRoute avec Fastpath 25 000
Nombre maximal d’adresses IP pour ExpressRoute Direct 10 Gbits/s avec Fastpath 100 000
Nombre maximal d’adresses IP pour ExpressRoute Direct 100 Gbits/s avec Fastpath 200 000
Nombre maximal de flux pour ExpressRoute Traffic Collector 300 000

Limites des publications de routage

Ressource Référence SKU locale/standard SKU Premium
Nombre maximal de routes IPv4 publiées sur le peering privé Azure localement 4 000 10 000
Nombre maximal de routes IPv6 publiées sur le peering privé Azure localement 100 100
Nombre maximal d'itinéraires IPv4 publiés depuis le peering privé Azure à partir de l’espace d’adressage de réseau virtuel vers la passerelle du virtuel ExpressRoute 1 000 1 000
Nombre maximal d'itinéraires IPv6 publiés depuis le peering privé Azure à partir de l’espace d’adressage de réseau virtuel vers la passerelle du virtuel ExpressRoute 100 100
Nombre maximal de routes IPv4 publiées sur le peering Microsoft localement 200 200
Nombre maximal de routes IPv6 publiées sur le peering Microsoft localement 200 200
Taille du circuit Référence SKU locale/standard SKU Premium
50 Mbits/s 10 20
100 Mbits/s 10 25
200 Mbits/s 10 25
500 Mbits/s 10 40
1 Gbit/s 10 50
2 Gbit/s 10 60
5 Gbit/s 10 75
10 Gbits/s 10 100
40 Gbits/s* 10 100
100 Gbits/s* 10 100

*ExpressRoute Direct 100 Gbits/s uniquement

Notes

Les connexions Global Reach sont décomptées par rapport à la limite de connexions de réseau virtuel par circuit ExpressRoute. Par exemple, un circuit Premium de 10 Gbits/s autorise 5 connexions Global Reach et 95 connexions aux passerelles ExpressRoute ou 95 connexions Global Reach et 5 connexions aux passerelles ExpressRoute, ou toute autre combinaison jusqu’à la limite de 100 connexions pour le circuit.

Limites des performances de la passerelle ExpressRoute

Les tableaux suivants donnent une vue d’ensemble des différents types de passerelles, de leurs limitations respectives et de leurs métriques de performances attendues. Ces valeurs sont dérivées des conditions de test suivantes et représentent les limites de prise en charge maximales. Les performances réelles peuvent varier en fonction de la précision avec laquelle le trafic réplique ces conditions de test.

Conditions de test

SKU de la passerelle Trafic envoyé à partir d’un site Nombre de routes publiées par passerelle Nombre de routes apprises par passerelle
Standard/ERGw1Az 1 Gbit/s 500 4000
Haute performance/ERGw2Az 2 Gbit/s 500 9 500
Ultra-performance/ErGw3Az 10 Gbits/s 500 9 500
ErGwScale (par unité d’échelle) 1 Gbit/s 500 4 000

Remarque

ExpressRoute peut faciliter jusqu’à 11 000 routes qui s’étendent sur des espaces d’adressage de réseau virtuel, un réseau local et des connexions de peering de réseaux virtuels appropriées. Pour garantir la stabilité de votre connexion ExpressRoute, évitez de publier plus de 11 000 routes sur ExpressRoute.

Résultats des performances

Ce tableau s’applique aux modèles de déploiement Azure Resource Manager et classiques.

SKU de la passerelle Connexions par seconde Mégabits par seconde Paquets par seconde Nombre de machines virtuelles prises en charge dans le réseau virtuel 1 Limite du nombre de flux
Standard/ERGw1Az 7 000 1 000 100 000 2 000 100 000
Haute performance/ERGw2Az 14 000 2 000 200 000 4 500 200 000
Ultra-performance/ErGw3Az 16 000 10 000 1 000 000 11 000 1 000 000
ErGwScale (par unité d’échelle) S/O 1 000 100 000 2 000 100 000 par unité d’échelle

1 Les valeurs du tableau sont des estimations et varient en fonction de l’utilisation du processeur de la passerelle. Si l’utilisation du processeur est élevée et que le nombre de machines virtuelles prises en charge est dépassé, la passerelle va commencer à supprimer des paquets.

Important

  • Les performances de l’application dépendent de plusieurs facteurs, tels que la latence de bout en bout et le nombre de flux de trafic que l’application ouvre. Les numéros indiqués dans le tableau représentent la limite supérieure que l’application peut théoriquement atteindre dans un environnement idéal. En outre, Microsoft effectue une maintenance courante de l’hôte et du système d’exploitation sur la passerelle de réseau virtuel ExpressRoute pour maintenir la fiabilité du service. Pendant une période de maintenance, la capacité du plan de contrôle et du chemin de données de la passerelle est réduite.
  • Pendant une période de maintenance, vous pouvez rencontrer des problèmes de connectivité intermittents aux ressources de point de terminaison privé.
  • ExpressRoute prend en charge une taille de paquet TCP et UDP maximale de 1400 octets. Les paquets ayant des tailles supérieures à 1400 octets seront fragmentés.
  • Serveur de routes Azure peut prendre en charge jusqu’à 4 000 machines virtuelles. Cette limite comprend les machines virtuelles dans les réseaux virtuels qui sont appairés. Pour plus d’informations, consultez Limitations du Serveur de routes Azure.

Comment activer ExpressRoute Premium ?

Les fonctionnalités premium ExpressRoute peuvent être activées lorsque la fonctionnalité est activée et peuvent être arrêtées en mettant à jour l’état du circuit. Vous pouvez activer ExpressRoute Premium quand vous créez le circuit ou vous pouvez appeler l’API REST/l’applet de commande PowerShell pour activer ExpressRoute Premium.

Comment désactiver ExpressRoute Premium ?

Vous pouvez désactiver ExpressRoute Premium en appelant l’API REST/l’applet de commande PowerShell. Vous devez vous assurer que vous avez redimensionné vos besoins en connectivité afin de respecter les limites par défaut avant de désactiver ExpressRoute Premium. Si votre utilisation met à l’échelle au-delà des limites par défaut, la requête de désactivation d’ExpressRoute Premium échoue.

Puis-je choisir les fonctionnalités parmi l’ensemble des fonctionnalités Premium ?

Non. Vous ne pouvez pas sélectionner les fonctionnalités. Nous activons toutes les fonctionnalités lorsque vous activez ExpressRoute Premium.

Combien coûte ExpressRoute Premium ?

Consultez la page de tarification pour connaître les coûts.

Dois-je payer pour ExpressRoute Premium en plus des frais ExpressRoute standard ?

Oui. Les frais d’ExpressRoute Premium s’ajoutent aux frais de circuit ExpressRoute et aux frais du fournisseur de connectivité.

Emplacements ExpressRoute Local

Présentation d’ExpressRoute Local

ExpressRoute Local est une référence SKU du circuit ExpressRoute, en plus des références SKU Standard et Premium. Une fonctionnalité clé de Local est qu’un circuit Local à un emplacement de peering ExpressRoute vous donne accès uniquement à une ou deux régions Azure au sein ou à proximité du même metro. En revanche, un circuit Standard vous donne accès à toutes les régions Azure dans une zone géopolitique, et un circuit Premium à toutes les régions Azure du monde. Plus précisément, avec une référence SKU locale, vous pouvez uniquement publier des itinéraires par le biais de Microsoft et du peering privé à partir de la région locale correspondante du circuit ExpressRoute. Vous ne recevrez pas d’itinéraires pour d’autres régions que la région locale définie.

ExpressRoute Local peut ne pas être disponible pour un emplacement ExpressRoute. Pour consulter l’emplacement du Peering et les régions locales Azure prises en charge, consultez les emplacements et les fournisseurs de connectivité.

Quels sont les avantages d’ExpressRoute Local ?

Alors que vous devez payer le transfert de données de sortie pour votre circuit ExpressRoute Standard ou Premium, vous ne payez pas de transfert de données de sortie séparément pour votre circuit ExpressRoute Local. En d’autres termes, le prix d’ExpressRoute Local inclut les frais de transfert de données. ExpressRoute Local est une solution économique si vous avez des quantités massives de données à transférer, et vous souhaitez faire amener vos données à un emplacement de peering ExpressRoute proche de vos régions Azure souhaitées via une connexion privée.

Quelles sont les fonctionnalités respectivement disponibles et non disponibles sur ExpressRoute Local ?

Par rapport à un circuit ExpressRoute Standard, un circuit Local a le même ensemble de fonctionnalités à l’exception des suivantes :

  • L’étendue de l’accès aux régions Azure est limitée à une ou deux régions Azure dans ou près du même métro que l’emplacement de peering ExpressRoute.
  • ExpressRoute Global Reach n’est pas disponible sur Local

ExpressRoute Local a les mêmes limites de ressources que Standard.

Où ExpressRoute Local est-il disponible et à quelles régions Azure chaque emplacement de peering est-il mappé ?

ExpressRoute Local est disponible aux emplacements de peering proches d’une ou de deux régions Azure. Il n’est pas disponible à un emplacement de peering situé dans un état, une province ou un pays/région où il n’y a pas de région Azure. Consultez les mappages exacts sur la page Emplacements ExpressRoute.

ExpressRoute pour Microsoft 365

Microsoft 365 a été créé pour être accessible de manière fiable et sécurisée via Internet. Par conséquent, nous ne recommandons l’utilisation d’ExpressRoute que dans des scénarios bien spécifiques. Pour plus d’informations sur l’utilisation d’ExpressRoute pour accéder à Microsoft 365, consultez Azure ExpressRoute pour Microsoft 365.

Comment créer un circuit ExpressRoute pour se connecter à des services Microsoft 365 ?

  1. Consultez la page des conditions préalables d’ExpressRoute pour vérifier que vous avez respecté les conditions.
  2. Pour vous assurer que vos besoins de connectivité sont satisfaisants, examinez la liste des fournisseurs de services et les emplacements dans l’article Partenaires d’ExpressRoute partenaires et emplacements.
  3. Planifiez vos besoins en capacité en consultant la page Planification réseau et optimisation des performances pour Microsoft 365.
  4. Suivez les étapes répertoriées dans les flux de travail pour configurer la connectivité aux flux de travail ExpressRoute pour l’approvisionnement et les états du circuit.

Important

Assurez-vous d’avoir activé le module complémentaire ExpressRoute lors de la configuration de la connectivité aux services Microsoft 365.

Mes circuits ExpressRoute existants peuvent-ils prendre en charge la connectivité aux services Microsoft 365 ?

Oui. Votre circuit ExpressRoute existant peut être configuré pour prendre en charge la connectivité aux services Microsoft 365. Assurez-vous d’avoir une capacité suffisante pour vous connecter aux services Microsoft 365 et d’avoir activé le module complémentaire Premium. Planification réseau et optimisation des performances pour Microsoft 365 vous aide à prévoir vos besoins en matière de connectivité. Voir également Création et modification d’un circuit ExpressRoute.

Quels services Microsoft 365 sont accessibles via une connexion ExpressRoute ?

Reportez-vous à la page URL et plages d’adresses IP Microsoft 365 pour obtenir une liste à jour des services pris en charge par le biais d’ExpressRoute.

Combien coûte ExpressRoute pour les services Microsoft 365 ?

Les services Microsoft 365 nécessitent l’activation d’un module complémentaire Premium. Consultez la page de détails des prix appliqués pour les coûts.

Quelles régions sont prises en charge dans ExpressRoute pour Microsoft 365 ?

Consultez Partenaires et emplacements ExpressRoute pour plus d’informations.

Puis-je accéder à Microsoft 365 via Internet même si ExpressRoute a été configuré pour mon organisation ?

Oui. Les points de terminaison du service Microsoft 365 sont accessibles via Internet, même si ExpressRoute a été configuré pour votre réseau. Consultez votre équipe réseau pour savoir si le réseau de votre organisation est configuré pour se connecter aux services Microsoft 365 via ExpressRoute.

Comment planifier la haute disponibilité du trafic réseau Microsoft 365 sur Azure ExpressRoute ?

Consultez la recommandation en matière de Haute disponibilité et basculement avec Azure ExpressRoute.

Puis-je accéder aux services Office 365 US Government Community (GCC) sur un circuit Azure US Government ExpressRoute ?

Oui. Les points de terminaison du service Office 365 GCC sont accessibles via Azure US Government ExpressRoute. Toutefois, vous devez d’abord ouvrir un ticket de support sur le portail Azure pour fournir à Microsoft les préfixes que vous avez l’intention de publier. La connectivité aux services Office 365 GCC sera établie une fois le ticket de support résolu.

Puis-je disposer d'un peering privé ExpressRoute dans un environnement de gouvernement Azure avec des passerelles de réseau virtuel dans le cloud commercial Azure ?

Non, il n'est pas possible d'établir un peering privé ExpressRoute dans un environnement de gouvernement Azure avec une passerelle de réseau virtuel dans des environnements de cloud commercial Azure. En outre, l'étendue du peering Microsoft ExpressRoute Government est limitée uniquement aux adresses IP publiques dans les régions du gouvernement Azure et ne s'étend pas aux gammes plus larges d'adresses IP publiques commerciales.

Filtres de routage pour le peering Microsoft

Les itinéraires de service Azure sont-ils publiés lors de la première configuration du peering Microsoft ?

Vous ne voyez aucun itinéraire tant que vous n’avez pas attaché un filtre d’itinéraire à votre circuit pour démarrer des annonces de préfixe. Pour plus d’informations, consultez Configurer des filtres de routage pour le peering Microsoft.

Je ne parviens pas à sélectionner Exchange Online lorsque je crée un filtre de routage pour le peering Microsoft. Pourquoi ?

Lorsque vous utilisez des filtres de routage, n’importe qui peut activer le peering Microsoft. Toutefois, pour utiliser les services Microsoft 365, vous devez toujours obtenir l’autorisation de Microsoft 365.

J’ai activé le peering Microsoft avant le 1er août 2017. Comment puis-je tirer parti des filtres de routage ?

Votre circuit existant continue à publier des préfixes pour Microsoft 365. Si vous souhaitez ajouter des publications de préfixes publics Azure sur le même peering Microsoft, vous pouvez créer un filtre de routage, sélectionner les services que vous souhaitez publier et joindre le filtre à votre appairage Microsoft. Pour plus d’informations, consultez Configurer des filtres de routage pour le peering Microsoft.

Je dispose du peering Microsoft à un emplacement, maintenant j’essaie de l’activer à un autre emplacement et aucun préfixe ne s’affiche.

  • Le peering Microsoft des circuits ExpressRoute configurés avant le 1er août 2017 entraînera la publication de tous les préfixes de service via le peering Microsoft, même si les filtres de routage ne sont pas définis.

  • Le peering Microsoft des circuits ExpressRoute qui sont configurés le 1er août 2017 ou après n’entraînera la publication d’aucun préfixe tant qu’un filtre de routage n’aura pas été attaché au circuit. Aucun préfixe par défaut ne s’affiche.

Si j’ai plusieurs réseaux virtuels connectés au même circuit ExpressRoute, puis-je utiliser ExpressRoute pour la connectivité de réseau virtuel à réseau virtuel ?

La connectivité de réseau virtuel à réseau virtuel sur ExpressRoute n’est pas recommandée. Au lieu de cela, configurez le peering de réseaux virtuels.

ExpressRoute Direct

Présentation d’ExpressRoute Direct

Avec ExpressRoute Direct, les clients ont la possibilité de se connecter directement au réseau international de Microsoft à partir d’emplacements de peering qui sont distribués stratégiquement dans le monde entier. ExpressRoute Direct offre une double connectivité de 100 Gbits/s ou 10 Gbits/s qui prend en charge la connectivité Active/Active à grande échelle.

Comment les clients peuvent-ils se connecter à ExpressRoute Direct ? 

Les clients doivent se faire aider de leurs opérateurs locaux et de leurs fournisseurs de colocalisation pour obtenir une connectivité aux routeurs ExpressRoute dans le but d’utiliser ExpressRoute Direct.

Quels emplacements prennent actuellement en charge ExpressRoute Direct ? 

Vérifiez la disponibilité sur la page des emplacements.

Quel contrat SLA s’applique à ExpressRoute Direct ?

ExpressRoute Direct utilise la même version d’entreprise d’ExpressRoute.

Quels scénarios les clients peuvent-ils envisager avec ExpressRoute Direct ?  

ExpressRoute Direct fournit aux clients des paires de ports directs 100 ou 10 Gbits/s pour la structure globale de Microsoft. Les scénarios qui apportent les plus grands bénéfices sont les suivants : ingestion massive de données, isolation physique des marchés réglementés et capacité dédiée pour les scénarios de rafales, tels que le rendu. 

Quel modèle de facturation s’applique à ExpressRoute Direct ? 

Un montant fixe est facturé pour la paire de ports. Les circuits standard sont inclus sans frais supplémentaires, et avec un léger supplément pour le Premium. La sortie est facturée pour chaque circuit, en fonction de la zone où se trouve l’emplacement de peering.

À quel moment la facturation des paires de ports ExpressRoute Direct commence et s’arrête-t-elle ?

Les paires de ports ExpressRoute Direct sont facturées 45 jours après la création de la ressource ExpressRoute Direct ou lorsqu’un lien, voire les deux sont activés, selon la première de ces éventualités. La période de grâce de 45 jours a été mise en place pour permettre aux clients de terminer le processus d'interconnexion avec le fournisseur de colocalisation.

Vous ne serez plus facturé pour les paires de ports ExpressRoute Direct après avoir supprimé les ports directs et annulé les connexions croisées.

Comment demander un port direct Express Route si la bande passante n’est pas disponible à un emplacement de peering ?

Si la bande passante n’est pas disponible dans l’emplacement de peering cible, ouvrez une demande de support dans le portail Azure et sélectionnez la rubrique de support ExpressRoute Direct.

Global Reach

Présentation d’ExpressRoute Global Reach

ExpressRoute Global Reach est un service Azure qui connecte vos réseaux locaux via le service ExpressRoute à travers du réseau global de Microsoft. Par exemple, si vous disposez d’un centre de données privé en Californie, connecté à ExpressRoute dans la Silicon Valley, et d’un autre centre de données privé au Texas, connecté à ExpressRoute à Dallas, ExpressRoute Global Reach vous permet de connecter vos différents centres de données privés par le biais de deux circuits ExpressRoute, et le trafic entre vos centres de données traverse le réseau principal de Microsoft.

Comment faire pour activer ou désactiver ExpressRoute Global Reach ?

Vous activez ExpressRoute Global Reach en connectant vos circuits ExpressRoute ensemble. Vous désactivez la fonctionnalité en déconnectant les circuits. Reportez-vous à la configuration.

ExpressRoute Premium est-il nécessaire pour ExpressRoute Global Reach ?

Si vos circuits ExpressRoute se trouvent dans la même région géopolitique, vous n’avez pas besoin d’ExpressRoute Premium pour les connecter entre eux. Si deux circuits ExpressRoute sont dans des régions géopolitiques différentes, vous avez besoin d’ExpressRoute Premium pour les deux circuits, afin de pouvoir les connecter entre eux.

Quels sont les frais tarifaires d’ExpressRoute Global Reach ?

ExpressRoute permet d’établir une connectivité entre votre réseau local et des services de cloud computing Microsoft. ExpressRoute Global Reach permet d’établir une connectivité entre vos réseaux locaux via vos circuits ExpressRoute existants, en utilisant le réseau global de Microsoft. La fonctionnalité ExpressRoute Global Reach est facturée séparément du service ExpressRoute existant. Des frais de module complémentaire sont associés à l’activation de cette fonctionnalité sur chaque circuit ExpressRoute. Le trafic entre vos réseaux locaux activés par ExpressRoute Global Reach est facturé selon un tarif de sortie au niveau de la source et selon un tarif d’entrée au niveau de la destination. Les tarifs sont basés sur la zone dans laquelle se trouvent les circuits.

Dans quelles régions la fonctionnalité ExpressRoute Global Reach est-elle prise en charge ?

ExpressRoute Global Reach est pris en charge dans des pays/régions ou lieux sélectionnés. Les circuits ExpressRoute doivent être créés sur les emplacements de Peering dans ces pays/régions ou lieux.

J’ai plus de deux réseaux locaux, chacun connecté à un circuit ExpressRoute. Puis-je activer ExpressRoute Global Reach pour connecter tous mes réseaux locaux ensemble ?

Oui, sous réserve que les circuits se trouvent dans les pays/régions pris en charge. Vous devez connecter deux circuits ExpressRoute à la fois. Pour créer un réseau entièrement maillé, vous devez énumérer toutes les paires de circuit et répéter la configuration.

Puis-je activer la fonctionnalité ExpressRoute Global Reach entre deux circuits ExpressRoute se trouvant au même emplacement de peering ?

Non. Les deux circuits doivent provenir d’emplacements de peering différents. Si un métro dans un pays/une région pris en charge a plusieurs emplacements de peering ExpressRoute, vous pouvez connecter ensemble les circuits ExpressRoute créés à différents emplacements de peering dans ce métro.

Si la fonctionnalité ExpressRoute Global Reach est activée entre le circuit A et le circuit B, et entre le circuit B et le circuit C, mes réseaux locaux connectés au circuit A et au circuit C communiquent-ils entre eux via le réseau de Microsoft ?

Non. Pour activer la connectivité entre deux de vos réseaux locaux, vous devez connecter explicitement les circuits ExpressRoute correspondants. Dans l’exemple ci-dessus, vous devez connecter le circuit A et le circuit C.

À quel débit réseau puis-je m’attendre entre mes réseaux locaux après avoir activé la fonctionnalité ExpressRoute Global Reach ?

Le débit réseau entre vos réseaux locaux, activés par ExpressRoute Global Reach, est limité par le plus petit des deux circuits ExpressRoute. Le trafic local vers Azure et le trafic local à local partagent le même circuit et sont soumis au même plafond de bande passante.

Avec ExpressRoute Global Reach, quelles sont les limites du nombre de routes que je peux publier et du nombre de routes que je reçois ?

Le nombre de routes que vous pouvez publier à Microsoft sur le peering privé Azure reste 4 000 sur un circuit Standard ou 10 000 sur un circuit Premium. Le nombre de routes que vous recevez de Microsoft sur le peering privé Azure est la somme des routes de vos réseaux virtuels Azure et des routes de vos autres réseaux locaux connectés par le biais d’ExpressRoute Global Reach. Définissez une limite de préfixe maximale appropriée sur votre routeur local.

Puis-je envoyer le trafic IPv6 via une connexion ExpressRoute Global Reach ?

La prise en charge d’IPv6 pour ExpressRoute Global Reach est désormais disponible en préversion publique. Pour plus d’informations, consultez Activer Global Reach.

Quel contrat SLA s’applique à ExpressRoute Global Reach ?

ExpressRoute Global Reach fournit le même contrat SLA de disponibilité que le service ExpressRoute standard.

ExpressRoute Traffic Collector

Où Traffic Collector ExpressRoute stocke-t-il les données des clients ?

Tous les journaux de flux sont ingérés dans votre espace de travail Log Analytics par le collecteur de trafic ExpressRoute. Trafic Collector ExpressRoute ne stocke aucune des données client.

Quel est le taux d’échantillonnage utilisé par ExpressRoute Traffic Collector ?

ExpressRoute Traffic Collector utilise un taux d’échantillonnage de 1:4096, ce qui signifie que 1 paquets sur 4096 sont capturés.

Combien de flux le collecteur de trafic ExpressRoute peut-il gérer ?

ExpressRoute Traffic Collector peut gérer jusqu’à 300 000 flux par minute. Si cette limite est atteinte, les flux excédentaires sont supprimés. Pour plus d’informations, consultez le nombre de métriques de flux sur un circuit.

ExpressRoute Traffic Collector prend-il en charge Virtual WAN ?

Oui, vous pouvez utiliser Express Traffic Collector avec des circuits ExpressRoute Direct utilisés dans un déploiement Virtual WAN. Toutefois, le déploiement d’ExpressRoute Traffic Collector dans un hub Virtual WAN n’est pas pris en charge. Vous pouvez déployer le collecteur de trafic ExpressRoute dans un réseau virtuel spoke et ingérer des journaux de flux dans un espace de travail Log Analytics.

ExpressRoute Traffic Collector prend-il en charge les ports de fournisseur ExpressRoute ?

Pour connaître les ports de fournisseur ExpressRoute pris en charge, contactez ErTCasks@microsoft.com.

Quel est l’effet de la maintenance sur la journalisation des flux ?

L'interruption de la maintenance sur votre ExpressRoute Traffic Collector devrait être minime ou nul. ExpressRoute Traffic Collector a plusieurs instances sur différents domaines de mise à jour, pendant une mise à niveau, les instances sont prises hors connexion une à la fois. Bien que vous puissiez rencontrer une ingestion inférieure des flux d’exemples dans l’espace de travail Log Analytics, le Traffic Collector ExpressRoute n’a pas de temps d’arrêt en soi. La perte de flux échantillonné pendant la maintenance ne doit pas avoir d’effet sur l’analyse du trafic réseau, lorsque les données échantillonnées sont agrégées au cours d’une période plus longue.

ExpressRoute Traffic Collector prend-il en charge les zones de disponibilité ?

Le déploiement expressRoute Traffic Collector par défaut dispose de zones de disponibilité activées dans les régions où elle est disponible. Pour plus d’informations sur la disponibilité des régions, consultez les régions prises en charge par les zones de disponibilité.

Comment incorporer ExpressRoute Traffic Collector dans mon plan de récupération d’urgence ?

Vous pouvez associer un seul circuit ExpressRoute Direct à plusieurs collecteurs de trafic ExpressRoute déployés dans différentes régions Azure dans une région géographique donnée. Il est recommandé d’associer votre circuit ExpressRoute Direct à plusieurs collecteurs de trafic ExpressRoute dans le cadre de votre plan de récupération d’urgence et de haute disponibilité.

Maintenance de passerelle contrôlée par le client

Quels sont les services inclus dans l’étendue de la configuration de la maintenance des passerelles réseau ?

L’étendue des passerelles réseau inclut des ressources de passerelle dans les services de mise en réseau. Il existe quatre types de ressources dans l’étendue des passerelles réseau :

  • Passerelle de réseau virtuel dans le service ExpressRoute.
  • Passerelle de réseau virtuel dans le service de passerelle VPN.
  • Passerelle VPN (site à site) dans le service Virtual WAN.
  • Passerelle ExpressRoute dans le service Virtual WAN.

Quelle maintenance est prise en charge ou non par la maintenance contrôlée par le client ?

Les services Azure passent par des mises à jour de maintenance périodiques pour améliorer les fonctionnalités, la fiabilité, les performances et la sécurité. Une fois que vous avez configuré une fenêtre de maintenance pour vos ressources, la maintenance du système d’exploitation invité et du service est effectuée pendant cette fenêtre. Les mises à jour de l’hôte, au-delà des mises à jour de l’hôte (tel que TOR, Power, etc.) et des mises à jour de sécurité critiques, ne sont pas couvertes par la maintenance contrôlée par le client.

Puis-je recevoir une notification préalable de la maintenance ?

À ce stade, la notification préalable ne peut pas être activée pour la maintenance des ressources de passerelle réseau.

Puis-je configurer une fenêtre de maintenance inférieure à cinq heures ?

À ce stade, vous devez configurer une fenêtre minimale de cinq heures dans le fuseau horaire de votre choix.

Puis-je configurer une fenêtre de maintenance autre que la planification quotidienne ?

À ce stade, vous devez configurer une fenêtre de maintenance quotidienne.

Existe-t-il des cas où je ne peux pas contrôler certaines mises à jour ?

La maintenance contrôlée par le client prend en charge les mises à jour du système d’exploitation invité et du service. Ces mises à jour concernent la plupart des éléments de maintenance qui préoccupent les clients. Certains autres types de mises à jour, y compris les mises à jour de l’hôte, sortent du cadre de la maintenance contrôlée par le client.

En outre, s’il existe un problème de sécurité de gravité élevé susceptible de mettre en danger nos clients, Azure peut avoir besoin de remplacer le contrôle client de la fenêtre de maintenance et d’envoyer (push) la modification. Il s’agit d’occurrences rares qui ne seraient utilisées que dans des cas extrêmes.

Les ressources de configuration de maintenance doivent-elles se trouver dans la même région que la ressource de passerelle ?

Oui

Quelles références SKU de passerelle peuvent être configurées pour utiliser la maintenance contrôlée par le client ?

Toutes les références SKU de passerelle (à l’exception de la référence SKU de base pour la passerelle VPN) peuvent être configurées pour utiliser la maintenance contrôlée par le client.

Combien de temps faut-il pour que la stratégie de configuration de maintenance devienne effective une fois qu’elle est affectée à la ressource de passerelle ?

Les passerelles réseau peuvent mettre jusqu’à 24 heures pour suivre la planification de maintenance après que la stratégie de maintenance a été associée à la ressource de passerelle.

Existe-t-il des limitations sur l’utilisation de la maintenance contrôlée par le client en fonction de l’adresse IP publique de la référence SKU de base ?

Oui. Les ressources de passerelle qui utilisent une adresse IP publique de référence SKU de base peuvent uniquement avoir des mises à jour de service en suivant la planification de maintenance contrôlée par le client. Pour ces passerelles, la maintenance du système d’exploitation invité ne suit pas le calendrier de maintenance contrôlé par le client en raison des limitations de l’infrastructure.

Comment planifier des fenêtres de maintenance lors de l’utilisation d’un VPN et d’ExpressRoute dans un scénario de coexistence ?

Lorsque vous travaillez avec VPN et ExpressRoute dans un scénario de coexistence ou chaque fois que vous avez des ressources agissant en tant que sauvegardes, nous vous recommandons de configurer des fenêtres de maintenance distinctes. Cette approche garantit que la maintenance n’affecte pas vos ressources de sauvegarde en même temps.

J’ai planifié une fenêtre de maintenance pour une date ultérieure pour l’une de mes ressources. Les activités de maintenance seront-elles suspendues sur cette ressource jusqu’à ce moment-là ?

Non, les activités de maintenance ne seront pas suspendues sur votre ressource pendant la période précédant la fenêtre de maintenance planifiée. Pendant les jours non couverts dans votre planification de maintenance, la maintenance continue comme d’habitude sur la ressource.

Comment en savoir plus sur la maintenance de passerelle contrôlée par le client ?

Pour en savoir plus, reportez-vous à l’article Maintenance de passerelle contrôlée par le client ExpressRoute.

Confidentialité

Le service ExpressRoute stocke-t-il des données client ?

Non.