Forum Aux Questions ExpressRoute
Présentation d’ExpressRoute
ExpressRoute est un service Azure qui vous permet de créer des connexions privées entre les centres de données Microsoft et une infrastructure locale ou une installation de colocalisation. Les connexions ExpressRoute ne sont pas établies via le réseau public Internet ; elles offrent plus de sécurité, de fiabilité et de rapidité, mais moins de latences que les connexions classiques sur Internet.
Quels avantages présentent l’utilisation d’ExpressRoute et les connexions de réseau privé ?
Les connexions ExpressRoute ne passent pas par l’Internet public. Elles offrent plus de sécurité, de fiabilité et de rapidité, ainsi que des latences inférieures et cohérentes par rapport aux connexions classiques sur Internet. Dans certains cas, l’utilisation de connexions ExpressRoute pour transférer des données entre les appareils locaux et Azure peut générer des économies significatives.
Où le service est-il disponible ?
Consultez cette page pour connaître l’emplacement et la disponibilité du service : Partenaires ExpressRoute et emplacements.
Comment puis-je utiliser ExpressRoute pour me connecter à Microsoft si je n’ai pas conclu de partenariat avec l’un des partenaires opérateurs d’ExpressRoute ?
Vous pouvez sélectionner un opérateur régional et accéder à des connexions Ethernet établies avec l’un des emplacements de fournisseur Exchange pris en charge. Vous pouvez ensuite vous apparier avec Microsoft à l’emplacement du fournisseur. Vérifiez la dernière section de la rubrique Partenaires et emplacements ExpressRoute pour voir si votre fournisseur de services est présent dans l’un des emplacements Exchange. Vous pouvez ensuite commander un circuit ExpressRoute via le fournisseur de services pour vous connecter à Azure.
Combien coûte ExpressRoute ?
Pour plus d'informations sur la tarification, consultez la page Tarification .
Si je paie pour un circuit ExpressRoute d’une bande passante donnée, cette bande passante est-elle allouée séparément pour le trafic d’entrée et de sortie ?
Oui, la bande passante du circuit ExpressRoute utilise un canal duplex. Par exemple, si vous achetez un circuit ExpressRoute de 200 Mbits/s, vous obtenez 200 Mbits/s pour le trafic d’entrée et 200 Mbits/s pour le trafic de sortie.
Si j’achète un circuit ExpressRoute d’une bande passante donnée, la connexion privée que j’achète auprès de mon fournisseur de services réseau doit-elle être de la même vitesse ?
Non. Vous pouvez acheter une connexion privée de n’importe quelle vitesse auprès de votre fournisseur de services. Toutefois, votre connexion à Azure est limitée à la bande passante du circuit ExpressRoute que vous achetez.
Si j’achète un circuit ExpressRoute d’une bande passante donnée, puis-je utiliser plus que la bande passante fournie ?
Oui, vous pouvez utiliser jusqu’à deux fois la limite de bande passante que vous avez achetée à l’aide de la bande passante disponible sur la connexion secondaire de votre circuit ExpressRoute. La redondance intégrée de votre circuit est configurée à l’aide de connexions principales et secondaires, chacune des bandes passantes fournies, sur deux routeurs Microsoft Enterprise Edge (MSEE). La bande passante disponible par le biais de votre connexion secondaire peut être utilisée pour le trafic supplémentaire, si nécessaire. Étant donné que la connexion secondaire est destinée à être redondante, elle n’est pas garantie et ne doit pas être utilisée pour le trafic supplémentaire pendant une période prolongée. Pour en savoir plus sur l’utilisation des deux connexions pour transmettre le trafic, consultez Solution : ajoutez le préfixe AS PATH.
Si vous envisagez d’utiliser uniquement votre connexion principale pour transmettre le trafic, la bande passante de la connexion est fixe et toute tentative de sur-souscription entraînera l’augmentation des abandons de paquets. Si le trafic transite par une passerelle ExpressRoute, la bande passante de la référence (SKU) de passerelle est fixe et non burstable. Pour connaître la bande passante de chaque référence (SKU) de passerelle, consultez À propos des passerelles de réseau virtuel ExpressRoute.
Puis-je utiliser la même connexion réseau privée avec un réseau virtuel et d’autres services Azure simultanément ?
Oui. Un circuit ExpressRoute, une fois configuré, vous permet d’accéder simultanément aux services au sein d’un réseau virtuel et aux autres services Azure. Vous vous connectez aux réseaux virtuels via le chemin d’accès de Peering privé et aux autres services via le chemin d’accès de Peering Microsoft.
Comment les réseaux virtuels sont-ils publiés pour le peering privé ExpressRoute ?
La passerelle ExpressRoute publie le ou les espaces d’adressage du réseau virtuel Azure. Vous ne pouvez pas configurer d’inclusions ou d’exclusions au niveau du sous-réseau. En effet, c’est toujours l’espace d’adressage du réseau virtuel qui est publié. En outre, si le peering des réseaux virtuels est utilisé et si l’option « Utiliser la passerelle distante » est activée pour le réseau virtuel appairé, l’espace d’adressage du réseau virtuel appairé sera également publié.
Combien de préfixes peuvent être publiés d’un réseau virtuel vers un serveur local sur un Peering privé ExpressRoute ?
Au maximum 1000 préfixes IPv4 publiés sur une connexion ExpressRoute unique ou par le biais du peering de réseaux virtuels utilisent le transit par passerelle. Par exemple, si vous avez 999 espaces d’adressage sur un seul réseau virtuel connecté à un circuit ExpressRoute, tous ces préfixes sont publiés localement. Ou bien, si vous avez un réseau virtuel activé pour autoriser le transit par passerelle avec 1 espace d’adressage et 500 réseaux virtuels spoke activés à l’aide de l’option « Autoriser la passerelle distante », le réseau virtuel déployé avec la passerelle publie 501 préfixes localement.
Si vous utilisez un circuit double pile, au maximum 100 préfixes IPv6 sur une connexion ExpressRoute unique ou par le biais du peering de réseaux virtuels utilisent le transit par passerelle. Cela s’ajoute aux limites décrites ci-dessus.
Que se passe-t-il si je dépasse la limite de préfixes sur une connexion ExpressRoute ?
La connexion entre le circuit ExpressRoute et la passerelle (et les réseaux virtuels homologués utilisant le transit de la passerelle, le cas échéant) est interrompue. Elle se rétablit lorsque la limite de préfixes n’est plus dépassée.
Puis-je filtrer les routes qui proviennent de mon réseau local ?
La seule façon de filtrer ou d’inclure des routes consiste à utiliser le routeur de périphérie local. Vous pouvez ajouter des routes définies par l’utilisateur au réseau virtuel afin d’affecter un certain routage. Toutefois, cela sera statique et ne fera pas partie de la publication BGP.
ExpressRoute offre-t-il un contrat de niveau de service (SLA) ?
Pour plus d’informations, consultez la page SLA ExpressRoute .
Services pris en charge
ExpressRoute prend en charge trois domaines de routage pour différents types de services : le peering privé, le peering Microsoft et le peering public (déprécié).
Peering privé
Pris en charge :
- Réseaux virtuels, comprenant toutes les machines virtuelles et services cloud comme Azure Virtual Desktop RDP Shortpath
Peering Microsoft
Si votre circuit ExpressRoute est activé pour le peering Microsoft Azure, vous pouvez accéder aux plages d’adresses IP publiques utilisées dans Azure sur le circuit. Le peering Microsoft Azure permet d’accéder aux services actuellement hébergés sur Azure (avec des restrictions géographiques en fonction de la référence SKU de votre circuit). Pour valider la disponibilité d’un service spécifique, vous pouvez consulter la documentation de ce service pour voir si une plage réservée est publiée pour ce service. Recherchez ensuite les plages d’adresses IP du service cible et comparez-les aux plages listées dans Plages d’adresses IP Azure et balises de service - Fichier XML cloud public. Vous pouvez également ouvrir un ticket de support pour le service en question afin de clarifier le problème.
Pris en charge :
- Microsoft 365
- Power BI : disponible via une communauté régionale Azure, voir ici pour savoir comment déterminer la région de votre locataire Power BI.
- Azure Active Directory
- Azure DevOps (communauté Services globaux Azure)
- Adresses IP publiques Azure pour IaaS (machines virtuelles, passerelles de réseau virtuel, équilibreurs de charge, etc.)
- La plupart des autres services Azure sont également pris en charge. Vérifiez directement auprès du service que vous souhaitez utiliser s’il est pris en charge.
Non pris en charge :
- CDN
- Azure Front Door
- Serveur Multi-Factor Authentication (hérité)
- Traffic Manager
- Logic Apps
Peering public
Le peering public n’est plus disponible pour les nouveaux circuits ExpressRoute et doit être mis hors service le 31 mars 2024. L’accès aux services Azure reste possible au moyen du peering Microsoft. Pour éviter toute interruption de vos services, vous devez effectuer une migration vers le peering Microsoft avant la date de mise hors service.
- Pour plus d’informations, consultez l’article Effectuer une migration du peering public vers le peering Microsoft.
- Pour une comparaison des différents types de peering, consultez Comparaison de peering.
Pourquoi l’état « Préfixes publics publiés » est-il « Validation requise » lors de la configuration du peering Microsoft ?
Microsoft vérifie si les « préfixes publics publiés » et « ASN pairs » (ou « ASN client ») spécifiés vous sont attribués dans le registre de routage Internet. Si vous obtenez les préfixes publics d’une autre entité et si l’affectation n’est pas enregistrée avec le registre de routage, la validation automatique ne se termine pas et nécessite une validation manuelle. Si la validation automatique échoue, le message « Validation nécessaire » s’affiche.
Si vous voyez le message « Validation nécessaire », collectez le ou les documents qui affichent les préfixes publics qui sont attribués à votre organisation par l’entité répertoriée comme propriétaire des préfixes dans le registre de routage et soumettez ces documents pour validation manuelle en ouvrant un ticket de support comme indiqué ci-dessous.
Dynamics 365 est-il pris en charge dans ExpressRoute ?
Les environnements Dynamics 365 et Common Data Service (CDS) sont hébergés dans Azure. Par conséquent, les clients bénéficient de la prise en charge ExpressRoute sous-jacente des ressources Azure. Vous pouvez vous connecter à ses points de terminaison de service si votre filtre de routeur contient les régions Azure où sont hébergés les environnements Dynamics 365/CDS.
Notes
ExpressRoute Premium n’est pas nécessaire à la connectivité de Dynamics 365 via Azure ExpressRoute si le circuit ExpressRoute est déployé dans la même région géopolitique .
Données et connexions
Existe-t-il des limites sur la quantité de données que je peux transférer avec ExpressRoute ?
Nous ne définissons aucune limite sur la quantité de transfert de données. Pour plus d'informations sur les tarifs de bande passante, consultez la page de tarification .
Quelles vitesses de connexion sont prises en charge par ExpressRoute ?
Offres relatives à la bande passante prise en charge :
50 Mbit/s, 100 Mbit/s, 200 Mbit/s, 500 Mbit/s, 1 Gbit/s, 2 Gbit/s, 5 Gbit/s, 10 Gbit/s
Quelle est la MTU maximale prise en charge ?
ExpressRoute et d’autres services hybrides de mise en réseau (VPN et vWAN) prennent en charge une MTU maximale de 1 400 octets. Pour le réglage de la MTU de vos machines virtuelles, consultez Réglage des performances TCP/IP pour les machines virtuelles Azure.
Quels fournisseurs de services sont disponibles ?
Pour obtenir la liste des fournisseurs de services et des emplacements, consultez la page Partenaires et emplacements ExpressRoute .
Détails techniques
Quelles sont les exigences techniques pour connecter mon emplacement local à Azure ?
Consultez la page conditions préalables d’ExpressRoute pour la configuration requise.
Les connexions à ExpressRoute sont-elles redondantes ?
Oui. Chaque circuit ExpressRoute dispose d’une paire redondante de connexions croisées configurées pour fournir une haute disponibilité.
Vais-je perdre ma connectivité en cas d’échec de l’un de mes liens ExpressRoute ?
Vous ne perdez pas votre connectivité si une des connexions croisées échoue. Une connexion redondante est disponible pour gérer la charge de votre réseau et fournir une haute disponibilité de votre circuit ExpressRoute. Vous pouvez également créer un circuit dans un autre emplacement de peering pour bénéficier de la résilience au niveau du circuit.
Comment implémenter la redondance sur le peering privé ?
Plusieurs circuits ExpressRoute provenant de différents emplacements de peering, ou jusqu’à quatre connexions provenant du même emplacement de peering, peuvent être connectés au même réseau virtuel afin de fournir une haute disponibilité en cas d’indisponibilité de l’un des circuits. Vous pouvez ensuite attribuer une pondération plus élevée à l’une des connexions locales pour favoriser un circuit en particulier. Il est fortement recommandé que les clients configurent au moins deux circuits ExpressRoute pour éviter les points de défaillance uniques.
Cliquez ici pour en savoir plus sur la conception pour une haute disponibilité et ici pour la conception de la récupération d’urgence.
Comment implémenter la redondance sur le peering Microsoft ?
Il est vivement recommandé aux clients qui utilisent un Peering Microsoft pour accéder à des services publics Azure tels que Stockage Azure ou Azure SQL, ainsi qu’aux clients qui utilisent un Peering Microsoft pour Microsoft 365, d’implémenter plusieurs circuits à différents emplacements de Peering pour éviter des points de défaillance uniques. Les clients peuvent soit publier le même préfixe sur les deux circuits et utiliser la préfixation AS PATH, soit publier différents préfixes pour déterminer le chemin d’accès à partir du système local.
Cliquez ici pour en savoir plus sur la conception pour une haute disponibilité.
Comment garantir une haute disponibilité sur un réseau virtuel connecté à ExpressRoute ?
Vous pouvez obtenir une haute disponibilité en connectant jusqu’à 4 circuits ExpressRoute du même emplacement de peering à votre réseau virtuel, ou jusqu’à 16 circuits ExpressRoute à différents emplacements de peering (par exemple, Singapour, Singapour2) à votre réseau virtuel. Si un circuit ExpressRoute tombe en panne, la connectivité bascule vers un autre circuit ExpressRoute. Par défaut, le trafic qui quitte votre réseau virtuel est acheminé selon le principe de routage ECMP (Equal Cost Multi-path Routing). Vous pouvez utiliser le poids de connexion pour choisir un circuit plutôt qu’un autre. Pour plus d’informations, voir Optimisation du routage ExpressRoute.
Comment puis-je m’assurer que mon trafic destiné aux services publics Azure comme Stockage Azure et Azure SQL sur le peering Microsoft ou le peering public a la préférence sur le chemin ExpressRoute ?
Vous devez implémenter l’attribut Préférence Locale sur votre ou vos routeurs pour vous assurer que le chemin d’accès de l’installation à Azure est toujours préféré sur votre ou vos circuits ExpressRoute.
Pour en savoir plus sur la sélection du chemin BGP et les configurations de routeur courantes, veuillez cliquer ici sur la.
Si je ne suis pas colocalisé au niveau d’un échange de cloud et que mon fournisseur de services offre une connexion point à point, dois-je commander deux connexions physiques entre mon réseau local et Microsoft ?
Vous n’avez besoin que d’une seule connexion physique si votre fournisseur de services peut établir deux circuits virtuels Ethernet via la connexion physique. La connexion physique (par exemple, une fibre optique) se termine sur un appareil de couche 1 (L1) (voir l’image). Les deux circuits virtuels Ethernet sont marqués avec des ID de VLAN différents, l’un pour le circuit principal et l’autre pour le circuit secondaire. Ces ID de VLAN se trouvent dans l’en-tête Ethernet 802.1Q externe. L’en-tête Ethernet 802.1Q interne (non illustré) est mappé à un domaine de routage ExpressRoutespécifique.
Puis-je étendre l’un de mes réseaux locaux virtuels vers Azure avec ExpressRoute ?
Non. Nous ne prenons pas en charge les extensions de connectivité de couche 2 dans Azure.
Puis-je avoir plusieurs circuits ExpressRoute dans mon abonnement ?
Oui. Vous pouvez avoir plusieurs circuits ExpressRoute dans votre abonnement. La limite par défaut est définie sur 50. Vous pouvez contacter le support technique de Microsoft pour augmenter la limite, si nécessaire.
Puis-je avoir des circuits ExpressRoute de différents fournisseurs de services ?
Oui. Vous pouvez avoir des circuits ExpressRoute de nombreux fournisseurs de services. Chaque circuit ExpressRoute est associé uniquement à un fournisseur de services.
Je vois deux emplacements de peering ExpressRoute dans le même métro, par exemple, Singapore et Singapore2. Quel emplacement de peering dois-je choisir pour créer mon circuit ExpressRoute ?
Si votre fournisseur de services propose ExpressRoute sur les deux sites, vous pouvez collaborer avec lui et choisir l’un ou l’autre site pour configurer ExpressRoute.
Puis-je avoir plusieurs circuits ExpressRoute dans le même métro ? Puis-je les lier au même réseau virtuel ?
Oui. Vous pouvez avoir plusieurs circuits ExpressRoute, avec des fournisseurs de services identiques ou différents. Si le métro a plusieurs emplacements de peering ExpressRoute et que les circuits sont créés à différents emplacements de peering, vous pouvez les lier au même réseau virtuel. Si les circuits sont créés au même emplacement de peering, vous pouvez lier jusqu’à quatre circuits au même réseau virtuel.
Comment faire pour connecter mes réseaux virtuels à un circuit ExpressRoute ?
Étapes élémentaires :
- Établissez un circuit ExpressRoute et faites-le activer par le fournisseur de services.
- Vous, ou le fournisseur, devez configurer les peerings BGP.
- Liez le réseau virtuel au circuit ExpressRoute.
Pour plus d’informations, consultez flux de travail ExpressRoute pour la configuration de circuits et les états des circuits.
Existe-t-il des limites de connectivité pour le circuit ExpressRoute ?
Oui. L’article partenaires et emplacements ExpressRoute offre une vue d’ensemble des limites de connectivité d’un circuit ExpressRoute. La connectivité d’un circuit ExpressRoute est limitée à une seule région géopolitique. La connectivité peut être étendue pour traverser des régions géopolitiques en activant la fonctionnalité Premium d’ExpressRoute.
Puis-je lier plusieurs réseaux virtuels à un circuit ExpressRoute ?
Oui. Vous pouvez avoir jusqu’à 10 connexions réseaux virtuels sur un circuit ExpressRoute standard et jusqu’à 100 sur un circuit ExpressRoute premium.
Je possède plusieurs abonnements Azure qui contiennent des réseaux virtuels. Puis-je connecter des réseaux virtuels qui figurent dans des abonnements distincts à un circuit ExpressRoute ?
Oui. Vous pouvez lier jusqu’à 10 réseaux virtuels dans le même abonnement que le circuit, ou dans différents abonnements par l’intermédiaire d’un circuit ExpressRoute unique. Cette limite peut être augmentée en activant la fonctionnalité Premium d’ExpressRoute. Les frais de connectivité et de bande passante pour le circuit dédié s’appliquent au propriétaire du circuit ExpressRoute ; tous les réseaux virtuels partagent la même bande passante.
Pour plus d'informations, consultez la page Partage d'un circuit ExpressRoute entre plusieurs abonnements.
J’ai plusieurs abonnements Azure associés à différents clients Azure Active Directory ou inscriptions d’Accord Entreprise. Puis-je connecter des réseaux virtuels qui se trouvent dans des clients et des inscriptions distincts à un même circuit ExpressRoute qui ne se trouve pas dans le même client ou la même inscription ?
Oui. Les autorisations ExpressRoute peuvent aller jusqu’aux limites de l’abonnement, du client et de l’inscription sans aucune configuration supplémentaire. Les frais de connectivité et de bande passante pour le circuit dédié s’appliquent au propriétaire du circuit ExpressRoute ; tous les réseaux virtuels partagent la même bande passante.
Pour plus d'informations, consultez la page Partage d'un circuit ExpressRoute entre plusieurs abonnements.
Les réseaux virtuels sont-ils connectés à un même circuit en étant isolés les uns des autres ?
Non. Dans une perspective de routage, l’ensemble des réseaux virtuels liés au même circuit ExpressRoute fait partie du même domaine de routage et ne sont pas isolés les un des autres. Si vous devez isoler des itinéraires, vous devez créer un circuit ExpressRoute distinct.
Puis-je avoir un seul réseau virtuel connecté à plusieurs circuits ExpressRoute ?
Oui. Vous pouvez lier un réseau virtuel à quatre circuits ExpressRoute au maximum au même emplacement ou à 16 circuits ExpressRoute au maximum à différents emplacements de peering.
Puis-je accéder à Internet à partir de mes réseaux virtuels connectés à des circuits ExpressRoute ?
Oui. Si vous n’avez pas publié les itinéraires par défaut (0.0.0.0/0) ou les préfixes d’itinéraire Internet via la session BGP, vous pouvez vous connecter à Internet à partir d’un réseau virtuel lié à un circuit ExpressRoute.
Puis-je bloquer connectivité Internet pour les réseaux virtuels connectés à des circuits ExpressRoute ?
Oui. Vous pouvez publier des itinéraires par défaut (0.0.0.0/0) pour bloquer la connectivité Internet de toutes les machines virtuelles qui sont déployées au sein d’un réseau virtuel et qui acheminent tout le trafic sortant via le circuit ExpressRoute.
Notes
Si l’itinéraire publié 0.0.0.0/0 est retiré des itinéraires publiés (par exemple, en raison d’une panne ou d’une configuration incorrecte), Azure fournit un ltinéraire du système aux ressources du réseau virtuel connecté pour assurer la connectivité à Internet. Pour vous assurer que le trafic sortant vers Internet est bloqué, il est recommandé de placer un groupe de sécurité réseau sur tous les sous-réseaux avec une règle de refus sortante pour le trafic Internet.
Si vous publiez des itinéraires par défaut, nous forçons le réacheminement du trafic en direction des services offerts via le peering Microsoft (tels que le Stockage Azure et SQL DB) vers votre environnement local. Vous devez configurer vos routeurs de façon à ce qu’ils retournent le trafic vers Azure via le chemin d’accès de peering Microsoft ou via Internet. Si vous avez activé un point de terminaison de service pour le service, le trafic vers le service n’est pas réacheminé vers votre site. Le trafic reste dans le réseau principal Azure. Découvrez plus d’informations sur les points de terminaison de service dans Points de terminaison de service de réseau virtuel.
Les réseaux virtuels liés à un même circuit ExpressRoute peuvent-ils communiquer entre eux ?
Oui. Les machines virtuelles qui sont déployées dans des réseaux virtuels connectés à un même circuit ExpressRoute peuvent communiquer entre elles. Nous vous recommandons de configurer l’appairage de réseaux virtuels pour faciliter cette communication.
Puis-je configurer une connexion VPN de site à site à mon réseau virtuel conjointement avec ExpressRoute ?
Oui. ExpressRoute peut coexister avec des réseaux VPN de site à site. Voir Configurer la coexistence de connexions de site à site et ExpressRoute.
Comment faire pour activer le routage entre ma connexion VPN de site à site et mon ExpressRoute ?
Si vous souhaitez activer le routage entre votre branche connectée à ExpressRoute et votre branche connectée à une connexion VPN de site à site, vous devez configurer Azure Route Server.
Pourquoi une adresse IP publique est-elle associée à la passerelle ExpressRoute sur un réseau virtuel ?
L’adresse IP publique est utilisée uniquement pour la gestion interne, et ne constitue pas un risque pour la sécurité de votre réseau virtuel.
Existe-t-il des limites sur le nombre d’itinéraires que je peux publier ?
Oui. Nous acceptons jusqu’à 4 000 préfixes d’itinéraires pour un peering privé, et 200 pour un peering Microsoft. Vous pouvez augmenter ce nombre jusqu’à 10 000 itinéraires par peering privé si vous activez la fonctionnalité Premium d’ExpressRoute.
Existe-t-il des restrictions de plages d’adresses IP que je peux publier sur la session BGP ?
Nous n’acceptons pas les préfixes privés (RFC1918) pour la session BGP de peering Microsoft. Nous acceptons n’importe quelle taille de préfixe (jusqu'à /32) sur Microsoft et sur le peering privé.
Que se passe-t-il si je dépasse les limites du protocole BGP ?
Les sessions BGP sont supprimées. Elles sont ensuite réinitialisées lorsque le nombre de préfixes tombe en dessous de la limite.
Quelle est la durée de conservation BGP d'ExpressRoute ? Peut-elle être ajustée ?
La durée de conservation est de 180. Les messages persistants sont envoyés toutes les 60 secondes. Il s'agit de paramètres fixes de Microsoft qui ne peuvent pas être modifiés. Vous pouvez configurer différents minuteurs et les paramètres de la session BGP seront négociés en conséquence.
Puis-je modifier la bande passante d’un circuit ExpressRoute ?
Oui, vous pouvez tenter d’augmenter la bande passante de votre circuit ExpressRoute dans le portail Azure, ou à l’aide de PowerShell. Si il y a de la capacité disponible sur le port physique sur lequel votre circuit a été créé, votre modification a réussi.
Si votre modification échoue, cela signifie peut signifier qu’il ne reste pas suffisamment de capacité sur le port actuel et que vous devez créer un nouveau circuit ExpressRoute avec une plus grande bande passante, ou qu’il n’y a pas de capacité supplémentaire à cet emplacement. Dans ce cas vous ne pourrez pas augmenter la bande passante.
Vous devez également effectuer un suivi avec votre fournisseur de connectivité pour vous assurer qu’il met à jour les limitations dans ses réseaux pour prendre en charge l’augmentation de la bande passante. Vous ne pouvez toutefois pas réduire la bande passante de votre circuit ExpressRoute. Vous devez créer un nouveau circuit ExpressRoute avec une bande passante inférieure et supprimer l’ancien circuit.
Comment modifier la bande passante d’un circuit ExpressRoute ?
Vous pouvez mettre à jour la bande passante du circuit ExpressRoute à l’aide du portail Azure, de l’API REST, de PowerShell ou de l’interface Azure CLI.
J’ai reçu une notification concernant la maintenance sur mon circuit ExpressRoute. Quel est l’impact technique de cette maintenance ?
Vous devriez constater un impact minimal ou nul pendant la maintenance si vous faites fonctionner votre circuit en mode actif/actif. Nous procédons à la maintenance des connexions primaire et secondaire de votre circuit séparément. Pendant la maintenance, le chemin d’accès AS peut s’allonger sur l’une des connexions. La raison en est le transfert gracieux du trafic d’une connexion à une autre. Vous ne devez pas ignorer le chemin d’accès AS plus long, car il peut provoquer un routage asymétrique, entraînant une interruption de service. Il est conseillé de configurer BFD pour un basculement BGP plus rapide entre les connexions primaire et secondaire dans le cas où une défaillance BGP est détectée pendant la maintenance. La maintenance planifiée est généralement effectuée en dehors des heures de bureau dans le fuseau horaire de la localisation du peering et vous ne pouvez pas sélectionner une heure de maintenance.
J’ai reçu une notification concernant une mise à niveau ou une maintenance logicielle sur ma passerelle ExpressRoute. Quel est l’impact technique de cette maintenance ?
Vous devriez constater un impact minimal ou nul durant une opération de mise à niveau ou de maintenance logicielles sur votre passerelle. La passerelle ExpressRoute est composée de plusieurs instances et, lors des mises à niveau, les instances sont mises hors connexion une à une. Si cela peut occasionner une baisse temporaire du débit réseau pour le réseau virtuel, la passerelle elle-même ne subira aucun temps d’arrêt.
Pourquoi certains ports sont-ils ouverts sur ma passerelle ExpressRoute ?
Ils sont nécessaires pour la communication de l’infrastructure Azure. Ils sont protégés par des certificats Azure. Sans certificats appropriés, vous ne pouvez pas établir de connexion aux ports.
Une passerelle ExpressRoute est, fondamentalement, un périphérique multi-résident avec une carte réseau qui exploite le réseau privé du client et une autre carte réseau connectée au réseau public. Les entités de l’infrastructure Azure ne peuvent pas se connecter aux réseaux privés des clients pour des raisons de conformité. Elles doivent donc utiliser des points de terminaison publics pour la communication avec l’infrastructure. Les points de terminaison publics sont analysés régulièrement par l’audit de sécurité Azure.
Accès à l’étendue de la référence SKU ExpressRoute
Quelle est l’étendue de connectivité pour les différentes références SKU de circuit ExpressRoute ?
Le diagramme suivant illustre l’étendue de la connectivité des différentes références SKU de circuit ExpressRoute. Dans cet exemple, votre réseau local est connecté à un site d’homologation ExpressRoute à Londres. Avec un circuit ExpressRoute SKU local, vous pouvez vous connecter à des ressources dans des régions Azure dans le même métro que le site d’homologation. Dans ce cas, votre réseau local peut accéder aux ressources de la région Royaume-Uni Sud Azure via ExpressRoute. Pour plus d’informations, consultez Présentation d’ExpressRoute Local. Quand vous configurez un circuit ExpressRoute SKU standard, la connectivité aux ressources Azure est étendue à toutes les régions Azure dans une zone géopolitique. Comme expliqué dans le diagramme, votre site local peut se connecter aux ressources des régions Europe Ouest et France Centre. Pour permettre à votre réseau local d’accéder aux ressources globalement dans toutes les régions Azure, vous devez configurer un circuit SKU ExpressRoute Premium. Pour plus d’informations, consultez Présentation d’ExpressRoute Premium.
ExpressRoute Premium
En quoi consiste ExpressRoute Premium ?
ExpressRoute Premium est un ensemble de fonctionnalités répertoriées ci-dessous.
Augmentation de la limite de la table d’itinéraires de 4 000 à 10 000 itinéraires pour le peering privé.
Augmentation du nombre de réseaux virtuels et de connexions ExpressRoute Global Reach activables sur un circuit ExpressRoute (la valeur par défaut est 10). Pour plus d’informations, consultez le tableau Limites d’ExpressRoute.
Connectivité à Microsoft 365
Connectivité globale sur le réseau principal Microsoft. Vous pouvez désormais lier un réseau virtuel dans une région géopolitique à un circuit ExpressRoute d’une autre région.
Exemples :- Vous pouvez lier un réseau virtuel créé en Europe de l’ouest à un circuit créé dans la Silicon Valley.
- Sur le peering Microsoft, les préfixes d’autres régions géopolitiques sont publiés de sorte que vous pouvez vous connecter, par exemple, à SQL Azure en Europe de l’Ouest à partir d’un circuit situé dans la Silicon Valley.
Combien de réseaux virtuels et de connexions ExpressRoute Global Reach puis-je activer sur un circuit ExpressRoute si j’ai activé ExpressRoute Premium ?
Les tableaux suivants indiquent les limites d’ExpressRoute et le nombre de réseaux virtuels et de connexions ExpressRoute Global Reach par circuit ExpressRoute :
| Ressource | Limite |
|---|---|
| Circuits ExpressRoute par abonnement | 50 (Envoyer une demande de support pour augmenter la limite) |
| Circuits ExpressRoute par région par abonnement, avec Azure Resource Manager | 10 |
| Nombre maximal de circuits dans le même emplacement de peering liés au même réseau virtuel | 4 |
| Nombre maximal de circuits dans différents emplacements de peering liés au même réseau virtuel | Standard / ERGw1Az – 4 High Perf / ERGw2Az – 8 Ultra Performance / ErGw3Az – 16 |
| Nombre maximal d’adresses IP pour le circuit du fournisseur ExpressRoute avec Fastpath | 25 000 |
| Nombre maximal d’adresses IP pour ExpressRoute Direct 10 Gbits/s avec Fastpath | 100 000 |
| Nombre maximal d’adresses IP pour ExpressRoute Direct 100 Gbits/s avec Fastpath | 200 000 |
| Nombre maximal de flux pour ExpressRoute Traffic Collector | 30,000 |
Limites des publications de routage
| Ressource | Référence SKU locale/standard | SKU Premium |
|---|---|---|
| Nombre maximal de routes IPv4 publiées sur le peering privé Azure | 4 000 | 10 000 |
| Nombre maximal de routes IPv6 publiées sur le peering privé Azure | 100 | 100 |
| Nombre maximal de routes IPv4 publiées depuis le peering privé Azure à partir de l’espace d’adressage de réseau virtuel | 1 000 | 1 000 |
| Nombre maximal de routes IPv6 publiées depuis le peering privé Azure à partir de l’espace d’adressage de réseau virtuel | 1 000 | 1 000 |
| Nombre maximal de routes IPv4 publiées sur le peering Microsoft | 200 | 200 |
| Nombre maximal de routes IPv6 publiées sur le peering Microsoft | 200 | 200 |
Liens de réseaux virtuels autorisés pour chaque limite de circuit ExpressRoute
| Taille du circuit | Référence SKU locale/standard | SKU Premium |
|---|---|---|
| 50 Mbits/s | 10 | 20 |
| 100 Mbits/s | 10 | 25 |
| 200 Mbits/s | 10 | 25 |
| 500 Mbits/s | 10 | 40 |
| 1 Gbit/s | 10 | 50 |
| 2 Gbit/s | 10 | 60 |
| 5 Gbit/s | 10 | 75 |
| 10 Gbits/s | 10 | 100 |
| 40 Gbits/s* | 10 | 100 |
| 100 Gbits/s* | 10 | 100 |
*ExpressRoute Direct 100 Gbits/s uniquement
Notes
Les connexions Global Reach sont décomptées par rapport à la limite de connexions de réseau virtuel par circuit ExpressRoute. Par exemple, un circuit Premium de 10 Gbits/s autorise 5 connexions Global Reach et 95 connexions aux passerelles ExpressRoute ou 95 connexions Global Reach et 5 connexions aux passerelles ExpressRoute, ou toute autre combinaison jusqu’à la limite de 100 connexions pour le circuit.
Limites des performances de la passerelle ExpressRoute
Le tableau suivant présente les types de passerelle et le nombre de mises à l’échelle des performances estimées. Ces valeurs sont dérivées des conditions de test suivantes et représentent les limites de prise en charge maximales. Les performances réelles peuvent varier en fonction de la précision avec laquelle le trafic réplique ces conditions de test.
Conditions de test
| SKU de la passerelle | Trafic envoyé à partir d’un site | Nombre de routes publiées par passerelle | Nombre de routes apprises par passerelle |
|---|---|---|---|
| Standard/ERGw1Az | 1 Gbit/s | 500 | 4000 |
| Haute performance/ERGw2Az | 2 Gbit/s | 500 | 9 500 |
| Ultra-performance/ErGw3Az | 10 Gbits/s | 500 | 9 500 |
Résultats des performances
Cette table s’applique aux modèles de déploiement classique et Resource Manager.
| SKU de la passerelle | Connexions par seconde | Mégabits par seconde | Paquets par seconde | Nombre de machines virtuelles prises en charge dans le réseau virtuel |
|---|---|---|---|---|
| Standard/ERGw1Az | 7 000 | 1 000 | 100 000 | 2 000 |
| Haute performance/ERGw2Az | 14 000 | 2 000 | 250 000 | 4 500 |
| Ultra-performance/ErGw3Az | 16 000 | 10 000 | 1 000 000 | 11 000 |
Important
- Les performances de l’application dépendent de plusieurs facteurs, tels que la latence de bout en bout et le nombre de flux de trafic que l’application ouvre. Les numéros indiqués dans le tableau représentent la limite supérieure que l’application peut théoriquement atteindre dans un environnement idéal. En outre, Microsoft effectue une maintenance courante de l’hôte et du système d’exploitation sur la passerelle de réseau virtuel ExpressRoute pour maintenir la fiabilité du service. Pendant une période de maintenance, la capacité du plan de contrôle et du chemin de données de la passerelle est réduite.
- Pendant une période de maintenance, vous pouvez rencontrer des problèmes de connectivité intermittents aux ressources de point de terminaison privé.
Comment activer ExpressRoute Premium ?
Les fonctionnalités premium ExpressRoute peuvent être activées lorsque la fonctionnalité est activée et peuvent être arrêtées en mettant à jour l’état du circuit. Vous pouvez activer ExpressRoute Premium quand vous créez le circuit ou vous pouvez appeler l’API REST/l’applet de commande PowerShell pour activer ExpressRoute Premium.
Comment désactiver ExpressRoute Premium ?
Vous pouvez désactiver ExpressRoute Premium en appelant l’API REST/l’applet de commande PowerShell. Vous devez vous assurer que vous avez redimensionné vos besoins en connectivité afin de respecter les limites par défaut avant de désactiver ExpressRoute Premium. Si votre utilisation met à l’échelle au-delà des limites par défaut, la requête de désactivation d’ExpressRoute Premium échoue.
Puis-je choisir les fonctionnalités parmi l’ensemble des fonctionnalités Premium ?
Non. Vous ne pouvez pas sélectionner les fonctionnalités. Nous activons toutes les fonctionnalités lorsque vous activez ExpressRoute Premium.
Combien coûte ExpressRoute Premium ?
Consultez la page de tarification pour connaître les coûts.
Dois-je payer pour ExpressRoute Premium en plus des frais ExpressRoute standard ?
Oui. Les frais d’ExpressRoute Premium s’ajoutent aux frais de circuit ExpressRoute et aux frais du fournisseur de connectivité.
Emplacements ExpressRoute Local
Présentation d’ExpressRoute Local
ExpressRoute Local est une référence SKU du circuit ExpressRoute, en plus des références SKU Standard et Premium. Une fonctionnalité clé de Local est qu’un circuit Local à un emplacement de peering ExpressRoute vous donne accès uniquement à une ou deux régions Azure au sein ou à proximité du même metro. En revanche, un circuit Standard vous donne accès à toutes les régions Azure dans une zone géopolitique, et un circuit Premium à toutes les régions Azure du monde. Plus précisément, avec une référence SKU locale, vous pouvez uniquement publier des itinéraires (par le biais de Microsoft et du peering privé) à partir de la région locale correspondante du circuit ExpressRoute. Vous ne serez pas en mesure de recevoir des itinéraires pour d’autres régions que la région locale définie.
ExpressRoute Local peut ne pas être disponible pour un emplacement ExpressRoute. Pour consulter l’emplacement du Peering et les régions locales Azure prises en charge, consultez les emplacements et les fournisseurs de connectivité.
Quels sont les avantages d’ExpressRoute Local ?
Alors que vous devez payer le transfert de données de sortie pour votre circuit ExpressRoute Standard ou Premium, vous ne payez pas de transfert de données de sortie séparément pour votre circuit ExpressRoute Local. En d’autres termes, le prix d’ExpressRoute Local inclut les frais de transfert de données. ExpressRoute Local est une solution plus économique si vous avez des quantités massives de données à transférer, et vous pouvez faire amener vos données à un emplacement de peering ExpressRoute proche de vos régions Azure souhaitées via une connexion privée.
Quelles sont les fonctionnalités respectivement disponibles et non disponibles sur ExpressRoute Local ?
Par rapport à un circuit ExpressRoute Standard, un circuit Local a le même ensemble de fonctionnalités à l’exception des suivantes :
- Étendue de l’accès à des régions Azure comme décrit ci-dessus
- ExpressRoute Global Reach n’est pas disponible sur Local
ExpressRoute Local a les mêmes limites de ressources (par exemple, le nombre de réseaux virtuels par circuit) que Standard.
Où ExpressRoute Local est-il disponible et à quelles régions Azure chaque emplacement de peering est-il mappé ?
ExpressRoute Local est disponible aux emplacements de peering proches d’une ou de deux régions Azure. Il n’est pas disponible à un emplacement de peering situé dans un état, une province ou un pays/région où il n’y a pas de région Azure. Consultez les mappages exacts sur la page Emplacements ExpressRoute.
ExpressRoute pour Microsoft 365
Microsoft 365 a été créé pour être accessible de manière fiable et sécurisée via Internet. Par conséquent, nous ne recommandons l’utilisation d’ExpressRoute que dans des scénarios bien spécifiques. Pour plus d’informations sur l’utilisation d’ExpressRoute pour accéder à Microsoft 365, consultez Azure ExpressRoute pour Microsoft 365.
Comment créer un circuit ExpressRoute pour se connecter à des services Microsoft 365 ?
- Consultez la page des conditions préalables d’ExpressRoute pour vérifier que vous avez respecté les conditions.
- Pour vous assurer que vos besoins de connectivité sont satisfaisants, examinez la liste des fournisseurs de services et les emplacements dans l’article Partenaires d’ExpressRoute partenaires et emplacements.
- Planifiez vos besoins en capacité en consultant la page Planification réseau et optimisation des performances pour Microsoft 365.
- Suivez les étapes répertoriées dans les flux de travail pour configurer la connectivité aux flux de travail ExpressRoute pour l’approvisionnement et les états du circuit.
Important
Assurez-vous d’avoir activé le module complémentaire ExpressRoute lors de la configuration de la connectivité aux services Microsoft 365.
Mes circuits ExpressRoute existants peuvent-ils prendre en charge la connectivité aux services Microsoft 365 ?
Oui. Votre circuit ExpressRoute existant peut être configuré pour prendre en charge la connectivité aux services Microsoft 365. Assurez-vous d’avoir une capacité suffisante pour vous connecter aux services Microsoft 365 et d’avoir activé le module complémentaire Premium. Planification réseau et optimisation des performances pour Microsoft 365 vous aide à prévoir vos besoins en matière de connectivité. Voir également Création et modification d’un circuit ExpressRoute.
Quels services Microsoft 365 sont accessibles via une connexion ExpressRoute ?
Reportez-vous à la page URL et plages d’adresses IP Microsoft 365 pour obtenir une liste à jour des services pris en charge par le biais d’ExpressRoute.
Combien coûte ExpressRoute pour les services Microsoft 365 ?
Les services Microsoft 365 nécessitent l’activation d’un module complémentaire Premium. Consultez la page de détails des prix appliqués pour les coûts.
Quelles régions sont prises en charge dans ExpressRoute pour Microsoft 365 ?
Consultez Partenaires et emplacements ExpressRoute pour plus d’informations.
Puis-je accéder à Microsoft 365 via Internet même si ExpressRoute a été configuré pour mon organisation ?
Oui. Les points de terminaison du service Microsoft 365 sont accessibles via Internet, même si ExpressRoute a été configuré pour votre réseau. Consultez votre équipe réseau pour savoir si le réseau de votre organisation est configuré pour se connecter aux services Microsoft 365 via ExpressRoute.
Comment planifier la haute disponibilité du trafic réseau Microsoft 365 sur Azure ExpressRoute ?
Consultez la recommandation en matière de Haute disponibilité et basculement avec Azure ExpressRoute.
Puis-je accéder aux services Office 365 US Government Community (GCC) sur un circuit Azure US Government ExpressRoute ?
Oui. Les points de terminaison du service Office 365 GCC sont accessibles via Azure US Government ExpressRoute. Toutefois, vous devez d’abord ouvrir un ticket de support sur le portail Azure pour fournir à Microsoft les préfixes que vous avez l’intention de publier. La connectivité aux services Office 365 GCC sera établie une fois le ticket de support résolu.
Filtres de routage pour le peering Microsoft
J’active le peering Microsoft pour la première fois, quels itinéraires s’afficheront ?
Vous ne verrez aucun itinéraire. Vous devez joindre un filtre de routage à votre circuit pour démarrer des publications de préfixe. Consultez Configurer des filtres de routage pour le peering Microsoft pour obtenir des instructions.
J’ai activé le peering Microsoft et maintenant j’essaie de sélectionner Exchange Online, mais il affiche une erreur m’indiquant que je ne suis pas autorisé à le faire.
Lorsque vous utilisez des filtres de routage, n’importe qui peut activer le peering Microsoft. Toutefois, pour utiliser les services Microsoft 365, vous devez toujours obtenir l’autorisation de Microsoft 365.
J’ai activé le peering Microsoft avant le 1er août 2017. Comment puis-je tirer parti des filtres de routage ?
Votre circuit existant continuera à publier des préfixes pour Microsoft 365. Si vous souhaitez ajouter des publications de préfixes publics Azure sur le même Peering Microsoft, vous pouvez créer un filtre de routage, sélectionner les services que vous souhaitez publier (notamment les services Microsoft 365 dont vous avez besoin) et joindre le filtre à votre Peering Microsoft. Consultez Configurer des filtres de routage pour le peering Microsoft pour obtenir des instructions.
Je dispose du peering Microsoft à un emplacement, maintenant j’essaie de l’activer à un autre emplacement et aucun préfixe ne s’affiche.
Le peering Microsoft des circuits ExpressRoute configurés avant le 1er août 2017 entraînera la publication de tous les préfixes de service via le peering Microsoft, même si les filtres de routage ne sont pas définis.
Le peering Microsoft des circuits ExpressRoute qui sont configurés le 1er août 2017 ou après n’entraînera la publication d’aucun préfixe tant qu’un filtre de routage n’aura pas été attaché au circuit. Aucun préfixe par défaut ne s’affichera.
Si j’ai plusieurs réseaux virtuels connectés au même circuit ExpressRoute, puis-je utiliser ExpressRoute pour la connectivité de réseau virtuel à réseau virtuel ?
La connectivité de réseau virtuel à réseau virtuel sur ExpressRoute n’est pas recommandée. Pour ce faire, configurez Appairage de réseaux virtuels.
ExpressRoute Direct
Présentation d’ExpressRoute Direct
Avec ExpressRoute Direct, les clients ont la possibilité de se connecter directement au réseau international de Microsoft à partir d’emplacements de peering qui sont distribués stratégiquement dans le monde entier. ExpressRoute Direct offre une double connectivité de 100 Gbits/s ou 10 Gbits/s qui prend en charge la connectivité Active/Active à grande échelle.
Comment les clients peuvent-ils se connecter à ExpressRoute Direct ?
Les clients doivent se faire aider de leurs opérateurs locaux et de leurs fournisseurs de colocalisation pour obtenir une connectivité aux routeurs ExpressRoute dans le but d’utiliser ExpressRoute Direct.
Quels emplacements prennent actuellement en charge ExpressRoute Direct ?
Vérifiez la disponibilité sur la page des emplacements.
Quel contrat SLA s’applique à ExpressRoute Direct ?
ExpressRoute Direct utilise la même version d’entreprise d’ExpressRoute.
Quels scénarios les clients peuvent-ils envisager avec ExpressRoute Direct ?
ExpressRoute Direct fournit aux clients des paires de ports directs 100 ou 10 Gbits/s pour la structure globale de Microsoft. Les scénarios qui apportent les plus grands bénéfices sont les suivants : ingestion massive de données, isolation physique des marchés réglementés et capacité dédiée pour les scénarios de rafales, tels que le rendu.
Quel modèle de facturation s’applique à ExpressRoute Direct ?
Un montant fixe est facturé pour la paire de ports. Les circuits standard sont inclus sans frais supplémentaires, et avec un léger supplément pour le Premium. La sortie est facturée pour chaque circuit, en fonction de la zone où se trouve l’emplacement de peering.
À quel moment la facturation des paires de ports ExpressRoute Direct commence et s’arrête-t-elle ?
Les paires de ports ExpressRoute Direct sont facturées 45 jours après la création de la ressource ExpressRoute Direct ou lorsqu’un lien, voire les deux sont activés, selon la première de ces éventualités. La période de grâce de 45 jours a été mise en place pour permettre aux clients de terminer le processus d'interconnexion avec le fournisseur de colocalisation.
Vous ne serez plus facturé pour les paires de ports ExpressRoute Direct après avoir supprimé les ports directs et annulé les connexions croisées.
Comment demander un port direct Express Route si la bande passante n’est pas disponible à un emplacement de peering ?
Si la bande passante n’est pas disponible dans l’emplacement de peering cible, ouvrez une demande de support dans le portail Azure et sélectionnez la rubrique de support ExpressRoute Direct.
Global Reach
Présentation d’ExpressRoute Global Reach
ExpressRoute Global Reach est un service Azure qui connecte vos réseaux locaux via le service ExpressRoute à travers du réseau global de Microsoft. Par exemple, si vous disposez d’un centre de données privé en Californie, connecté à ExpressRoute dans la Silicon Valley, et d’un autre centre de données privé au Texas, connecté à ExpressRoute à Dallas, ExpressRoute Global Reach vous permet de connecter vos différents centres de données privés par le biais de deux circuits ExpressRoute, et le trafic entre vos centres de données traversera le réseau principal de Microsoft.
Comment faire pour activer ou désactiver ExpressRoute Global Reach ?
Vous activez ExpressRoute Global Reach en connectant vos circuits ExpressRoute ensemble. Vous désactivez la fonctionnalité en déconnectant les circuits. Reportez-vous à la configuration.
ExpressRoute Premium est-il nécessaire pour ExpressRoute Global Reach ?
Si vos circuits ExpressRoute se trouvent dans la même région géopolitique, vous n’avez pas besoin d’ExpressRoute Premium pour les connecter entre eux. Si deux circuits ExpressRoute sont dans des régions géopolitiques différentes, vous avez besoin d’ExpressRoute Premium pour les deux circuits, afin de pouvoir les connecter entre eux.
Comment est facturée la fonctionnalité ExpressRoute Global Reach ?
ExpressRoute permet d’établir une connectivité entre votre réseau local et des services de cloud computing Microsoft. ExpressRoute Global Reach permet d’établir une connectivité entre vos réseaux locaux via vos circuits ExpressRoute existants, en utilisant le réseau global de Microsoft. La fonctionnalité ExpressRoute Global Reach est facturée séparément du service ExpressRoute existant. Des frais de module complémentaire sont associés à l’activation de cette fonctionnalité sur chaque circuit ExpressRoute. Le trafic entre vos réseaux locaux activés par ExpressRoute Global Reach est facturé selon un tarif de sortie au niveau de la source et selon un tarif d’entrée au niveau de la destination. Les tarifs sont basés sur la zone dans laquelle se trouvent les circuits.
Dans quelles régions la fonctionnalité ExpressRoute Global Reach est-elle prise en charge ?
ExpressRoute Global Reach est pris en charge dans des pays/régions ou lieux sélectionnés. Les circuits ExpressRoute doivent être créés sur les emplacements de Peering dans ces pays/régions ou lieux.
J’ai plus de deux réseaux locaux, chacun connecté à un circuit ExpressRoute. Puis-je activer ExpressRoute Global Reach pour connecter tous mes réseaux locaux ensemble ?
Oui, sous réserve que les circuits se trouvent dans les pays/régions pris en charge. Vous devez connecter deux circuits ExpressRoute à la fois. Pour créer un réseau entièrement maillé, vous devez énumérer toutes les paires de circuit et répéter la configuration.
Puis-je activer la fonctionnalité ExpressRoute Global Reach entre deux circuits ExpressRoute se trouvant au même emplacement de peering ?
Non. Les deux circuits doivent provenir d’emplacements de peering différents. Si un métro dans un pays/une région pris en charge a plusieurs emplacements de peering ExpressRoute, vous pouvez connecter ensemble les circuits ExpressRoute créés à différents emplacements de peering dans ce métro.
Si la fonctionnalité ExpressRoute Global Reach est activée entre le circuit X et le circuit Y, mes réseaux locaux connectés au circuit X et au circuit Z communiquent-ils entre eux via le réseau de Microsoft ?
Non. Pour activer la connectivité entre deux de vos réseaux locaux, vous devez connecter explicitement les circuits ExpressRoute correspondants. Dans l’exemple ci-dessus, vous devez connecter le circuit X et le circuit Z.
À quel débit réseau puis-je m’attendre entre mes réseaux locaux après avoir activé la fonctionnalité ExpressRoute Global Reach ?
Le débit réseau entre vos réseaux locaux, activés par ExpressRoute Global Reach, est limité par le plus petit des deux circuits ExpressRoute. Le trafic local vers Azure et le trafic local à local partagent le même circuit et sont soumis au même plafond de bande passante.
Avec ExpressRoute Global Reach, quelles sont les limites du nombre de routes que je peux publier et du nombre de routes que je recevrai ?
Le nombre de routes que vous pouvez publier à Microsoft sur le peering privé Azure reste 4 000 sur un circuit Standard ou 10 000 sur un circuit Premium. Le nombre de routes que vous recevrez de Microsoft sur le peering privé Azure sera la somme des routes de vos réseaux virtuels Azure et des routes de vos autres réseaux locaux connectés par le biais d’ExpressRoute Global Reach. Veillez à définir une limite de préfixe maximale appropriée sur votre routeur local.
Puis-je envoyer le trafic IPv6 via une connexion ExpressRoute Global Reach ?
La prise en charge d’IPv6 pour ExpressRoute Global Reach est désormais disponible en préversion publique. Pour plus d’informations, consultez Activer Global Reach.
Quel contrat SLA s’applique à ExpressRoute Global Reach ?
ExpressRoute Global Reach fournit le même contrat SLA de disponibilité que le service ExpressRoute standard.
ExpressRoute Traffic Collector
Où le collecteur de trafic ExpressRoute stocke-t-il vos données ?
Tous les journaux de flux sont ingérés dans votre espace de travail Log Analytics par le collecteur de trafic ExpressRoute. ExpressRoute Traffic Collector lui-même ne stocke aucune de vos données.
Quel est le taux d’échantillonnage utilisé par ExpressRoute Traffic Collector ?
ExpressRoute Traffic Collector utilise un taux d’échantillonnage de 1:4096, ce qui signifie que 1 paquets sur 4096 sont capturés.
Combien de flux le collecteur de trafic ExpressRoute peut-il gérer ?
ExpressRoute Traffic Collector peut gérer jusqu’à 30 000 flux par minute. Si cette limite est atteinte, les flux excédentaires sont supprimés. Pour plus d’informations, consultez le nombre de métriques de flux sur un circuit.
ExpressRoute Traffic Collector prend-il en charge Virtual WAN ?
Oui, vous pouvez utiliser Express Traffic Collector avec des circuits ExpressRoute Direct utilisés dans un déploiement Virtual WAN. Toutefois, le déploiement d’ExpressRoute Traffic Collector dans un hub Virtual WAN n’est pas pris en charge. Vous pouvez déployer le collecteur de trafic ExpressRoute dans un réseau virtuel spoke et ingérer des journaux de flux dans un espace de travail Log Analytics.
Quel est l’impact de la maintenance sur la journalisation des flux ?
L'impact de la maintenance sur votre collecteur de trafic ExpressRoute devrait être minime ou nul. ExpressRoute Traffic Collector a plusieurs instances sur différents domaines de mise à jour, pendant une mise à niveau, les instances sont prises hors connexion une à la fois. Bien que vous puissiez rencontrer une ingestion inférieure des flux d’exemples dans l’espace de travail Log Analytics, le collecteur de trafic ExpressRoute lui-même n’aura pas de temps d’arrêt. La perte de flux échantillonné pendant la maintenance ne doit pas avoir d’impact sur l’analyse du trafic réseau, lorsque les données échantillonées sont agrégées au cours d’une période plus longue.
ExpressRoute Traffic Collector prend-il en charge les zones de disponibilité ?
Le déploiement expressRoute Traffic Collector par défaut dispose de zones de disponibilité activées dans les régions où elle est disponible. Pour plus d’informations sur la disponibilité des régions, consultez les régions prises en charge par les zones de disponibilité.
Comment incorporer ExpressRoute Traffic Collector dans mon plan de récupération d’urgence ?
Vous pouvez associer un seul circuit ExpressRoute Direct à plusieurs collecteurs de trafic ExpressRoute déployés dans différentes régions Azure dans une région géographique donnée. Il est recommandé d’associer votre circuit ExpressRoute Direct à plusieurs collecteurs de trafic ExpressRoute dans le cadre de votre plan de récupération d’urgence et de haute disponibilité.
Confidentialité
Le service ExpressRoute stocke-t-il des données client ?
Non.