Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Un circuit ExpressRoute est une connexion logique entre infrastructure locale et les services de cloud computing Microsoft par le biais d’un fournisseur de connectivité. Les fournisseurs de connectivité ExpressRoute sont des partenaires qui vous aident à configurer ExpressRoute pour connecter votre infrastructure locale et Microsoft Cloud. La disponibilité de ces fournisseurs dépend de l’emplacement à partir duquel vous choisissez de vous connecter.
Vous pouvez utiliser plusieurs circuits ExpressRoute. Les circuits peuvent se trouver dans la même région ou dans des régions différentes et se connecter à votre réseau local via différents fournisseurs de connectivité.
Un circuit ExpressRoute peut offrir des avantages en termes de performances car une connexion dédiée et optimisée est configurée directement via l’infrastructure du fournisseur de connectivité ExpressRoute jusqu’à la périphérie du réseau Microsoft. La connexion peut être optimisée sans ExpressRoute, mais la connectivité Internet repose souvent sur plusieurs fournisseurs de télécommunications, ce qui peut acheminer votre trafic réseau via des chemins sous-optimaux. Travailler avec un fournisseur de connectivité garantit une connexion optimisée au réseau Microsoft, ce qui se traduit par une meilleure expérience.
Peerings
Un facteur essentiel à prendre en compte est qu’ExpressRoute ne vous permet pas de configurer directement des services spécifiques à transporter sur le circuit ExpressRoute. À la place, les services sont transportés dans des groupes appelés peerings. Les peerings ExpressRoute peuvent être Microsoft ou privés.
Peering Microsoft : achemine les demandes vers les services publics Microsoft, comme Microsoft 365 et Power Platform, via ExpressRoute par défaut. Ce peering est utilisé pour les adresses IP publiques.
Trafic utilisant le peering Microsoft. Une fois qu’une connexion atteint la périphérie Microsoft, il ne s’agit plus d’une connexion désignée au sein du réseau Microsoft.
Avec le peering Microsoft, les connexions passent aux services partagés dans Microsoft. Autrement dit, ExpressRoute est une connexion dédiée entre votre réseau et la périphérie du réseau Microsoft. Il ne s’agit pas d’une connexion dédiée jusqu’à un point de terminaison de service ou un environnement Power Platform spécifique. Lorsque le trafic atteint le réseau Microsoft et est identifié par des règles de peering comme ciblant une ressource publique comme Azure, Microsoft 365 ou Power Platform, la connexion en cours traverse un réseau partagé interne.
Diagramme de réseau montrant qu’il n’y a pas de liens directs entre Azure IaaS et les services Microsoft Power Platform. Au sein d’un même centre de données, ce trafic est acheminé normalement.
Peering privé : achemine les demandes vers les services Azure privés du client, par exemple, en tant que machines virtuelles dans un environnement Azure. Ce peering privé est utilisé pour les adresses IP privées et les services IaaS (Infrastructure as a service ) Azure privés.
Diagramme montrant une vue d’ensemble du réseau avec le peering Microsoft et le peering privé. Le peering Microsoft établit une connexion privée entre le réseau du client et la périphérie Microsoft. Une fois qu’il a atteint la périphérie, le trafic est acheminé comme un trafic ordinaire, où la connexion privée fournie par ExpressRoute ne s’étend pas jusqu’au point de terminaison du service de destination lui-même. Pour le peering privé Azure, le trafic reste privé jusqu’au point de terminaison du service Azure.
Microsoft n’utilise pas de services privés pour Power Platform, il n’est donc pas nécessaire de configurer le peering privé pour ExpressRoute. Si vous utilisez séparément les services privés Azure, il est possible de configurer le peering privé, à moins que l’introduction de charges de travail supplémentaires ne sature la connexion.
Un circuit ExpressRoute peut avoir jusqu’à deux peerings distincts, selon le type de service demandé. Chaque circuit dispose d’une bande passante fixe. La limitation de la bande passante dépend du plan ExpressRoute que vous choisissez. La bande passante disponible est partagée entre les peerings pour le circuit.
Chaque peering est une paire de sessions BGP (Border Gateway Protocol) indépendantes, chacune configurée de manière redondante pour une haute disponibilité.
Astuce
Pour garantir une véritable résilience, assurez-vous que ces sessions BGP transitent par des connexions physiquement différentes.
Microsoft annonce les sous-réseaux IP ou les préfixes de ses services cloud sur l’Internet public. Pour les services spécifiés dans les peerings définis pour un circuit ExpressRoute, il annonce les préfixes IP des services via la connexion BGP ExpressRoute.
Trafic de configuration de routeur interne pour les services en ligne Microsoft vers le sous-réseau connecté ExpressRoute. La configuration du routeur achemine le trafic via la session BGP via le circuit ExpressRoute. Une fois que le trafic atteint la périphérie Microsoft, la configuration de routage interne achemine le trafic vers le service approprié.
Pour le trafic vers Microsoft, la configuration du routage interne dans le réseau client configure et gère les aspects suivants :
Prioriser l’itinéraire pour le trafic des services en ligne Microsoft via le sous-réseau connecté à ExpressRoute, par opposition à la connexion Internet publique.
Acheminer le trafic des services en ligne Microsoft depuis le sous-réseau connecté via la session BGP établie par l’intermédiaire d’ExpressRoute.
D’autre part, Microsoft est responsable de l’acheminement du trafic vers le service approprié dans le centre de données Microsoft.
L’image suivante montre les exigences pour le routage du trafic depuis les services en ligne Microsoft vers un service externe.
Les demandes adressées à des services externes sont comparées au DNS. Si l’adresse IP est enregistrée sur un circuit ExpressRoute, elle est routée en interne. Le trafic vers l’adresse IP enregistrée sur ExpressRoute, acheminé via la session BGP via le circuit privé du client, est dirigé vers la connexion ExpressRoute. La configuration du routeur achemine le trafic en interne selon les besoins, soit en utilisant une adresse IP publique ou une IP traduction d’adresse réseau (NAT). Enfin, la connexion est établie avec le service interne.
Lorsque la demande est effectuée :
Il doit être effectué via une URL publique, qui doit d’abord être résolue en une adresse IP publique.
Si l’adresse IP est enregistrée par rapport à un peering ExpressRoute, le trafic est acheminé en interne pour être envoyé via le circuit ExpressRoute approprié.
Si l’adresse IP n’est pas enregistrée, la configuration du routage du service en ligne dirige le trafic vers l’Internet public.
Une fois le trafic arrivé sur le réseau client, le routage interne dans le réseau client est chargé de l’acheminer vers la destination finale, soit par routage direct de l’adresse IP, soit par traduction d’adresse réseau en premier.
Connectez-vous aux services de cloud computing Microsoft uniquement à partir d’un sous-réseau qui utilise des adresses IP publiques qui vous appartiennent ou qui appartiennent à votre fournisseur de connectivité ExpressRoute. Si vous utilisez des adresses IP privées dans votre réseau local, vous ou votre fournisseur devez traduire les adresses IP privées en adresses IP publiques en utilisant NAT avant de vous connecter à ExpressRoute. Cette configuration permet de résoudre les demandes des services Microsoft dans le point de terminaison de service et de les acheminer via le réseau à travers des segments de réseau partagés.
Il est possible d’utiliser les communautés BGP pour configurer le réseau afin d’acheminer le trafic uniquement pour certains services, comme uniquement Microsoft Teams ou uniquement les services en ligne SharePoint, via un circuit de peering Microsoft ExpressRoute. Cette fonctionnalité n’est pas prise en charge pour Power Platform. Pour en savoir plus, consultez Possibilité de restreindre l’utilisation d’ExpressRoute à certains services Microsoft uniquement.