ExpressRoute-kapcsolatcsoportok és -társviszonyok
Az ExpressRoute-kapcsolatcsoportok kapcsolatszolgáltatón keresztül csatlakoztatják a helyszíni infrastruktúrát a Microsofthoz. Ez a cikk segít megérteni az ExpressRoute-kapcsolatcsoportokat és az útválasztási tartományokat/társviszonyokat. Az alábbi ábrán a WAN és a Microsoft közötti kapcsolat logikai ábrázolása látható.
Feljegyzés
- Az ExpressRoute kontextusában a Microsoft Edge az ExpressRoute-kapcsolatcsoport Microsoft-oldalán található peremhálózati útválasztókat írja le. Ez az ExpressRoute-kapcsolatcsoport belépési pontja a Microsoft hálózatába.
ExpressRoute-kapcsolatcsoportok
Az ExpressRoute-kapcsolatcsoportok logikai kapcsolatot jelentenek a helyszíni infrastruktúra és a Microsoft felhőszolgáltatásai között egy kapcsolatszolgáltatón keresztül. Több ExpressRoute-kapcsolatcsoport is lehet. Minden kapcsolatcsoport ugyanabban vagy különböző régiókban lehet, és különböző kapcsolatszolgáltatókon keresztül csatlakoztatható a helyszínhez.
Az ExpressRoute-kapcsolatcsoportok nem képeznek le fizikai entitásokat. A kapcsolatcsoportokat egyedileg azonosítja egy szabványos GUID, amelyet szolgáltatáskulcsként (s-key) hívunk meg. A szolgáltatáskulcs az egyetlen adatcsere a Microsoft, a kapcsolatszolgáltató és Ön között. Az s-kulcs nem titkos biztonsági okokból. Az ExpressRoute-kapcsolatcsoport és az s-kulcs között 1:1-alapú leképezés van.
Az új ExpressRoute-kapcsolatcsoportok két független társviszonyt is tartalmazhatnak: a privát társviszony-létesítést és a Microsoft-társviszony-létesítést. Míg a meglévő ExpressRoute-kapcsolatcsoportok három társviszony-létesítéssel rendelkezhetnek: az Azure Public, az Azure Private és a Microsoft. Minden társviszony független BGP-munkamenetek párja, és mindegyiket redundánsan konfigurálja a magas rendelkezésre álláshoz. 1:N (1 <= N <= 3) leképezés van az ExpressRoute-kapcsolatcsoport és az útválasztási tartományok között. Az ExpressRoute-kapcsolatcsoportok bármelyike, kettő vagy mindhárom társviszony engedélyezve lehet ExpressRoute-kapcsolatcsoportonként.
Minden kapcsolatcsoporthoz rögzített sávszélesség tartozik (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, 10 Gbps), és egy kapcsolatszolgáltatóhoz és egy társviszony-létesítési helyre van leképezve. A kiválasztott sávszélesség minden kapcsolatcsoport-társviszonyban meg van osztva
Kvóták, korlátok és korlátozások
Az alapértelmezett kvóták és korlátozások minden ExpressRoute-kapcsolatcsoportra érvényesek. A kvótákkal kapcsolatos naprakész információkért tekintse meg az Azure-előfizetések és -szolgáltatások korlátait, kvótáit és korlátozásait ismertető oldalt.
Kapcsolatcsoport termékváltozatának frissítése és visszaminősítése
Engedélyezett munkafolyamat
- Frissítés Standardról Prémium termékváltozatra.
- Frissítés helyiről standard vagy prémium termékváltozatra.
- Csak az Azure CLI vagy az Azure PowerShell használatával végezhető el.
- A számlázási típusnak korlátlannak kell lennie.
- Váltás MeteredData-ról UnlimitedData-ra.
- Leminősítés prémium termékváltozatról Standardra.
Nem támogatott munkafolyamat
- Váltás UnlimitedData-ról MeteredData-ra.
ExpressRoute-társviszony-létesítés
Az ExpressRoute-kapcsolatcsoportokhoz több útválasztási tartomány/társviszony társítva van: Nyilvános Azure, Azure Private és Microsoft. Minden társviszony azonos módon van konfigurálva egy útválasztópáron (aktív-aktív vagy terhelésmegosztási konfigurációban) a magas rendelkezésre állás érdekében. Az Azure-szolgáltatások nyilvános és privát Azure-ként vannak kategorizálva az IP-címzési sémák megjelenítéséhez.
Azure-beli privát társhálózat-létesítés
Az Azure számítási szolgáltatásai, nevezetesen a virtuális hálózaton belül üzembe helyezett virtuális gépek (IaaS) és felhőszolgáltatások (PaaS) csatlakoztathatók a privát társviszony-létesítési tartományon keresztül. A privát társviszony-létesítési tartomány az alaphálózat megbízható kiterjesztése a Microsoft Azure-ba. Kétirányú kapcsolatot állíthat be az alaphálózat és az Azure-beli virtuális hálózatok (VNetek) között. Ez a társhálózat létesítése lehetővé teszi a virtuális gépekhez és a felhőszolgáltatásokhoz történő közvetlen kapcsolódást azok privát IP-címével.
Több virtuális hálózatot is csatlakoztathat a privát társviszony-létesítési tartományhoz. A korlátozásokról és korlátozásokról a GYIK oldalon tájékozódhat. A korlátozásokról az Azure-előfizetések és -szolgáltatások korlátai, kvótái és megkötései oldalon tájékozódhat. Az útválasztási konfigurációval kapcsolatos részletes információkért tekintse meg az Útválasztás lapot.
Microsoftos társhálózat-létesítés
A Microsoft 365 azért lett létrehozva, hogy biztonságosan és megbízhatóan elérhető legyen az interneten keresztül. Ezért az egyedi forgatókönyvekben az ExpressRoute használatát javasoljuk. A Microsoft 365-höz készült Azure ExpressRoute-ban az ExpressRoute használatával kapcsolatos információkért látogasson el a Microsoft 365-höz készült Azure ExpressRoute-ba.
A Microsoft online szolgáltatások (Microsoft 365, Azure PaaS-szolgáltatások és Microsoft PSTN-szolgáltatások) Csatlakozás a Microsoft társviszony-létesítésen keresztül történik. A kétirányú kapcsolatot a WAN és a Microsoft-felhőszolgáltatások között a microsoftos társviszony-létesítés útválasztási tartományán keresztül engedélyezzük. A Microsoft felhőszolgáltatásaihoz csak az Ön vagy a kapcsolatszolgáltató tulajdonában lévő nyilvános IP-címeken kell csatlakoznia, és be kell tartania az összes meghatározott szabályt. További információkért tekintse meg az ExpressRoute előfeltételeinek oldalát.
A támogatott szolgáltatásokról, a költségekről és a konfiguráció részleteiről a gyakori kérdések oldalán talál további információt. A Microsoft társviszony-létesítési támogatást nyújtó kapcsolatszolgáltatók listájáról az ExpressRoute helyek lapján tájékozódhat.
Fontos
Ha korlátlan adatokkal csatlakozik egy szolgáltatáshoz a Microsoft Társviszony-létesítéssel, az ExpressRoute csak a kimenő adatokat számítja fel. A kimenő adatokért továbbra is díjat számítunk fel olyan szolgáltatásokért, mint a számítás, a tárolás vagy a Microsoft-társviszony-létesítés során elért egyéb szolgáltatások, még akkor is, ha a cél egy nyilvános Microsoft-társviszony-létesítési IP-cím.
Társviszony-létesítés összehasonlítása
Az alábbi táblázat a három társviszony-létesítést hasonlítja össze:
| Privát társviszony-létesítés | Microsoft-társviszony-létesítés | Nyilvános társhálózat-létesítés (új kapcsolatcsoportok esetén elavult, 2024. március 31-én megszűnik) | |
|---|---|---|---|
| Legfeljebb Társviszony-létesítésenként támogatott # IPv4-előtagok | Alapértelmezés szerint 4000, ExpressRoute Premium esetén 10000 | 200 | 200 |
| Legfeljebb Társviszony-létesítésenként támogatott # IPv6-előtagok | 100 | 200 | n/a |
| Támogatott IP-címtartományok | Bármely érvényes IP-cím a WAN-on belül. | Az Ön vagy a kapcsolatszolgáltató tulajdonában lévő nyilvános IP-címek. | Az Ön vagy a kapcsolatszolgáltató tulajdonában lévő nyilvános IP-címek. |
| AS-számkövetelmények | Magán- és nyilvános AS-számok. Ha azt választja, hogy a nyilvános AS-számot használja, saját tulajdonúnak kell lennie. | A társ ASN-hez privát és nyilvános AS-számokat állíthat be. Azonban bizonyítania kell a nyilvános IP-címek tulajdonjogát. Megjegyzés: Ha ügyfél ASN-t használ, csak a nyilvános ASN-t állíthatja be. | Magán- és nyilvános AS-számok. Azonban bizonyítania kell a nyilvános IP-címek tulajdonjogát. |
| Támogatott IP-protokollok | IPv4, IPv6 | IPv4, IPv6 | IPv4 |
| Útválasztási felület IP-címei | RFC1918 és nyilvános IP-címek | Az útválasztási nyilvántartásokban regisztrált nyilvános IP-címek. | Az útválasztási nyilvántartásokban regisztrált nyilvános IP-címek. |
| Az MD5-kivonat támogatása | Igen | Igen | Igen |
Az ExpressRoute-kapcsolatcsoport részeként engedélyezheti egy vagy több útválasztási tartományt. Ha egyetlen útválasztási tartományba szeretné egyesíteni azokat, az összes útválasztási tartományt ugyanarra a VPN-re helyezheti. A diagramhoz hasonlóan különböző útválasztási tartományokba is helyezheti őket. Az ajánlott konfiguráció az, hogy a privát társviszony-létesítés közvetlenül az alaphálózathoz csatlakozik, és a nyilvános és a Microsoft társviszony-létesítési hivatkozásai csatlakoznak a DMZ-hez.
Minden társviszony-létesítéshez külön BGP-munkamenet szükséges (minden társviszony-típushoz egy pár szükséges). A BGP-munkamenetpárok magas rendelkezésre állású hivatkozást biztosítanak. Ha a 2. rétegbeli kapcsolatszolgáltatókon keresztül csatlakozik, ön a felelős az útválasztás konfigurálásáért és kezeléséért. További információkért tekintse át az ExpressRoute beállításához szükséges munkafolyamatokat .
Az ExpressRoute állapota
Az ExpressRoute-kapcsolatcsoportok az ExpressRoute Network Elemzések használatával monitorozzák a rendelkezésre állást, a virtuális hálózatokhoz való kapcsolódást és a sávszélesség-kihasználtságot.
Csatlakozás ion Monitor for Expressroute figyeli az Azure-beli privát társviszony és a Microsoft társviszony-létesítés állapotát. További információ a konfigurációról: Csatlakozás ion Monitor konfigurálása az ExpressRoute-hoz.
Következő lépések
- Találjon egy szolgáltatót. Lásd: ExpressRoute-szolgáltatók és helyek.
- Ellenőrizze, hogy minden előfeltétel teljesül-e. Lásd: ExpressRoute-előfeltételek.
- Az ExpressRoute-kapcsolat konfigurálása.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: