Ezt a böngészőt már nem támogatjuk.
Frissítsen a Microsoft Edge-re, hogy kihasználhassa a legújabb funkciókat, a biztonsági frissítéseket és a technikai támogatást.
Az Azure-beli virtuális hálózat (VNet) és a helyszíni hálózat Azure ExpressRoute használatával való csatlakoztatásához először létre kell hoznia egy virtuális hálózati átjárót. A virtuális hálózati átjáró két célt szolgál: az IP-útvonalak hálózatok közötti cseréjét és a hálózati forgalom irányítását.
Ez a cikk ismerteti a különböző átjárótípusokat, az átjáró termékváltozatokat és a termékváltozatok becsült teljesítményét. Ez a cikk az ExpressRoute FastPath szolgáltatást is ismerteti, amely lehetővé teszi, hogy a helyszíni hálózat hálózati forgalma megkerülje a virtuális hálózati átjárót a teljesítmény javítása érdekében.
Virtuális hálózati átjáró létrehozásakor több beállítást kell megadnia. Az egyik szükséges beállítás azt határozza meg, -GatewayTypehogy az átjáró az ExpressRoute-hoz vagy a VPN-forgalomhoz van-e használva. A két átjárótípus a következő:
Vpn: A nyilvános interneten keresztüli titkosított forgalom küldéséhez használja Vpn a (más néven VPN-átjárók) -GatewayType használatát. A helyek közötti, a pont–hely és a virtuális hálózatok közötti kapcsolatok mindegyike VPN-átjárót használ.
ExpressRoute: Ha privát kapcsolaton szeretne hálózati forgalmat küldeni, használja ExpressRoute az -GatewayType expressRoute-átjárót is. Ezt az átjárótípust az ExpressRoute konfigurálásakor használja a rendszer.
Mindegyik virtuális hálózat csak egy virtuális hálózati átjáróval rendelkezhet átjárótípusonként. Létrehozhat például egy virtuális hálózati átjárót, amely a következőhöz -GatewayTypehasználhatóVpn:ExpressRoute-GatewayType
Egy virtuális hálózati átjáró létrehozásakor meg kell adni a használni kívánt termékváltozatot. Ha magasabb átjáró-termékváltozatot választ, a rendszer több processzort és hálózati sávszélességet rendel az átjáróhoz. Ennek eredményeképpen az átjáró támogatja a virtuális hálózat nagyobb hálózati átviteli sebességét.
Az ExpressRoute virtuális hálózati átjárói a következő termékváltozatokat használhatják:
Ha magasabb kapacitású átjáró-termékváltozatra szeretné frissíteni az átjárót, használhatja a közvetlen átjárómigrálási eszközt az Azure Portalon vagy a PowerShellben. A következő frissítések támogatottak:
További információ: Migrálás rendelkezésre állási zónával kompatibilis átjáróra.
Az összes többi leminősítési forgatókönyv esetében törölnie kell és újra létre kell hoznia az átjárót, ami leállást okoz.
Az ExpressRoute-átjáró létrehozása előtt létre kell hoznia egy átjáróalhálózatot. A virtuális hálózati átjáró virtuális gépei és szolgáltatásai az átjáró alhálózatában található IP-címeket használják.
A virtuális hálózati átjáró létrehozásakor az átjáró virtuális gépei az átjáró alhálózatán lesznek üzembe helyezve, és a szükséges ExpressRoute-átjáróbeállításokkal vannak konfigurálva. Soha ne helyezzen üzembe semmit az átjáró alhálózatán. Az átjáró alhálózatának "GatewaySubnet" néven kell lennie a megfelelő működéshez, mivel így az Azure-nak tudnia kell a virtuális hálózati átjáró virtuális gépeinek és szolgáltatásainak az alhálózaton való üzembe helyezéséről.
Megjegyzés
Az átjáró alhálózatán a 0.0.0.0/0 cél- és hálózati biztonsági csoportokkal (NSG-kkel) rendelkező felhasználó által megadott útvonalak nem támogatottak. Az ilyen konfigurációjú átjárók létrehozása blokkolva van. Az átjáróknak a megfelelő működéshez hozzáférésre van szükségük a kezelővezérlőkhöz. A Border Gateway Protocol (BGP) útvonalpropagálását engedélyezni kell az átjáró alhálózatán az átjáró rendelkezésre állásának biztosítása érdekében. Ha a BGP-útvonal propagálása le van tiltva, az átjáró nem fog működni.
A diagnosztikát, az adatútvonalat és a vezérlési útvonalat befolyásolhatja, ha egy felhasználó által meghatározott útvonal átfedésben van az átjáró alhálózati tartományával vagy az átjáró nyilvános IP-tartományával.
Az átjáróalhálózat létrehozásakor meg kell adnia, hogy hány IP-címet tartalmaz az alhálózat. Az átjáró alhálózatának IP-címei az átjáró virtuális gépeihez és átjárószolgáltatásaihoz vannak lefoglalva. Egyes konfigurációknak a többinél nagyobb számú IP-címre van szükségük.
Amikor az átjáró alhálózatának méretét tervezi, tekintse meg a létrehozni kívánt konfiguráció dokumentációját. Az ExpressRoute/VPN-átjáró egyidejűségi konfigurációja például nagyobb átjáróalhálózatot igényel, mint a legtöbb más konfiguráció. Emellett érdemes lehet gondoskodni arról, hogy az átjáróalhálózat elegendő IP-címet tartalmazjon a lehetséges jövőbeli konfigurációkhoz.
Javasoljuk, hogy hozzon létre egy /27 vagy nagyobb átjáróalhálózatot. Ha 16 ExpressRoute-kapcsolatcsoportot szeretne csatlakoztatni az átjáróhoz, létre kell hoznia egy /26 vagy nagyobb átjáróalhálózatot. Ha kettős veremű átjáróalhálózatot hoz létre, javasoljuk, hogy /64 vagy nagyobb IPv6-tartományt is használjon. Ez a beállítás a legtöbb konfigurációt kielégíti.
Az alábbi Azure Resource Manager PowerShell-példa egy GatewaySubnet nevű átjáróalhálózatot mutat be. Látható, hogy az osztály nélküli tartományközi útválasztás (CIDR) jelölése egy /27-et ad meg, amely elegendő IP-címet biztosít a legtöbb jelenleg létező konfigurációhoz.
Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 10.0.3.0/27
Fontos
Az átjáró alhálózatán lévő NSG-k nem támogatottak. Ha hálózati biztonsági csoportot társít ehhez az alhálózathoz, a virtuális hálózati átjáró (VPN- és ExpressRoute-átjárók) működése a várt módon leállhat. A hálózati biztonsági csoportokkal kapcsolatos további információkért lásd: Mi az a hálózati biztonsági csoport?
Az alábbi táblázat az egyes átjárótípusok által támogatott funkciókat és az egyes átjáró-termékváltozatok által támogatott ExpressRoute-kapcsolatcsoportok maximális számát mutatja.
| Átjáró termékváltozata | VPN-átjáró és ExpressRoute egyidejű használata | FastPath | Kapcsolatcsoportok maximális száma |
|---|---|---|---|
| Standard termékváltozat/ERGw1Az | Igen | Nem | 4 |
| Magas perf termékváltozat/ERGw2Az | Igen | Nem | 8 |
| Ultrateljesítményű termékváltozat/ErGw3Az | Igen | Igen | 16 |
| ErGwScale (előzetes verzió) | Igen | Igen – legalább 10 skálázási egység | 4 – legalább 1 méretezési egység 8 – legalább 2 skálázási egység 16 – legalább 10 méretezési egység |
Megjegyzés
Az azonos társviszony-létesítési helyről származó ExpressRoute-kapcsolatcsoportok maximális száma, amely ugyanahhoz a virtuális hálózathoz csatlakozhat, az összes átjáró esetében 4.
Az alábbi táblázatok áttekintést nyújtanak az átjárók különböző típusairól, azok korlátairól és várható teljesítménymetrikáiról.
Ez a táblázat az Azure Resource Managerre és a klasszikus üzemi modellekre is vonatkozik.
| Átjáró termékváltozata | Megabit másodpercenként | Csomag/másodperc | Támogatott virtuális gépek száma a virtuális hálózaton 1 | Folyamatszám korlátja | Átjáró által megtanult útvonalak száma |
|---|---|---|---|---|---|
| Standard/ERGw1Az | 1000 | 100 000 | 2000 | 200,000 | 4 000 |
| Nagy teljesítményű/ERGw2Az | 2000 | 200,000 | 4 500 | 400,000 | 9500 |
| Ultranagy teljesítményű/ErGw3Az | 10,000. | 1,000,000 | 11000 | 1,000,000 | 9500 |
| ErGwScale (skálázási egységenként 1-40) | 1000 skálázási egységenként | 100 000 skálázási egységenként | 2000 skálázási egységenként | 100 000 skálázási egységenként | Összesen 60 000 átjárónként |
1 A táblázatban szereplő értékek becslések, és az átjáró processzorhasználatától függően változnak. Ha a cpu-kihasználtság magas, és a támogatott virtuális gépek száma túllépi a támogatott virtuális gépek számát, az átjáró elkezdi eldobni a csomagokat.
Megjegyzés
Az ExpressRoute akár 11 000 útvonalat is képes megkönnyíteni, amelyek kiterjednek a virtuális hálózati címterekre, a helyszíni hálózatokra és a kapcsolódó virtuális hálózatok társviszony-létesítési kapcsolataira. Az ExpressRoute-kapcsolat stabilitásának biztosítása érdekében ne reklámozzanak több mint 11 000 útvonalat az ExpressRoute-ba. Az átjáró által meghirdetett útvonalak maximális száma 1000 útvonal.
Fontos
ExpressRoute-átjárókat is üzembe helyezhet az Azure rendelkezésre állási zónáiban. Az átjárók rendelkezésre állási zónákra való fizikai és logikai elkülönítése segít megvédeni az Azure-hoz való helyszíni hálózati kapcsolatot a zónaszintű hibáktól.
A zónaredundáns átjárók speciális új átjáró-termékváltozatokat használnak az ExpressRoute-átjárókhoz:
Az új átjáró termékváltozatai az igényeinek leginkább megfelelő egyéb üzembehelyezési lehetőségeket is támogatják. Ha virtuális hálózati átjárót hoz létre az új átjáró termékváltozatainak használatával, az átjárót egy adott zónában helyezheti üzembe. Ezt az átjárótípust zonális átjárónak nevezzük. Zonális átjáró üzembe helyezésekor az átjáró összes példánya ugyanabban a rendelkezésre állási zónában lesz üzembe helyezve.
Az ExpressRoute-átjáró migrálásával kapcsolatos további információkért lásd az átjáró migrálását ismertető témakört.
Az ErGwScale virtuális hálózati átjáró termékváltozatával 40 Gb/s-os kapcsolat érhető el a virtuális hálózat virtuális gépeivel és privát végpontjaival. Ez a termékváltozat lehetővé teszi a virtuális hálózati átjáró infrastruktúrájának minimális és maximális méretezési egységének beállítását, amely automatikusan skálázható az aktív sávszélesség vagy a folyamatszám alapján. Beállíthat egy rögzített méretezési egységet is, hogy állandó kapcsolatot tartson fenn a kívánt sávszélesség-értéken.
Az ErGwScale a zonális és a zonális redundáns üzembe helyezéseket is támogatja az Azure rendelkezésre állási zónákban. Ezekről a fogalmakról további információt a Zonal és a zónaredundáns szolgáltatások dokumentációjában talál.
Az ErGwScale előzetes verzióban érhető el a következő régiókban:
A virtuális hálózati átjáró infrastruktúrája automatikusan skáláz a konfigurált minimális és maximális méretezési egység között a sávszélesség vagy a folyamatszám kihasználtsága alapján. A méretezési műveletek végrehajtása akár 30 percet is igénybe vehet. Ha rögzített kapcsolatot szeretne elérni egy adott sávszélesség-értéken, konfigurálhat egy rögzített méretezési egységet úgy, hogy a minimális skálázási egységet és a maximális méretezési egységet ugyanarra az értékre állítja.
Az ErGwScale ingyenes az előzetes verzióban. Az ExpressRoute díjszabásáról további információt az Azure ExpressRoute díjszabásában talál.
| Skálázási egység | Sávszélesség (Gbps) | Csomag/másodperc | Kapcsolat másodpercenként | Virtuálisgép-kapcsolatok maximális száma 1 | Folyamatok maximális száma |
|---|---|---|---|---|---|
| 1-10 | 0 | 100 000 | 7000 | 2000 | 100 000 |
| 11-40 | 0 | 100 000 | 7000 | 1000 | 100 000 |
| Skálázási egység | Sávszélesség (Gbps) | Csomag/másodperc | Kapcsolat másodpercenként | Virtuálisgép-kapcsolatok maximális száma 1 | Folyamatok maximális száma |
|---|---|---|---|---|---|
| 10 | 10 | 1,000,000 | 70,000 | 20000 | 1,000,000 |
| 20 | 20 | 2,000,000 | 140,000. | 30 000 | 2,000,000 |
| 40 | 40 | 4,000,000 | 280,000 | 50 000 | 4,000,000 |
1 A virtuálisgép-kapcsolatok maximális mérete 10 méretezési egységen felül eltérően skálázható. Az első 10 méretezési egység 2000 virtuális gép kapacitását biztosítja méretezési egységenként. A 11. és újabb méretezési egységek 1000 további virtuálisgép-kapacitást biztosítanak méretezési egységenként.
Alapértelmezés szerint a VNet–VNet és a VNet–virtual-WAN kapcsolat egy ExpressRoute-kapcsolatcsoporton keresztül le van tiltva az összes átjáró termékváltozatához. A kapcsolat engedélyezéséhez konfigurálnia kell az ExpressRoute virtuális hálózati átjárót a forgalom engedélyezéséhez. További információkért tekintse meg az ExpressRoute-on keresztüli virtuális hálózati kapcsolattal kapcsolatos útmutatást. A forgalom engedélyezéséről további információt az ExpressRoute-on keresztüli virtuális hálózatok közötti vagy virtuális hálózatok közötti kapcsolat engedélyezése az ExpressRoute-on keresztül című témakörben talál.
Az ExpressRoute virtuális hálózati átjáró a hálózati útvonalak cseréjére és a hálózati forgalom irányítására szolgál. A FastPath-t arra tervezték, hogy javítsa a helyszíni hálózat és a virtuális hálózat közötti adatútvonal-teljesítményt. Ha a FastPath engedélyezve van, közvetlenül a virtuális hálózat virtuális gépeire küld hálózati forgalmat, megkerülve az átjárót.
A FastPath szolgáltatással kapcsolatos további információkért, beleértve a korlátozásokat és a követelményeket, olvassa el a FastPathról szóló témakört.
Az ExpressRoute virtuális hálózati átjáró megkönnyíti a virtuális hálózati átjáróval és a virtuális hálózati társokkal azonos virtuális hálózaton üzembe helyezett privát végpontokhoz való kapcsolódást.
Fontos
A privát végpont kapcsolata állapotalapú. Ha az ExpressRoute privát társviszony-létesítésen keresztül létesít kapcsolatot egy privát végponttal, a bejövő és kimenő kapcsolatok az átjáróinfrastruktúra egyik háttérpéldányán keresztül lesznek irányítva. Karbantartási esemény során a virtuális hálózati átjáró infrastruktúrájának háttérpéldányai egyenként újraindulnak, ami időszakos csatlakozási problémákhoz vezethet.
A karbantartási tevékenységek során a privát végpontokkal kapcsolatos csatlakozási problémák elkerülése vagy minimalizálása érdekében javasoljuk, hogy a TCP időtúllépési értéke 15 és 30 másodperc közé csökkenjen a helyszíni alkalmazásokban. Tesztelje és konfigurálja az optimális értéket az alkalmazás követelményeinek megfelelően.
A virtuális hálózati átjáró konfigurációihoz REST API-k és PowerShell-parancsmagok használata esetén további technikai erőforrásokat és konkrét szintaxisi követelményeket talál az alábbi oldalakon:
| Klasszikus | Resource Manager |
|---|---|
| PowerShell | PowerShell |
| REST API | REST API |
Alapértelmezés szerint a virtuális hálózatok közötti kapcsolat akkor engedélyezve van, ha több virtuális hálózatot csatlakoztat ugyanahhoz az ExpressRoute-kapcsolatcsoporthoz. Nem javasoljuk az ExpressRoute-kapcsolatcsoport használatát a virtuális hálózatok közötti kommunikációhoz. Ehelyett javasoljuk, hogy virtuális hálózati társviszony-létesítést használjon. Ha többet szeretne tudni arról, hogy miért nem ajánlott a virtuális hálózatok közötti kapcsolat az ExpressRoute-on keresztül, tekintse meg a virtuális hálózatok ExpressRoute-on keresztüli kapcsolatát ismertető témakört.
Az ExpressRoute-átjáróval rendelkező virtuális hálózatok legfeljebb 500 másik virtuális hálózattal létesíthetnek virtuális társviszonyt. Az ExpressRoute-átjáró nélküli virtuális hálózatok közötti társviszony-létesítés nagyobb társviszony-létesítési korlátozással járhat.
Az elérhető kapcsolatkonfigurációkkal kapcsolatos további információkért tekintse meg az ExpressRoute áttekintését.
Az ExpressRoute-átjárók létrehozásáról további információt az ExpressRoute-hoz készült virtuális hálózati átjáró létrehozása című témakörben talál.
Az ErGwScale telepítésével kapcsolatos további információkért lásd : Virtuális hálózati átjáró konfigurálása az ExpressRoute-hoz az Azure Portal használatával.
További információ a zónaredundáns átjárók konfigurálásáról: Zónaredundáns virtuális hálózati átjáró létrehozása.
A FastPathról további információt a FastPathról szóló cikkben talál.
Oktatás
Modul
Azure virtuális hálózatok közötti peering konfigurálása - Training
Megtudhatja, hogyan konfigurálhat egy Azure-beli virtuális hálózat társviszony-létesítési kapcsolatot, és hogyan oldhatja meg az átvitelsel és a kapcsolódással kapcsolatos problémákat.
Tanúsítvány
Microsoft Certified: Azure Hálózati Mérnök Társszintű - Certifications
Bemutatjuk az Azure hálózati infrastruktúra tervezését, megvalósítását és karbantartását, a forgalom terheléselosztását, a hálózati útválasztást stb.
Dokumentáció
Az Azure ExpressRoute FastPath ismertetése
Ismerje meg az Azure ExpressRoute FastPath szolgáltatást, amely hálózati forgalmat küld az átjáró megkerülésével.
Gyakori kérdések – Azure ExpressRoute
Az ExpressRoute gyik a támogatott Azure-szolgáltatásokról, költségekről, adatokról és kapcsolatokról, az SLA-ról, a szolgáltatókról és helyekről, a sávszélességről és egyéb technikai részletekről tartalmaz információkat.
Az Azure hálózatközi kapcsolata
Ez a lap az Azure hálózati funkcióin alapuló, hálózati kapcsolatokon és megoldásokon alapuló alkalmazásforgatókönyvet ismertet.