ExpressRoute-kapcsolatcsoportok és -társviszonyok

Cikk
12/06/2023

Fontos

Az ExpressRoute nyilvános társviszony-létesítése 2024. március 31-én megszűnik. További információt a nyugdíjazási értesítésben talál.

Az ExpressRoute-kapcsolatcsoportok kapcsolatszolgáltatón keresztül csatlakoztatják a helyszíni infrastruktúrát a Microsofthoz. Ez a cikk segít megérteni az ExpressRoute-kapcsolatcsoportokat és az útválasztási tartományokat/társviszonyokat. Az alábbi ábrán a WAN és a Microsoft közötti kapcsolat logikai ábrázolása látható.

Diagram showing how ExpressRoute circuits connect your on-premises infrastructure to Microsoft through a connectivity provider.

Megjegyzés:

Az ExpressRoute kontextusában a Microsoft Edge az ExpressRoute-kapcsolatcsoport Microsoft-oldalán található peremhálózati útválasztókat írja le. Ez az ExpressRoute-kapcsolatcsoport belépési pontja a Microsoft hálózatába.
Az Azure nyilvános társviszony elavult, és nem érhető el új ExpressRoute-kapcsolatcsoportokhoz. Az új kapcsolatcsoportok a Microsoft társviszony-létesítést és a privát társviszony-létesítést támogatják.

ExpressRoute-kapcsolatcsoportok

Az ExpressRoute-kapcsolatcsoportok logikai kapcsolatot jelentenek a helyszíni infrastruktúra és a Microsoft felhőszolgáltatásai között egy kapcsolatszolgáltatón keresztül. Több ExpressRoute-kapcsolatcsoport is lehet. Minden kapcsolatcsoport ugyanabban vagy különböző régiókban lehet, és különböző kapcsolatszolgáltatókon keresztül csatlakoztatható a helyszínhez.

Az ExpressRoute-kapcsolatcsoportok nem képeznek le fizikai entitásokat. A kapcsolatcsoportokat egyedileg azonosítja egy szabványos GUID, amelyet szolgáltatáskulcsként (s-key) hívunk meg. A szolgáltatáskulcs az egyetlen adatcsere a Microsoft, a kapcsolatszolgáltató és Ön között. Az s-kulcs nem titkos biztonsági okokból. Az ExpressRoute-kapcsolatcsoport és az s-kulcs között 1:1-alapú leképezés van.

Az új ExpressRoute-kapcsolatcsoportok két független társviszonyt is tartalmazhatnak: a privát társviszony-létesítést és a Microsoft-társviszony-létesítést. Míg a meglévő ExpressRoute-kapcsolatcsoportok három társviszony-létesítéssel rendelkezhetnek: az Azure Public, az Azure Private és a Microsoft. Minden társviszony független BGP-munkamenetek párja, és mindegyiket redundánsan konfigurálja a magas rendelkezésre álláshoz. 1:N (1 <= N <= 3) leképezés van az ExpressRoute-kapcsolatcsoport és az útválasztási tartományok között. Az ExpressRoute-kapcsolatcsoportok bármelyike, kettő vagy mindhárom társviszony engedélyezve lehet ExpressRoute-kapcsolatcsoportonként.

Minden kapcsolatcsoporthoz rögzített sávszélesség tartozik (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, 10 Gbps), és egy kapcsolatszolgáltatóhoz és egy társviszony-létesítési helyre van leképezve. A kiválasztott sávszélesség minden kapcsolatcsoport-társviszonyban meg van osztva

Kvóták, korlátok és korlátozások

Az alapértelmezett kvóták és korlátozások minden ExpressRoute-kapcsolatcsoportra érvényesek. A kvótákkal kapcsolatos naprakész információkért tekintse meg az Azure-előfizetések és -szolgáltatások korlátait, kvótáit és korlátozásait ismertető oldalt.

Kapcsolatcsoport termékváltozatának frissítése és visszaminősítése

Engedélyezett munkafolyamat

Frissítés Standardról Prémium termékváltozatra.
Frissítés helyiről standard vagy prémium termékváltozatra.
- Csak az Azure CLI vagy az Azure PowerShell használatával végezhető el.
- A számlázási típusnak korlátlannak kell lennie.
Váltás MeteredData-ról UnlimitedData-ra.
Leminősítés prémium termékváltozatról Standardra.

Nem támogatott munkafolyamat

Váltás UnlimitedData-ról MeteredData-ra.

ExpressRoute-társviszony-létesítés

Az ExpressRoute-kapcsolatcsoportokhoz több útválasztási tartomány/társviszony társítva van: Nyilvános Azure, Azure Private és Microsoft. Minden társviszony azonos módon van konfigurálva egy útválasztópáron (aktív-aktív vagy terhelésmegosztási konfigurációban) a magas rendelkezésre állás érdekében. Az Azure-szolgáltatások nyilvános és privát Azure-ként vannak kategorizálva az IP-címzési sémák megjelenítéséhez.

Diagram showing how Azure public, Azure private, and Microsoft peerings are configured in an ExpressRoute circuit.

Azure-beli privát társhálózat-létesítés

Az Azure számítási szolgáltatásai, nevezetesen a virtuális hálózaton belül üzembe helyezett virtuális gépek (IaaS) és felhőszolgáltatások (PaaS) csatlakoztathatók a privát társviszony-létesítési tartományon keresztül. A privát társviszony-létesítési tartomány az alaphálózat megbízható kiterjesztése a Microsoft Azure-ba. You can set up bi-directional connectivity between your core network and Azure virtual networks (VNets). This peering lets you connect to virtual machines and cloud services directly on their private IP addresses.

Több virtuális hálózatot is csatlakoztathat a privát társviszony-létesítési tartományhoz. A korlátozásokról és korlátozásokról a GYIK oldalon tájékozódhat. A korlátozásokról az Azure-előfizetések és -szolgáltatások korlátai, kvótái és megkötései oldalon tájékozódhat. Az útválasztási konfigurációval kapcsolatos részletes információkért tekintse meg az Útválasztás lapot.

Microsoftos társhálózat-létesítés

A Microsoft 365 azért lett létrehozva, hogy biztonságosan és megbízhatóan elérhető legyen az interneten keresztül. Ezért az egyedi forgatókönyvekben az ExpressRoute használatát javasoljuk. A Microsoft 365-höz készült Azure ExpressRoute-ban az ExpressRoute használatával kapcsolatos információkért látogasson el a Microsoft 365-höz készült Azure ExpressRoute-ba.

A Microsoft online szolgáltatások (Microsoft 365, Azure PaaS-szolgáltatások és Microsoft PSTN-szolgáltatások) Csatlakozás a Microsoft társviszony-létesítésen keresztül történik. A kétirányú kapcsolatot a WAN és a Microsoft-felhőszolgáltatások között a microsoftos társviszony-létesítés útválasztási tartományán keresztül engedélyezzük. A Microsoft felhőszolgáltatásaihoz csak az Ön vagy a kapcsolatszolgáltató tulajdonában lévő nyilvános IP-címeken kell csatlakoznia, és be kell tartania az összes meghatározott szabályt. További információkért tekintse meg az ExpressRoute előfeltételeinek oldalát.

A támogatott szolgáltatásokról, a költségekről és a konfiguráció részleteiről a gyakori kérdések oldalán talál további információt. A Microsoft társviszony-létesítési támogatást nyújtó kapcsolatszolgáltatók listájáról az ExpressRoute helyek lapján tájékozódhat.

Fontos

Ha korlátlan adatokkal csatlakozik egy szolgáltatáshoz a Microsoft Társviszony-létesítéssel, az ExpressRoute csak a kimenő adatokat számítja fel. A kimenő adatokért továbbra is díjat számítunk fel olyan szolgáltatásokért, mint a számítás, a tárolás vagy a Microsoft-társviszony-létesítés során elért egyéb szolgáltatások, még akkor is, ha a cél egy nyilvános Microsoft-társviszony-létesítési IP-cím.

Társviszony-létesítés összehasonlítása

Az alábbi táblázat a három társviszony-létesítést hasonlítja össze:

	Private Peering	Microsoft Peering	Public Peering (deprecated for new circuits, will be retired on March 31, 2024)
Max. Társviszony-létesítésenként támogatott # IPv4-előtagok	4000 by default, 10,000 with ExpressRoute Premium	200	200
Max. Társviszony-létesítésenként támogatott # IPv6-előtagok	100	200	N/A
IP address ranges supported	Any valid IP address within your WAN.	Public IP addresses owned by you or your connectivity provider.	Public IP addresses owned by you or your connectivity provider.
AS Number requirements	Private and public AS numbers. You must own the public AS number if you choose to use one.	A társ ASN-hez privát és nyilvános AS-számokat állíthat be. However, you must prove ownership of public IP addresses. Megjegyzés: Ha ügyfél ASN-t használ, csak a nyilvános ASN-t állíthatja be.	Private and public AS numbers. However, you must prove ownership of public IP addresses.
IP protocols supported	IPv4, IPv6	IPv4, IPv6	IPv4
Routing Interface IP addresses	RFC1918 and public IP addresses	Public IP addresses registered to you in routing registries.	Public IP addresses registered to you in routing registries.
MD5 Hash support	Yes	Igen	Igen

Az ExpressRoute-kapcsolatcsoport részeként engedélyezheti egy vagy több útválasztási tartományt. Ha egyetlen útválasztási tartományba szeretné egyesíteni azokat, az összes útválasztási tartományt ugyanarra a VPN-re helyezheti. A diagramhoz hasonlóan különböző útválasztási tartományokba is helyezheti őket. Az ajánlott konfiguráció az, hogy a privát társviszony-létesítés közvetlenül az alaphálózathoz csatlakozik, és a nyilvános és a Microsoft társviszony-létesítési hivatkozásai csatlakoznak a DMZ-hez.

Minden társviszony-létesítéshez külön BGP-munkamenet szükséges (minden társviszony-típushoz egy pár szükséges). A BGP-munkamenetpárok magas rendelkezésre állású hivatkozást biztosítanak. Ha a 2. rétegbeli kapcsolatszolgáltatókon keresztül csatlakozik, ön a felelős az útválasztás konfigurálásáért és kezeléséért. További információkért tekintse át az ExpressRoute beállításához szükséges munkafolyamatokat .

Az ExpressRoute állapota

Az ExpressRoute-kapcsolatcsoportok az ExpressRoute Network Elemzések használatával monitorozzák a rendelkezésre állást, a virtuális hálózatokhoz való kapcsolódást és a sávszélesség-kihasználtságot.

Csatlakozás ion Monitor for Expressroute figyeli az Azure-beli privát társviszony és a Microsoft társviszony-létesítés állapotát. További információ a konfigurációról: Csatlakozás ion Monitor konfigurálása az ExpressRoute-hoz.

További lépések

Találjon egy szolgáltatót. Lásd: ExpressRoute-szolgáltatók és helyek.
Ellenőrizze, hogy minden előfeltétel teljesül-e. Lásd: ExpressRoute-előfeltételek.
Az ExpressRoute-kapcsolat konfigurálása.
- ExpressRoute-kapcsolatcsoportok létrehozása és kezelése
- Útválasztás (társviszony-létesítés) konfigurálása ExpressRoute-kapcsolatcsoportok számára