ExpressRoute-kapcsolatcsoportok és -társviszonyok
Az ExpressRoute-kapcsolatcsoportok kapcsolatszolgáltatón keresztül csatlakoztatják a helyszíni infrastruktúrát a Microsofthoz. Ez a cikk segít megérteni az ExpressRoute-kapcsolatcsoportokat és az útválasztási tartományokat/társviszony-létesítéseket. Az alábbi ábra a WAN és a Microsoft közötti kapcsolat logikai ábrázolását mutatja be.
Megjegyzés
- Az ExpressRoute kontextusában a Microsoft Edge az ExpressRoute-kapcsolatcsoport Microsoft-oldalán található peremhálózati útválasztókat ismerteti. Ez az ExpressRoute-kapcsolatcsoport belépési pontja a Microsoft hálózatába.
- Az Azure-beli nyilvános társviszony elavult, és nem érhető el az új ExpressRoute-kapcsolatcsoportokhoz. Az új kapcsolatcsoportok a Microsoft társviszony-létesítést és a privát társviszony-létesítést támogatják.
ExpressRoute-kapcsolatcsoportok
Az ExpressRoute-kapcsolatcsoport logikai kapcsolatot jelöl a helyszíni infrastruktúra és a Microsoft felhőszolgáltatásai között egy kapcsolatszolgáltatón keresztül. Több ExpressRoute-kapcsolatcsoport is lehet. Minden kapcsolatcsoport ugyanabban vagy különböző régiókban lehet, és különböző kapcsolatszolgáltatókon keresztül csatlakoztatható a helyszínhez.
Az ExpressRoute-kapcsolatcsoportok nem képeznek le fizikai entitásokat. A kapcsolatcsoportokat egyedileg azonosítja egy szolgáltatáskulcsként (s-key) nevezett szabványos GUID. A szolgáltatáskulcs az egyetlen adatcsere a Microsoft, a kapcsolatszolgáltató és Ön között. Az s-kulcs nem titkos biztonsági célokat szolgál. Az ExpressRoute-kapcsolatcsoport és az s-kulcs között 1:1 leképezés van.
Az új ExpressRoute-kapcsolatcsoportok két független társviszonyt tartalmazhatnak: a privát társviszony-létesítést és a Microsoft-társviszony-létesítést. Míg a meglévő ExpressRoute-kapcsolatcsoportoknak három társviszonyuk lehet: az Azure Public, az Azure Private és a Microsoft. Minden társviszony-létesítés független BGP-munkamenetek párja, ezek mindegyike redundánsan van konfigurálva a magas rendelkezésre állás érdekében. 1:N (1 <= N <= 3) leképezés van egy ExpressRoute-kapcsolatcsoport és az útválasztási tartományok között. Az ExpressRoute-kapcsolatcsoportok expressRoute-kapcsolatcsoportonként bármelyik, kettő vagy mindhárom társviszony engedélyezve lehetnek.
Minden kapcsolatcsoporthoz rögzített sávszélesség (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gb/s, 10 Gb/s) tartozik, és egy kapcsolatszolgáltatóhoz és egy társviszony-létesítési helyhez van leképezve. A kiválasztott sávszélesség minden kapcsolatcsoport-társviszonyban meg van osztva
Kvóták, korlátok és korlátozások
Az alapértelmezett kvóták és korlátozások minden ExpressRoute-kapcsolatcsoportra érvényesek. A kvótákkal kapcsolatos naprakész információkért tekintse meg az Azure-előfizetések és -szolgáltatások korlátait, kvótáit és korlátozásait ismertető oldalt.
Kapcsolatcsoport termékváltozatának frissítése és visszalépése
Engedélyezett munkafolyamat
- Frissítsen Standardról Prémium termékváltozatra.
- Frissítsen helyiről standard vagy prémium termékváltozatra.
- Csak az Azure CLI vagy Azure PowerShell használatával végezhető el.
- A számlázási típusnak korlátlannak kell lennie.
- Váltás MeteredData-rólUnlimitedData-ra.
Nem támogatott munkafolyamat
- Visszalépés Prémium verzióról Standard termékváltozatra.
- Váltás UnlimitedData-rólMeteredData-ra.
ExpressRoute-társviszony-létesítés
Az ExpressRoute-kapcsolatcsoportokhoz több útválasztási tartomány/társviszony társítva van: nyilvános Azure, Azure private és Microsoft. Minden társviszony azonos módon van konfigurálva egy útválasztópáron (aktív-aktív vagy terhelésmegosztási konfigurációban) a magas rendelkezésre állás érdekében. Az Azure-szolgáltatások azure-beli nyilvános és privát Azure-szolgáltatásokként vannak kategorizálva az IP-címzési sémák megjelenítéséhez.
Azure-beli privát társhálózat-létesítés
A virtuális hálózaton belül üzembe helyezett azure-beli számítási szolgáltatások, nevezetesen a virtuális hálózaton üzembe helyezett virtuális gépek (IaaS) és felhőszolgáltatások (PaaS) a privát társviszony-létesítési tartományon keresztül csatlakoztathatók. A privát társviszony-létesítési tartomány az alapvető hálózat megbízható kiterjesztése a Microsoft Azure-ba. Kétirányú kapcsolatot állíthat be az alaphálózat és az Azure-beli virtuális hálózatok (VNetek) között. Ez a társviszony-létesítés lehetővé teszi, hogy közvetlenül a magánhálózati IP-címükön csatlakozzon a virtuális gépekhez és a felhőszolgáltatásokhoz.
Több virtuális hálózatot is csatlakoztathat a privát társviszony-létesítési tartományhoz. A korlátozásokról a gyik oldalon tájékozódhat. A korlátozásokról az Azure-előfizetések és -szolgáltatások korlátai, kvótái és megkötései oldalon tájékozódhat. Az útválasztási konfigurációval kapcsolatos részletes információkért tekintse meg az Útválasztás oldalt.
Microsoftos társhálózat-létesítés
A Microsoft 365-öt úgy hozták létre, hogy biztonságosan és megbízhatóan elérhető legyen az interneten keresztül. Ezért az egyedi forgatókönyvekben az ExpressRoute használatát javasoljuk. A Microsoft 365-höz készült Azure ExpressRoute szolgáltatással kapcsolatos információkért látogasson el az Azure ExpressRoute for Microsoft 365-be.
A Microsoft online szolgáltatások (Microsoft 365 és Azure PaaS-szolgáltatások) közötti kapcsolat Microsoft-társviszony-létesítésen keresztül történik. A kétirányú kapcsolatot a WAN és a Microsoft-felhőszolgáltatások között a microsoftos társviszony-létesítés útválasztási tartományán keresztül engedélyezzük. A Microsoft felhőszolgáltatásaihoz csak az Ön vagy a kapcsolatszolgáltató tulajdonában lévő nyilvános IP-címeken kell csatlakoznia, és be kell tartania az összes meghatározott szabályt. További információt az ExpressRoute előfeltételei oldalon talál.
A támogatott szolgáltatásokról, a költségekről és a konfiguráció részleteiről a gyik oldalon talál további információt. A Microsoft-társviszony-létesítést támogató kapcsolatszolgáltatók listájáról az ExpressRoute-helyek oldalon tájékozódhat.
Társviszony-létesítés összehasonlítása
A következő táblázat a három társviszonyt hasonlítja össze:
| Magánhálózati társviszony-létesítés | Microsoft-társviszony-létesítés | Nyilvános társviszony-létesítés (új kapcsolatcsoportok esetén elavult) | |
|---|---|---|---|
| Legfeljebb # Társviszony-létesítésenként támogatott IPv4-előtagok | Alapértelmezés szerint 4000, 10 000 ExpressRoute Premium | 200 | 200 |
| Legfeljebb # Társviszony-létesítésenként támogatott IPv6-előtagok | 100 | 200 | N/A |
| Támogatott IP-címtartományok | Bármely érvényes IP-cím a WAN-on belül. | Az Ön vagy a kapcsolatszolgáltató tulajdonában lévő nyilvános IP-címek. | Az Ön vagy a kapcsolatszolgáltató tulajdonában lévő nyilvános IP-címek. |
| AS-számra vonatkozó követelmények | Privát és nyilvános AS-számok. Ha úgy dönt, hogy használ egy nyilvános AS-számot, a tulajdonosnak kell lennie. | Privát és nyilvános AS-számok. Azonban bizonyítania kell a nyilvános IP-címek tulajdonjogát. | Privát és nyilvános AS-számok. Azonban bizonyítania kell a nyilvános IP-címek tulajdonjogát. |
| Támogatott IP-protokollok | IPv4, IPv6 | IPv4, IPv6 | IPv4 |
| Útválasztási felület IP-címei | RFC1918 és nyilvános IP-címek | Az útválasztási regisztrációs adatbázisokban regisztrált nyilvános IP-címek. | Az útválasztási regisztrációs adatbázisokban regisztrált nyilvános IP-címek. |
| Az MD5 kivonat támogatása | Igen | Igen | Yes |
Az ExpressRoute-kapcsolatcsoport részeként engedélyezheti egy vagy több útválasztási tartományt. Dönthet úgy, hogy az összes útválasztási tartományt ugyanarra a VPN-re helyezi, ha egyetlen útválasztási tartományba szeretné őket egyesíteni. A diagramhoz hasonlóan különböző útválasztási tartományokba is elhelyezheti őket. Az ajánlott konfiguráció az, hogy a privát társviszony-létesítés közvetlenül a maghálózathoz csatlakozik, és a nyilvános és a Microsoft társviszony-létesítési hivatkozásai csatlakoznak a DMZ-hez.
Minden társviszony-létesítéshez külön BGP-munkamenet szükséges (minden társviszony-típushoz egy pár szükséges). A BGP-munkamenetpárok magas rendelkezésre állású hivatkozást biztosítanak. Ha a 2. rétegbeli kapcsolatszolgáltatókon keresztül csatlakozik, ön a felelős az útválasztás konfigurálásáért és kezeléséért. További információért tekintse át az ExpressRoute beállításához szükséges munkafolyamatokat .
Az ExpressRoute állapota
Az ExpressRoute-kapcsolatcsoportok az ExpressRoute Network Insights használatával monitorozzák a rendelkezésre állást, a virtuális hálózatokhoz való kapcsolódást és a sávszélesség-kihasználtságot.
kapcsolatfigyelő az Expressroute-hoz az Azure-beli privát társviszony-létesítés és a Microsoft-társviszony-létesítés állapotát figyeli. A konfigurációval kapcsolatos további információkért lásd: Kapcsolatfigyelő konfigurálása az ExpressRoute-hoz.
Következő lépések
- Találjon egy szolgáltatót. Lásd: ExpressRoute-szolgáltatók és -helyek.
- Ellenőrizze, hogy minden előfeltétel teljesül-e. Lásd: ExpressRoute-előfeltételek.
- Az ExpressRoute-kapcsolat konfigurálása.