Az Azure ExpressRoute megismerése
Az ExpressRoute használatával kiterjesztheti helyszíni hálózatait a Microsoft Cloudba egy privát kapcsolaton keresztül, egy kapcsolatszolgáltató segítségével. Az ExpressRoute segítségével kapcsolatokat létesíthet különböző Microsoft-felhőszolgáltatásokhoz, például a Microsoft Azure-hoz és a Microsoft 365-höz. Ezek lehetnek hálózatközi (IP VPN), pontok közötti Ethernet-hálózati, vagy kapcsolatszolgáltatón keresztüli virtuális keresztkapcsolatok egy közös elhelyezési létesítményen belül. Mivel az ExpressRoute-kapcsolatok nem mennek át a nyilvános interneten, ez a megközelítés lehetővé teszi, hogy az ExpressRoute-kapcsolatok nagyobb megbízhatóságot, gyorsabb sebességet, konzisztens késéseket és nagyobb biztonságot nyújtsanak.
Az ExpressRoute képességei
Az ExpressRoute néhány fő előnye:
- 3. rétegbeli kapcsolat a helyszíni hálózat és a Microsoft Cloud között egy kapcsolatszolgáltatón keresztül
- Csatlakozás ság lehet bármilyen (IPVPN) hálózatból, pont–pont Ethernet-kapcsolatból, vagy Ethernet-csere révén történő virtuális keresztkapcsolatból
- Csatlakozás a Microsoft felhőszolgáltatásaihoz való Csatlakozás a geopolitikai régió összes régiójában
- Globális kapcsolat Microsoft-szolgáltatások minden régióban az ExpressRoute prémium szintű bővítményével
- Beépített redundancia minden társviszony-létesítési helyen a nagyobb megbízhatóság érdekében
Az Azure ExpressRoute használatával privát kapcsolatok hozhatók létre az Azure-adatközpontok és a helyszíni vagy a bérelt kiszolgálói környezetben üzemelő infrastruktúra között. Az ExpressRoute-kapcsolatok nem mennek át a nyilvános interneten, és nagyobb megbízhatóságot, gyorsabb sebességet és alacsonyabb késést kínálnak, mint a tipikus internetkapcsolatok.
Az Azure ExpressRoute használati eseteinek ismertetése
Gyorsabb és megbízható kapcsolat az Azure-szolgáltatásokhoz – Az Azure-szolgáltatásokat kihasználó szervezetek megbízható kapcsolatokat keresnek az Azure-szolgáltatásokkal és adatközpontokkal. A nyilvános internet számos tényezőtől függ, és előfordulhat, hogy nem alkalmas üzleti célokra. Az Azure ExpressRoute-tal privát kapcsolatokat hozhat létre az Azure-adatközpontok és az infrastruktúra között a helyszínen vagy egy közös elhelyezési környezetben. Az ExpressRoute-kapcsolatok használata a helyszíni rendszerek és az Azure közötti adatátvitelhez szintén jelentős költségelőnyt jelenthet.
Tárolás, biztonsági mentés és helyreállítás – A biztonsági mentés és helyreállítás fontos a szervezet számára az üzletmenet folytonossága és a kimaradások utáni helyreállítás szempontjából. Az ExpressRoute gyors és megbízható kapcsolatot biztosít az Azure-hoz akár 100 Gb/s sávszélességgel, ami kiválóan alkalmas olyan helyzetekben, mint az időszakos adatmigrálás, az üzletmenet-folytonosság replikációja, a vészhelyreállítás és más magas rendelkezésre állású stratégiák.
Bővíti az adatközpont képességeit – Az ExpressRoute segítségével csatlakoztathatja és hozzáadhat számítási és tárolási kapacitást a meglévő adatközpontokhoz. A magas átviteli sebesség és a gyors késések miatt az Azure természetes bővítménynek fogja érezni magát az adatközpontokban vagy azok között, így élvezheti a nyilvános felhő skáláját és gazdaságosságát anélkül, hogy veszélyeztetnie kellene a hálózati teljesítményt.
Kiszámítható, megbízható és nagy átviteli sebességű kapcsolatok – Az ExpressRoute által kínált kiszámítható, megbízható és nagy átviteli sebességű kapcsolatok révén a vállalatok a helyszíni infrastruktúrára és az Azure-ra kiterjedő alkalmazásokat hozhatnak létre az adatvédelem és a teljesítmény veszélyeztetése nélkül. Futtasson például egy vállalati intranetes alkalmazást az Azure-ban, amely hitelesíti ügyfeleit egy helyi Active Directory szolgáltatással, és az összes vállalati ügyfelet kiszolgálja anélkül, hogy a forgalom a nyilvános interneten keresztül haladna.
ExpressRoute kapcsolati modellek
A helyszíni hálózat és a Microsoft-felhő közötti kapcsolatot négy különböző módon hozhatja létre: CloudExchange Co-location, Point-to-point Ethernet Csatlakozás ion, Any-to-any (IPVPN) Csatlakozás ion és ExpressRoute Direct. Csatlakozás tivitás-szolgáltatók egy vagy több kapcsolati modellt is kínálnak.
Közös fekvésű felhőcsere
Ha közösen van elhelyezve egy felhőalapú adatcserével rendelkező létesítményben, virtuális keresztkapcsolatokat rendelhet a Microsoft-felhőhöz a közös környezet szolgáltatójának Ethernet-adatcserélőjén. A közöskörnyezet-szolgáltatók 2. rétegbeli keresztkapcsolatokat vagy felügyelt, 3. rétegbeli keresztkapcsolatokat kínálnak a közös elhelyezési létesítményben lévő infrastruktúra és a Microsoft-felhő között.
Pont–pont Ethernet-kapcsolatok
Helyszíni adatközpontjait/irodáit pontok közötti Ethernet-hivatkozásokon keresztül is csatlakoztathatja a Microsoft Cloudhoz. A pontok közötti Ethernet-szolgáltatók vagy 2. rétegbeli kapcsolatokat vagy felügyelt 3. rétegbeli kapcsolatokat kínálnak a hely és a Microsoft Cloud között.
Tetszőleges (IPVPN) hálózatok
WAN hálózatát integrálhatja a Microsoft Clouddal. Az IPVPN-szolgáltatók (jellemzően MPLS VPN) bármilyen elemek közötti kapcsolódást kínálnak a fiókirodák és az adatközpontok közti kapcsolatokhoz. A Microsoft Cloud összekapcsolható a WAN hálózatával, így ugyanúgy jelenik meg, mint bármely másik fiókiroda. A WAN-szolgáltatók jellemzően felügyelt 3. rétegbeli kapcsolatokat kínálnak.
Közvetlenül az ExpressRoute-webhelyekről
Közvetlenül csatlakozhat a Microsoft globális hálózatához egy, a világ különböző pontjain stratégiailag elosztott társviszony-létesítési helyen. Az ExpressRoute Direct kettős 100 Gb/s-os vagy 10 Gb/s-os kapcsolatot biztosít, amely nagy méretekben támogatja az aktív/aktív kapcsolatot.
Az ExpressRoute-környezetek tervezési szempontjai
Az ExpressRoute-telepítés tervezésekor számos döntést kell meghozni. Ez a szakasz néhány fontos területet tárgyal, amelyeket figyelembe kell vennie az üzembe helyezés megtervezése során.
Választás a szolgáltató és a közvetlen modell között (ExpressRoute Direct)
ExpressRoute Direct
Az ExpressRoute Direct lehetővé teszi, hogy közvetlenül csatlakozzon a Microsoft globális hálózatához a világszerte stratégiailag elosztott társviszony-létesítési helyeken. Az ExpressRoute Direct kettős 100 Gb/s-os vagy 10 Gb/s-os kapcsolatot biztosít, amely nagy méretekben támogatja az aktív/aktív kapcsolatot. Az ExpressRoute Direct bármely szolgáltatójával dolgozhat.
Az ExpressRoute Direct fő funkciói a következők:
- Nagy mennyiségű adat betöltése az olyan szolgáltatásokba, mint például a Storage és az Cosmos DB
- Fizikai elkülönítés olyan iparágak számára, amelyek szabályozottak, és dedikált és elkülönített kapcsolatot igényelnek, például: Banki, Kormányzati és Kiskereskedelmi
- A kapcsolatcsoportok elosztásának üzleti egységen alapuló, részletes szabályzása
Az ExpressRoute közvetlen használata vagy szolgáltató használata
| ExpressRoute szolgáltató használatával | ExpressRoute Direct |
|---|---|
| Szolgáltatók használatával teszi lehetővé a gyors előkészítést és a meglévő infrastruktúrához való kapcsolódást | 100 Gb/10 Gb/s-os infrastruktúrát és az összes réteg teljes felügyeletét igényli |
| Több száz szolgáltatóval integrálható, beleértve az Ethernetet és az MPLS-t | Közvetlen/dedikált kapacitás szabályozott iparágak számára és nagy mennyiségű adatbetöltéshez |
| Áramköri termékváltozatok 50 Mbps-tól 10 Gb/s-osig | Az ügyfél a következő áramköri termékváltozatok kombinációját választhatja ki 100 Gbps ExpressRoute Direct esetén: 5 Gbps 10 Gbps 40 Gbps 100 Gbps Az ügyfél a következő kapcsolatcsoport-termékváltozatok kombinációját választhatja ki 10 Gb/s ExpressRoute Direct-en: 1 Gbps 2 Gbps 5 Gbps 10 Gbps |
| Egyetlen bérlőre optimalizálva | Több üzleti egységből és több munkakörnyezetből álló egyetlen bérlőhöz optimalizálva |
Útvonalhirdetés
Amikor a Microsoft társviszony-létesítés konfigurálva lesz az ExpressRoute-kapcsolatcsoporton, a Microsoft Edge-útválasztók létrehoznak egy pár Border Gateway Protocol (BGP) munkamenetet a peremhálózati útválasztókkal a kapcsolatszolgáltatón keresztül. Nincsenek útvonalak meghirdetve a hálózatán. Ha engedélyezni szeretné az útvonalhirdetéseket a hálózaton, társítania kell egy útvonalszűrőt.
Útvonalszűrő társítása:
- Aktív ExpressRoute-kapcsolatcsoporttal kell rendelkeznie, amely rendelkezik a Microsoft társviszony-létesítéssel.
- Hozzon létre egy ExpressRoute-kapcsolatcsoportot, és a folytatás előtt engedélyezze a kapcsolati szolgáltató a kapcsolatcsoportot. Az ExpressRoute-kapcsolatcsoportnak kiépített és engedélyezett állapotban kell lennie.
- Microsoft-társviszony létrehozása, ha közvetlenül kezeli a BGP-munkamenetet. Vagy a kapcsolatszolgáltató létesítsen Microsoft-társviszony-létesítést a kapcsolatcsoporthoz.
A BGP közösségi értékeinek listájának lekérése
A Microsoft társviszony-létesítésen keresztül elérhető szolgáltatásokhoz társított BGP-közösségi értékek az ExpressRoute útválasztási követelmények oldalán érhetők el.
A használni kívánt értékek listájának létrehozása
Készítsen listát az útvonalszűrőben használni kívánt BGP-közösségi értékekről .
Kétirányú továbbítás észlelése
Az ExpressRoute támogatja a kétirányú továbbítás észlelését (BFD) privát és Microsoft-társviszony-létesítésen keresztül is. A BFD ExpressRoute-on keresztül történő engedélyezésekor felgyorsíthatja a kapcsolati hibák észlelését a Microsoft Enterprise-peremhálózat (MSEE) eszközei és az ExpressRoute-kapcsolatcsoport által konfigurált útválasztók (CE/PE) között. Az ExpressRoute-ot a peremhálózati útválasztási eszközökön vagy a Partner Edge útválasztási eszközökön (ha a felügyelt 3. rétegbeli kapcsolati szolgáltatást választotta) keresztül konfigurálhatja. Ez a szakasz bemutatja a BFD szükségességét és a BFD ExpressRoute-on keresztüli engedélyezésének módját.
Az ExpressRoute-kapcsolatcsoportot engedélyezheti a 2. rétegbeli kapcsolatok vagy a felügyelt 3. rétegbeli kapcsolatok alapján. Mindkét esetben, ha az ExpressRoute kapcsolati útvonalán több 2. rétegbeli eszköz is található, az elérési út esetleges kapcsolódási hibáinak észleléséért a BGP-munkamenet felel.
Az M Standard kiadás E-eszközökön a BGP megtartása és a visszatartás ideje általában 60, illetve 180 másodperc. Emiatt hivatkozáshiba esetén akár három percet is igénybe vehet a hivatkozási hibák észlelése és a forgalom másik kapcsolatra váltása.
A BGP-időzítők vezérléséhez konfiguráljon egy alacsonyabb BGP-életben tartási és visszatartási időt a peremhálózati társviszony-létesítési eszközön. Ha a BGP időzítői nem egyeznek meg a két társviszony-létesítési eszköz között, a BGP-munkamenet az alacsonyabb időérték használatával jön létre. A BGP életben tartása akár három másodperc is lehet, a visszatartás időtartama pedig akár 10 másodperc is lehet. A nagyon agresszív BGP időzítő beállítása azonban nem ajánlott, mert a protokoll folyamatigényes.
Ebben a forgatókönyvben a BFD segíthet. A BFD alacsony többletterhelésű kapcsolathibák észlelését biztosítja a második időintervallumban.
Az alábbi ábra a BFD ExpressRoute-kapcsolatcsoporton keresztüli engedélyezésének előnyeit mutatja be:
A BFD engedélyezése
A BFD alapértelmezés szerint az M Standard kiadás Es összes újonnan létrehozott ExpressRoute privát társviszony-létesítési felülete alatt van konfigurálva. A BFD engedélyezéséhez csak az elsődleges és a másodlagos eszközökön kell konfigurálnia a BFD-t. A BFD konfigurálása kétlépéses folyamat. Konfigurálja a BFD-t a felületen, majd csatolja a BGP-munkamenethez.
Társviszony-létesítés letiltásakor az ExpressRoute-kapcsolatcsoport elsődleges és másodlagos kapcsolatának Border Gateway Protocol (BGP) munkamenete le lesz állítva. Társviszony-létesítés engedélyezésekor a BGP-munkamenet az ExpressRoute-kapcsolatcsoport elsődleges és másodlagos kapcsolatán is visszaáll.
Feljegyzés
Amikor először konfigurálja a társviszonyt az ExpressRoute-kapcsolatcsoporton, a társviszonyok alapértelmezés szerint engedélyezve vannak.
Az ExpressRoute-társviszonyok alaphelyzetbe állítása az alábbi esetekben lehet hasznos:
Teszteli a vészhelyreállítás tervezését és megvalósítását. Tegyük fel például, hogy két ExpressRoute-kapcsolatcsoporttal rendelkezik. Letilthatja az egyik kapcsolatcsoport társviszonyait, és kényszerítheti a hálózati forgalmat a másik kapcsolatcsoport használatára.
Engedélyezni szeretné a kétirányú továbbítás észlelését (BFD) az Azure-beli privát társviszony-létesítésben vagy a Microsoft-társviszony-létesítésben. Ha az ExpressRoute-kapcsolatcsoport 2018. augusztus 1. előtt, azure-beli privát társviszony-létesítéskor vagy 2020. január 10. előtt jött létre Microsoft-társviszony-létesítéskor, a BFD alapértelmezés szerint nem lett engedélyezve. Állítsa alaphelyzetbe a társviszonyt a BFD engedélyezéséhez.
Titkosítás konfigurálása az ExpressRoute-on keresztül
Ez a szakasz bemutatja, hogyan hozhat létre IPsec/IKE VPN-kapcsolatot a helyszíni hálózatról az Azure-ba egy Azure ExpressRoute-kapcsolatcsoport privát társviszony-létesítése során az Azure Virtual WAN használatával. Ez a technika titkosított átvitelt biztosít a helyszíni hálózatok és az Azure-beli virtuális hálózatok között az ExpressRoute-on keresztül anélkül, hogy a nyilvános interneten vagy a nyilvános IP-címeken keresztül lépkednél.
Topológia és útválasztás
Az alábbi ábrán egy példa látható az ExpressRoute-beli privát társviszony-létesítés vpn-kapcsolatára:
Az ábrán egy, az Azure Hub VPN-átjáróhoz az ExpressRoute privát társviszony-létesítésen keresztül csatlakoztatott helyszíni hálózaton belüli hálózat látható. A kapcsolat létrehozása egyszerű:
- ExpressRoute-kapcsolat létesítése ExpressRoute-kapcsolatcsoporttal és privát társviszony-létesítéssel.
- Hozza létre a VPN-kapcsolatot.
Ennek a konfigurációnak egy fontos eleme a helyszíni hálózatok és az Azure közötti útválasztás az ExpressRoute és a VPN-útvonalakon keresztül.
Forgalom a helyszíni hálózatokról az Azure-ba
A helyszíni hálózatokból az Azure-ba irányuló forgalom esetén az Azure-előtagok (beleértve a virtuális központot és a központhoz csatlakoztatott összes küllős virtuális hálózatot) az ExpressRoute privát társviszony-létesítési BGP-n és a VPN BGP-n keresztül is meghirdetve lesznek. Ez két hálózati útvonalat (útvonalat) eredményez az Azure felé a helyszíni hálózatokról:
- Egy az IPsec által védett útvonalon
- Közvetlenül az ExpressRoute-on keresztül IPsec-védelem nélkül
Ahhoz, hogy titkosítást alkalmazzon a kommunikációra, győződjön meg arról, hogy a diagram VPN-hez csatlakoztatott hálózata esetében a helyszíni VPN-átjárón keresztüli Azure-útvonalak előnyben részesülnek a közvetlen ExpressRoute-útvonalon.
Forgalom az Azure-ból a helyszíni hálózatokba
Ugyanez a követelmény vonatkozik az Azure-ból a helyszíni hálózatokra érkező forgalomra is. Annak érdekében, hogy az IPsec-útvonal előnyben legyen részesítve a közvetlen ExpressRoute-útvonalon (IPsec nélkül), két lehetőség közül választhat:
- A VPN-hez csatlakoztatott hálózat VPN BGP-munkamenetének konkrét előtagjainak meghirdetése. Meghirdethet egy nagyobb tartományt, amely magában foglalja a VPN-hez csatlakoztatott hálózatot az ExpressRoute privát társviszony-létesítésen keresztül, majd a VPN BGP-munkamenet konkrétabb tartományait. Meghirdetheti például a 10.0.0.0/16-ot az ExpressRoute-on keresztül, a 10.0.1.0/24-et PEDIG VPN-en keresztül.
- A VPN és az ExpressRoute különálló előtagjainak meghirdetése. Ha a VPN-hez csatlakoztatott hálózati tartományok különböznek más ExpressRoute-hálózatoktól, meghirdetheti az előtagokat a VPN- és az ExpressRoute BGP-munkamenetekben. Meghirdetheti például a 10.0.0.0/24-et az ExpressRoute-on keresztül, a 10.0.1.0/24-et PEDIG VPN-en keresztül.
Mindkét példában az Azure a 10.0.1.0/24-be küld forgalmat a VPN-kapcsolaton keresztül, nem pedig közvetlenül az ExpressRoute-on keresztül VPN-védelem nélkül.
[! FIGYELMEZTETÉS]
Ha ugyanazokat az előtagokat az ExpressRoute és a VPN-kapcsolatokon is meghirdeti, az Azure közvetlenül VPN-védelem nélkül fogja használni az ExpressRoute-útvonalat.
Redundancia tervezése ExpressRoute-telepítéshez
Az ExpressRoute-környezetekben kétféleképpen tervezhető meg a redundancia.
- Az ExpressRoute és a hely konfigurálása egyidejű helyek közötti kapcsolatokra
- Zónaredundáns VNET-átjáró létrehozása az Azure Rendelkezésre állási zónákban
Az ExpressRoute és a hely konfigurálása egyidejű helyek közötti kapcsolatokra
Ez a szakasz segít konfigurálni az ExpressRoute és a helyek közötti VPN-kapcsolatokat, amelyek egymás mellett élnek. A helyek közötti VPN és az ExpressRoute konfigurálásának lehetősége több előnnyel jár. A helyek közötti VPN-t az ExpressRoute biztonságos feladatátvételi útvonalaként konfigurálhatja, vagy helyek közötti VPN-ek használatával csatlakozhat az ExpressRoute-on keresztül nem csatlakoztatott webhelyekhez.
Az egyidejű helyek közötti VPN- és ExpressRoute-kapcsolatok konfigurálása több előnnyel jár:
- Konfigurálhat helyek közötti VPN-t biztonságos feladatátvételi útvonalként az ExpressRoute számára.
- Azt is megteheti, hogy helyek közötti VPN-t használ olyan helyekhez való csatlakozáshoz, amelyek nem az ExpressRoute-on keresztül kapcsolódnak.
Először bármelyik átjárót konfigurálhatja. Új átjáró- vagy átjárókapcsolat hozzáadásakor általában nincs állásidő.
Hálózati korlátok és korlátozások
- Kizárólag az útvonalalapú VPN-átjáró támogatott. Útvonalalapú VPN-átjárót kell használnia. Útvonalalapú VPN-átjárót is használhat a szabályzatalapú forgalomválasztókhoz konfigurált VPN-kapcsolattal.
- Az Azure VPN Gateway ASN-jének 65515-nek kell lennie. Az Azure VPN Gateway támogatja a BGP útválasztási protokollt. Ahhoz, hogy az ExpressRoute és az Azure VPN együttműködjön, meg kell őriznie az Azure VPN-átjáró autonóm rendszerszámát az alapértelmezett értéken( 65515). Ha korábban a 65515-östől eltérő ASN-t választott, és a beállítást 65515-ösre módosította, a beállítás érvénybe lépéséhez alaphelyzetbe kell állítania a VPN-átjárót.
- Az átjáró alhálózatának /27 vagy rövidebb előtagnak (például /26, /25) kell lennie, vagy hibaüzenet jelenik meg az ExpressRoute virtuális hálózati átjáró hozzáadásakor.
- A kettős veremű virtuális hálózatok együttes használata nem támogatott. Ha ExpressRoute IPv6-támogatást és kétveremes ExpressRoute-átjárót használ, a VPN Gatewayrel való párhuzamosság nem lehetséges.
Zónaredundáns virtuális hálózati átjáró létrehozása az Azure rendelkezésre állási zónáiban
VPN- és ExpressRoute-átjárókat helyezhet üzembe az Azure Rendelkezésre állási zónákban. Ez rugalmasságot, méretezhetőséget és magasabb szintű rendelkezésre állást biztosít a virtuális hálózati átjárók számára. Az átjárók Azure-beli rendelkezésre állási zónákban történő üzembe helyezésével fizikailag és logikailag is elválaszthatók a régióban található átjárók, miközben az Azure-ral létesített helyszíni hálózati kapcsolat megvédhető a zónaszintű hibáktól.
Zónaredundáns átjárók
A virtuális hálózati átjárók rendelkezésre állási zónák közötti automatikus üzembe helyezéséhez használhat zónaredundáns virtuális hálózati átjárókat. Zónaredundáns átjárókkal a zónaredundánsság előnyeit kihasználva elérheti a kritikus fontosságú, méretezhető szolgáltatásokat az Azure-ban.
Zonal gateways
Ha átjárókat szeretne üzembe helyezni egy adott zónában, használhat zonális átjárókat. Zonális átjáró üzembe helyezésekor az átjáró összes példánya ugyanabban a rendelkezésre állási zónában lesz üzembe helyezve.
Átjáró termékváltozatai
A zónaredundáns és az zonális átjárók átjáró-termékváltozatokként érhetők el. Az Azure AZ-régiókban új virtuális hálózati átjáró-termékváltozatok találhatók. Ezek a termékváltozatok olyanok, mint az ExpressRoute és a VPN Gateway megfelelő meglévő termékváltozatai, kivéve, hogy zónaredundáns és zónaszintű átjárókra vonatkoznak. Ezeket a termékváltozatokat az SKU nevében az "AZ" alapján azonosíthatja.
Nyilvános IP-termékváltozatok
A zónaredundáns átjárók és a zónaszintű átjárók egyaránt az Azure nyilvános IP-erőforrás standard termékváltozatára támaszkodnak. Az Azure nyilvános IP-erőforrás konfigurációja határozza meg, hogy az üzembe helyezhető átjáró zónaredundáns-e vagy zónaszintű. Ha alapszintű termékváltozattal hoz létre nyilvános IP-erőforrást, az átjáró nem fog zónaredundanciával rendelkezni, és az átjáró erőforrásai regionálisak lesznek.
Zónaredundáns átjárók
- Ha a Standard nyilvános IP-termékváltozat használatával hoz létre nyilvános IP-címet zóna megadása nélkül, a viselkedés attól függően változik, hogy az átjáró VPN-átjáró vagy ExpressRoute-átjáró.
- A VPN-átjárók esetében a két átjárópéldány a három zónából bármelyik 2-ben üzembe lesz helyezve, hogy zónaredundanciát biztosítson.
- Az ExpressRoute-átjárók esetében, mivel kétnál több példány is lehet, az átjáró mindhárom zónára kiterjedhet.
Zonal gateways
- Amikor nyilvános IP-címet hoz létre a Standard nyilvános IP-termékváltozat használatával, és megadja a zónát (1, 2 vagy 3), az összes átjárópéldány ugyanabban a zónában lesz üzembe helyezve.
Regionális átjárók
- Amikor nyilvános IP-címet hoz létre az alapszintű nyilvános IP-termékváltozat használatával, az átjáró regionális átjáróként van üzembe helyezve, és nincs beépített zónaredundancia az átjáróba.
Helyek közötti VPN konfigurálása feladatátvételi útvonalként az ExpressRoute számára
Konfigurálhat egy helyek közötti VPN-kapcsolatot tartalékként az ExpressRoute számára. Ez a kapcsolat csak az Azure privát társviszony-létesítési útvonalhoz társított virtuális hálózatokra vonatkozik. Az Azure Microsoft társviszony-létesítésekhez nem létezik VPN-alapú feladatátvételi megoldás. Minden esetben az ExpressRoute-kapcsolatcsoport az elsődleges kapcsolat. Az adatok csak akkor lesznek a helyek közötti VPN-útvonalon továbbítva, ha az ExpressRoute-kapcsolatcsoport meghibásodik. Az aszimmetrikus útválasztás elkerüléséhez a helyi hálózati konfigurációnak szintén az ExpressRoute-kapcsolatcsoportot kell előnyben részesítenie a helyek közötti VPN helyett. Az ExpressRoute elérési útjának előnyben részesítéséhez beállíthat magasabb helyi prioritást az ExpressRoute által fogadott útvonalakhoz.
Feljegyzés
Ha engedélyezve van az ExpressRoute Microsoft Társviszony-létesítés, az Azure VPN-átjáró nyilvános IP-címét is megkaphatja az ExpressRoute-kapcsolaton. A helyek közötti VPN-kapcsolat biztonsági mentésként való beállításához konfigurálnia kell a helyszíni hálózatot, hogy a VPN-kapcsolat az internetre legyen irányítva.
Feljegyzés
Bár a rendszer az ExpressRoute-kapcsolatcsoportot részesíti előnyben a helyek közötti VPN helyett, ha az útvonalak megegyeznek, az Azure a leghosszabb előtag-megfeleltetéssel választja ki a célcsomag útvonalát.