Az ExpressRoute működése

  • 5 perc

Az Azure ExpressRoute-tal privát kapcsolaton keresztül bővítheti helyszíni hálózatait a Microsoft felhőjébe. Az ExpressRoute implementálásához egy peremhálózati szolgáltatást nyújtó ExpressRoute-partnerrel kell együttműködnie. Ez a peremhálózati szolgáltatás egy hitelesített és hitelesített kapcsolat a Microsoft felhőivel, amelyek partnervezérelt útválasztón keresztül működnek.

A partner egy ExpressRoute-helyen lévő végponthoz konfigurálja a kapcsolatokat. Ezek a kapcsolatok lehetővé teszik a helyszíni hálózatok és a végponton keresztül elérhető Azure-beli virtuális hálózatok közötti társviszonyt. Ezeknek az ExpressRoute-kapcsolatoknak a kifejezése a kapcsolatcsoportok.

A kapcsolatcsoportok fizikai kapcsolatot biztosítanak az adatok szolgáltatói peremhálózati útválasztókon keresztüli átviteléhez a Microsoft felhő peremhálózati útválasztóihoz. A kapcsolatcsoportok privát és dedikált kábelkapcsolatokon keresztül érhetők el, és soha nem járják be a nyilvános internetet.

Az ExpressRoute előfeltételei

Az ExpressRoute előfeltételei a következők:

  • ExpressRoute-kapcsolati partner vagy felhőcsere-szolgáltató, amely képes kapcsolatot létesíteni a helyszíni hálózatokról a Microsoft felhőjéhez.
  • A kiválasztott ExpressRoute-kapcsolati partnernél regisztrált Azure-előfizetés.
  • Egy aktív Microsoft Azure-fiók az előfizetésen belül, amely expressRoute-kapcsolatcsoport igénylésére használható.

Az ExpressRoute hálózatkezelési és útválasztási követelményei a következők:

  • Győződjön meg arról, hogy a Border Gateway Protocol (BGP) munkamenetek vannak konfigurálva az útválasztási tartományokhoz. Egyes partnerek elvégzik ezt a konfigurációt, és egyes partnerek megkövetelik, hogy ezt a feladatot saját maga végezze el. Minden ExpressRoute-kapcsolatcsoporthoz redundáns BGP-munkameneteket kell konfigurálni a Microsoft útválasztói és a társhálózati útválasztók között.
  • Foglaljon le több IP-címblokkot a belső hálózaton a Forgalom a Microsoft felhőjéhez való átirányításához. Ezek a címblokkok /29 alhálózatként vagy két /30 alhálózatként konfigurálhatók a szervezet IP-címterében. Az alhálózatok közül az első a Microsoft felhőinek elsődleges kapcsolatcsoportjával van használatban. A második a másodlagos kapcsolatcsoporthoz használatos. Ezen speciális alhálózatok mindkét IP-címére szolgál egy BGP-munkamenet létrehozása. A munkamenet létrehozásakor az első IP a Microsoft Cloud-végpontot, a második IP pedig az ügyfél végpontját jelöli.

ExpressRoute-társviszony-létesítési sémák

Az ExpressRoute-tal két különböző társviszony-létesítési sémát használhat:

  • Privát társviszony-létesítés: A privát társviszony-létesítés lehetővé teszi, hogy helyszíni gazdagépeket csatlakozzon az Azure-beli virtuális hálózatokhoz konfigurált Azure IaaS- és PaaS-szolgáltatásokkal. Minden erőforrásnak Az Azure-beli virtuális hálózatokban és a lefoglalt IP-címekben kell lennie egy olyan privát címtérben, amely nem fedi át a helyszíni címteret. Privát társviszony-létesítéssel nem csatlakozhat egy Azure-erőforrás nyilvános IP-címéhez, például egy IaaS virtuális gép nyilvános IP-címéhez.
  • Microsoft-társviszony: A Microsoft-társviszony-létesítés lehetővé teszi, hogy ExpressRoute-on keresztül csatlakozzon az Azure PaaS-szolgáltatásokhoz, a Microsoft 365-szolgáltatásokhoz és a Dynamics 365-höz. Ha Microsoft-társviszony-létesítést használ, és helyszíni gazdagépekhez szeretne azure-beli erőforrásokat csatlakoztatni, egy további IP-címblokkot kell lefoglalnia.

Diagram that shows the circuit peerings in Azure ExpressRoute.

Az ExpressRoute magas rendelkezésre állása és feladatátvétele

Minden ExpressRoute-kapcsolatcsoport két kapcsolattal rendelkezik a kapcsolatszolgáltatótól két különálló peremhálózati útválasztóig a Microsoftnál. Ezek a kapcsolatok egyetlen helyen biztosítják az ExpressRoute rendelkezésre állását. Ha magasabb szintű rendelkezésre állást szeretne, konfigurálhatja az ExpressRoute-kapcsolatcsoportokat különböző társviszony-létesítési helyeken. A különböző helyek hozzáadása megvédi az ExpressRoute-kapcsolatot a regionális kimaradásoktól. Egy másik lehetőség, ha több ExpressRoute-kapcsolatcsoportot konfigurál különböző szolgáltatókon keresztül, így ha egy szolgáltató leállást szenved, a feladatátvételt egy második szolgáltatónak is elvégezheti.