Sirkuit dan peering ExpressRoute
Penting
Peering publik untuk ExpressRoute dihentikan pada 31 Maret 2024. Untuk informasi selengkapnya, lihat pemberitahuan penghentian.
Sirkuit ExpressRoute menghubungkan infrastruktur lokal Anda ke Microsoft melalui penyedia konektivitas. Artikel ini membantu Anda memahami sirkuit ExpressRoute dan merutekan domain/peering. Gambar berikut menunjukkan representasi logis konektivitas antara WAN dan Microsoft Anda.
Catatan
- Dalam konteks ExpressRoute, Microsoft Edge menjelaskan router tepi di sisi Microsoft dari sirkuit ExpressRoute. Ini adalah titik masuk sirkuit ExpressRoute ke jaringan Microsoft.
- Peering publik Azure telah ditolak dan tidak tersedia untuk sirkuit ExpressRoute baru. Sirkuit Baru mendukung peering Microsoft dan privat.
Sirkuit ExpressRoute
Sirkuit ExpressRoute menunjukkan koneksi logis antara infrastruktur lokal Anda dan layanan cloud Microsoft melalui penyedia konektivitas. Anda dapat memiliki beberapa sirkuit ExpressRoute. Setiap sirkuit dapat berada di wilayah yang sama atau berbeda, dan dapat terhubung ke tempat Anda melalui penyedia konektivitas yang berbeda.
Sirkuit ExpressRoute tidak memetakan ke entitas fisik apa pun. Sirkuit secara unik diidentifikasi oleh GUID standar yang disebut sebagai kunci servis (s-key). Kunci layanan adalah satu-satunya informasi yang dirtukarkan antara Microsoft, penyedia konektivitas, dan Anda. Kunci-s bukan rahasia untuk tujuan keamanan. Ada pemetaan 1:1 antara sirkuit ExpressRoute dan s-key.
Sirkuit ExpressRoute baru dapat mencakup dua peering independen: Peering privat dan peering Microsoft. Sedangkan sirkuit ExpressRoute yang ada mungkin memiliki tiga peering: Azure Public, Azure Private, dan Microsoft. Setiap peering adalah sepasang sesi BGP independen, masing-masing dikonfigurasi secata berlebihan untuk ketersediaan tinggi. Ada pemetaan 1:N (1 <= N <= 3) antara sirkuit ExpressRoute dan domain perutean. Sirkuit ExpressRoute dapat memiliki satu, dua, atau tiga peering yang diaktifkan per sirkuit ExpressRoute.
Setiap sirkuit memiliki bandwidth tetap (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, 10 Gbps) dan dipetakan ke penyedia konektivitas dan lokasi peering. Bandwidth yang Anda pilih dibagikan di semua peering sirkuit
Kuota, batas, dan pembatasan
Kuota dan batasan default berlaku untuk setiap sirkuit ExpressRoute. Lihat halaman Batas, Kuota, dan Batasan Langganan dan Layanan Azure untuk informasi terbaru tentang kuota.
Peningkatan dan penurunan SKU sirkuit
Alur kerja yang diizinkan
- Tingkatkan dari SKU Standar ke Premium.
- Tingkatkan dari SKU Lokal ke Standar atau Premium.
- Hanya dapat dilakukan menggunakan Azure CLI atau Azure PowerShell.
- Jenis penagihan harus tidak terbatas.
- Mengubah dari MeteredData menjadi UnlimitedData.
- Turunkan dari SKU Premium ke Standar.
Alur kerja yang tidak didukung
- Mengubah dari UnlimitedData menjadi MeteredData.
Peering ExpressRoute
Sirkuit ExpressRoute memiliki beberapa domain perutean/peering yang terkait dengannya: Azure publik, Azure privat, dan Microsoft. Setiap peering dikonfigurasi secara identik pada sepasang router (dalam konfigurasi aktif atau pembagian muatan) untuk ketersediaan tinggi. Layanan Azure dikategorikan sebagai Azure publik dan Azure privat untuk mewakili skema alamat IP.
Peering privat Azure
Layanan komputasi Azure, yaitu komputer virtual (IaaS) dan layanan cloud (PaaS), yang disebarkan dalam jaringan virtual dapat dihubungkan melalui domain peering pribadi. Domain peering privat dianggap sebagai ekstensi tepercaya dari jaringan inti Anda ke Microsoft Azure. Anda dapat mengatur konektivitas dua arah antara jaringan inti dan jaringan virtual Azure (VNets). Peering ini memungkinkan Anda terhubung ke komputer virtual dan layanan cloud langsung di alamat IP privat mereka.
Anda dapat menghubungkan lebih dari satu jaringan virtual ke domain peering privat. Tinjau halaman FAQ untuk informasi tentang batas dan batasan. Lihat halaman Batas, Kuota, dan Batasan Langganan dan Layanan Azure untuk informasi terbaru tentang kuota. Lihat halaman Perutean untuk informasi terperinci tentang konfigurasi perutean.
Peering Microsoft
Microsoft 365 dibuat untuk diakses dengan aman dan andal melalui internet. Karena itu, kami merekomendasikan ExpressRoute untuk skenario tertentu. Untuk informasi tentang menggunakan ExpressRoute untuk mengakses Microsoft 365, kunjungi Azure ExpressRoute untuk Microsoft 365.
Koneksi ke Microsoft layanan online (Microsoft 365, layanan Azure PaaS, dan layanan Microsoft PSTN) terjadi melalui peering Microsoft. Kami mengaktifkan konektivitas dua arah antara WAN dan layanan cloud Microsoft Anda melalui domain perutean peering Microsoft. Anda harus terhubung ke layanan cloud Microsoft hanya melalui alamat IP publik yang dimiliki oleh Anda atau penyedia konektivitas Anda dan Anda harus mematuhi semua aturan yang ditentukan. Untuk informasi selengkapnya, lihat halaman Prasyarat ExpressRoute.
Untuk informasi selengkapnya tentang layanan yang didukung, biaya, dan detail konfigurasi, lihat halaman FAQ. Untuk informasi tentang daftar penyedia konektivitas yang menawarkan dukungan peering Microsoft, lihat halaman lokasi ExpressRoute.
Penting
Jika Anda menyambungkan ke layanan menggunakan Microsoft Peering dengan data tidak terbatas, hanya data keluar yang tidak akan dikenakan biaya oleh ExpressRoute. Data keluar masih akan dikenakan biaya untuk layanan seperti komputasi, penyimpanan, atau layanan lain yang diakses melalui peering Microsoft meskipun tujuannya adalah alamat IP publik peering Microsoft.
Perbandingan peering
Tabel berikut membandingkan tiga peering:
| Peering Privat | Microsoft Peering | Peering Publik (tidak digunakan lagi untuk sirkuit baru, akan dihentikan pada tanggal 31 Maret 2024) | |
|---|---|---|---|
| Maks. Awalan # IPv4 didukung per peering | 4000 secara default, 10.000 dengan ExpressRoute Premium | 200 | 200 |
| Maks. Awalan # IPv6 didukung per peering | 100 | 200 | T/A |
| Rentang alamat IP yang didukung | Setiap alamat IP yang valid dalam WAN Anda. | Alamat IP publik yang dimiliki oleh Anda atau penyedia konektivitas Anda. | Alamat IP publik yang dimiliki oleh Anda atau penyedia konektivitas Anda. |
| Persyaratan Nomor AS | Nomor AS pribadi dan publik. Anda harus memiliki nomor AS publik jika Anda memilih untuk menggunakannya. | Anda dapat mengatur nomor AS privat dan publik untuk ASN serekan. Namun, Anda harus membuktikan kepemilikan alamat IP publik. Catatan: Jika Anda menggunakan ASN pelanggan, Anda hanya dapat mengatur ASN publik. | Nomor AS pribadi dan publik. Namun, Anda harus membuktikan kepemilikan alamat IP publik. |
| Protokol IP yang didukung | IPv4, IPv6 | IPv4, IPv6 | IPv4 |
| Alamat IP Antarmuka Perutean | Alamat IP publik dan RFC1918 | Alamat IP publik yang didaftarkan kepada Anda dalam registri perutean. | Alamat IP publik yang didaftarkan kepada Anda dalam registri perutean. |
| Dukungan Hash MD5 | Ya | Ya | Ya |
Anda dapat mengaktifkan satu atau beberapa domain perutean sebagai bagian dari sirkuit ExpressRoute Anda. Anda dapat memilih untuk memiliki semua domain perutean yang dipasang pada VPN yang sama jika Anda ingin menggabungkannya ke dalam satu domain perutean. Anda juga dapat meletakkannya di domain perutean yang berbeda, mirip dengan diagram. Konfigurasi yang disarankan adalah bahwa peering privat terhubung langsung ke jaringan inti, serta tautan peering publik dan Microsoft terhubung ke DMZ Anda.
Setiap peering memerlukan sesi BGP terpisah (satu pasang untuk setiap jenis peering). Pasangan sesi BGP menyediakan tautan yang sangat tersedia. Jika Anda terhubung melalui penyedia konektivitas lapisan 2, Anda bertanggung jawab untuk mengonfigurasi dan mengelola perutean. Anda dapat mempelajari selengkapnya dengan meninjau alur kerja untuk menyiapkan ExpressRoute.
Kondisi ExpressRoute
Sirkuit ExpressRoute dapat dipantau untuk ketersediaan, konektivitas ke VNet dan pemanfaatan bandwidth menggunakan ExpressRoute Network Insights.
Koneksi ion Monitor untuk Expressroute memantau kesehatan peering privat Azure dan peering Microsoft. Untuk informasi selengkapnya tentang konfigurasi, lihat Mengonfigurasi monitor Koneksi ion untuk ExpressRoute.
Langkah berikutnya
- Temukan penyedia layanan. Lihat Penyedia layanan dan lokasi ExpressRoute.
- Pastikan semua prasyarat terpenuhi. Lihat prasyarat ExpressRoute.
- Mengonfigurasi koneksi ExpressRoute.