Circuiti e peering ExpressRoute
Importante
Il peering pubblico per ExpressRoute viene ritirato il 31 marzo 2024. Per altre informazioni, vedere Avviso di ritiro.
I circuiti ExpressRoute connettono un'infrastruttura locale a Microsoft tramite un provider di connettività. Questo articolo illustra i circuiti e i domini di routing/peering ExpressRoute. La figura riportata di seguito fornisce una rappresentazione logica della connettività fra la rete WAN e Microsoft.
Nota
- nel contesto di ExpressRoute, Microsoft Edge si riferisce ai router perimetrali sul lato Microsoft del circuito ExpressRoute. Questo è il punto di ingresso del circuito ExpressRoute nella rete Microsoft.
- Il peering pubblico di Azure è stato deprecato e non è disponibile per i nuovi circuiti ExpressRoute. I nuovi circuiti supportano il peering Microsoft e il peering privato.
Circuiti ExpressRoute
Un circuito ExpressRoute rappresenta una connessione logica tra l'infrastruttura locale e i servizi cloud Microsoft tramite un provider di connettività. È possibile avere più circuiti ExpressRoute. Ciascun circuito può essere nella stessa regione o in regioni diverse, e può essere collegato ai locali tramite provider di connettività diversi.
I circuiti ExpressRoute non eseguono il mapping ad alcuna entità fisica. Un circuito è identificato in modo univoco da un GUID standard denominato chiave di servizio. La chiave di servizio è l'unica informazione scambiata tra Microsoft, il provider di connettività e l'utente. La chiave s non è un segreto a scopo di sicurezza. Esiste un mapping 1:1 tra un circuito ExpressRoute e la chiave s.
I nuovi circuiti ExpressRoute possono includere due peering indipendenti: peering privato e peering Microsoft. Mentre i circuiti ExpressRoute esistenti possono avere tre peering: Pubblico di Azure, Privato di Azure e Microsoft. Ogni peering è una coppia di sessioni BGP indipendenti, ognuna configurata in modo ridondante per garantire la disponibilità elevata. Esiste un mapping 1:N (1 <= N <= 3) tra un circuito ExpressRoute e i domini di routing. Per un circuito ExpressRoute può essere abilitato uno, due o tutti e tre i peering.
Ogni circuito ha una larghezza di banda fissa (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, 10 Gbps) ed è mappata a un provider di connettività e a un percorso di peering. La larghezza di banda selezionata viene condivisa tra tutti i peering del circuito
Quote, limiti e limitazioni
Per ogni circuito ExpressRoute si applicano quote e limiti predefiniti. Per informazioni aggiornate sulle quote, vedere la pagina Sottoscrizione di Azure e limiti dei servizi, quote e vincoli .
Aggiornamento e downgrade dello SKU del circuito
Flusso di lavoro consentito
- Eseguire l'aggiornamento dallo SKU Standard allo SKU Premium.
- Eseguire l'aggiornamento da locale a SKU Standard o Premium.
- Può essere eseguita solo usando l'interfaccia della riga di comando di Azure o Azure PowerShell.
- Il tipo di fatturazione deve essere illimitato.
- Passaggio da MeteredData a UnlimitedData.
- Effettuare il downgrade dallo SKU Premium allo standard.
Flusso di lavoro non supportato
- Passaggio da UnlimitedData a MeteredData.
Peering ExpressRoute
A un circuito ExpressRoute sono associati più domini/peering di routing: pubblico di Azure, privato di Azure e Microsoft. Ogni peering è configurato in modo identico in una coppia di router (in una configurazione di tipo attivo-attivo o di condivisione del carico) per offrire una disponibilità elevata. Per rappresentare gli schemi di indirizzamento IP, i servizi di Azure sono classificati come pubblici di Azure e privati di Azure.
Peering privato di Azure
I servizi di calcolo di Azure, ovvero le macchine virtuali (IaaS) e i servizi cloud (PaaS), che sono distribuiti all'interno di una rete virtuale possono essere connessi tramite il dominio di peering privato. Il dominio di peering privato viene considerato un'estensione attendibile della rete di base in Microsoft Azure. È possibile configurare la connettività bidirezionale tra la rete di base e le reti virtuali (VNet) di Azure. Questo peering permette la connessione diretta a macchine virtuali e servizi cloud nei rispettivi indirizzi IP privati.
È possibile connettere più di una rete virtuale al dominio di peering privato. Per informazioni su limiti e limitazioni, vedere la pagina relativa alle domande frequenti . Per informazioni aggiornate sui limiti, visitare la pagina Sottoscrizione di Azure e limiti dei servizi, quote e vincoli . Per informazioni sulla configurazione del routing, vedere la pagina relativa al routing .
Peering Microsoft
Microsoft 365 è stato progettato per essere accessibile in modo sicuro e affidabile tramite Internet. Per questo motivo è consigliabile l'uso di ExpressRoute per scenari specifici. Per informazioni sull'uso di ExpressRoute per accedere a Microsoft 365, vedere Azure ExpressRoute per Microsoft 365.
Connessione ivity to Microsoft Servizi online (Microsoft 365, Azure PaaS services and Microsoft PSTN services) si verifica tramite peering Microsoft. La connettività bidirezionale tra la rete WAN e i servizi cloud Microsoft verrà abilitata tramite il dominio di routing di peering Microsoft. È necessario connettersi ai servizi cloud Microsoft solo tramite indirizzi IP pubblici di cui si è proprietari o di proprietà del proprio provider di connettività ed è necessario rispettare tutte le regole definite. Per altre informazioni, vedere la pagina Prerequisiti per ExpressRoute.
Per altre informazioni sui servizi supportati, sui costi e sui dettagli di configurazione, vedere la pagina domande frequenti. Per informazioni sull'elenco dei provider di connettività che offrono supporto per il peering Microsoft, vedere la pagina Percorsi di ExpressRoute.
Importante
Se ci si connette a un servizio usando il peering Microsoft con dati illimitati, solo i dati in uscita non verranno addebitati da ExpressRoute. I dati in uscita verranno comunque addebitati per i servizi come calcolo, archiviazione o altri servizi a cui si accede tramite peering Microsoft anche se la destinazione è un indirizzo IP pubblico peering Microsoft.
Confronto tra i peering
La tabella seguente confronta i tre peering:
| Peering privato | Peering Microsoft | Peering pubblico (deprecato per i nuovi circuiti, verrà ritirato il 31 marzo 2024) | |
|---|---|---|---|
| Massimo. Prefissi IPv4 supportati per peering | 4000 per impostazione predefinita, 10.000 con ExpressRoute Premium | 200 | 200 |
| Massimo. Prefissi IPv6 supportati per peering | 100 | 200 | N/D |
| Intervalli di indirizzi IP supportati | Qualsiasi indirizzo IP valido entro la rete WAN. | Indirizzi IP pubblici di proprietà dell'utente o del provider di connettività. | Indirizzi IP pubblici di proprietà dell'utente o del provider di connettività. |
| Requisiti del numero AS | Numeri AS pubblici e privati. È necessario possedere un numero AS pubblico se si sceglie di usarne uno. | È possibile impostare numeri AS privati e pubblici per l'ASN peer. È tuttavia necessario dimostrare la proprietà degli indirizzi IP pubblici. Nota: se si usa l'ASN del cliente, è possibile impostare solo asn pubblico. | Numeri AS pubblici e privati. È tuttavia necessario dimostrare la proprietà degli indirizzi IP pubblici. |
| Protocolli IP supportati | IPv4, IPv6 | IPv4, IPv6 | IPv4 |
| Indirizzi IP per l'interfaccia di routing | Indirizzi IP pubblici e RFC1918 | Indirizzi IP pubblici registrati a nome dell'utente nei registri di routing. | Indirizzi IP pubblici registrati a nome dell'utente nei registri di routing. |
| Supporto per Hash MD5 | Sì | Sì | Sì |
È possibile scegliere di abilitare uno o più domini di routing come parte del circuito ExpressRoute. È possibile scegliere di posizionare tutti i domini di routing nella stessa rete VPN se si vuole combinarli in un singolo dominio di routing. È anche possibile posizionarli in domini di routing diversi, in modo analogo a quanto illustrato nel diagramma. La configurazione consigliata consiste nel connettere il peering privato direttamente alla rete di base e i collegamenti del peering pubblico e Microsoft alla rete perimetrale.
Ogni peering richiede sessioni BGP separati (una coppia per ogni tipo di peering). Le coppie di sessioni BGP forniscono un collegamento a disponibilità elevata. Se ci si connette tramite provider di connettività di livello 2, si è responsabili della configurazione e della gestione del routing. È possibile ottenere più informazioni esaminando i flussi di lavoro per la configurazione di ExpressRoute.
Integrità di ExpressRoute
I circuiti ExpressRoute possono essere monitorati per la disponibilità, la connettività alle reti virtuali e l'utilizzo della larghezza di banda usando Informazioni dettagliate sulla rete ExpressRoute.
Monitoraggio connessione per Expressroute monitora l'integrità del peering privato di Azure e del peering Microsoft. Per altre informazioni sulla configurazione, vedere Configurare Monitoraggio connessione per ExpressRoute.
Passaggi successivi
- Trovare un provider di servizi. Vedere l'articolo relativo ai provider di servizi e alle località ExpressRoute.
- Verificare che vengano soddisfatti tutti i prerequisiti. Vedere Prerequisiti per ExpressRoute.
- Configurare la connessione ExpressRoute.