Domande frequenti su ExpressRoute
Panoramica di ExpressRoute
ExpressRoute è un servizio di Azure che consente di creare connessioni private tra i data center Microsoft e l'infrastruttura presente nella struttura locale o in una struttura di condivisione.
Quali sono i vantaggi dell'uso di ExpressRoute e delle connessioni di rete private?
Le connessioni ExpressRoute non passano attraverso la rete Internet pubblica. Esse offrono un livello di sicurezza superiore, maggiore affidabilità, velocità più elevate e latenze minori e coerenti rispetto alle connessioni Internet tradizionali. In alcuni casi, l'uso di connessioni ExpressRoute per trasferire dati tra dispositivi locali e Azure può produrre vantaggi significativi in termini di costi.
Dov'è disponibile il servizio?
Per la posizione e la disponibilità del servizio, vedere Partner e località di ExpressRoute.
In che modo è possibile usare ExpressRoute per connettersi a Microsoft in assenza di una relazione con uno dei partner del gestore ExpressRoute?
È possibile selezionare un gestore telefonico regionale e stabilire connessioni Ethernet a una delle località del provider di scambio supportate e quindi eseguire il peering con Microsoft nella posizione del provider. Vedere Connettersi tramite un altro provider di servizi per verificare se il provider di servizi è presente in una delle posizioni di scambio. È possibile ordinare un circuito ExpressRoute tramite il provider di servizi per connettersi ad Azure.
Quanto costa ExpressRoute?
Per una suddivisione dei costi di ExpressRoute, vedere i dettagli dei prezzi.
La larghezza di banda per ExpressRoute è allocata separatamente per il traffico in ingresso e in uscita?
Sì, la larghezza di banda del circuito ExpressRoute è duplex. Ad esempio, se si acquista un circuito ExpressRoute da 200 Mbps, si ottengono 200 Mbps per il traffico in ingresso e 200 Mbps per il traffico in uscita.
È necessario acquistare una connessione privata con la stessa velocità del circuito ExpressRoute acquistato?
No. È possibile acquistare una connessione privata di qualsiasi velocità dal provider di servizi. Tuttavia, la connessione ad Azure è limitata alla larghezza di banda del circuito ExpressRoute acquistato.
È possibile usare una larghezza di banda maggiore di quella acquistata per il circuito ExpressRoute?
Sì, è possibile usare fino a due volte il limite di larghezza di banda acquistato distribuendo il traffico tra entrambi i collegamenti del circuito ExpressRoute e quindi usando la larghezza di banda ridondante disponibile. La ridondanza predefinita del circuito viene configurata usando collegamenti ridondanti, ognuno con larghezza di banda acquistata, a due router Microsoft Enterprise Edge (MSEE). La larghezza di banda disponibile tramite il collegamento secondario può essere usata per un maggior traffico, se necessario. Poiché il secondo collegamento è destinato alla ridondanza, non è garantito e non deve essere usato per traffico aggiuntivo per un periodo di tempo prolungato. Per altre informazioni su come usare entrambe le connessioni per trasmettere il traffico, vedere Usare AS PATH in sospeso.
Se si prevede di usare solo il collegamento primario per trasmettere il traffico, la larghezza di banda per la connessione è fissa e il tentativo di sovrascriverlo comporta una maggiore perdita di pacchetti. Se il traffico passa attraverso un gateway ExpressRoute, la larghezza di banda per lo SKU del gateway è fissa e non burstable. Per la larghezza di banda di ogni SKU del gateway, vedere Informazioni sui gateway di rete virtuale ExpressRoute.
Se si paga per dati illimitati, si ottiene un trasferimento illimitato dei dati in uscita per i servizi a cui si accede tramite peering Microsoft?
Se ci si connette a un servizio usando il peering Microsoft con dati illimitati, solo i dati in uscita non verranno addebitati da ExpressRoute. I dati in uscita verranno comunque addebitati per i servizi come calcolo, archiviazione o altri servizi a cui si accede tramite peering Microsoft anche se la destinazione è un indirizzo IP pubblico peering Microsoft.
Si possono usare contemporaneamente la stessa connessione di rete privata con la rete virtuale e altri servizi di Azure?
Sì. Dopo l'installazione, il circuito ExpressRoute consente di accedere ai servizi all'interno di una rete virtuale e ad altri servizi di Azure contemporaneamente. La connessione alle reti virtuali viene eseguita tramite il percorso di peering privato e ad altri servizi tramite il percorso di peering Microsoft.
Come vengono annunciate le reti virtuali nel peering privato di ExpressRoute?
Il gateway ExpressRoute annuncia gli spazi indirizzi della rete virtuale di Azure, non è possibile includere/escludere a livello di subnet. È sempre lo spazio di indirizzi della rete virtuale che viene annunciato. Se viene usato il peering di rete virtuale e la rete virtuale con peering ha abilitato "Usa gateway remoto", vengono annunciati anche gli spazi indirizzi della rete virtuale con peering.
Quanti prefissi possono essere annunciati da una rete virtuale a un peering privato ExpressRoute locale?
È previsto un massimo di 1000 prefissi IPv4 annunciati in una singola connessione ExpressRoute o tramite peering di rete virtuale tramite il transito del gateway. Ad esempio, se sono presenti 999 spazi indirizzi in una singola rete virtuale connessa a un circuito ExpressRoute, tutti i 999 prefissi vengono annunciati in locale. In alternativa, se è abilitata una rete virtuale per consentire il transito del gateway con 1 spazio indirizzi e una rete virtuale spoke 500 abilitata usando l'opzione "Consenti gateway remoto", la rete virtuale distribuita con il gateway annuncia 501 prefissi in locale.
Se si usa un circuito dual stack, è previsto un massimo di 100 prefissi IPv6 in una singola connessione ExpressRoute o tramite peering di rete virtuale tramite il transito del gateway. Questo limite è oltre ai limiti descritti in precedenza.
Cosa accade se il limite di prefisso per una connessione ExpressRoute viene superato?
La connessione tra il circuito ExpressRoute e il gateway si disconnette, inclusa la rete virtuale con peering usando il transito del gateway. La connettività viene reimpostata quando il limite di prefisso non viene più superato.
Le route dalla rete locale possono essere filtrate?
L'unico modo per filtrare o includere le route è nel router perimetrale locale. Le route definite dall'utente possono essere aggiunte nella rete virtuale per influire su un routing specifico, ma è solo statico e non parte dell'annuncio BGP.
ExpressRoute offre un contratto di servizio?
Per informazioni, vedere contratto di servizio di ExpressRoute.
Servizi supportati
ExpressRoute supporta due domini di routing per vari tipi di servizi: peering privato e peering Microsoft.
Peering privato
Supportati:
- Reti virtuali, incluse tutte le macchine virtuali e i servizi cloud, ad esempio Desktop virtuale Azure RDP Shortpath
Peering Microsoft
Se il circuito ExpressRoute è abilitato per il peering Azure Microsoft, è possibile accedere agli intervalli di indirizzi IP pubblici usati in Azure nel circuito. Il peering Microsoft di Azure fornisce l'accesso ai servizi attualmente ospitati in Azure (con restrizioni geografiche a seconda dello SKU del circuito). Per convalidare la disponibilità per un servizio specifico, è possibile controllare la documentazione relativa al servizio per verificare se è presente un intervallo riservato pubblicato per tale servizio. Quindi cercare gli intervalli di indirizzi IP del servizio di destinazione e confrontarli con quelli elencati in Azure IP Ranges and Service Tags – Public Cloud XML file. In alternativa, è possibile aprire un ticket di supporto per il servizio in questione per ottenere chiarimenti.
Supportati:
- Microsoft 365
- Power BI - Disponibile tramite una community regionale di Azure. Vedere qui per trovare informazioni su come scoprire la regione del tenant Power BI.
- Microsoft Entra ID
- Azure DevOps (community di Servizi globali di Azure)
- Servizi PSTN Microsoft
- Indirizzi IP pubblici di Azure per IaaS (Macchine virtuali, gateway Rete virtuale, servizi di bilanciamento del carico e così via)
- È supportata anche la maggior parte degli altri servizi di Azure. Controllare direttamente con il servizio che si vuole usare per verificare il supporto.
Non supportati:
- Rete CDN
- Frontdoor di Azure
- Server di autenticazione a più fattori (legacy)
- Gestione traffico
- App per la logica
- Intune
Perché lo stato Dei prefissi pubblici annunciati mostra la convalida necessaria durante la configurazione del peering Microsoft?
Microsoft verifica se i prefissi pubblici annunciati e l'ASN del cliente o asn del cliente specificati vengono assegnati all'utente nel Registro di sistema di routing Internet. Se si ottengono prefissi pubblici da un'altra entità e l'assegnazione non viene registrata con il Registro di sistema di routing, la convalida automatica non viene completata. È necessario convalidare manualmente. Se la convalida automatica non riesce, viene visualizzato il messaggio Convalida necessaria.
Se viene visualizzata la convalida necessaria, raccogliere i documenti che mostrano i prefissi pubblici vengono assegnati all'organizzazione dall'entità elencata come proprietario dei prefissi nel Registro di sistema di routing. Inviare quindi questi documenti per la convalida manuale aprendo un ticket di supporto.
Dynamics 365 è supportato in ExpressRoute?
Gli ambienti Dynamics 365 e Common Data Service (CDS) sono ospitati in Azure, di conseguenza i clienti traggono vantaggio dal supporto ExpressRoute sottostante per le risorse di Azure. È possibile connettersi agli endpoint servizio se il filtro del router include le aree di Azure in cui sono ospitati gli ambienti Dynamics 365/CDS.
Nota
ExpressRoute Premium non è necessario per la connettività dynamics 365 tramite Azure ExpressRoute se il circuito ExpressRoute viene distribuito nella stessa area geopolitica.
Dati e connessioni
Esistono limiti alla quantità di dati trasferibili usando ExpressRoute?
Non è stato impostato un limite per la quantità di trasferimento dei dati. Per informazioni sulle tariffe relative alle velocità della larghezza di banda, vedere Dettagli prezzi .
Quali velocità di connessione sono supportate per ExpressRoute?
Offerte relative alle larghezze di banda supportate:
50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, 10 Gbps
Nota
ExpressRoute supporta una coppia ridondante di connessione incrociata. Se si supera la larghezza di banda configurata del circuito ExpressRoute in una connessione incrociata, il traffico sarà soggetto a una limitazione della velocità all'interno di tale connessione incrociata.
Qual è il numero massimo di MTU supportato?
ExpressRoute e altri servizi di rete ibrida--VPN e vWAN--supporta un massimo di MTU di 1400 byte. Vedere Ottimizzazione delle prestazioni TCP/IP per le macchine virtuali di Azure per l'ottimizzazione dell'MTU delle macchine virtuali.
Quali provider del servizio sono disponibili?
Per l'elenco dei provider di servizi e delle relative località, vedere Partner e località per ExpressRoute .
Dettagli tecnici
Quali sono i requisiti tecnici per la connessione della posizione locale ad Azure?
Per informazioni sui requisiti, vedere la pagina dei prerequisiti di ExpressRoute.
Le connessioni a ExpressRoute sono ridondanti?
Sì. Ogni circuito ExpressRoute ha una coppia ridondante di connessioni incrociate configurate per garantire una disponibilità elevata.
La connettività viene persa se uno dei collegamenti ExpressRoute ha esito negativo?
Non si perde la connettività se una delle connessioni incrociate non riesce. È attualmente disponibile una connessione ridondante per supportare il carico della rete e offrire disponibilità elevata per il circuito ExpressRoute. Per ottenere resilienza a livello di circuito, è possibile anche creare un circuito in una sede di peering diversa.
Come viene implementata la ridondanza per il peering privato?
Più circuiti ExpressRoute da posizioni di peering diverse o fino a quattro connessioni dalla stessa posizione di peering possono essere connessi alla stessa rete virtuale per garantire la disponibilità elevata nel caso in cui un singolo circuito non sia più disponibile. È quindi possibile assegnare pesi più elevati a una delle connessioni locali per preferire un circuito specifico. È consigliabile configurare almeno due circuiti ExpressRoute per evitare singoli punti di guasto.
Vedere qui per la progettazione della disponibilità elevata e qui per la progettazione del ripristino di emergenza.
Come viene implementata la ridondanza per il peering Microsoft?
È consigliabile usare il peering Microsoft per accedere a servizi pubblici di Azure come Archiviazione di Azure, Azure SQL o si usa il peering Microsoft per Microsoft 365 che implementano più circuiti in posizioni di peering diverse per evitare singoli punti di errore. È possibile annunciare lo stesso prefisso su entrambi i circuiti e usare AS PATH prepending o annunciare prefissi diversi per determinare il percorso dall'ambiente locale.
Per la progettazione per la disponibilità elevata, vedere qui.
Come è possibile garantire la disponibilità elevata per una rete virtuale connessa a ExpressRoute?
È possibile ottenere la disponibilità elevata connettendo fino a 4 circuiti ExpressRoute nella stessa posizione di peering alla rete virtuale. È anche possibile connettersi a un massimo di 16 circuiti ExpressRoute in posizioni di peering diverse alla rete virtuale. Ad esempio, Singapore e Singapore2. Se un circuito ExpressRoute si disconnette, la connettività esegue il failover a un altro circuito ExpressRoute. Per impostazione predefinita, il traffico in uscita dalla rete virtuale viene instradato sul routing ECMP (Equal-Cost-Multi-Path). È possibile usare il peso della connessione per preferire un circuito a un altro. Per altre informazioni, vedere Optimizing ExpressRoute Routing (Ottimizzazione del routing di ExpressRoute).
Nota
- Anche se è possibile connettere fino a 16 circuiti alla rete virtuale, il traffico in uscita dalla rete virtuale verrà bilanciato con equal-cost multipath (ECMP) in un massimo di 4 circuiti.
- Equal-Cost Multipath (ECMP) in ExpressRoute usa il metodo di bilanciamento del carico per flusso (basato su 5 tuple). Di conseguenza, il flusso di traffico tra una coppia host di origine e di destinazione specificata viene garantito di accettare lo stesso percorso, anche se sono disponibili più percorsi ECMP.
Ricerca per categorie assicurarsi che il traffico destinato ai servizi pubblici di Azure, ad esempio Archiviazione di Azure e Azure SQL nel peering Microsoft, sia preferibile nel percorso ExpressRoute?
Per assicurarsi che il percorso da locale ad Azure sia sempre il preferito nel circuito ExpressRoute, è necessario implementare l'attributo Preferenza locale nei router.
Per altre informazioni, vedere Selezione del percorso BGP e configurazioni comuni del router.
Se non si trova il percorso in uno scambio cloud e il provider di servizi offre una connessione da punto a punto, è necessario ordinare due connessioni fisiche tra la rete locale e Microsoft?
Se il provider di servizi è in grado di stabilire due circuiti virtuali Ethernet sulla connessione fisica, è sufficiente una connessione fisica. La connessione fisica, ad esempio una fibra ottica, viene terminata su un dispositivo di livello 1 (L1) (vedere l'immagine). I due circuiti virtuali Ethernet sono contrassegnati con ID VLAN diversi, uno per il circuito primario e uno per quello secondario. Gli ID VLAN sono nell'intestazione Ethernet 802.1Q esterna. L'intestazione Ethernet 802.1Q interna, non indicata nella figura, viene mappata a un dominio di routing ExpressRoutespecifico.
Si può estendere una delle reti VLAN ad Azure tramite ExpressRoute?
No. Le estensioni di connettività di livello 2 non sono supportate in Azure.
La sottoscrizione può includere più di un circuito ExpressRoute?
Sì. La sottoscrizione può includere più di un circuito ExpressRoute. Il limite predefinito è impostato su 50. Se necessario, contattare il supporto tecnico Microsoft per aumentare il limite.
Si possono usare circuiti ExpressRoute di diversi provider di servizi?
Sì. È possibile usare i circuiti ExpressRoute con molti provider di servizi. Ogni circuito ExpressRoute è associato a un solo provider di servizi.
Sono presenti due località di peering per ExpressRoute nella stessa area metropolitana, ad esempio Singapore e Singapore2. Quale località di peering devo scegliere per creare il mio circuito ExpressRoute?
Se il provider di servizi offre ExpressRoute in entrambe le località, è possibile contattare il provider e selezionare uno dei due siti per configurare ExpressRoute.
È possibile avere più circuiti ExpressRoute nella stessa area metropolitana? È possibile collegarli alla stessa rete virtuale?
Sì. È possibile avere più circuiti ExpressRoute con provider di servizi uguali o diversi. Se nell'area metropolitana sono presenti più località peer per ExpressRoute e i circuiti vengono creati in località peer diverse, è possibile collegarli alla stessa rete virtuale. Se i circuiti vengono creati nella stessa posizione di peering, è possibile collegare fino a quattro circuiti alla stessa rete virtuale.
Ricerca per categorie connettere le reti virtuali a un circuito ExpressRoute?
I passaggi di base sono:
- Stabilire un circuito ExpressRoute e richiedere al provider di servizi di abilitarlo.
- L'utente o il provider deve configurare i peering BGP.
- Collegare la rete virtuale al circuito ExpressRoute.
Per altre informazioni, vedere Flussi di lavoro e stati di provisioning di un circuito ExpressRoute.
Sono previsti limiti di connettività per il circuito ExpressRoute?
Sì. L'articolo Partner e località per ExpressRoute offre una panoramica dei limiti di connettività per un circuito ExpressRoute. La connettività per un circuito ExpressRoute è limitata a una singola area geopolitica. È possibile espandere la connettività per superare le aree geopolitiche abilitando la funzionalità Premium di ExpressRoute.
Un circuito ExpressRoute può essere collegato a più reti virtuali?
Sì. È possibile avere fino a 10 connessioni di reti virtuali in un circuito ExpressRoute Standard e fino a 100 in un circuito ExpressRoute Premium.
Sono disponibili più sottoscrizioni di Azure che contengono reti virtuali. È possibile connettere reti virtuali di sottoscrizioni distinte a un singolo circuito ExpressRoute?
Sì. È possibile collegare fino a 10 reti virtuali nella stessa sottoscrizione del circuito o diverse sottoscrizioni usando un singolo circuito ExpressRoute. Per aumentare questo limite, abilitare la funzionalità Premium di ExpressRoute. I costi di connettività e larghezza di banda per il circuito dedicato vengono applicati al proprietario del circuito ExpressRoute e tutte le reti virtuali condividono la stessa larghezza di banda.
Per altre informazioni, vedere Condivisione di un circuito ExpressRoute tra più sottoscrizioni.
Sono associate più sottoscrizioni di Azure a tenant Microsoft Entra diversi o Contratto Enterprise registrazioni. È possibile connettere reti virtuali presenti in tenant separati e registrazioni a un singolo circuito ExpressRoute che non si trova nello stesso tenant o registrazione?
Sì. Le autorizzazioni di ExpressRoute possono estendersi su sottoscrizioni, tenant e limiti di registrazione senza alcuna configurazione aggiuntiva necessaria. I costi di connettività e larghezza di banda per il circuito dedicato vengono applicati al proprietario del circuito ExpressRoute e tutte le reti virtuali condividono la stessa larghezza di banda.
Per altre informazioni, vedere Condivisione di un circuito ExpressRoute tra più sottoscrizioni.
Le reti virtuali connesse allo stesso circuito sono isolate tra loro?
No. Dal punto di vista del routing, tutte le reti virtuali collegate allo stesso circuito ExpressRoute fanno parte dello stesso dominio di routing e non sono isolate l'una dall'altra. Se è necessario l'isolamento delle route, creare un circuito ExpressRoute separato.
Una rete virtuale può connettersi a più circuiti ExpressRoute?
Sì. È possibile collegare una singola rete virtuale con un massimo di quattro circuiti ExpressRoute nella stessa posizione o fino a 16 circuiti ExpressRoute in posizioni di peering diverse.
Le reti virtuali connesse ai circuiti ExpressRoute hanno connettività Internet?
Sì. Se le route predefinite (0.0.0.0/0) o i prefissi di route Internet non vengono annunciati tramite la sessione BGP, è possibile connettersi a Internet da una rete virtuale collegata a un circuito ExpressRoute.
Il traffico Internet può essere bloccato per le reti virtuali connesse ai circuiti ExpressRoute?
Sì. È possibile annunciare una route predefinita 0.0.0.0/0 per bloccare tutta la connettività Internet alle macchine virtuali distribuite all'interno di una rete virtuale e instradare tutto il traffico attraverso il circuito ExpressRoute.
Nota
Se la route annunciata di 0.0.0.0/0 viene ritirata dalle route annunciate a causa di un'interruzione o di una configurazione errata, Azure fornirà una route di sistema alle risorse sul Rete virtuale connesso per fornire la connettività a Internet. Per garantire che il traffico in uscita verso Internet sia bloccato, è consigliabile posizionare un gruppo di sicurezza di rete in tutte le subnet con una regola Di negazione in uscita per il traffico Internet.
Se si pubblicano route predefinite, il traffico verso i servizi offerti tramite peering Microsoft, ad esempio l'archiviazione di Azure e database SQL, viene forzato verso l'istanza locale. È necessario configurare i router per restituire il traffico ad Azure tramite il percorso di peering Microsoft o tramite Internet. Se è stato abilitato un endpoint di servizio per il servizio, il traffico verso il servizio non viene forzato in locale, ma rimane all'interno della rete backbone di Azure. Per altre informazioni sugli endpoint del servizio, vedere Endpoint servizio di rete virtuale.
Le reti virtuali collegate allo stesso circuito ExpressRoute possono comunicare tra loro?
Sì. Le macchine virtuali distribuite in reti virtuali connesse allo stesso circuito ExpressRoute possono comunicare tra loro. È consigliabile configurare il peering di rete virtuale per facilitare questa comunicazione.
È possibile configurare una connessione VPN da sito a sito alla rete virtuale insieme a ExpressRoute?
Sì. ExpressRoute può coesistere con VPN da sito a sito. Vedere Configurare connessioni coesistenti ExpressRoute e da sito a sito.
Come è possibile stabilire il routing tra la connessione VPN da sito a sito e ExpressRoute?
Se si vuole abilitare il routing tra i rami connessi a ExpressRoute e i rami connessi a una connessione VPN da sito a sito, è necessario configurare il server di route di Azure.
Perché esiste un indirizzo IP pubblico associato al gateway ExpressRoute in una rete virtuale?
L'indirizzo IP pubblico viene usato solo per la gestione interna e non costituisce un'esposizione alla sicurezza della rete virtuale.
Sono previsti limiti per i numeri di route pubblicabili?
Sì. ExpressRoute accetta al massimo 4000 prefissi per il peering privato e 200 per il peering Microsoft. È possibile aumentare il limite a 10.000 route per il peering privato quando si usa ExpressRoute Premium.
Sono previste limitazioni per gli intervalli IP pubblicabili tramite la sessione BGP?
Non vengono accettati prefissi privati (RFC1918) per la sessione BGP del peering Microsoft. Si accettano qualsiasi dimensione del prefisso fino a /32 sia in Microsoft che nel peering privato.
Cosa accade se viene superato il limite di route BGP?
Le sessioni BGP si disconnettono. Le sessioni BGP vengono ripristinate dopo che il conteggio dei prefissi scende al di sotto del limite.
Qual è il tempo di attesa BGP di ExpressRoute e può essere regolato?
Il timer di blocco BGP è di 180 secondi. I messaggi keep-alive vengono inviati ogni 60 secondi. Questi valori sono fissi sul lato Microsoft e non è possibile modificarli. È possibile configurare diversi timer, e i parametri della sessione BGP verranno negoziati di conseguenza.
È possibile modificare la larghezza di banda di un circuito ExpressRoute?
Sì, è possibile provare ad aumentare la larghezza di banda del circuito ExpressRoute nel portale di Azure o con PowerShell. Se è disponibile capacità sulla porta fisica in cui è stato creato il circuito, la modifica ha esito positivo.
Se la modifica non è riuscita, significa che non è disponibile una capacità sufficiente sulla porta corrente ed è necessario creare un nuovo circuito ExpressRoute con la larghezza di banda superiore. Potrebbe anche significare che non c'è altra capacità in quella posizione, nel qual caso non è possibile aumentare la larghezza di banda.
È necessario contattare il provider di connettività per assicurarsi che aggiornino le limitazioni all'interno delle reti per supportare l'aumento della larghezza di banda. Non è tuttavia possibile ridurre la larghezza di banda del circuito ExpressRoute. È necessario creare un nuovo circuito ExpressRoute con larghezza di banda inferiore ed eliminare il circuito precedente.
Come è possibile modificare la larghezza di banda di un circuito ExpressRoute?
È possibile aggiornare la larghezza di banda del circuito ExpressRoute usando il portale di Azure, l'API REST, PowerShell o l'interfaccia della riga di comando di Azure.
È stata ricevuta una notifica sulla manutenzione nel circuito ExpressRoute. Qual è l'effetto tecnico di questa manutenzione?
Se si utilizza il circuito in modalità attiva-attiva, è consigliabile evitare interruzioni minime durante la manutenzione. La manutenzione viene eseguita separatamente sulle connessioni primarie e secondarie del circuito. Durante la manutenzione, è possibile che venga visualizzato un percorso AS più lungo anteporre a una delle connessioni. Il motivo è spostare normalmente il traffico da una connessione a un'altra. Non è necessario ignorare il percorso AS più lungo, perché può causare il routing asimmetrico, causando un'interruzione del servizio. È consigliabile configurare BFD per un failover BGP più veloce tra la connessione primaria e secondaria nel caso in cui venga rilevato un errore BGP durante la manutenzione. La manutenzione pianificata viene eseguita al di fuori dell'orario lavorativo nel fuso orario della località di peering e non è possibile selezionare un orario di manutenzione.
È stata ricevuta una notifica relativa a un aggiornamento software o a una manutenzione nel gateway ExpressRoute. Qual è l'effetto tecnico di questa manutenzione?
È consigliabile evitare interruzioni minime durante un aggiornamento software o una manutenzione nel gateway. Il gateway ExpressRoute è costituito da più istanze e durante gli aggiornamenti, le istanze vengono portate offline una alla volta. La velocità effettiva della rete potrebbe essere temporaneamente inferiore alla rete virtuale, ma il gateway stesso non subisce tempi di inattività.
Perché alcune porte vengono aperte nel gateway ExpressRoute?
È necessario che l'infrastruttura di Azure comunichi. Sono protetti da certificati di Azure. Senza certificati appropriati, non è possibile stabilire una connessione alle porte.
Un gateway ExpressRoute è fondamentalmente un dispositivo multi-homed con una scheda di interfaccia di rete che tocca la rete privata del cliente e una scheda di interfaccia di rete rivolta alla rete pubblica. Le entità dell'infrastruttura di Azure non possono accedere alle reti private dei clienti per motivi di conformità, quindi devono usare gli endpoint pubblici per la comunicazione dell'infrastruttura. Gli endpoint pubblici vengono analizzati periodicamente dal controllo di sicurezza di Azure.
Accesso all'ambito dello SKU di ExpressRoute
Qual è l'ambito di connettività per diversi SKU del circuito ExpressRoute?
Il diagramma seguente illustra l'ambito di connettività di diversi SKU del circuito ExpressRoute. In questo esempio la rete locale è connessa a un sito di peering ExpressRoute a Londra. Con un circuito ExpressRoute SKU locale, è possibile connettersi alle risorse nelle aree di Azure nella stessa metropolitana del sito di peering. In questo caso, la rete locale può accedere alle risorse di Azure sud del Regno Unito tramite ExpressRoute. Per altre informazioni, vedere Informazioni su ExpressRoute Local.For more information, see What is ExpressRoute Local?. Quando si configura un circuito ExpressRoute SKU Standard, la connettività alle risorse di Azure si espande a tutte le aree di Azure in un'area geopolitica. Come illustrato nel diagramma, l'ambiente locale può connettersi alle risorse in Europa occidentale e Francia centrale. Per consentire alla rete locale di accedere alle risorse a livello globale in tutte le aree di Azure, è necessario configurare un circuito SKU Premium di ExpressRoute. Per altre informazioni, vedere Che cos'è ExpressRoute Premium?.
ExpressRoute Premium
Che cos'è ExpressRoute Premium?
ExpressRoute Premium è una raccolta delle funzionalità seguenti:
Aumento del limite delle tabelle di routing da 4000 a 10.000 route per il peering privato.
Incremento del numero di reti virtuali e connessioni di Copertura globale di ExpressRoute che possono essere abilitate per un circuito ExpressRoute (il valore predefinito è 10). Per altre informazioni, vedere la tabella Limiti di ExpressRoute.
Connettività a Microsoft 365
Connettività globale sulla rete di base Microsoft. È ora possibile collegare una VNet in un'area geopolitica a un circuito ExpressRoute in un'altra area.
Esempi:- È possibile collegare una VNet creata in Europa occidentale a un circuito ExpressRoute creato a Silicon Valley.
- Nel peering Microsoft vengono pubblicati i prefissi di altre aree geopolitiche, in modo che sia possibile, ad esempio, connettersi a SQL Azure in Europa occidentale da un circuito di Silicon Valley.
Quante reti virtuali e connessioni di Copertura globale di ExpressRoute è possibile abilitare su un circuito ExpressRoute se è stato abilitato ExpressRoute Premium?
Le tabelle seguenti illustrano i limiti di ExpressRoute e il numero di reti virtuali e connessioni di Copertura globale di ExpressRoute per ogni circuito ExpressRoute:
| Conto risorse | Limite |
|---|---|
| Circuiti ExpressRoute per ogni sottoscrizione | 50 (Inviare una richiesta di supporto per aumentare il limite) |
| Circuiti ExpressRoute per ogni area per sottoscrizione con Azure Resource Manager | 10 |
| Numero massimo di circuiti nella stessa posizione di peering collegata alla stessa rete virtuale | 4 |
| Numero massimo di circuiti ExpressRoute collegati alla stessa rete virtuale in diverse posizioni di peering | Standard/ERGw1Az - 4 High Perf / ERGw2Az - 8 Ultra Performance / ErGw3Az - 16 |
| Numero massimo di indirizzi IP per il circuito del provider ExpressRoute con Fastpath | 25,000 |
| Numero massimo di indirizzi IP per ExpressRoute Direct 10 Gbps con Fastpath | 100,000 |
| Numero massimo di indirizzi IP per ExpressRoute Direct 100 Gbps con Fastpath | 200.000 |
| Numero massimo di flussi per l'agente di raccolta traffico di ExpressRoute | 300.000 |
Limiti degli annunci di route
| Conto risorse | SKU locale/standard | SKU Premium |
|---|---|---|
| Numero massimo di route IPv4 annunciate al peering privato di Azure dall'ambiente locale | 4.000 | 10,000 |
| Numero massimo di route IPv6 annunciate al peering privato di Azure dall'ambiente locale | 100 | 100 |
| Numero massimo di route IPv4 annunciate dal peering privato di Azure dallo spazio di indirizzi della rete virtuale al gateway di rete virtuale ExpressRoute | 1.000 | 1,000 |
| Numero massimo di route IPv6 annunciate dal peering privato di Azure dallo spazio indirizzi della rete virtuale al gateway di rete virtuale ExpressRoute | 100 | 100 |
| Numero massimo di route IPv4 annunciate al peering Microsoft dall'ambiente locale | 200 | 200 |
| Numero massimo di route IPv6 annunciate al peering Microsoft dall'ambiente locale | 200 | 200 |
Collegamenti di reti virtuali consentiti per ogni limite di circuito ExpressRoute
| Dimensioni del circuito | SKU locale/standard | SKU Premium |
|---|---|---|
| 50 Mbps | 10 | 20 |
| 100 Mbps | 10 | 25 |
| 200 Mbps | 10 | 25 |
| 500 Mbps | 10 | 40 |
| 1 Gbps | 10 | 50 |
| 2 Gbps | 10 | 60 |
| 5 Gbps | 10 | 75 |
| 10 Gbps | 10 | 100 |
| 40 Gbps* | 10 | 100 |
| 100 Gbps* | 10 | 100 |
*Solo ExpressRoute Direct a 100 Gbps
Nota
Le connessioni di tipo Copertura globale vengono conteggiate rispetto al limite di connessioni di rete virtuale per ogni circuito ExpressRoute. Un circuito Premium a 10 Gbps, ad esempio, consentirebbe 5 connessioni di tipo Copertura globale e 95 connessioni ai gateway ExpressRoute oppure 95 connessioni di tipo Copertura globale connessioni e 5 connessioni ai gateway ExpressRoute o qualsiasi altra combinazione fino al limite di 100 connessioni per il circuito.
Limiti delle prestazioni del gateway ExpressRoute
Le tabelle seguenti forniscono una panoramica dei diversi tipi di gateway, delle rispettive limitazioni e delle relative metriche delle prestazioni previste. Questi numeri derivano dalle seguenti condizioni di test e rappresentano i limiti massimi di supporto. Le prestazioni effettive possono variare, a seconda della modalità con cui il traffico replica queste condizioni di test.
Condizioni di test
| SKU del gateway | Traffico inviato dall'ambiente locale | Numero di route annunciate dal gateway | Numero di route apprese dal gateway |
|---|---|---|---|
| Standard/ERGw1Az | 1 Gbps | 500 | 4000 |
| Prestazioni elevate/ERGw2Az | 2 Gbps | 500 | 9\.500 |
| Prestazioni Ultra/ErGw3Az | 10 Gbps | 500 | 9\.500 |
| ErGwScale (per unità di scala) | 1 Gbps | 500 | 4.000 |
Nota
ExpressRoute può facilitare fino a 11.000 route che si estendono su spazi di indirizzi di rete virtuale, rete locale e connessioni di peering di rete virtuale pertinenti. Per garantire la stabilità della connessione ExpressRoute, evitare di pubblicizzare più di 11.000 route a ExpressRoute.
Risultati delle prestazioni
Questa tabella si applica sia ai modelli di distribuzione di Azure Resource Manager che a quelli di distribuzione classica.
| SKU del gateway | Connessioni al secondo | Megabit al secondo | Pacchetti al secondo | Numero di macchine virtuali supportate nella rete virtuale 1 | Limite di numero di flussi |
|---|---|---|---|---|---|
| Standard/ERGw1Az | 7.000 | 1\.000 | 100,000 | 2.000 | 200.000 |
| Prestazioni elevate/ERGw2Az | 14.000 | 2.000 | 200.000 | 4\.500 | 400.000 |
| Prestazioni Ultra/ErGw3Az | 16.000 | 10,000 | 1\.000.000 | 11.000 | 1\.000.000 |
| ErGwScale (per unità di scala) | N/D | 1.000 | 100,000 | 2.000 | 100.000 per unità di scala |
1 I valori nella tabella sono stime e variano a seconda dell'utilizzo della CPU del gateway. Se l'utilizzo della CPU è elevato e viene superato il numero di macchine virtuali supportate, il gateway inizierà a eliminare i pacchetti.
Importante
- Le prestazioni dell'applicazione dipendono da vari fattori, ad esempio la latenza end-to-end e il numero di flussi di traffico avviati dall'applicazione. I numeri nella tabella rappresentano il limite massimo che l'applicazione può raggiungere in teoria in un ambiente ideale. Inoltre, Microsoft esegue la manutenzione di routine dell'host e del sistema operativo nel gateway di Rete virtuale ExpressRoute per mantenere l'affidabilità del servizio. Durante un periodo di manutenzione la capacità del piano di controllo e del percorso dati del gateway è ridotta.
- Durante un periodo di manutenzione possono verificarsi problemi di connettività intermittenti alle risorse dell'endpoint privato.
- ExpressRoute supporta una dimensione massima di pacchetti TCP e UDP di 1400 byte. Le dimensioni dei pacchetti maggiori di 1400 byte verranno frammentate.
- Il server di route di Azure può supportare fino a 4000 macchine virtuali. Questo limite include le macchine virtuali nelle reti virtuali con peering. Per altre informazioni, vedere limitazioni del server di route di Azure.
Come si abilita ExpressRoute Premium?
Le funzionalità di ExpressRoute Premium possono essere abilitate quando si attiva la funzionalità e possono essere arrestate tramite l'aggiornamento dello stato del circuito. È possibile abilitare ExpressRoute Premium in fase di creazione del circuito oppure chiamare l'API REST o il cmdlet di PowerShell.
Come si disabilita ExpressRoute Premium?
È possibile disabilitare ExpressRoute Premium chiamando l'API REST o il cmdlet di PowerShell. È necessario assicurarsi di aver ridimensionato la connettività per soddisfare i limiti predefiniti prima di disabilitare ExpressRoute Premium. Se l'uso supera i limiti predefiniti, la richiesta di disabilitazione di ExpressRoute Premium avrà esito negativo.
È possibile scegliere solo alcune funzionalità di ExpressRoute Premium?
No. Non è possibile selezionare le funzionalità. Quando si attiva ExpressRoute Premium, vengono abilitate tutte le funzionalità.
Quanto costa ExpressRoute Premium?
Per informazioni sui costi, vedere Dettagli prezzi .
È necessario un pagamento aggiuntivo per ExpressRoute Premium, oltre agli addebiti per la versione standard di ExpressRoute?
Sì. Gli addebiti per ExpressRoute Premium vengono sommati agli addebiti per ExpressRoute e agli addebiti richiesti dal provider di connettività.
ExpressRoute Local
Che cos'è ExpressRoute Local?
ExpressRoute Local è uno SKU del circuito ExpressRoute che si aggiunge agli SKU Standard e Premium. Una funzionalità chiave di Local è che questo circuito in una località di peering ExpressRoute fornisce accesso solo a una o due aree di Azure nella stessa metropolitana o in una vicina. Al contrario, un circuito Standard offre accesso a tutte le aree di Azure in un'area geopolitica, mentre un circuito Premium fornisce accesso a tutte le aree di Azure a livello globale. In particolare, con uno SKU locale è possibile annunciare solo le route tramite Microsoft e il peering privato dall'area locale corrispondente del circuito ExpressRoute. Non si riceveranno route per altre aree diverse dall'area locale definita.
ExpressRoute Local potrebbe non essere disponibile per un percorso ExpressRoute. Per la località di peering e l'area locale di Azure supportata, vedere Località e provider di connettività.
Quali sono i vantaggi di ExpressRoute Local?
Anche se per il circuito ExpressRoute Standard o Premium è necessario pagare il trasferimento dei dati in uscita, per il circuito ExpressRoute Local non occorre farlo separatamente. In altre parole, il prezzo di ExpressRoute Local include le tariffe per il trasferimento dei dati. ExpressRoute Local è una soluzione economica se si dispone di grandi quantità di dati da trasferire e si vuole avere i dati tramite una connessione privata a una posizione di peering ExpressRoute nelle vicinanze delle aree di Azure desiderate.
Quali funzionalità sono disponibili e quali non sono in ExpressRoute Local?
Un circuito ExpressRoute Local ha la stessa serie di funzionalità del circuito Standard, tranne:
- L'ambito dell'accesso alle aree di Azure è limitato a una o due aree di Azure nella stessa metropolitana della località di peering ExpressRoute.
- Copertura globale di ExpressRoute non disponibile in Locale
ExpressRoute Local ha anche gli stessi limiti per le risorse di Standard.
Dove è disponibile ExpressRoute Local e a quali aree di Azure viene mappata ogni località di peering?
ExpressRoute Local è disponibile nelle località di peering in cui ci sono una o due aree di Azure vicine. Non è disponibile in una località di peering in cui non esiste alcuna area di Azure in tale stato o provincia o paese/area geografica. Vedere la pagina Mapping esatti nelle posizioni di ExpressRoute.
ExpressRoute per Microsoft 365
Microsoft 365 è stato progettato per essere accessibile in modo sicuro e affidabile tramite Internet. Per questo motivo è consigliabile l'uso di ExpressRoute per scenari specifici. Per informazioni sull'uso di ExpressRoute per accedere a Microsoft 365, vedere Azure ExpressRoute per Microsoft 365.
Ricerca per categorie creare un circuito ExpressRoute per connettersi ai servizi di Microsoft 365?
- Per assicurarsi di soddisfare i requisiti previsti, vedere la pagina sui prerequisiti di ExpressRoute.
- Per assicurarsi di soddisfare le esigenze specifiche a livello di connettività, vedere l'elenco di provider di servizi e località nell'articolo Partner e località per ExpressRoute.
- Pianificare i requisiti di capacità esaminando la pianificazione della rete e l'ottimizzazione delle prestazioni per Microsoft 365.
- Seguire la procedura indicata nei flussi di lavoro per configurare la connettività dei flussi di lavoro ExpressRoute per provisioning e stati di un circuito.
Importante
Assicurarsi di aver abilitato il componente aggiuntivo ExpressRoute Premium durante la configurazione della connettività ai servizi Di Microsoft 365.
I circuiti ExpressRoute esistenti possono supportare la connettività ai servizi di Microsoft 365?
Sì. Il circuito ExpressRoute esistente può essere configurato per supportare la connettività ai servizi di Microsoft 365. Assicurarsi di avere una capacità sufficiente per connettersi ai servizi di Microsoft 365 e che sia stato abilitato il componente aggiuntivo Premium. La pianificazione della rete e l'ottimizzazione delle prestazioni per Microsoft 365 consente di pianificare le esigenze di connettività. Vedere inoltre Creare e modificare un circuito ExpressRoute.
A quali servizi Microsoft 365 è possibile accedere tramite una connessione ExpressRoute?
Per un elenco aggiornato dei servizi supportati tramite ExpressRoute, vedere la pagina URL e intervalli di indirizzi IP di Microsoft 365.
Quanto costa ExpressRoute per i servizi Microsoft 365?
I servizi di Microsoft 365 richiedono l'abilitazione del componente aggiuntivo Premium. Vedere la pagina dei dettagli sui prezzi per informazioni sui prezzi.
In quali aree è supportato ExpressRoute per Microsoft 365?
Vedere Partner e località di peering per Azure ExpressRoute per ottenere informazioni.
È possibile accedere a Microsoft 365 tramite Internet, anche se ExpressRoute è stato configurato per l'organizzazione?
Sì. Gli endpoint di servizio di Microsoft 365 sono raggiungibili tramite Internet, anche se ExpressRoute è stato configurato per la rete. Rivolgersi al team di rete dell'organizzazione se la rete nella posizione è configurata per connettersi ai servizi di Microsoft 365 tramite ExpressRoute.
Come è possibile pianificare la disponibilità elevata per il traffico di rete di Microsoft 365 in Azure ExpressRoute?
Per consigli, vedere Disponibilità elevata e failover con Azure ExpressRoute.
È possibile accedere ai servizi US Government Community (GCC) di Office 365 tramite un circuito ExpressRoute di Azure per enti pubblici statunitensi?
Sì. Gli endpoint del servizio GCC di Office 365 sono raggiungibili tramite ExpressRoute di Azure US Gov. Tuttavia, è innanzitutto necessario aprire un ticket di supporto nel portale di Azure per fornire i prefissi che si desidera segnalare a Microsoft. Verrà stabilita la connettività ai servizi GCC di Office 365 dopo aver risolto il ticket di supporto.
È possibile disporre del peering privato di ExpressRoute in un ambiente Azure Goverment con gateway Rete virtuale nel cloud commerciale di Azure?
No, non è possibile stabilire il peering privato di ExpressRoute in un ambiente Azure Goverment con un gateway di rete virtuale in ambienti cloud commerciali di Azure. Inoltre, l'ambito del peering Microsoft per enti pubblici di ExpressRoute è limitato solo agli INDIRIZZI IP pubblici all'interno delle aree di Azure per enti pubblici e non si estende agli intervalli più ampi di indirizzi IP pubblici commerciali.
Filtri di route per il peering Microsoft
Le route del servizio di Azure vengono annunciate quando si configura il peering Microsoft per la prima volta?
Non vengono visualizzate route finché non si collega un filtro di route al circuito per avviare gli annunci di prefisso. Per altre informazioni, vedere Configurare i filtri di route per il peering Microsoft.
Non è possibile selezionare Exchange Online quando si crea un filtro di route per il peering Microsoft. Qual è il motivo?
Quando si usano i filtri di route, chiunque può attivare il peering Microsoft. Tuttavia, per l'utilizzo dei servizi di Microsoft 365, è comunque necessario ottenere l'autorizzazione da Microsoft 365.
Il peering Microsoft è stato abilitato prima del 1° agosto 2017. Come posso usare al meglio i filtri di route?
Il circuito esistente continua a pubblicizzare i prefissi per Microsoft 365. Se si desidera aggiungere annunci di prefissi pubblici di Azure sullo stesso peering Microsoft, è possibile creare un filtro di route, selezionare i servizi necessari e collegare il filtro al peering Microsoft. Per altre informazioni, vedere Configurare i filtri di route per il peering Microsoft.
È disponibile il peering Microsoft in un'unica posizione, ora si sta provando ad abilitarlo in un'altra posizione e non vengono visualizzati prefissi.
Il peering Microsoft dei circuiti ExpressRoute configurati prima del 1° agosto 2017 avrà tutti i prefissi del servizio annunciati tramite peering Microsoft, anche se i filtri di route non sono definiti.
Il peering Microsoft dei circuiti ExpressRoute configurati il 1° agosto 2017 non avrà prefissi annunciati fino a quando non viene collegato un filtro di route al circuito. Per impostazione predefinita, non viene visualizzato alcun prefisso.
Se sono connesse più reti virtuali allo stesso circuito ExpressRoute, è possibile usare ExpressRoute per la connettività da rete virtuale a rete virtuale?
La connettività da rete virtuale a rete virtuale tramite ExpressRoute non è consigliata. Configurare invece Rete virtuale peering.
ExpressRoute Direct
Che cos'è ExpressRoute Direct?
ExpressRoute Direct offre ai clienti la possibilità di connettersi direttamente alla rete globale di Microsoft in località peer distribuite in modo strategico in tutto il mondo. ExpressRoute Direct fornisce doppia connettività a 100 Gbps o a 10 Gbps, che supporta la connettività attiva-attiva su larga scala.
Come si connettono i clienti a ExpressRoute Direct?
I clienti devono collaborare con i gestori telefonici locali e i provider di condivisione per ottenere la connettività ai router ExpressRoute per sfruttare i vantaggi di ExpressRoute Direct.
Quali località supportano attualmente ExpressRoute Direct?
Controllare la disponibilità nella pagina della posizione.
Qual è il contratto di servizio per ExpressRoute Direct?
ExpressRoute Direct usa lo stesso livello aziendale di ExpressRoute.
Quali scenari devono considerare i clienti con ExpressRoute Direct?
ExpressRoute Direct offre ai clienti coppie di porte dirette da 100 Gbps o da 10 Gbps nel backbone globale di Microsoft. Gli scenari che offrono ai clienti i maggiori vantaggi includono l'inserimento di dati massicci, l'isolamento fisico per i mercati regolamentati e la capacità dedicata per lo scenario di burst, ad esempio il rendering.
Qual è il modello di fatturazione per ExpressRoute Direct?
ExpressRoute Direct viene fatturato per la coppia di porte a un importo fisso. I circuiti Standard sono inclusi senza costi aggiuntivi e premium ha un leggero addebito aggiuntivo. L'uscita viene fatturata in base al circuito in base alla zona della posizione di peering.
Quando viene avviata e interrotta la fatturazione per le coppie di porte ExpressRoute Direct?
Le coppie di porte di ExpressRoute Direct vengono fatturate 45 giorni alla creazione della risorsa ExpressRoute Direct o quando uno o entrambi i collegamenti vengono abilitati, a qualsiasi prima cosa arriva. Il periodo di prova di 45 giorni è garantito per consentire ai clienti di completare il processo di Cross Connection con il provider del servizio di condivisione del percorso.
L'addebito per le coppie di porte di ExpressRoute Direct verrà interrotto dopo aver eliminato le porte dirette e rimosso la connessione incrociata.
Ricerca per categorie richiedere la porta diretta expressroute se la larghezza di banda non è disponibile in una posizione di peering?
Se la larghezza di banda non è disponibile nel percorso di peering di destinazione, aprire una richiesta di supporto nella portale di Azure e selezionare l'argomento supporto di ExpressRoute Direct.
Copertura globale
Che cos'è Copertura globale di ExpressRoute?
Copertura globale di ExpressRoute è un servizio di Azure che connette le reti locali tramite il servizio ExpressRoute sulla rete globale di Microsoft. Ad esempio, se si dispone di un data center privato in California connesso a ExpressRoute in Silicon Valley e a un altro data center privato in Texas connesso a ExpressRoute in Dallas, con Copertura globale expressRoute, è possibile connettere i data center privati tra loro tramite le due connessioni ExpressRoute e il traffico tra data center attraversa attraverso il backbone di rete di Microsoft.
Come è possibile abilitare o disabilitare Copertura globale di ExpressRoute?
Per abilitare Copertura globale di ExpressRoute, connettere i circuiti ExpressRoute. Per disabilitare la funzionalità, disconnettere i circuiti. Vedere la configurazione.
È necessario ExpressRoute Premium per Copertura globale di ExpressRoute?
Se i circuiti ExpressRoute sono nella stessa area geopolitica, non occorre ExpressRoute Premium per collegarli tra loro. Se due circuiti ExpressRoute si trovano in aree geopolitiche diverse, è necessario ExpressRoute Premium per entrambi i circuiti per abilitare la connettività tra di essi.
Quali sono gli addebiti per i prezzi di Copertura globale di ExpressRoute?
ExpressRoute abilita la connettività dalla rete locale ai servizi cloud Microsoft. Copertura globale di ExpressRoute consente la connettività tra le reti locali tramite i circuiti ExpressRoute esistenti, usando la rete globale di Microsoft. Il servizio Copertura globale di ExpressRoute viene fatturato separatamente dal servizio ExpressRoute esistente. È prevista una tariffa per il componente aggiuntivo per l'abilitazione di questa funzionalità in ogni circuito ExpressRoute. Il traffico tra le reti locali abilitate da Copertura globale di ExpressRoute viene fatturato per una tariffa in uscita all'origine e per una velocità di ingresso nella destinazione. Le tariffe si basano sulla zona in cui si trovano i circuiti.
Dove è supportato il servizio Copertura globale di ExpressRoute?
Il servizio Copertura globale di ExpressRoute è supportato in specifici luoghi o paesi/aree. I circuiti ExpressRoute devono essere creati in località di peering in questi luoghi o paesi/aree.
Se esistono più di due reti locali, ciascuna connessa a un circuito ExpressRoute, è possibile abilitare Copertura globale di ExpressRoute per connettere tra loro tutte le reti locali?
Si è possibile, purché i circuiti si trovino nei paesi/aree supportati. È necessario connettere due circuiti ExpressRoute alla volta. Per creare una rete di peer completa, è necessario enumerare tutte le coppie di circuiti e ripetere la configurazione.
È possibile abilitare Copertura globale di ExpressRoute tra due circuiti ExpressRoute nella stessa località di peering?
No. I due circuiti devono appartenere a posizioni di peering diverse. Se un'area metropolitana in un paese/area supportato include più di una località di peering di ExpressRoute, è possibile connettere tra loro i circuiti ExpressRoute creati in località di peering diverse in tale area metropolitana.
Se Copertura globale di ExpressRoute viene abilitata tra il circuito A e il circuito B e tra il circuito B e il circuito C, le reti locali connesse al circuito A e al circuito C comunicano tra loro tramite la rete di Microsoft?
No. Per abilitare la connettività tra due delle reti locali, è necessario connettere in modo esplicito i circuiti ExpressRoute corrispondenti. Nell'esempio precedente è necessario connettere il circuito A e il circuito C.
Quale velocità effettiva della rete ci si può aspettare tra le reti locali dopo l'abilitazione di Copertura globale di ExpressRoute?
La velocità effettiva di rete tra le reti locali, abilitata da Copertura globale di ExpressRoute, viene limitata dalle dimensioni inferiori dei due circuiti ExpressRoute. Il traffico da locale ad Azure e da locale a locale condivide lo stesso circuito ed è soggetto agli stessi limiti di larghezza di banda.
Con Copertura globale di ExpressRoute, quali sono i limiti per il numero di route che è possibile annunciare e il numero di route ricevute?
Il numero di route che è possibile annunciare a Microsoft nel peering privato di Azure è fissato a 4000 su un circuito Standard o 10.000 su un circuito Premium. Il numero di route ricevute da Microsoft nel peering privato di Azure è la somma delle route delle reti virtuali di Azure e delle route dalle altre reti locali connesse tramite Copertura globale di ExpressRoute. Assicurarsi di impostare un limite massimo di prefisso appropriato nel router locale.
È possibile inviare traffico IPv6 tramite una connessione Copertura globale di ExpressRoute?
Il supporto IPv6 per Copertura globale di ExpressRoute è ora disponibile in anteprima pubblica. Per altre informazioni, vedere Abilitare Copertura globale.
Qual è il contratto di servizio per Copertura globale di ExpressRoute?
Copertura globale di ExpressRoute offre lo stesso contratto di servizio di disponibilità del normale servizio ExpressRoute.
Agente di raccolta traffico ExpressRoute
ExpressRoute Traffic Collector archivia i dati dei clienti?
L'agente di raccolta traffico expressRoute non archivia i dati dei clienti.
Qual è la frequenza di campionamento usata dall'agente di raccolta traffico di ExpressRoute?
L'agente di raccolta traffico ExpressRoute usa una frequenza di campionamento di 1:4096, il che significa che vengono acquisiti 1 su 4096 pacchetti.
Quanti flussi possono gestire l'agente di raccolta traffico ExpressRoute?
L'agente di raccolta traffico ExpressRoute può gestire fino a 300.000 flussi al minuto. Nel caso in cui questo limite venga raggiunto, i flussi in eccesso vengono eliminati. Per altre informazioni, vedere Conteggio delle metriche dei flussi in un circuito.
L'agente di raccolta traffico ExpressRoute supporta rete WAN virtuale?
Sì, è possibile usare l'agente di raccolta traffico Express con circuiti ExpressRoute usati in una distribuzione rete WAN virtuale.
L'agente di raccolta traffico ExpressRoute supporta le porte del provider ExpressRoute?
Sì. L'agente di raccolta traffico ExpressRoute supporta sia il provider ExpressRoute che i circuiti ExpressRoute Direct con una larghezza di banda di 1 GB o superiore.
Qual è l'effetto della manutenzione sulla registrazione dei flussi?
È consigliabile evitare interruzioni minime durante la manutenzione nell'agente di raccolta traffico ExpressRoute. Agente di raccolta traffico ExpressRoute ha più istanze in domini di aggiornamento diversi, durante un aggiornamento, le istanze vengono portate offline una alla volta. Sebbene si verifichi un inserimento inferiore dei flussi di esempio nell'area di lavoro Log Analytics, l'agente di raccolta traffico ExpressRoute stesso non riscontra tempi di inattività. La perdita di flussi campionati durante la manutenzione non deve influire sull'analisi del traffico di rete, quando i dati campionati vengono aggregati in un intervallo di tempo più lungo.
L'agente di raccolta traffico ExpressRoute supporta le zone di disponibilità?
Per impostazione predefinita, la distribuzione dell'agente di raccolta traffico expressRoute include zone di disponibilità abilitate nelle aree in cui è disponibile. Per informazioni sulla disponibilità dell'area, vedere Zone di disponibilità supportate.
Come è consigliabile incorporare l'agente di raccolta traffico ExpressRoute nel piano di ripristino di emergenza?
È possibile associare un singolo circuito ExpressRoute Direct a più agenti di raccolta traffico ExpressRoute distribuiti in aree di Azure diverse all'interno di una determinata area geografica. È consigliabile associare il circuito ExpressRoute Direct a più agenti di raccolta traffico ExpressRoute come parte del piano di ripristino di emergenza e della disponibilità elevata.
Il circuito ExpressRoute riscontra tempi di inattività durante la configurazione dell'agente di raccolta traffico ExpressRoute?
No. L'installazione dell'agente di raccolta traffico ExpressRoute non causa tempi di inattività del circuito ExpressRoute.
L'agente di raccolta traffico ExpressRoute deve essere distribuito nella stessa sottoscrizione del circuito ExpressRoute?
No. L'agente di raccolta traffico ExpressRoute può essere distribuito in una sottoscrizione diversa dal circuito ExpressRoute. Tuttavia, l'agente di raccolta traffico ExpressRoute deve essere distribuito nella stessa area geopolitica del percorso di peering del circuito ExpressRoute.
Manutenzione del gateway controllata dal cliente
Quali servizi sono inclusi nell'ambito della configurazione di manutenzione dei gateway di rete?
L'ambito Gateway di rete include le risorse del gateway nei servizi di rete. Nell'ambito gateway di rete sono disponibili quattro tipi di risorse:
- Gateway di rete virtuale nel servizio ExpressRoute.
- Gateway di rete virtuale nel servizio Gateway VPN.
- Gateway VPN (da sito a sito) nel servizio rete WAN virtuale.
- Gateway ExpressRoute nel servizio rete WAN virtuale.
Quale manutenzione è supportata o non supportata dalla manutenzione controllata dal cliente?
I servizi di Azure passano attraverso aggiornamenti periodici di manutenzione per migliorare funzionalità, affidabilità, prestazioni e sicurezza. Dopo aver configurato una finestra di manutenzione per le risorse, la manutenzione del sistema operativo guest e del servizio viene eseguita durante tale finestra. Gli aggiornamenti dell'host, oltre gli aggiornamenti host (TOR, Power e così via) e gli aggiornamenti critici della sicurezza, non sono coperti dalla manutenzione controllata dal cliente.
È possibile ricevere una notifica avanzata della manutenzione?
Al momento, la notifica avanzata non può essere abilitata per la manutenzione delle risorse del gateway di rete.
È possibile configurare una finestra di manutenzione più breve di cinque ore?
A questo punto, è necessario configurare almeno un intervallo di cinque ore nel fuso orario preferito.
È possibile configurare una finestra di manutenzione diversa dalla pianificazione giornaliera?
In questo momento, è necessario configurare una finestra di manutenzione giornaliera.
In alcuni casi non è possibile controllare determinati aggiornamenti?
La manutenzione controllata dal cliente supporta gli aggiornamenti del sistema operativo guest e del servizio. Questi aggiornamenti riguardano la maggior parte degli elementi di manutenzione che causano problemi per i clienti. Alcuni altri tipi di aggiornamenti, inclusi gli aggiornamenti host, non rientrano nell'ambito della manutenzione controllata dal cliente.
Inoltre, se si verifica un problema di sicurezza con gravità elevata che potrebbe compromettere i clienti, Azure potrebbe dover eseguire l'override del controllo cliente della finestra di manutenzione ed eseguire il push della modifica. Si tratta di rare occorrenze che verrebbero usate solo in casi estremi.
Le risorse della configurazione di manutenzione devono trovarsi nella stessa area della risorsa del gateway?
Sì
Quali SKU del gateway possono essere configurati per l'uso della manutenzione controllata dal cliente?
Tutti gli SKU del gateway (ad eccezione dello SKU Basic per Gateway VPN) possono essere configurati per l'uso della manutenzione controllata dal cliente.
Quanto tempo è necessario per rendere effettivi i criteri di configurazione della manutenzione dopo l'assegnazione alla risorsa gateway?
Potrebbero essere necessarie fino a 24 ore prima che i gateway di rete seguano la pianificazione della manutenzione dopo che i criteri di manutenzione sono associati alla risorsa gateway.
Esistono limitazioni sull'uso della manutenzione controllata dal cliente in base all'indirizzo IP pubblico dello SKU Basic?
Sì. Le risorse del gateway che usano un indirizzo IP pubblico SKU Basic potranno disporre solo degli aggiornamenti del servizio in base alla pianificazione della manutenzione controllata dal cliente. Per questi gateway, la manutenzione del sistema operativo guest non segue la pianificazione di manutenzione controllata dal cliente a causa delle limitazioni dell'infrastruttura.
Come pianificare le finestre di manutenzione quando si usa VPN ed ExpressRoute in uno scenario di coesistenza?
Quando si lavora con VPN ed ExpressRoute in uno scenario di coesistenza o ogni volta che si dispone di risorse che fungono da backup, è consigliabile configurare finestre di manutenzione separate. Questo approccio garantisce che la manutenzione non influisca contemporaneamente sulle risorse di backup.
Ho pianificato una finestra di manutenzione per una data futura per una delle mie risorse. Le attività di manutenzione verranno sospese su questa risorsa fino ad allora?
No, le attività di manutenzione non verranno sospese nella risorsa durante il periodo prima della finestra di manutenzione pianificata. Per i giorni non coperti nella pianificazione della manutenzione, la manutenzione continua come di consueto nella risorsa.
Ricerca per categorie altre informazioni sulla manutenzione del gateway controllata dal cliente?
Per altre informazioni, vedere l'articolo manutenzione del gateway controllato dal cliente di ExpressRoute.
Riservatezza
Il servizio ExpressRoute archivia i dati dei clienti?
No.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per