Obs!
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
En ExpressRoute-tilknytning representerer en logisk tilkobling mellom lokal infrastruktur og Microsoft-skytjenester via en tilkoblingsleverandør. ExpressRoute-tilkoblingsleverandører er partnere som hjelper deg med å konfigurere ExpressRoute for å koble til lokal infrastruktur og Microsoft-skyen. Tilgjengeligheten til disse leverandørene avhenger av hvor du velger å koble til fra.
Du kan bruke flere ExpressRoute-kretser. Kretsene kan være i samme eller forskjellige områder og kan kobles til det lokale nettverket via forskjellige tilkoblingsleverandører.
En ExpressRoute-krets kan gi ytelsesfordeler fordi en dedikert og optimalisert tilkobling konfigureres direkte via ExpressRoute-tilkoblingsleverandørens infrastruktur til kanten av Microsoft-nettverket. Tilkoblingen kan optimaliseres uten ExpressRoute, men Internett-tilkoblingen er ofte avhengig av flere telekommunikasjonsleverandører, som kan rute nettverkstrafikken gjennom suboptimale baner. Samarbeid med en tilkoblingsleverandør sikrer en optimalisert tilkobling til Microsoft nettverket, noe som resulterer i en bedre opplevelse.
Nodenettverk
Én kritisk faktor å vurdere er at ExpressRoute ikke tillater at du konfigurerer bestemte tjenester direkte som skal transporteres over ExpressRoute-kretsen. I stedet transporteres tjenester i grupper som kalles nodenettverk. ExpressRoute-nodenettverk kan være enten Microsoft eller private.
Microsoft-nodenettverk: Ruter forespørsler til Microsofts offentlige tjenester, for eksempel Microsoft 365 og Power Platform, via ExpressRoute som standard. Dette nodenettverket brukes for offentlige IP-adresser.
Trafikk som bruker Microsofts nodenettverk. Når en tilkobling når Microsoft-kanten, er det ikke lenger en angitt tilkobling i Microsoft-nettverket.
Med Microsofts nodenettverk går tilkoblinger til delte tjenester hos Microsoft. Det vil si at ExpressRoute er en dedikert tilkobling mellom nettverket og kanten av Microsoft-nettverket. Det er ikke en dedikert forbindelse helt til et spesifikt tjenesteendepunkt eller Power Platform-miljø. Når trafikk når Microsoft-nettverket og identifiseres gjennom noderegler som målrettes mot en offentlig ressurs som Azure, Microsoft 365 eller Power Platform, krysser den pågående tilkoblingen et internt delt nettverk.
Nettverksdiagram som viser at det ikke finnes direkte koblinger mellom Azure IaaS og Microsoft Power Platform-tjenester. Innenfor samme datasenter rutes denne trafikken normalt.
Privat nodenettverk: Ruter forespørsler til kundens private Azure-tjenester, som virtuelle maskiner i et Azure-miljø. Dette nodenettverket brukes for private IP-adresser og privat Azure-infrastruktur som en tjeneste (IaaS).
Diagram som viser en nettverksoversikt med Microsofts nodenettverk og privat nodenettverk. Microsofts nodenettverk oppretter en privat tilkobling fra kundenettverket til Microsoft-kanten. Etter at den når kanten, rutes trafikk som vanlig trafikk, der den private tilkoblingen fra ExpressRoute ikke strekker seg helt til måltjenestens endepunkt. For privat Azure-nodenettverk forblir trafikken privat frem til endepunktet til Azure-tjenesten.
Microsoft bruker ikke private tjenester for Power Platform, så det er ikke nødvendig å konfigurere privat nodenettverk for ExpressRoute. Hvis du bruker private Azure-tjenester separat, er det greit å konfigurere privat nodenettverk, med mindre innføringen av flere arbeidsbelastninger metter tilkoblingen.
En ExpressRoute-krets kan ha opptil to separate nodenettverk, avhengig av hvilken type service som etterspørres. Hver krets har en fast båndbredde. Båndbreddebegrensningen avhenger av ExpressRoute-planen du velger. Den tilgjengelige båndbredden deles på tvers av nodenettverkene for kretsen.
Hvert nodenettverk er et par uavhengige BGP-økter (Border Gateway Protocol), som alle er konfigurert overflødig for høy tilgjengelighet.
Tips
For å sikre sann robusthet må du passe på at disse BGP-øktene bruker fysisk ulike tilkoblinger.
Microsoft annonserer IP-delnettverkene eller prefiksene for skytjenestene til offentlig Internett. For tjenestene som er angitt i nodenettverket definert for en ExpressRoute-krets, annonserer det IP-prefikser via ExpressRoute BGP-tilkoblingen.
Trafikk for konfigurasjon av intern ruter for Microsoft Online Services til det tilkoblede ExpressRoute-delnettverket. Ruterkonfigurasjon ruter trafikk via BGP-økten gjennom ExpressRoute-kretsen. Når trafikk når Microsoft-kanten, ruter den interne rutingkonfigurasjonen trafikk til riktig tjeneste.
For trafikk til Microsoft må den interne rutingkonfigurasjonen i kundenettverket konfigurere og administrere følgende sider:
Prioritere ruten for Microsoft Online Services-trafikk via delnettverket som er koblet til ExpressRoute, i motsetning til den offentlige Internett-tilkoblingen
Rute Microsoft Online Services-trafikk fra det tilkoblede delnettverket gjennom BGP-økten som er opprettet via ExpressRoute.
På den andre siden er Microsoft ansvarlig for å rute trafikk til riktig tjeneste i Microsoft-datasenteret.
Følgende bilde viser kravene for rutetrafikk fra Microsoft-skytjenester til en ekstern tjeneste.
Forespørsler til eksterne tjenester hentes inn mot DNS. Hvis IP-adressen er registrert mot en ExpressRoute-krets, rutes den internt. Trafikk til IP-adressen registrert mot ExpressRoute, som rutes over BGP-økten gjennom den private kundekretsen, går til ExpressRoute-tilkoblingen. Ruterkonfigurasjonen ruter trafikk internt etter behov, enten ved å bruke offentlig IP- eller Network Address Translation (NAT) IP. Til slutt opprettes tilkoblingen til den interne tjenesten.
Når forespørselen er utført:
Den må gjøres via en offentlig URL-adresse, som først må løses til en offentlig IP-adresse.
Hvis IP-adressen er registrert mot et ExpressRoute-nodenettverk, rutes trafikk internt til å sendes via riktig ExpressRoute-krets.
Hvis IP-adressen ikke er registrert, dirigerer rutingskonfigurasjonen i den nettbaserte tjenesten trafikk ut til offentlig Internett.
Når trafikk kommer til kundenettverket, er den interne rutingen i kundenettverket ansvarlig for å rute den til det endelige målet, enten via direkte ruting av IP-adressen eller via Network Address Translation først.
Koble til Microsoft-skytjenester fra et delnettverk som bruker offentlige IP-adresser eid av deg eller ExpressRoute-tilkoblingsleverandøren. Hvis du bruker private IP-adresser i det lokale nettverket, må du eller leverandøren oversette de private IP-adressene til de offentlige IP-adressene ved å bruke NAT, før du kobler til ExpressRoute. Denne konfigurasjonen gjør at forespørsler fra Microsoft-tjenester kan løses til endepunkt for tjeneste og rute gjennom nettverket på tvers av delte nettverkssegmenter.
Det er mulig å bruke BGP-fellesskap til å konfigurere nettverket til å rute trafikk bare for bestemte tjenester, for eksempel bare Microsoft Teams eller SharePoint Online Services, via en ExpressRoute Microsoft-nodenettverkskrets. Denne funksjonaliteten støttes ikke for Power Platform. Finn ut mer i Mulighet til å begrense ExpressRoute-bruk til bare bestemte Microsoft-tjenester.