ExpressRoute-circuits en peering
ExpressRoute-circuits verbinden uw on-premises infrastructuur met Microsoft via een connectiviteitsprovider. Dit artikel helpt u inzicht te hebben in ExpressRoute-circuits en routeringsdomeinen/peering. In de volgende afbeelding ziet u een logische weergave van de connectiviteit tussen uw WAN en Microsoft.
Notitie
- In de context van ExpressRoute beschrijft Microsoft Edge de randrouters aan de Microsoft-zijde van het ExpressRoute-circuit. Dit is het ingangspunt van het ExpressRoute-circuit in het netwerk van Microsoft.
ExpressRoute-circuits
Een ExpressRoute-circuit vertegenwoordigt een logische verbinding tussen uw on-premises-infrastructuur en Microsoft-cloudservices via een connectiviteitsprovider. U kunt meerdere ExpressRoute-circuits hebben. Elk circuit kan zich in dezelfde of verschillende regio's bevinden en kan worden verbonden met uw locatie via verschillende connectiviteitsproviders.
ExpressRoute-circuits worden niet toegewezen aan fysieke entiteiten. Een circuit wordt uniek geïdentificeerd door een standaard-GUID die wordt aangeroepen als een servicesleutel (s-key). De servicesleutel is het enige stukje informatie dat wordt uitgewisseld tussen Microsoft, de connectiviteitsprovider en u. De s-key is geen geheim voor beveiligingsdoeleinden. Er is een 1:1-toewijzing tussen een ExpressRoute-circuit en de s-sleutel.
Nieuwe ExpressRoute-circuits kunnen twee onafhankelijke peerings bevatten: privépeering en Microsoft-peering. Bestaande ExpressRoute-circuits kunnen drie peerings hebben: Azure Public, Azure Private en Microsoft. Elke peering is een paar onafhankelijke BGP-sessies, die allemaal redundant zijn geconfigureerd voor hoge beschikbaarheid. Er is een toewijzing van 1:N (1 <= N <= 3) tussen een ExpressRoute-circuit en routeringsdomeinen. Een ExpressRoute-circuit kan één, twee of alle drie peerings per ExpressRoute-circuit hebben ingeschakeld.
Elk circuit heeft een vaste bandbreedte (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, 10 Gbps) en is toegewezen aan een connectiviteitsprovider en een peeringlocatie. De bandbreedte die u selecteert, wordt gedeeld door alle circuitpeeringen
Quota, limieten en beperkingen
Standaardquota en limieten zijn van toepassing op elk ExpressRoute-circuit. Raadpleeg de pagina Limieten, quota en beperkingen van Azure-abonnementen en -services voor actuele informatie over quota.
Upgrade en downgrade van circuit-SKU
Toegestane werkstroom
- Voer een upgrade uit van Standard naar Premium SKU.
- Voer een upgrade uit van Local naar Standard of Premium SKU.
- Dit kan alleen worden gedaan met behulp van Azure CLI of Azure PowerShell.
- Het factureringstype moet onbeperkt zijn.
- Overstappen van MeteredData naar UnlimitedData.
- Downgrade van Premium SKU naar Standard.
Niet-ondersteunde werkstroom
- Overstappen van UnlimitedData naar MeteredData.
ExpressRoute-peering
Aan een ExpressRoute-circuit zijn twee routeringsdomeinen/peerings gekoppeld: Azure Private en Microsoft. Elke peering wordt identiek geconfigureerd op een paar routers (in configuratie voor actief-actief of delen van belasting) voor hoge beschikbaarheid. Azure-services worden gecategoriseerd als openbaar en Azure-privé om de IP-adresseringsschema's weer te geven.
Azure privépeering
Azure Compute-services, namelijk virtuele machines (IaaS) en cloudservices (PaaS), die zijn geïmplementeerd in een virtueel netwerk, kunnen worden verbonden via het domein voor persoonlijke peering. Het domein voor persoonlijke peering wordt beschouwd als een vertrouwde extensie van uw kernnetwerk in Microsoft Azure. U kunt de bidirectionele connectiviteit instellen tussen uw kernnetwerk en virtuele Azure-netwerken (VNets). Met deze peering kunt u rechtstreeks verbinding maken met virtuele machines en cloudservices via hun privé IP-adressen.
U kunt meer dan één virtueel netwerk verbinden met het privé-peeringdomein. Raadpleeg de pagina Veelgestelde vragen voor informatie over limieten en beperkingen. U kunt de pagina Limieten, quota en beperkingen van Azure-abonnementen en -services bezoeken voor actuele informatie over limieten. Raadpleeg de pagina Routering voor gedetailleerde informatie over routeringsconfiguratie.
Microsoft-peering
Microsoft 365 is speciaal ontworpen voor veilige en betrouwbare toegang via internet. Daarom raden we voor specifieke scenario's ExpressRoute aan. Voor informatie over het gebruik van ExpressRoute om toegang te krijgen tot Microsoft 365, gaat u naar Azure ExpressRoute voor Microsoft 365.
Connectiviteit met Microsoft onlineservices (Microsoft 365, Azure PaaS-services en Microsoft PSTN-services) vindt plaats via Microsoft-peering. We maken bidirectionele connectiviteit tussen uw WAN- en Microsoft-cloudservices mogelijk via het routeringsdomein van Microsoft-peering. U moet alleen verbinding maken met Microsoft-cloudservices via openbare IP-adressen die eigendom zijn van u of uw connectiviteitsprovider en u moet voldoen aan alle gedefinieerde regels. Zie de pagina met vereisten voor ExpressRoute voor meer informatie.
Zie de pagina Veelgestelde vragen voor meer informatie over ondersteunde services, kosten en configuratiegegevens. Zie de pagina ExpressRoute-locaties voor informatie over de lijst met connectiviteitsproviders die ondersteuning bieden voor Microsoft-peering.
Belangrijk
Als u verbinding maakt met een service met behulp van Microsoft-peering met onbeperkte gegevens, worden alleen uitgaande gegevens niet in rekening gebracht door ExpressRoute. Uitgaande gegevens worden nog steeds in rekening gebracht voor services zoals berekening, opslag of andere services die worden geopend via Microsoft-peering, zelfs als de bestemming een openbaar IP-adres van Microsoft-peering is.
Peeringvergelijking
In de volgende tabel worden de twee peerings vergeleken:
Persoonlijke peering | Microsoft-peering | |
---|---|---|
Max. # IPv4-voorvoegsels die per peering worden ondersteund | 4000 standaard, 10.000 met ExpressRoute Premium | 200 |
Max. # IPv6-voorvoegsels die per peering worden ondersteund | 100 | 200 |
Ondersteunde IP-adresbereiken | Elk geldig IP-adres in uw WAN. | Openbare IP-adressen waarvan u of uw connectiviteitsprovider eigenaar is. |
Vereisten voor AS-nummers | Persoonlijke en openbare AS-nummers. Als u ervoor kiest een openbaar AS-nummer te gebruiken, moet u er eigenaar van zijn. | U kunt persoonlijke en openbare AS-nummers instellen voor peer-ASN. U moet echter bewijzen dat u eigenaar bent van openbare IP-adressen. Opmerking: Als u klant-ASN gebruikt, kunt u alleen openbare ASN instellen. |
Ondersteunde IP-protocollen | IPv4, IPv6 | IPv4, IPv6 |
IP-adressen met routeringsinterface | RFC1918- en openbare IP-adressen | Openbare IP-adressen die bij u zijn geregistreerd in routeringsregisters. |
Ondersteuning voor MD5-hashes | Ja | Ja |
U kunt een of meer routeringsdomeinen inschakelen als onderdeel van uw ExpressRoute-circuit. U kunt ervoor kiezen om alle routeringsdomeinen op hetzelfde VPN te plaatsen als u deze wilt combineren in één routeringsdomein. U kunt ze ook op verschillende routeringsdomeinen plaatsen, vergelijkbaar met het diagram. De aanbevolen configuratie is dat privépeering rechtstreeks is verbonden met het kernnetwerk en dat de openbare en Microsoft-peeringkoppelingen zijn verbonden met uw DMZ.
Voor elke peering zijn afzonderlijke BGP-sessies vereist (één paar voor elk peeringtype). De BGP-sessieparen bieden een maximaal beschikbare koppeling. Als u verbinding maakt via laag 2-connectiviteitsproviders, bent u verantwoordelijk voor het configureren en beheren van routering. Zie de werkstromen voor het instellen van ExpressRoute voor meer informatie.
ExpressRoute-status
ExpressRoute-circuits kunnen worden bewaakt op beschikbaarheid, connectiviteit met VNets en bandbreedtegebruik met behulp van ExpressRoute-netwerkinzichten.
Verbindingsmonitor voor Expressroute controleert de status van persoonlijke Azure-peering en Microsoft-peering. Zie Verbindingsmonitor configureren voor ExpressRoute voor meer informatie over de configuratie.
Volgende stappen
- Zoek een serviceprovider Zie ExpressRoute-serviceproviders en -locaties.
- Controleer of aan alle vereisten is voldaan. Zie ExpressRoute prerequisites (Vereisten voor ExpressRoute).
- Configureer uw ExpressRoute-verbinding.
- Create and manage ExpressRoute circuits (ExpressRoute-circuits maken en beheren)
- Routering (peering) configureren voor ExpressRoute-circuits