Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Een ExpressRoute-circuit vertegenwoordigt een logische verbinding tussen uw on-premises-infrastructuur en Microsoft-cloudservices via een connectiviteitsprovider. ExpressRoute-connectiviteitsproviders zijn partners die u helpen bij het opzetten van ExpressRoute om uw on-premises infrastructuur en de Microsoft-cloud met elkaar te verbinden. De beschikbaarheid van deze providers is afhankelijk van de locatie van waaruit u verbinding wilt maken.
U kunt meerdere ExpressRoute-circuits gebruiken. Circuits kunnen zich in dezelfde of verschillende regio's bevinden en via verschillende connectiviteitsproviders worden verbonden met uw on-premises netwerk.
Een ExpressRoute-circuit kan prestatievoordelen bieden omdat rechtstreeks via de infrastructuur van de ExpressRoute-connectiviteitsprovider een speciale en geoptimaliseerde verbinding naar de rand van het Microsoft-netwerk wordt ingesteld. De verbinding kan worden geoptimaliseerd zonder ExpressRoute, maar de internetverbinding is vaak afhankelijk van meerdere telecommunicatieproviders, waardoor uw netwerkverkeer mogelijk via suboptimale paden wordt geleid. Door samen te werken met een connectiviteitsprovider wordt een geoptimaliseerde verbinding met het Microsoft-netwerk gegarandeerd, wat resulteert in een betere ervaring.
Peerings
Een belangrijke factor om te overwegen is dat u met ExpressRoute niet rechtstreeks specifieke services kunt configureren die via het ExpressRoute-circuit moeten worden getransporteerd. In plaats daarvan worden services getransporteerd in groepen, zogenaamde peerings. ExpressRoute-peerings kunnen Microsoft of privé zijn.
Microsoft-peering: routeert aanvragen naar openbare Microsoft-services, zoals Microsoft 365 en Power Platform, standaard via ExpressRoute. Deze peering wordt gebruikt voor openbare IP-adressen.
Verkeer met Microsoft-peering. Nadat een verbinding de Microsoft-rand heeft bereikt, is het niet meer een aangewezen verbinding binnen het Microsoft-netwerk.
Met Microsoft-peering gaan verbindingen naar gedeelde services bij Microsoft. ExpressRoute is een speciale verbinding tussen uw netwerk en de rand van het Microsoft-netwerk. Het is geen speciale verbinding helemaal naar een specifiek service-eindpunt of naar een specifieke Power Platform-omgeving. Wanneer verkeer het Microsoft-netwerk bereikt en via peeringregels wordt geïdentificeerd als gericht op een openbare bron zoals Azure, Microsoft 365 of Power Platform, doorkruist de actieve verbinding een intern gedeeld netwerk.
Netwerkdiagram dat laat zien dat er geen directe koppelingen zijn tussen Azure IaaS en Microsoft Power Platform-services. Binnen hetzelfde datacenter wordt dit verkeer normaal gerouteerd.
Privépeering routeert aanvragen naar de persoonlijke Azure-services van de klant, zoals virtuele machines in een Azure-omgeving. Deze peering wordt gebruikt voor privé IP-adressen en privé Azure IaaS-services (Infrastructure as a Service).
Diagram met een netwerkoverzicht met Microsoft-peering en privépeering. Microsoft-peering brengt een privéverbinding van het netwerk van de klant naar de Microsoft-rand tot stand. Nadat de rand is bereikt, wordt het verkeer gerouteerd als gewoon verkeer, waarbij de privéverbinding van ExpressRoute niet helemaal tot het beoogde service-eindpunt reikt. Voor privé-peering van Azure blijft het verkeer privé tot het eindpunt van de Azure-service.
Voor Power Platform maakt Microsoft geen gebruik van privéservices, dus is het niet nodig om privépeering voor ExpressRoute te configureren. Als u Azure-privéservices afzonderlijk gebruikt, is het geen probleem om privépeering te configureren, tenzij de verbinding verzadigd raakt door de introductie van extra werklasten.
Een ExpressRoute-circuit kan maximaal twee afzonderlijke peerings hebben, afhankelijk van het type service dat wordt aangevraagd. Elk circuit heeft een vaste bandbreedte. De bandbreedtebeperking is afhankelijk van het ExpressRoute-abonnement dat u kiest. De beschikbare bandbreedte wordt gedeeld over de peerings voor het circuit.
Elke peering bestaat uit een paar onafhankelijke BGP-sessies (Border Gateway Protocol), elk redundant geconfigureerd voor hoge beschikbaarheid.
Tip
Om echte veerkracht te garanderen, moet u ervoor zorgen dat deze BGP-sessies over fysiek verschillende verbindingen verlopen.
Microsoft adverteert de IP-subnetten, of voorvoegsels, van de eigen cloudservices op het openbare internet. Voor de services die zijn opgegeven in de peerings die voor een ExpressRoute-circuit zijn gedefinieerd worden de IP-voorvoegsels geadverteerd via de ExpressRoute BGP-verbinding.
Intern routerconfiguratieverkeer voor Microsoft online services naar het via ExpressRoute verbonden subnet. Routerconfiguratie routeert verkeer via de BGP-sessie door het ExpressRoute-circuit. Als het verkeer de Microsoft-rand heeft bereikt, leidt de interne configuratie het verkeer om naar de juiste service.
Voor verkeer naar Microsoft moet de interne routeringsconfiguratie in het klantnetwerk worden ingesteld, waarbij de volgende aspecten worden beheerd:
Prioritering van de route voor verkeer van Microsoft-onlineservices via het subnet dat is verbonden met ExpressRoute, in tegenstelling tot de openbare internetverbinding.
De routering van het verkeer van Microsoft-onlineservices van het verbonden subnet via de BGP-sessie die tot stand is gebracht via ExpressRoute.
Aan de andere kant is Microsoft verantwoordelijk voor het routeren van het verkeer naar de juiste service in het Microsoft-datacentrum.
In de volgende afbeelding worden de vereisten weergegeven voor het routeren van verkeer vanuit Microsoft online services naar een externe service.
Aanvragen voor externe services worden opgezocht aan de hand van het DNS. Als het IP-adres wordt geregistreerd voor een ExpressRoute-circuit, wordt het intern gerouteerd. Verkeer naar het IP-adres dat is geregistreerd bij ExpressRoute en via de BGP-sessie wordt gerouteerd via het privécircuit van de klant, gaat naar de ExpressRoute-verbinding. De routerconfiguratie routeert verkeer zo nodig intern, op basis van openbare IP-adressen of IP-adressen op basis van NAT. Ten slotte wordt verbinding gemaakt met de interne service.
Wanneer de aanvraag wordt gedaan:
Deze moet worden gedaan via een openbare URL, die eerst moet worden omgezet in een openbaar IP-adres.
Als het IP-adres is geregistreerd voor een ExpressRoute-peering, wordt het verkeer intern gerouteerd om te worden verzonden via het juiste ExpressRoute-circuit.
Als het IP-adres niet is geregistreerd, leidt de routeringsconfiguratie van de online service het verkeer naar het openbare internet.
Nadat het verkeer bij het klantnetwerk is aangekomen, is de interne routering in het klantnetwerk verantwoordelijk voor de routering naar de eindbestemming, via directe routering van het IP-adres of eerst via netwerkadresvertaling.
Maak alleen verbinding met Microsoft-cloudservices vanaf een subnet dat gebruikmaakt van openbare IP-adressen die eigendom zijn van u of uw ExpressRoute-connectiviteitsprovider. Als u privé-IP-adressen gebruikt in uw on-premises-netwerk, moet u of uw provider de privé-IP-adressen vertalen naar de openbare IP-adressen met behulp van NAT voordat u verbinding maakt met ExpressRoute. Met deze configuratie kunnen aanvragen van Microsoft-services worden omgezet in het service-eindpunt en door het netwerk worden gerouteerd via gedeelde netwerksegmenten.
Het is mogelijk om BGP-community's te gebruiken om het netwerk te configureren om verkeer alleen voor bepaalde services te routeren, zoals alleen Microsoft Teams of alleen SharePoint Online-services, via een ExpressRoute Microsoft-peeringcircuit. Deze functionaliteit wordt niet ondersteund voor Power Platform. Meer informatie is te vinden in Mogelijkheid om het gebruik van ExpressRoute te beperken tot alleen bepaalde Microsoft-services.