Rozszerzanie sieci lokalnej przy użyciu usługi ExpressRoute

Ta architektura referencyjna pokazuje, jak połączyć sieć lokalną z sieciami wirtualnymi na platformie Azure przy użyciu usługi Azure ExpressRoute. Połączenia usługi ExpressRoute używają prywatnego, dedykowanego połączenia za pośrednictwem zewnętrznego dostawcy łączności. Połączenie prywatne rozszerza sieć lokalną na platformie Azure.

Architektura

Pobierz plik programu Visio z tą architekturą.

Przepływ pracy

Niniejsza architektura zawiera następujące składniki.

• Lokalna sieć firmowa. Prywatna sieć lokalna działająca w organizacji.

• Obwód usługi ExpressRoute. Warstwa 2 lub warstwa 3 obwodu dostarczana przez dostawcę łączności łącząca sieć lokalną z platformą Azure za pośrednictwem routerów granicznych. Obwód używa infrastruktury sprzętowej zarządzanej przez dostawcę łączności.

• Lokalne routery graniczne. Routery, które łączą sieć lokalną z obwodem zarządzanym przez dostawcę. W zależności od sposobu aprowizowania Twojego połączenia może być konieczne podanie publicznego adresu IP używanego przez routery.

• Routery graniczne firmy Microsoft. Dwa routery w konfiguracji wysokiej dostępności aktywny-aktywny. Te routery umożliwiają dostawcy łączności połączenie jego obwodów bezpośrednio z centrum danych. W zależności od sposobu aprowizowania Twojego połączenia może być konieczne podanie publicznego adresu IP używanego przez routery.

• Sieci wirtualne platformy Azure. Każda sieć wirtualna znajduje się w pojedynczym regionie świadczenia usługi Azure i może obsługiwać wiele warstw aplikacji. Warstwy aplikacji można posegmentować za pomocą podsieci w każdej sieci wirtualnej.

• Usługi publiczne platformy Azure. Usługi platformy Azure, które mogą być używane w ramach aplikacji hybrydowych. Te usługi są dostępne również za pośrednictwem Internetu, ale dostęp do nich przy użyciu obwodu usługi ExpressRoute zapewnia małe opóźnienia i bardziej przewidywalną wydajność, ponieważ ruch nie przechodzi przez Internet.

• Usługi platformy Microsoft 365. Publicznie dostępne aplikacje i usługi platformy Microsoft 365 udostępniane przez firmę Microsoft. Połączenia są wykonywane przy użyciu komunikacji równorzędnej firmy Microsoft mającej adresy, które są własnością Twojej organizacji albo są dostarczane przez dostawcę połączenia. Możesz również połączyć się bezpośrednio z usługą Microsoft CRM Online za pomocą komunikacji równorzędnej firmy Microsoft.

• Dostawcy połączeń (nie są pokazani). Firmy, które udostępniają połączenie przy użyciu łączności w warstwie 2 lub warstwie 3 między Twoim centrum danych i centrum danych platformy Azure.

Elementy

• Azure ExpressRoute. Usługa ExpressRoute umożliwia rozszerzanie sieci lokalnych na chmurę firmy Microsoft za pośrednictwem połączenia prywatnego przy użyciu dostawcy łączności. Dzięki usłudze ExpressRoute możesz ustanowić połączenia z usługami firmy Microsoft w chmurze, takimi jak Microsoft Azure i Microsoft 365.

• Azure Virtual Network. Sieć wirtualna platformy Azure to podstawowy blok konstrukcyjny dla sieci prywatnej na platformie Azure. Sieć wirtualna umożliwia korzystanie z wielu typów zasobów platformy Azure, takich jak maszyny wirtualne platformy Azure, bezpieczne komunikowanie się ze sobą, internetem i sieciami lokalnymi.

Zalecenia

Poniższe zalecenia dotyczą większości scenariuszy. Należy się do nich stosować, jeśli nie ma konkretnych wymagań, które byłyby z nimi sprzeczne.

Dostawcy połączeń

Wybierz odpowiedniego dostawcę połączeń usługi ExpressRoute dla swojej lokalizacji. Aby uzyskać listę dostawców łączności dostępnych w Twojej lokalizacji, użyj następującego polecenia programu Azure PowerShell:

Get-AzExpressRouteServiceProvider

Dostawcy połączeń usługi ExpressRoute łączą Twoje centrum danych z firmą Microsoft w następujący sposób:

• Kolokowanie w ramach wymiany w chmurze. Jeśli współlokujesz obiekt z wymianą w chmurze, możesz zamówić wirtualne połączenia krzyżowe z platformą Azure za pośrednictwem wymiany Ethernet dostawcy współlokarzy. Dostawcy kolokacji mogą zaoferować łączność obejmującą wiele połączeń w warstwie 2 lub wiele zarządzanych połączeń w warstwie 3 między infrastrukturą w strukturze kolokacji a platformą Azure.
• Połączenia Ethernet typu punkt-punkt. Lokalne centra danych/biura możesz połączyć z platformą Azure za pośrednictwem łączy Ethernet typu punkt-punkt. Dostawcy sieci Ethernet typu punkt-punkt oferują połączenia w warstwie 2 lub zarządzane połączenia w warstwie 3 między Twoją witryną a platformą Azure.
• Sieci typu dowolna-dowolna (IPVPN). Swoją sieć rozległą (WAN) możesz zintegrować z platformą Azure. Dostawcy wirtualnej sieci prywatnej protokołu internetowego (IPVPN; zazwyczaj wieloprotokołowej sieci VPN z przełączaniem etykiet) oferują łączność dowolna-dowolna między oddziałami i centrami danych. Platformę Azure można połączyć z własną siecią WAN w taki sposób, aby wyglądało to tak, jak każde inne biuro oddziału. Dostawcy sieci WAN oferują zazwyczaj łączność zarządzaną w warstwie 3.

Aby uzyskać więcej informacji o dostawcach łączności, zobacz ExpressRoute introduction (ExpressRoute — wprowadzenie).

Obwód usługi ExpressRoute

Upewnij się, że Twoja organizacja spełniła wymagania wstępne usługi ExpressRoute w celu nawiązania połączenia z platformą Azure.

Jeśli jeszcze tego nie zrobiono, dodaj podsieć o nazwie GatewaySubnet do sieci wirtualnej platformy Azure i utwórz bramę sieci wirtualnej usługi ExpressRoute przy użyciu usługi bramy sieci VPN platformy Azure. Aby uzyskać więcej informacji o tym procesie, zobacz ExpressRoute workflows for circuit provisioning and circuit states (Przepływy pracy usługi ExpressRoute dla aprowizacji i stanów obwodów).

W następujący sposób utwórz obwód usługi ExpressRoute:

1. Uruchom następujące polecenie programu PowerShell:

   New-AzExpressRouteCircuit -Name <<circuit-name>> -ResourceGroupName <<resource-group>> -Location <<location>> -SkuTier <<sku-tier>> -SkuFamily <<sku-family>> -ServiceProviderName <<service-provider-name>> -PeeringLocation <<peering-location>> -BandwidthInMbps <<bandwidth-in-mbps>>
   

2. Wyślij element ServiceKey dla nowego obwodu do dostawcy usług.

3. Poczekaj, aż dostawca rozpocznie aprowizację obwodu. Aby sprawdzić stan aprowizacji obwodu, uruchom następujące polecenie programu PowerShell:

   Get-AzExpressRouteCircuit -Name <<circuit-name>> -ResourceGroupName <<resource-group>>
   

   Gdy obwód będzie gotowy, pole Provisioning state w sekcji Service Provider danych wyjściowych ulegnie zmianie z NotProvisioned na Provisioned.

   Uwaga

   Jeśli używasz połączenia warstwy 3, dostawca powinien samodzielnie skonfigurować routing i zarządzać nim. Musisz podać informacje niezbędne do umożliwienia dostawcy zaimplementowania odpowiednich tras.

4. Jeśli używasz połączenia warstwy 2:

   1. Zarezerwuj dwie podsieci /30 składające się z prawidłowych publicznych adresów IP dla każdego typu komunikacji równorzędnej, który chcesz wdrożyć. Te podsieci /30 będą służyć do zapewnienia adresów IP dla routerów używanych w obwodzie. Jeśli implementujesz prywatną komunikację równorzędną i komunikację równorzędną firmy Microsoft, potrzebujesz podsieci 4 /30 z prawidłowymi publicznymi adresami IP.

   2. Skonfiguruj routing dla obwodu usługi ExpressRoute. Uruchom następujące polecenia programu PowerShell dla każdego typu komunikacji równorzędnej, którą chcesz skonfigurować (prywatną i microsoft). Aby uzyskać więcej informacji, zobacz Create and modify routing for an ExpressRoute circuit (Tworzenie i modyfikowanie routingu dla obwodu usługi ExpressRoute).

      Set-AzExpressRouteCircuitPeeringConfig -Name <<peering-name>> -ExpressRouteCircuit <<circuit-name>> -PeeringType <<peering-type>> -PeerASN <<peer-asn>> -PrimaryPeerAddressPrefix <<primary-peer-address-prefix>> -SecondaryPeerAddressPrefix <<secondary-peer-address-prefix>> -VlanId <<vlan-id>>
      
      Set-AzExpressRouteCircuit -ExpressRouteCircuit <<circuit-name>>
      

   3. Zarezerwuj inną pulę prawidłowych publicznych adresów IP do użycia na potrzeby translatora adresów sieciowych (NAT) dla komunikacji równorzędnej firmy Microsoft. Zaleca się posiadanie innej puli dla każdego typu komunikacji równorzędnej. Określ pulę dla dostawcy łączności, aby mógł on skonfigurować anonse protokołu BGP dla tych zakresów.

5. Uruchom następujące polecenia programu PowerShell, aby połączyć Twoje prywatne sieci wirtualne z obwodem usługi ExpressRoute. Aby uzyskać więcej informacji, zobacz Łączenie sieci wirtualnej z obwodem usługi ExpressRoute.

   $circuit = Get-AzExpressRouteCircuit -Name <<circuit-name>> -ResourceGroupName <<resource-group>>
   $gw = Get-AzVirtualNetworkGateway -Name <<gateway-name>> -ResourceGroupName <<resource-group>>
   New-AzVirtualNetworkGatewayConnection -Name <<connection-name>> -ResourceGroupName <<resource-group>> -Location <<location> -VirtualNetworkGateway1 $gw -PeerId $circuit.Id -ConnectionType ExpressRoute
   

Dopóki wszystkie sieci wirtualne i obwód usługi ExpressRoute znajdują się w tym samym regionie geograficznymi, możesz podłączyć wiele sieci wirtualnych znajdujących się w różnych regionach do tego samego obwodu usługi ExpressRoute.

Rozwiązywanie problemów

Jeśli wcześniej działający obwód usługi ExpressRoute teraz nie może nawiązać połączenia mimo braku jakichkolwiek zmian konfiguracji wprowadzonych lokalnie lub w prywatnej sieci wirtualnej, może być konieczne skontaktowanie się z dostawcą łączności i współpraca z nim w celu rozwiązania problemu. Użyj następujących poleceń programu PowerShell, aby sprawdzić, czy obwód usługi ExpressRoute został aprowizowany:

Get-AzExpressRouteCircuit -Name <<circuit-name>> -ResourceGroupName <<resource-group>>

Dane wyjściowe tego polecenia zawierają kilka właściwości Twojego obwodu, łącznie z ProvisioningState, CircuitProvisioningState i ServiceProviderProvisioningState, jak pokazano poniżej.

ProvisioningState                : Succeeded
Sku                              : {
                                     "Name": "Standard_MeteredData",
                                     "Tier": "Standard",
                                     "Family": "MeteredData"
                                   }
CircuitProvisioningState         : Enabled
ServiceProviderProvisioningState : NotProvisioned

Jeśli parametr ProvisioningState nie jest ustawiony na wartość Succeeded po próbie utworzenia nowego obwodu, usuń obwód przy użyciu poniższego polecenia, a następnie spróbuj utworzyć go ponownie.

Remove-AzExpressRouteCircuit -Name <<circuit-name>> -ResourceGroupName <<resource-group>>

Jeśli Twój dostawca już aprowizował obwód i parametr ProvisioningState jest ustawiony na wartość Failed lub parametr CircuitProvisioningState nie ma wartości Enabled, skontaktuj się z dostawcą, aby uzyskać dalszą pomoc.

Kwestie wymagające rozważenia

Te zagadnienia implementują filary struktury Azure Well-Architected Framework, która jest zestawem wytycznych, które mogą służyć do poprawy jakości obciążenia. Aby uzyskać więcej informacji, zobacz Microsoft Azure Well-Architected Framework.

Skalowalność

Obwody usługi ExpressRoute zapewniają ścieżkę dużej przepustowości między sieciami. Ogólnie rzecz biorąc, im większa przepustowość, tym wyższy koszt.

Usługa ExpressRoute oferuje klientom dwa plany cenowe: plan mierzony i plan z nieograniczonymi danymi. Opłaty zależą od przepustowości obwodu. Dostępna przepustowość prawdopodobnie będzie się różnić w zależności od dostawcy. Użyj polecenia cmdlet Get-AzExpressRouteServiceProvider, aby wyświetlić dostawców dostępnych w Twoim regionie i wartości przepustowości, które oferują.

Pojedynczy obwód usługi ExpressRoute może obsługiwać pewną liczbę połączeń komunikacji równorzędnej i łączy sieci wirtualnej. Aby uzyskać więcej informacji, zobacz ExpressRoute limits (ExpressRoute — limity).

Dostępny za dodatkową opłatą dodatek ExpressRoute Premium zapewnia pewne dodatkowe możliwości:

• Zwiększone limity tras dla prywatnej komunikacji równorzędnej.
• Zwiększona liczba łączy sieci wirtualnej na obwód usługi ExpressRoute.
• Globalna łączność dla usług.

Szczegółowe informacje można znaleźć w artykule ExpressRoute — cennik.

Obwody usługi ExpressRoute są zaprojektowane tak, aby dopuszczać tymczasowe skoki w sieci do maksymalnie dwukrotności limitu przepustowości, które można uzyskać bez dodatkowych kosztów. Jest to uzyskiwane dzięki użyciu łącz nadmiarowych. Jednak nie wszyscy dostawcy łączności obsługują tę funkcję. Sprawdź, czy dostawca połączenia oferuje tę funkcję, zanim zaczniesz na niej polegać.

Chociaż niektórzy dostawcy umożliwiają zmianę przepustowości, upewnij się, że wybierzesz początkową przepustowość przekraczającą twoje potrzeby i zapewniającą miejsce na rozwój. Jeśli musisz zwiększyć przepustowość w przyszłości, pozostają Ci dwie opcje:

• Zwiększyć przepustowość. Należy unikać tej opcji, jak tylko to możliwe, poza tym nie wszyscy dostawcy pozwalają dynamicznie zwiększać przepustowość. Jeśli jednak potrzebny jest wzrost przepustowości, sprawdź u dostawcy, czy obsługuje zmianę właściwości przepustowości usługi ExpressRoute za pomocą poleceń programu PowerShell. Jeśli tak, uruchom poniższe polecenia.

  $ckt = Get-AzExpressRouteCircuit -Name <<circuit-name>> -ResourceGroupName <<resource-group>>
  $ckt.ServiceProviderProperties.BandwidthInMbps = <<bandwidth-in-mbps>>
  Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
  

  Możesz zwiększyć przepustowość bez utraty łączności. Obniżenie przepustowości spowoduje zakłócenia w łączności, ponieważ musisz usunąć obwód i odtworzyć go przy użyciu nowej konfiguracji.

• Zmień swój plan cenowy lub przejdź na wersję Premium. W tym celu uruchom następujące polecenia. Właściwość Sku.Tier może mieć wartość Standard lub Premium, a właściwość Sku.Name może mieć wartość MeteredData lub UnlimitedData.

  $ckt = Get-AzExpressRouteCircuit -Name <<circuit-name>> -ResourceGroupName <<resource-group>>
  
  $ckt.Sku.Tier = "Premium"
  $ckt.Sku.Family = "MeteredData"
  $ckt.Sku.Name = "Premium_MeteredData"
  
  Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
  

  Ważne

  Upewnij się, że właściwość Sku.Name jest zgodna z właściwościami Sku.Tier i Sku.Family. Jeśli zmienisz rodzinę i warstwę, ale nie nazwę, Twoje połączenia zostaną wyłączone.

  Możesz uaktualnić jednostkę SKU bez przerw w działaniu, ale nie możesz zmienić nieograniczonego planu cenowego na mierzony. Podczas zmiany jednostki SKU na starszą wersję użycie przepustowości musi pozostawać w ramach domyślnego limitu standardowej jednostki SKU.

Dostępność

Usługa ExpressRoute nie obsługuje protokołów nadmiarowości routera, takich jak protokół routingu rezerwy dynamicznej (HSRP) i wirtualny protokół nadmiarowości routerów (VRRP), aby zaimplementować wysoką dostępność. Zamiast tego używa nadmiarowej pary sesji protokołu BGP na połączenie komunikacji równorzędnej. Aby ułatwić połączenia wysokiej dostępności do Twojej sieci, platforma Azure udostępnia dwa nadmiarowe porty na dwóch routerach (część routerów granicznych firmy Microsoft) w konfiguracji aktywny-aktywny.

Domyślnie sesje protokołu BGP używają wartości limitu czasu bezczynności równego 60 sekund. Jeśli sesja trzykrotnie przekroczy limit czasu (łącznie 180 sekund), router zostanie oznaczony jako niedostępny, a cały ruch przekierowywany do pozostałego routera. Ten 180-sekundowy limit może być za długi dla krytycznych aplikacji. Jeśli tak, możesz zmienić ustawienia limitu czasu protokołu BGP na routerze lokalnym na mniejszą wartość. Usługa ExpressRoute obsługuje również dwukierunkowe wykrywanie przekazywania (BFD) za pośrednictwem prywatnej komunikacji równorzędnej. Włączając funkcję BFD za pośrednictwem usługi ExpressRoute, można przyspieszyć wykrywanie niepowodzeń połączenia między urządzeniami brzegowymi (MSEE) firmy Microsoft Enterprise i routerami, na których kończy się obwód usługi ExpressRoute (PE). Usługę ExpressRoute można przerwać za pośrednictwem urządzeń routingu brzegowego klienta lub urządzeń routingu w przeglądarce Partner Edge (w przypadku korzystania z zarządzanej usługi połączenia warstwy 3).

Wysoką dostępność dla połączenia platformy Azure można skonfigurować na różne sposoby w zależności od typu używanego dostawcy oraz liczby obwodów usługi ExpressRoute i połączeń bramy sieci wirtualnej, które chcesz skonfigurować. Poniżej przedstawiono podsumowanie opcji dostępności:

• Jeśli używasz połączenia warstwy 2, nadmiarowe routery należy wdrożyć w sieci lokalnej w konfiguracji aktywny-aktywny. Podłącz obwód podstawowy do jednego routera, a obwód pomocniczy do drugiego. Zapewni to wysoką dostępność połączenia dla obu końców połączenia. Jest to konieczne, jeśli potrzebujesz umowy dotyczącej poziomu usług (SLA) dla usługi ExpressRoute. Aby uzyskać szczegółowe informacje, zobacz SLA for Azure ExpressRoute (ExpressRoute — umowa SLA).

  Na poniższym diagramie przedstawiono konfigurację z nadmiarowymi routerami lokalnymi podłączonymi do obwodów podstawowego i pomocniczego. Każdy obwód obsługuje ruch prywatnej komunikacji równorzędnej (każda komunikacja równorzędna jest wyznaczona parę /30 przestrzeni adresowych, zgodnie z opisem w poprzedniej sekcji).

  

• Jeśli używasz połączenia warstwy 3, sprawdź, czy zapewnia ona nadmiarowe sesje protokołu BGP, które samodzielnie obsłużą dostępność.

• Połącz sieć wirtualną z wieloma obwodami usługi ExpressRoute obsługiwanymi przez różnych dostawców usług. Ta strategia zapewnia dodatkowe możliwości wysokiej dostępności i odzyskiwania po awarii.

• Skonfiguruj sieci VPN typu lokacja-lokacja jako ścieżki pracy awaryjnej dla usługi ExpressRoute. Aby uzyskać więcej informacji o tej opcji, zobacz Connect an on-premises network to Azure using ExpressRoute with VPN failover (Łączenie sieci lokalnej z platformą Azure przy użyciu usługi ExpressRoute z trybem failover sieci VPN). Ta opcja ma zastosowanie tylko do prywatnej komunikacji równorzędnej. W przypadku usług platformy Azure i platformy Microsoft 365 Internet jest jedyną ścieżką trybu failover.

Zabezpieczenia

Zabezpieczenia zapewniają ochronę przed celowymi atakami i nadużyciami cennych danych i systemów. Aby uzyskać więcej informacji, zobacz Omówienie filaru zabezpieczeń.

Opcje zabezpieczeń dla połączenia platformy Azure możesz skonfigurować na różne sposoby, w zależności od kwestii dotyczących bezpieczeństwa i potrzeb dotyczących zgodności.

Usługa ExpressRoute działa w warstwie 3. Zagrożeniom w warstwie aplikacji można zapobiec za pomocą urządzenia zabezpieczającego sieć, które ogranicza ruch do legalnych zasobów.

Aby zmaksymalizować bezpieczeństwo, dodaj sieciowe urządzenia zabezpieczające między siecią lokalną a routerami granicznymi dostawcy. Pomoże to ograniczyć dopływ nieautoryzowanego ruchu z sieci wirtualnej:

Do celów inspekcji lub zapewniania zgodności może być konieczne zakazanie bezpośredniego dostępu ze składników działających w sieci wirtualnej do Internetu i wdrożenie tunelowania wymuszanego. W takiej sytuacji ruch internetowy powinien być przekierowany z powrotem za pośrednictwem serwera proxy działającego lokalnie, gdzie można przeprowadzić jego inspekcję. Serwer proxy można skonfigurować do blokowania wypływu nieautoryzowanego ruchu oraz filtrowania potencjalnie złośliwego ruchu przychodzącego.

Aby zwiększyć bezpieczeństwo, nie należy włączać publicznego adresu IP dla swoich maszyn wirtualnych ani używać sieciowych grup zabezpieczeń, aby upewnić się, że te maszyny wirtualne nie są publicznie dostępne. Maszyny wirtualne powinny być dostępne jedynie przy użyciu wewnętrznego adresu IP. Te adresy mogą być dostępne za pośrednictwem sieci usługi ExpressRoute, umożliwiając lokalnemu personelowi DevOps przeprowadzanie konfiguracji lub konserwacji.

Jeśli musisz uwidocznić punkty końcowe zarządzania dla maszyn wirtualnych w sieci zewnętrznej, użyj sieciowych grup zabezpieczeń lub list kontroli dostępu, aby ograniczyć widoczność tych portów do listy dozwolonych adresów IP lub sieci.

Monitorowanie sieci

Usługa Network Watcher służy do monitorowania i rozwiązywania problemów ze składnikami sieciowymi. Narzędzia takie jak Analiza ruchu będą wyświetlać systemy w sieciach wirtualnych, które generują większość ruchu, dzięki czemu można wizualnie identyfikować wąskie gardła, zanim zgenerują się na problemy. Menedżer wydajności sieci ma możliwość monitorowania informacji o obwodach usługi Microsoft ExpressRoute.

Możesz również użyć zestawu Azure Połączenie ivity Toolkit (AzureCT), aby monitorować łączność między lokalnym centrum danych a platformą Azure.

Aby uzyskać więcej informacji, zobacz sekcję DevOps w witrynie Microsoft Azure Well-Architected Framework. Aby uzyskać informacje specyficzne dla monitorowania, zobacz Monitorowanie metodyki DevOps.

Optymalizacja kosztów

Optymalizacja kosztów dotyczy sposobów zmniejszenia niepotrzebnych wydatków i poprawy wydajności operacyjnej. Aby uzyskać więcej informacji, zobacz Omówienie filaru optymalizacji kosztów.

Koszty możesz szacować za pomocą kalkulatora cen platformy Azure.

W następnych sekcjach opisano opłaty za usługi używane w tej architekturze.

Azure ExpressRoute

W tej architekturze obwód usługi ExpressRoute jest używany do łączenia sieci lokalnej z platformą Azure za pośrednictwem routerów brzegowych.

Istnieją dwa główne plany. W planie Dane taryfowe wszystkie przychodzące transfery danych są bezpłatne. Opłaty za cały transfer danych wychodzących są naliczane na podstawie wstępnie ustalonej stawki.

Możesz również wybrać plan Nieograniczone dane , w którym cały transfer danych przychodzących i wychodzących jest bezpłatny. Użytkownicy są obciążani stałą miesięczną opłatą za port na podstawie podwójnych portów wysokiej dostępności.

Oblicz wykorzystanie i wybierz odpowiednio plan rozliczeniowy. Plan Nieograniczone dane jest zalecany, jeśli przekroczysz około 68% wykorzystania.

Aby uzyskać więcej informacji, zobacz Cennik usługi Azure ExpressRoute.

Azure Virtual Network

Wszystkie warstwy aplikacji są hostowane w jednej sieci wirtualnej i są segmentowane przy użyciu podsieci.

Usługa Azure Virtual Network jest bezpłatna. Każda subskrypcja umożliwia utworzenie maksymalnie 50 sieci wirtualnych we wszystkich regionach. Cały ruch, który występuje w granicach sieci wirtualnej, jest bezpłatny. W związku z tym komunikacja między dwiema maszynami wirtualnymi w tej samej sieci wirtualnej jest bezpłatna.

Następne kroki

Dokumentacja produktu:

• Usługi platformy Microsoft 365
• Co to jest usługa Azure ExpressRoute?
• Co to jest usługa Azure Virtual Network?

Moduły microsoft Learn:

• Konfigurowanie usługi ExpressRoute i wirtualnej sieci WAN
• Konfigurowanie komunikacji równorzędnej sieci wirtualnych
• Projektowanie i implementowanie usługi Azure ExpressRoute
• Eksplorowanie usług platformy Microsoft 365

Powiązane zasoby

• Projektowanie architektury hybrydowej
• Połączenie sieci lokalnej na platformę Azure przy użyciu usługi ExpressRoute
• Rozszerzanie sieci lokalnej przy użyciu sieci VPN