ExpressRoute circuits and peering (Obwody usługi ExpressRoute i komunikacja równorzędna)
Ważne
Publiczna komunikacja równorzędna dla usługi ExpressRoute jest wycofywana 31 marca 2024 r. Aby uzyskać więcej informacji, zobacz powiadomienie o wycofaniu.
Obwody usługi ExpressRoute łączą infrastrukturę lokalną z firmą Microsoft za pośrednictwem dostawcy łączności. Ten artykuł ułatwia zrozumienie obwodów usługi ExpressRoute i domen routingu/komunikacji równorzędnej. Na poniższej ilustracji przedstawiono logiczną reprezentację łączności między siecią WAN i firmą Microsoft.
Uwaga
- W kontekście usługi ExpressRoute przeglądarka Microsoft Edge opisuje routery brzegowe po stronie firmy Microsoft obwodu usługi ExpressRoute. Jest to punkt wejścia obwodu usługi ExpressRoute do sieci firmy Microsoft.
- Publiczna komunikacja równorzędna platformy Azure jest przestarzała i nie jest dostępna dla nowych obwodów usługi ExpressRoute. Nowe obwody obsługują komunikację równorzędną firmy Microsoft i prywatną komunikację równorzędną Azure.
Obwody usługi ExpressRoute
Obwód ExpressRoute reprezentuje logiczne połączenie pomiędzy infrastrukturą lokalną a usługami w chmurze firmy Microsoft dostarczanymi przez dostawcę usług łączności. Można mieć wiele obwodów usługi ExpressRoute. Każdy obwód może znajdować się w tych samych lub różnych regionach i może być połączony z siedzibą za pośrednictwem różnych dostawców łączności.
Obwody usługi ExpressRoute nie są mapowe na żadne jednostki fizyczne. Obwód jest jednoznacznie identyfikowany przez standardowy identyfikator GUID nazywany kluczem usługi (s-key). Klucz usługi jest jedynym elementem informacji wymienianych między firmą Microsoft, dostawcą łączności i Użytkownikem. Klucz s-key nie jest wpisem tajnym w celach bezpieczeństwa. Istnieje mapowanie 1:1 między obwodem usługi ExpressRoute a kluczem S.
Nowe obwody usługi ExpressRoute mogą obejmować dwie niezależne komunikacje równorzędne: prywatną komunikację równorzędną i komunikację równorzędną firmy Microsoft. Mając na uwadze, że istniejące obwody usługi ExpressRoute mogą mieć trzy komunikacje równorzędne: publiczną platformę Azure, prywatną platformę Azure i firmę Microsoft. Każda komunikacja równorzędna to para niezależnych sesji protokołu BGP, z których każda jest skonfigurowana nadmiarowo pod kątem wysokiej dostępności. Istnieje mapowanie 1:N (1 <= N <= 3) między obwodem usługi ExpressRoute a domenami routingu. Obwód usługi ExpressRoute może mieć dowolną, dwie lub wszystkie trzy komunikacje równorzędne włączone dla obwodu usługi ExpressRoute.
Każdy obwód ma stałą przepustowość (50 Mb/s, 100 Mb/s, 200 Mb/s, 500 Mb/s, 1 Gb/s, 2 Gb/s, 5 Gb/s, 10 Gb/s) i jest mapowana na dostawcę łączności i lokalizację komunikacji równorzędnej. Wybrana przepustowość jest współdzielona we wszystkich obwodach równorzędnych
Limity przydziału, limity i ograniczenia
Domyślne limity przydziału i limity dotyczą każdego obwodu usługi ExpressRoute. Aby uzyskać aktualne informacje na temat limitów przydziałów, subskrypcji i usług platformy Azure, limitów przydziałów i ograniczeń, zapoznaj się ze stroną Subskrypcji i usług platformy Azure.
Uaktualnianie i obniżanie wersji jednostki SKU obwodu
Dozwolony przepływ pracy
- Uaktualnij z jednostki SKU w warstwie Standardowa do Premium.
- Uaktualnij z jednostki SKU Lokalna do Standardowa lub Premium.
- Można to zrobić tylko przy użyciu interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell.
- Typ rozliczeń musi być nieograniczony.
- Zmiana z MeteredData na UnlimitedData.
- Obniżanie z jednostki SKU Premium do warstwy Standardowa.
Nieobsługiwany przepływ pracy
- Zmiana z UnlimitedData na MeteredData.
Komunikacja równorzędna ExpressRoute
Obwód usługi ExpressRoute ma skojarzone wiele domen routingu/komunikacji równorzędnej: publiczną platformę Azure, prywatną platformę Azure i firmę Microsoft. Każda komunikacja równorzędna jest konfigurowana identycznie w przypadku pary routerów (w konfiguracji aktywne-aktywne lub współużytkowanie obciążenia) w celu zapewnienia wysokiej dostępności. Usługi platformy Azure są klasyfikowane jako publiczne platformy Azure i prywatne platformy Azure do reprezentowania schematów adresowania IP.
Prywatna komunikacja równorzędna Azure
Usługi obliczeniowe platformy Azure, czyli maszyny wirtualne (IaaS) i usługi w chmurze (PaaS), które są wdrażane w sieci wirtualnej, mogą być połączone za pośrednictwem prywatnej domeny komunikacji równorzędnej. Domena prywatnej komunikacji równorzędnej jest uważana za zaufane rozszerzenie sieci podstawowej do platformy Microsoft Azure. Możesz skonfigurować dwukierunkową łączność między siecią podstawową a sieciami wirtualnymi platformy Azure. Ta komunikacja równorzędna umożliwia łączenie się z maszynami wirtualnymi i usługami w chmurze bezpośrednio na ich prywatnych adresach IP.
Możesz połączyć więcej niż jedną sieć wirtualną z prywatną domeną komunikacji równorzędnej. Przejrzyj stronę często zadawanych pytań, aby uzyskać informacje na temat limitów i ograniczeń. Aby uzyskać aktualne informacje na temat limitów limitów, limitów przydziałów i ograniczeń platformy Azure, możesz odwiedzić stronę Azure Subscription and Service Limits (Limity, limity przydziału i ograniczenia usługi platformy Azure). Szczegółowe informacje na temat konfiguracji routingu można znaleźć na stronie Routing .
Komunikacja równorzędna firmy Microsoft
Platforma Microsoft 365 została utworzona w celu bezpiecznego i niezawodnego uzyskiwania dostępu za pośrednictwem Internetu. W związku z tym dla pewnych scenariuszy zalecamy korzystanie z usługi ExpressRoute. Aby uzyskać informacje na temat uzyskiwania dostępu do usługi Microsoft 365 przy użyciu usługi ExpressRoute, odwiedź stronę Azure ExpressRoute for Microsoft 365.
Połączenie ivity to Microsoft Usługi online (Microsoft 365, Azure PaaS services and Microsoft PSTN services) występuje za pośrednictwem komunikacji równorzędnej firmy Microsoft. Umożliwiamy łączność dwukierunkową między siecią WAN klienta i usługami firmy Microsoft w chmurze za pośrednictwem domeny routingu komunikacji równorzędnej firmy Microsoft. Musisz połączyć się z usługami w chmurze firmy Microsoft tylko za pośrednictwem publicznych adresów IP, które należą do Ciebie lub dostawcy łączności, i musisz przestrzegać wszystkich zdefiniowanych reguł. Aby uzyskać więcej informacji, zobacz stronę wymagań wstępnych usługi ExpressRoute.
Aby uzyskać więcej informacji na temat obsługiwanych usług, kosztów i szczegółów konfiguracji, zobacz stronę często zadawanych pytań. Aby uzyskać informacje na temat listy dostawców łączności oferujących obsługę komunikacji równorzędnej firmy Microsoft, zobacz stronę Lokalizacje usługi ExpressRoute.
Ważne
Jeśli łączysz się z usługą przy użyciu komunikacji równorzędnej firmy Microsoft z nieograniczonymi danymi, opłaty za ruch wychodzący nie będą naliczane przez usługę ExpressRoute. Opłaty za dane ruchu wychodzącego będą nadal naliczane za usługi, takie jak obliczenia, magazyn lub inne usługi dostępne za pośrednictwem komunikacji równorzędnej firmy Microsoft, nawet jeśli miejscem docelowym jest publiczny adres IP komunikacji równorzędnej firmy Microsoft.
Porównanie komunikacji równorzędnej
W poniższej tabeli porównaliśmy trzy komunikacje równorzędne:
| Prywatna komunikacja równorzędna | Komunikacja równorzędna firmy Microsoft | Publiczna komunikacja równorzędna (przestarzała dla nowych obwodów, zostanie wycofana 31 marca 2024 r.) | |
|---|---|---|---|
| Maks. # Prefiksy IPv4 obsługiwane dla komunikacji równorzędnej | 4000 domyślnie, 10 000 z funkcją ExpressRoute w warstwie Premium | 200 | 200 |
| Maks. # Prefiksy IPv6 obsługiwane dla komunikacji równorzędnej | 100 | 200 | Nie dotyczy |
| Obsługiwane zakresy adresów IP | Dowolny prawidłowy adres IP w Twojej sieci WAN. | Publiczne adresy IP należące do Ciebie lub Twojego dostawcy łączności. | Publiczne adresy IP należące do Ciebie lub Twojego dostawcy łączności. |
| Wymagania dotyczące numeru AS | Prywatne i publiczne numery AS. Musisz posiadać publiczny numer AS, jeśli zdecydujesz się go użyć. | Możesz ustawić prywatne i publiczne numery AS dla równorzędnej nazwy ASN. Należy jednak udowodnić własność publicznych adresów IP. Uwaga: Jeśli używasz nazwy ASN klienta, możesz ustawić tylko publiczną nazwę ASN. | Prywatne i publiczne numery AS. Należy jednak udowodnić własność publicznych adresów IP. |
| Obsługiwane protokoły IP | IPv4, IPv6 | IPv4, IPv6 | Protokół IPv4 |
| Adresy IP interfejsu routingu | RFC1918 i publiczne adresy IP | Publiczne adresy IP zarejestrowane w rejestrach routingu. | Publiczne adresy IP zarejestrowane w rejestrach routingu. |
| Obsługa skrótów MD5 | Tak | Tak | Tak |
Możesz włączyć co najmniej jedną domenę routingu w ramach obwodu usługi ExpressRoute. Możesz wybrać, że wszystkie domeny routingu są umieszczane w tej samej sieci VPN, jeśli chcesz połączyć je w jedną domenę routingu. Można je również umieścić w różnych domenach routingu, podobnie jak na diagramie. Zalecana konfiguracja polega na tym, że prywatna komunikacja równorzędna jest połączona bezpośrednio z siecią podstawową, a linki publiczne i równorzędne firmy Microsoft są połączone z twoją strefą DMZ.
Każda komunikacja równorzędna wymaga oddzielnych sesji protokołu BGP (jedna para dla każdego typu komunikacji równorzędnej). Pary sesji protokołu BGP zapewniają link o wysokiej dostępności. Jeśli łączysz się za pośrednictwem dostawców łączności warstwy 2, odpowiadasz za konfigurowanie routingu i zarządzanie nim. Aby dowiedzieć się więcej, przejrzyj przepływy pracy dotyczące konfigurowania usługi ExpressRoute.
Kondycja usługi ExpressRoute
Obwody usługi ExpressRoute można monitorować pod kątem dostępności, łączności z sieciami wirtualnymi i wykorzystaniem przepustowości przy użyciu usługi ExpressRoute Network Szczegółowe informacje.
monitor Połączenie ion dla usługi ExpressRoute monitoruje kondycję prywatnej komunikacji równorzędnej platformy Azure i komunikacji równorzędnej firmy Microsoft. Aby uzyskać więcej informacji na temat konfiguracji, zobacz Konfigurowanie monitora Połączenie ion dla usługi ExpressRoute.
Następne kroki
- Znajdź dostawcę usługi. Zobacz ExpressRoute service providers and locations (Dostawcy usług i lokalizacje usługi ExpressRoute).
- Upewnij się, że zostały spełnione wszystkie wymagania wstępne. Zobacz artykuł ExpressRoute prerequisites (Wymagania wstępne usługi ExpressRoute).
- Skonfiguruj połączenie usługi ExpressRoute.