ExpressRoute circuits and peering (Obwody usługi ExpressRoute i komunikacja równorzędna)
Ważne
Publiczna komunikacja równorzędna dla usługi ExpressRoute została wycofana 31 marca 2024 r. Aby uzyskać więcej informacji, zobacz powiadomienie o wycofaniu.
Obwody usługi ExpressRoute łączą infrastrukturę lokalną z firmą Microsoft za pośrednictwem dostawcy łączności. Ten artykuł ułatwia zrozumienie obwodów usługi ExpressRoute i domen routingu/komunikacji równorzędnej. Na poniższej ilustracji przedstawiono logiczną reprezentację łączności między siecią WAN i firmą Microsoft.
Uwaga
- W kontekście usługi ExpressRoute przeglądarka Microsoft Edge opisuje routery brzegowe po stronie firmy Microsoft obwodu usługi ExpressRoute. Jest to punkt wejścia obwodu usługi ExpressRoute do sieci firmy Microsoft.
- Publiczna komunikacja równorzędna platformy Azure została wycofana i nie jest dostępna dla nowych obwodów usługi ExpressRoute. Nowe obwody obsługują komunikację równorzędną firmy Microsoft i prywatną komunikację równorzędną Azure.
Obwody usługi ExpressRoute
Obwód usługi ExpressRoute reprezentuje logiczne połączenie między infrastrukturą lokalną a usługami firmy Microsoft w chmurze za pośrednictwem dostawcy łączności. Możesz mieć wiele obwodów usługi ExpressRoute. Każdy obwód może znajdować się w tych samych lub różnych regionach i może być połączony z środowiskiem lokalnym za pośrednictwem różnych dostawców łączności.
Obwody usługi ExpressRoute nie są mapowe na żadne jednostki fizyczne. Obwód jest jednoznacznie identyfikowany przez standardowy identyfikator GUID nazywany kluczem usługi (s-key). Klucz usługi jest jedynym elementem informacji wymienianych między firmą Microsoft, dostawcą łączności a Tobą. Klucz s-key nie jest wpisem tajnym do celów zabezpieczeń. Istnieje mapowanie 1:1 między obwodem usługi ExpressRoute a kluczem s..
Nowe obwody usługi ExpressRoute mogą obejmować dwie niezależne komunikacje równorzędne: prywatną komunikację równorzędną i komunikację równorzędną firmy Microsoft. Mając na uwadze, że istniejące obwody usługi ExpressRoute mogą mieć trzy komunikacje równorzędne: publiczną platformę Azure, prywatną platformę Azure i firmę Microsoft. Każda komunikacja równorzędna to para niezależnych sesji protokołu BGP, z których każda została skonfigurowana nadmiarowo pod kątem wysokiej dostępności. Istnieje mapowanie 1:N (1 <= N <= 3) między obwodem usługi ExpressRoute i domenami routingu. Obwód usługi ExpressRoute może mieć dowolną, dwie lub wszystkie trzy komunikacje równorzędne włączone dla obwodu usługi ExpressRoute.
Każdy obwód ma stałą przepustowość (50 Mb/s, 100 Mb/s, 200 Mb/s, 500 Mb/s, 1 Gb/s, 2 Gb/s, 5 Gb/s, 10 Gb/s) i jest mapowana na dostawcę łączności i lokalizację komunikacji równorzędnej. Wybrana przepustowość jest współdzielona we wszystkich obwodach równorzędnych
Limity przydziału, limity i ograniczenia
Domyślne limity przydziału i limity dotyczą każdego obwodu usługi ExpressRoute. Aby uzyskać aktualne informacje na temat limitów przydziałów, limitów przydziałów i ograniczeń platformy Azure, zapoznaj się ze stroną Limity subskrypcji i usług platformy Azure.
Uaktualnianie i obniżanie poziomu jednostki SKU obwodu
Dozwolony przepływ pracy
- Uaktualnianie z warstwy Standardowa do jednostki SKU w warstwie Premium.
- Uaktualnij jednostkę SKU lokalną do warstwy Standardowa lub Premium.
- Można to zrobić tylko przy użyciu interfejsu wiersza polecenia platformy Azure lub Azure PowerShell.
- Typ rozliczeń musi być nieograniczony.
- Zmiana z MeteredData na UnlimitedData.
- Obniżanie z jednostki SKU Premium do warstwy Standardowa.
Nieobsługiwany przepływ pracy
- Zmiana z UnlimitedData na MeteredData.
Komunikacja równorzędna usługi ExpressRoute
Obwód usługi ExpressRoute ma skojarzone wiele domen routingu/komunikacji równorzędnej: publiczną platformę Azure, prywatną platformę Azure i firmę Microsoft. Każda komunikacja równorzędna jest skonfigurowana identycznie w przypadku pary routerów (w konfiguracji aktywne-aktywne lub współużytkowania obciążenia) w celu zapewnienia wysokiej dostępności. Usługi platformy Azure są kategoryzowane jako publiczne platformy Azure i prywatne platformy Azure do reprezentowania schematów adresowania IP.
Prywatna komunikacja równorzędna Azure
Usługi obliczeniowe platformy Azure, czyli maszyny wirtualne (IaaS) i usługi w chmurze (PaaS), które są wdrażane w sieci wirtualnej, można połączyć za pośrednictwem domeny prywatnej komunikacji równorzędnej. Prywatna domena komunikacji równorzędnej jest uważana za zaufane rozszerzenie sieci podstawowej do platformy Microsoft Azure. Możesz skonfigurować dwukierunkową łączność między siecią podstawową a sieciami wirtualnymi platformy Azure. Ta komunikacja równorzędna umożliwia łączenie się z maszynami wirtualnymi i usługami w chmurze bezpośrednio na ich prywatnych adresach IP.
Możesz połączyć więcej niż jedną sieć wirtualną z prywatną domeną komunikacji równorzędnej. Przejrzyj stronę Często zadawane pytania , aby uzyskać informacje na temat limitów i ograniczeń. Aby uzyskać aktualne informacje na temat limitów, limitów przydziałów i ograniczeń platformy Azure, możesz odwiedzić stronę Limity i limity usług platformy Azure. Aby uzyskać szczegółowe informacje na temat konfiguracji routingu, zapoznaj się ze stroną Routing (Routing ).
Komunikacja równorzędna firmy Microsoft
Platforma Microsoft 365 została utworzona w celu zapewnienia bezpiecznego i niezawodnego dostępu za pośrednictwem Internetu. W związku z tym usługę ExpressRoute polecamy dla konkretnych scenariuszy. Aby uzyskać informacje na temat uzyskiwania dostępu do usługi Microsoft 365 przy użyciu usługi ExpressRoute, odwiedź stronę Azure ExpressRoute for Microsoft 365.
Łączność z usługami Microsoft Usługi online (Microsoft 365, Azure PaaS i Microsoft PSTN) odbywa się za pośrednictwem komunikacji równorzędnej firmy Microsoft. Umożliwiamy łączność dwukierunkową między siecią WAN klienta i usługami firmy Microsoft w chmurze za pośrednictwem domeny routingu komunikacji równorzędnej firmy Microsoft. Musisz nawiązać połączenie z usługami w chmurze firmy Microsoft tylko za pośrednictwem publicznych adresów IP należących do Ciebie lub dostawcy łączności i musisz przestrzegać wszystkich zdefiniowanych reguł. Aby uzyskać więcej informacji, zobacz stronę wymagań wstępnych usługi ExpressRoute .
Aby uzyskać więcej informacji na temat obsługiwanych usług, kosztów i szczegółów konfiguracji, zobacz stronę Często zadawane pytania. Aby uzyskać informacje na temat listy dostawców łączności oferujących obsługę komunikacji równorzędnej firmy Microsoft, zobacz stronę Lokalizacji usługi ExpressRoute .
Ważne
Jeśli łączysz się z usługą przy użyciu komunikacji równorzędnej firmy Microsoft z nieograniczonymi danymi, opłaty za ruch wychodzący nie będą naliczane przez usługę ExpressRoute. Opłaty za dane ruchu wychodzącego będą nadal naliczane za usługi, takie jak obliczenia, magazyn lub inne usługi dostępne za pośrednictwem komunikacji równorzędnej firmy Microsoft, nawet jeśli miejscem docelowym jest publiczny adres IP komunikacji równorzędnej firmy Microsoft.
Porównanie komunikacji równorzędnej
Poniższa tabela porównuje trzy komunikacje równorzędne:
| Prywatna komunikacja równorzędna | Komunikacja równorzędna firmy Microsoft | Publiczna komunikacja równorzędna (przestarzała dla nowych obwodów, zostanie wycofana 31 marca 2024 r.) | |
|---|---|---|---|
| Maksymalnie z # Prefiksy IPv4 obsługiwane dla komunikacji równorzędnej | 4000 domyślnie, 10 000 z funkcją ExpressRoute w warstwie Premium | 200 | 200 |
| Maksymalnie z # Prefiksy IPv6 obsługiwane dla komunikacji równorzędnej | 100 | 200 | Nie dotyczy |
| Obsługiwane zakresy adresów IP | Dowolny prawidłowy adres IP w Twojej sieci WAN. | Publiczne adresy IP należące do Ciebie lub Twojego dostawcy łączności. | Publiczne adresy IP należące do Ciebie lub Twojego dostawcy łączności. |
| Wymagania dotyczące numeru AS | Prywatne i publiczne numery AS. Musisz posiadać publiczny numer AS, jeśli zdecydujesz się go użyć. | Prywatne i publiczne numery AS. Należy jednak udowodnić własność publicznych adresów IP. | Prywatne i publiczne numery AS. Należy jednak udowodnić własność publicznych adresów IP. |
| Obsługiwane protokoły IP | IPv4, IPv6 | IPv4, IPv6 | Protokół IPv4 |
| Adresy IP interfejsu routingu | RFC1918 i publiczne adresy IP | Publiczne adresy IP zarejestrowane w rejestrach routingu. | Publiczne adresy IP zarejestrowane w rejestrach routingu. |
| Obsługa skrótów MD5 | Tak | Tak | Tak |
Możesz włączyć co najmniej jedną domenę routingu w ramach obwodu usługi ExpressRoute. Jeśli chcesz połączyć je w jedną domenę routingu, możesz wybrać, aby wszystkie domeny routingu zostały umieszczone w tej samej sieci VPN. Można je również umieścić w różnych domenach routingu, podobnie jak na diagramie. Zalecana konfiguracja polega na tym, że prywatna komunikacja równorzędna jest połączona bezpośrednio z siecią podstawową, a publiczne i równorzędne linki firmy Microsoft są połączone z twoją strefą DMZ.
Każda komunikacja równorzędna wymaga oddzielnych sesji protokołu BGP (jedna para dla każdego typu komunikacji równorzędnej). Pary sesji protokołu BGP zapewniają link o wysokiej dostępności. Jeśli łączysz się za pośrednictwem dostawców łączności warstwy 2, odpowiadasz za konfigurowanie routingu i zarządzanie nim. Aby dowiedzieć się więcej, zapoznaj się z przepływami pracy dotyczącymi konfigurowania usługi ExpressRoute.
Kondycja usługi ExpressRoute
Obwody usługi ExpressRoute można monitorować pod kątem dostępności, łączności z sieciami wirtualnymi i wykorzystania przepustowości przy użyciu usługi ExpressRoute Network Insights.
Monitor połączenia dla usługi ExpressRoute monitoruje kondycję prywatnej komunikacji równorzędnej azure i komunikacji równorzędnej firmy Microsoft. Aby uzyskać więcej informacji na temat konfiguracji, zobacz Konfigurowanie Monitor połączenia dla usługi ExpressRoute.
Następne kroki
- Znajdź dostawcę usługi. Zobacz ExpressRoute service providers and locations (Dostawcy usług i lokalizacje usługi ExpressRoute).
- Upewnij się, że zostały spełnione wszystkie wymagania wstępne. Zobacz artykuł ExpressRoute prerequisites (Wymagania wstępne usługi ExpressRoute).
- Skonfiguruj połączenie usługi ExpressRoute.