Udostępnij za pośrednictwem


ExpressRoute circuits and peering (Obwody usługi ExpressRoute i komunikacja równorzędna)

Obwody usługi ExpressRoute łączą infrastrukturę lokalną z firmą Microsoft za pośrednictwem dostawcy łączności. Ten artykuł ułatwia zrozumienie obwodów usługi ExpressRoute i domen routingu/komunikacji równorzędnej. Na poniższej ilustracji przedstawiono logiczną reprezentację łączności między siecią WAN i firmą Microsoft.

Diagram przedstawiający sposób łączenia obwodów usługi ExpressRoute z infrastrukturą lokalną z firmą Microsoft za pośrednictwem dostawcy łączności.

Uwaga

  • W kontekście usługi ExpressRoute przeglądarka Microsoft Edge opisuje routery brzegowe po stronie firmy Microsoft obwodu usługi ExpressRoute. Jest to punkt wejścia obwodu usługi ExpressRoute do sieci firmy Microsoft.

Obwody usługi ExpressRoute

Obwód ExpressRoute reprezentuje logiczne połączenie pomiędzy infrastrukturą lokalną a usługami w chmurze firmy Microsoft dostarczanymi przez dostawcę usług łączności. Można mieć wiele obwodów usługi ExpressRoute. Każdy obwód może znajdować się w tych samych lub różnych regionach i może być połączony z siedzibą za pośrednictwem różnych dostawców łączności.

Obwody usługi ExpressRoute nie są mapowe na żadne jednostki fizyczne. Obwód jest jednoznacznie identyfikowany przez standardowy identyfikator GUID nazywany kluczem usługi (s-key). Klucz usługi jest jedynym elementem informacji wymienianych między firmą Microsoft, dostawcą łączności i Użytkownikem. Klucz s-key nie jest wpisem tajnym w celach bezpieczeństwa. Istnieje mapowanie 1:1 między obwodem usługi ExpressRoute a kluczem S.

Nowe obwody usługi ExpressRoute mogą obejmować dwie niezależne komunikacje równorzędne: prywatną komunikację równorzędną i komunikację równorzędną firmy Microsoft. Mając na uwadze, że istniejące obwody usługi ExpressRoute mogą mieć trzy komunikacje równorzędne: publiczną platformę Azure, prywatną platformę Azure i firmę Microsoft. Każda komunikacja równorzędna to para niezależnych sesji protokołu BGP, z których każda jest skonfigurowana nadmiarowo pod kątem wysokiej dostępności. Istnieje mapowanie 1:N (1 <= N <= 3) między obwodem usługi ExpressRoute a domenami routingu. Obwód usługi ExpressRoute może mieć dowolną, dwie lub wszystkie trzy komunikacje równorzędne włączone dla obwodu usługi ExpressRoute.

Każdy obwód ma stałą przepustowość (50 Mb/s, 100 Mb/s, 200 Mb/s, 500 Mb/s, 1 Gb/s, 2 Gb/s, 5 Gb/s, 10 Gb/s) i jest mapowana na dostawcę łączności i lokalizację komunikacji równorzędnej. Wybrana przepustowość jest współdzielona we wszystkich obwodach równorzędnych

Limity przydziału, limity i ograniczenia

Domyślne limity przydziału i limity dotyczą każdego obwodu usługi ExpressRoute. Aby uzyskać aktualne informacje na temat limitów przydziałów, subskrypcji i usług platformy Azure, limitów przydziałów i ograniczeń, zapoznaj się ze stroną Subskrypcji i usług platformy Azure.

Uaktualnianie i obniżanie wersji jednostki SKU obwodu

Dozwolony przepływ pracy

  • Uaktualnij z jednostki SKU w warstwie Standardowa do Premium.
  • Uaktualnij z jednostki SKU Lokalna do Standardowa lub Premium.
    • Można to zrobić tylko przy użyciu interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell.
    • Typ rozliczeń musi być nieograniczony.
  • Zmiana z MeteredData na UnlimitedData.
  • Obniżanie z jednostki SKU Premium do warstwy Standardowa.

Nieobsługiwany przepływ pracy

  • Zmiana z UnlimitedData na MeteredData.

Komunikacja równorzędna ExpressRoute

Obwód usługi ExpressRoute ma skojarzone dwie domeny routingu/komunikację równorzędną: prywatną platformę Azure i firmę Microsoft. Każda komunikacja równorzędna jest konfigurowana identycznie w przypadku pary routerów (w konfiguracji aktywne-aktywne lub współużytkowanie obciążenia) w celu zapewnienia wysokiej dostępności. Usługi platformy Azure są klasyfikowane jako publiczne platformy Azure i prywatne platformy Azure do reprezentowania schematów adresowania IP.

Diagram przedstawiający sposób konfigurowania komunikacji równorzędnej usługi Azure Private i Microsoft w obwodzie usługi ExpressRoute.

Prywatna komunikacja równorzędna Azure

Usługi obliczeniowe platformy Azure, czyli maszyny wirtualne (IaaS) i usługi w chmurze (PaaS), które są wdrażane w sieci wirtualnej, mogą być połączone za pośrednictwem prywatnej domeny komunikacji równorzędnej. Domena prywatnej komunikacji równorzędnej jest uważana za zaufane rozszerzenie sieci podstawowej do platformy Microsoft Azure. Możesz skonfigurować dwukierunkową łączność między siecią podstawową a sieciami wirtualnymi platformy Azure. Ta komunikacja równorzędna umożliwia łączenie się z maszynami wirtualnymi i usługami w chmurze bezpośrednio na ich prywatnych adresach IP.

Możesz połączyć więcej niż jedną sieć wirtualną z prywatną domeną komunikacji równorzędnej. Przejrzyj stronę często zadawanych pytań, aby uzyskać informacje na temat limitów i ograniczeń. Aby uzyskać aktualne informacje na temat limitów limitów, limitów przydziałów i ograniczeń platformy Azure, możesz odwiedzić stronę Azure Subscription and Service Limits (Limity, limity przydziału i ograniczenia usługi platformy Azure). Szczegółowe informacje na temat konfiguracji routingu można znaleźć na stronie Routing .

Komunikacja równorzędna firmy Microsoft

Platforma Microsoft 365 została utworzona w celu bezpiecznego i niezawodnego uzyskiwania dostępu za pośrednictwem Internetu. W związku z tym dla pewnych scenariuszy zalecamy korzystanie z usługi ExpressRoute. Aby uzyskać informacje na temat uzyskiwania dostępu do usługi Microsoft 365 przy użyciu usługi ExpressRoute, odwiedź stronę Azure ExpressRoute for Microsoft 365.

Łączność z usługami Microsoft Usługi online (Microsoft 365, Azure PaaS i Microsoft PSTN) odbywa się za pośrednictwem komunikacji równorzędnej firmy Microsoft. Umożliwiamy łączność dwukierunkową między siecią WAN klienta i usługami firmy Microsoft w chmurze za pośrednictwem domeny routingu komunikacji równorzędnej firmy Microsoft. Musisz połączyć się z usługami w chmurze firmy Microsoft tylko za pośrednictwem publicznych adresów IP, które należą do Ciebie lub dostawcy łączności, i musisz przestrzegać wszystkich zdefiniowanych reguł. Aby uzyskać więcej informacji, zobacz stronę wymagań wstępnych usługi ExpressRoute.

Aby uzyskać więcej informacji na temat obsługiwanych usług, kosztów i szczegółów konfiguracji, zobacz stronę często zadawanych pytań. Aby uzyskać informacje na temat listy dostawców łączności oferujących obsługę komunikacji równorzędnej firmy Microsoft, zobacz stronę Lokalizacje usługi ExpressRoute.

Ważne

Jeśli łączysz się z usługą przy użyciu komunikacji równorzędnej firmy Microsoft z nieograniczonymi danymi, opłaty za ruch wychodzący nie będą naliczane przez usługę ExpressRoute. Opłaty za dane ruchu wychodzącego będą nadal naliczane za usługi, takie jak obliczenia, magazyn lub inne usługi dostępne za pośrednictwem komunikacji równorzędnej firmy Microsoft, nawet jeśli miejscem docelowym jest publiczny adres IP komunikacji równorzędnej firmy Microsoft.

Porównanie komunikacji równorzędnej

W poniższej tabeli porównaliśmy dwie komunikacje równorzędne:

Prywatna komunikacja równorzędna Komunikacja równorzędna firmy Microsoft
Maks. # Prefiksy IPv4 obsługiwane dla komunikacji równorzędnej 4000 domyślnie, 10 000 z funkcją ExpressRoute w warstwie Premium 200
Maks. # Prefiksy IPv6 obsługiwane dla komunikacji równorzędnej 100 200
Obsługiwane zakresy adresów IP Dowolny prawidłowy adres IP w Twojej sieci WAN. Publiczne adresy IP należące do Ciebie lub Twojego dostawcy łączności.
Wymagania dotyczące numeru AS Prywatne i publiczne numery AS. Musisz posiadać publiczny numer AS, jeśli zdecydujesz się go użyć. Możesz ustawić prywatne i publiczne numery AS dla równorzędnej nazwy ASN. Należy jednak udowodnić własność publicznych adresów IP. Uwaga: Jeśli używasz nazwy ASN klienta, możesz ustawić tylko publiczną nazwę ASN.
Obsługiwane protokoły IP IPv4, IPv6 IPv4, IPv6
Adresy IP interfejsu routingu RFC1918 i publiczne adresy IP Publiczne adresy IP zarejestrowane w rejestrach routingu.
Obsługa skrótów MD5 Tak Tak

Możesz włączyć co najmniej jedną domenę routingu w ramach obwodu usługi ExpressRoute. Możesz wybrać, że wszystkie domeny routingu są umieszczane w tej samej sieci VPN, jeśli chcesz połączyć je w jedną domenę routingu. Można je również umieścić w różnych domenach routingu, podobnie jak na diagramie. Zalecana konfiguracja polega na tym, że prywatna komunikacja równorzędna jest połączona bezpośrednio z siecią podstawową, a linki publiczne i równorzędne firmy Microsoft są połączone z twoją strefą DMZ.

Każda komunikacja równorzędna wymaga oddzielnych sesji protokołu BGP (jedna para dla każdego typu komunikacji równorzędnej). Pary sesji protokołu BGP zapewniają link o wysokiej dostępności. Jeśli łączysz się za pośrednictwem dostawców łączności warstwy 2, odpowiadasz za konfigurowanie routingu i zarządzanie nim. Aby dowiedzieć się więcej, przejrzyj przepływy pracy dotyczące konfigurowania usługi ExpressRoute.

Kondycja usługi ExpressRoute

Obwody usługi ExpressRoute można monitorować pod kątem dostępności, łączności z sieciami wirtualnymi i wykorzystaniem przepustowości przy użyciu usługi ExpressRoute Network Insights.

Monitor połączenia dla usługi ExpressRoute monitoruje kondycję prywatnej komunikacji równorzędnej platformy Azure i komunikacji równorzędnej firmy Microsoft. Aby uzyskać więcej informacji na temat konfiguracji, zobacz Konfigurowanie Monitor połączenia dla usługi ExpressRoute.

Następne kroki