Usługa ExpressRoute — często zadawane pytania
Co to jest usługa ExpressRoute?
ExpressRoute to usługa platformy Azure, która umożliwia tworzenie prywatnych połączeń między centrami danych firmy Microsoft i infrastrukturą lokalną lub w obiekcie kolokacji.
Jakie są zalety korzystania z usługi ExpressRoute i połączeń sieci prywatnych?
Połączenia usługi ExpressRoute nie korzystają z publicznego Internetu. Zapewniają one większe bezpieczeństwo, niezawodność i szybkość, z mniejszymi i spójnymi opóźnieniami niż typowe połączenia przez Internet. W niektórych przypadkach użycie połączeń usługi ExpressRoute do transferu danych między urządzeniami lokalnymi a platformą Azure może przynieść znaczne korzyści.
Gdzie jest dostępna usługa?
Aby uzyskać informacje o lokalizacji i dostępności usługi, zobacz ExpressRoute partners and locations (Partnerzy i lokalizacje usługi ExpressRoute).
Jak mogę nawiązać połączenie z firmą Microsoft za pomocą usługi ExpressRoute, jeśli nie mam partnerstwa z jednym z partnerów usługi ExpressRoute-carrier?
Możesz wybrać regionalnego przewoźnika i połączenia Ethernet z jedną z obsługiwanych lokalizacji dostawcy wymiany, a następnie połączyć się z firmą Microsoft w lokalizacji dostawcy. Zobacz nawiązywanie połączenia za pośrednictwem innego dostawcy usług , aby sprawdzić, czy dostawca usług znajduje się w dowolnej z lokalizacji wymiany. Obwód usługi ExpressRoute można zamówić za pośrednictwem dostawcy usług, aby nawiązać połączenie z platformą Azure.
Ile kosztuje usługa ExpressRoute?
Aby uzyskać podział kosztów usługi ExpressRoute, zobacz szczegóły cennika.
Czy przepustowość usługi ExpressRoute jest przydzielana oddzielnie dla ruchu przychodzącego i wychodzącego?
Tak, przepustowość obwodu usługi ExpressRoute jest dwukierunkowa. Jeśli na przykład zakupisz obwód usługi ExpressRoute o przepływie 200 Mb/s, kupujesz 200 Mb/s dla ruchu przychodzącego i 200 Mb/s dla ruchu wychodzącego.
Czy muszę kupić połączenie prywatne z taką samą szybkością jak kupowany obwód usługi ExpressRoute?
Nie. Możesz kupić prywatne połączenie dowolnej prędkości od dostawcy usług. Jednak połączenie z platformą Azure jest ograniczone do zakupionej przepustowości obwodu usługi ExpressRoute.
Czy można użyć większej przepustowości niż zakupiono dla obwodu usługi ExpressRoute?
Tak, możesz użyć maksymalnie dwa razy limitu przepustowości pozyskanego przy użyciu przepustowości dostępnej w połączeniu pomocniczym obwodu usługi ExpressRoute. Wbudowana nadmiarowość obwodu jest konfigurowana przy użyciu połączeń podstawowych i pomocniczych, z których każda jest pozyskiwana przepustowość, do dwóch routerów microsoft Enterprise Edge (MSEE). Przepustowość dostępna za pośrednictwem połączenia pomocniczego może być używana do zwiększenia ruchu w razie potrzeby. Ponieważ połączenie pomocnicze jest przeznaczone do nadmiarowości, nie jest gwarantowane i nie powinno być używane do dodatkowego ruchu przez dłuższy czas. Aby dowiedzieć się więcej na temat używania obu połączeń do przesyłania ruchu, zobacz Używanie dołączania ścieżki AS.
Jeśli planujesz używać tylko podstawowego połączenia do przesyłania ruchu, przepustowość połączenia jest stała i próba zastąpienia go powoduje zwiększenie spadku pakietów. Jeśli ruch przepływa przez bramę usługi ExpressRoute, przepustowość jednostki SKU bramy jest stała i nie można jej rozsyłać. Aby uzyskać przepustowość każdej jednostki SKU bramy, zobacz About ExpressRoute virtual network gateways (Informacje o bramach sieci wirtualnej usługi ExpressRoute).
Jeśli płacę za nieograniczone dane, czy otrzymuję nieograniczony transfer danych wychodzących dla usług, do których uzyskuje się dostęp za pośrednictwem komunikacji równorzędnej firmy Microsoft?
Jeśli łączysz się z usługą przy użyciu komunikacji równorzędnej firmy Microsoft z nieograniczonymi danymi, opłaty za dane wychodzące nie będą naliczane przez usługę ExpressRoute. Opłaty za dane ruchu wychodzącego będą nadal naliczane za usługi, takie jak obliczenia, magazyn lub inne usługi dostępne za pośrednictwem komunikacji równorzędnej firmy Microsoft, nawet jeśli miejscem docelowym jest publiczny adres IP komunikacji równorzędnej firmy Microsoft.
Czy mogę jednocześnie używać tego samego połączenia sieci prywatnej z siecią wirtualną i innymi usługami platformy Azure?
Tak. Po skonfigurowaniu obwodu usługi ExpressRoute można jednocześnie uzyskiwać dostęp do usług w sieci wirtualnej i innych usługach platformy Azure. Łączysz się z sieciami wirtualnymi za pośrednictwem ścieżki prywatnej komunikacji równorzędnej oraz z innymi usługami za pośrednictwem ścieżki komunikacji równorzędnej firmy Microsoft.
W jaki sposób sieci wirtualne są anonsowane w prywatnej komunikacji równorzędnej usługi ExpressRoute?
Brama usługi ExpressRoute anonsuje przestrzenie adresowe sieci wirtualnej platformy Azure, nie można dołączać/wykluczać na poziomie podsieci. Zawsze jest to przestrzeń adresowa sieci wirtualnej, która jest anonsowana. Jeśli używana jest komunikacja równorzędna sieci wirtualnych, a równorzędna sieć wirtualna ma włączoną opcję "Użyj bramy zdalnej", przestrzenie adresowe równorzędnej sieci wirtualnej również są anonsowane.
Ile prefiksów można anonsować z sieci wirtualnej do lokalnej prywatnej komunikacji równorzędnej usługi ExpressRoute?
Istnieje maksymalnie 1000 prefiksów IPv4 anonsowanych na jednym połączeniu usługi ExpressRoute lub za pośrednictwem komunikacji równorzędnej sieci wirtualnej przy użyciu tranzytu bramy. Jeśli na przykład masz 999 przestrzeni adresowych w jednej sieci wirtualnej połączonej z obwodem usługi ExpressRoute, wszystkie prefiksy 999 są anonsowane do środowiska lokalnego. Alternatywnie, jeśli masz włączoną sieć wirtualną umożliwiającą tranzyt bramy z 1 przestrzenią adresową i 500 siecią wirtualną szprych włączoną przy użyciu opcji "Zezwalaj na bramę zdalną", sieć wirtualna wdrożona z bramą anonsuje prefiksy 501 do środowiska lokalnego.
Jeśli używasz obwodu podwójnego stosu, istnieje maksymalnie 100 prefiksów IPv6 w jednym połączeniu usługi ExpressRoute lub za pośrednictwem komunikacji równorzędnej sieci wirtualnej przy użyciu tranzytu bramy. Ten limit jest dodatkiem do opisanych wcześniej limitów.
Co się stanie w przypadku przekroczenia limitu prefiksu połączenia usługi ExpressRoute?
Połączenie między obwodem usługi ExpressRoute a bramą rozłącza się, w tym równorzędną sieć wirtualną przy użyciu tranzytu bramy. Łączność zostanie ponownie ustanowiona, gdy limit prefiksu nie zostanie już przekroczony.
Czy trasy z sieci lokalnej mogą być filtrowane?
Jedynym sposobem filtrowania lub dołączania tras jest lokalny router brzegowy. Trasy zdefiniowane przez użytkownika można dodać w sieci wirtualnej, aby wpływać na określony routing, ale jest tylko statyczny, a nie część anonsu BGP.
Czy usługa ExpressRoute oferuje umowę dotyczącą poziomu usług (SLA)?
Aby uzyskać więcej informacji, zobacz umowę SLA usługi ExpressRoute.
Obsługiwane usługi
Usługa ExpressRoute obsługuje dwie domeny routingu dla różnych typów usług: prywatną komunikację równorzędną i komunikację równorzędną firmy Microsoft.
Prywatna komunikacja równorzędna
Obsługiwane:
- Sieci wirtualne, w tym wszystkie maszyny wirtualne i usługi w chmurze, takie jak Azure Virtual Desktop RDP Shortpath
Komunikacja równorzędna firmy Microsoft
Jeśli obwód usługi ExpressRoute jest włączony dla komunikacji równorzędnej firmy Microsoft platformy Azure, możesz uzyskać dostęp do zakresów publicznych adresów IP używanych na platformie Azure za pośrednictwem obwodu. Komunikacja równorzędna platformy Azure zapewnia dostęp do usług obecnie hostowanych na platformie Azure (z ograniczeniami geograficznymi w zależności od jednostki SKU obwodu). Aby zweryfikować dostępność określonej usługi, możesz sprawdzić dokumentację tej usługi, aby sprawdzić, czy istnieje zarezerwowany zakres opublikowany dla tej usługi. Następnie wyszukaj zakresy adresów IP usługi docelowej i porównaj je z zakresami wymienionymi w pliku XML zakresów adresów IP platformy Azure i tagów usług — chmura publiczna. Alternatywnie możesz otworzyć bilet pomocy technicznej dla danej usługi w celu wyjaśnienia.
Obsługiwane:
- Microsoft 365
- Power BI — dostępna za pośrednictwem społeczności regionalnej platformy Azure, zobacz tutaj , jak dowiedzieć się, w którym regionie dzierżawy usługi Power BI.
- Azure Active Directory
- Azure DevOps (społeczność usług globalnych platformy Azure)
- Usługi PSTN firmy Microsoft
- Publiczne adresy IP platformy Azure dla IaaS (Virtual Machines, bramy Virtual Network, moduły równoważenia obciążenia itp.)
- Większość innych usług platformy Azure jest również obsługiwana. Zapoznaj się bezpośrednio z usługą, której chcesz użyć, aby zweryfikować pomoc techniczną.
Nieobsługiwane:
- CDN
- Azure Front Door
- Serwer usługi Multi-Factor Authentication (starsza wersja)
- Traffic Manager
- Logic Apps
Publiczna komunikacja równorzędna
Publiczna komunikacja równorzędna nie jest już dostępna w nowych obwodach usługi ExpressRoute i ma zostać wycofana 31 marca 2024 r. Dostęp do usług platformy Azure można wykonywać za pośrednictwem komunikacji równorzędnej firmy Microsoft. Aby uniknąć zakłóceń w działaniu usług, należy przeprowadzić migrację do komunikacji równorzędnej firmy Microsoft przed datą wycofania.
- Aby uzyskać więcej informacji, zobacz Migrowanie z publicznej komunikacji równorzędnej do komunikacji równorzędnej firmy Microsoft.
- Aby zapoznać się z porównaniem różnych typów komunikacji równorzędnej, zobacz Porównanie komunikacji równorzędnej.
Dlaczego stan anonsowanych prefiksów publicznych pokazuje wymaganą weryfikację podczas konfigurowania komunikacji równorzędnej firmy Microsoft?
Firma Microsoft sprawdza, czy określone anonsowane publiczne prefiksy i równorzędny numerASN lub numer ASN klienta są przypisane do Ciebie w rejestrze routingu internetowego. Jeśli uzyskujesz publiczne prefiksy z innej jednostki, a przypisanie nie jest rejestrowane w rejestrze routingu, automatyczna walidacja nie zostanie ukończona. Należy ręcznie zweryfikować. Jeśli automatyczna walidacja zakończy się niepowodzeniem, zostanie wyświetlony komunikat Walidacja wymagana.
Jeśli zostanie wyświetlona opcja Wymagana weryfikacja, zbierz dokumenty, które pokazują, że prefiksy publiczne są przypisywane do organizacji przez jednostkę wymienioną jako właściciel prefiksów w rejestrze routingu. Następnie prześlij te dokumenty do ręcznej weryfikacji, otwierając bilet pomocy technicznej.
Czy usługa Dynamics 365 jest obsługiwana w usłudze ExpressRoute?
Dynamics 365 i środowiska usługi Common Data Service (CDS) są hostowane na platformie Azure i w związku z tym klienci korzystają z podstawowej obsługi usługi ExpressRoute dla zasobów platformy Azure. Możesz nawiązać połączenie z punktami końcowymi usługi, jeśli filtr routera zawiera regiony platformy Azure, w których są hostowane środowiska Dynamics 365/CDS.
Uwaga
Usługa ExpressRoute Premiumnie jest wymagana w przypadku łączności Dynamics 365 za pośrednictwem usługi Azure ExpressRoute, jeśli obwód usługi ExpressRoute jest wdrożony w tym samym regionie geopolitycznym.
Dane i połączenia
Czy istnieją limity ilości danych, które mogę przenieść przy użyciu usługi ExpressRoute?
Nie ustawiamy limitu ilości transferu danych. Aby uzyskać informacje o stawkach przepustowości, zapoznaj się ze szczegółami cen .
Jakie szybkości połączeń są obsługiwane dla usługi ExpressRoute?
Obsługiwane oferty przepustowości:
50 Mb/s, 100 Mb/s, 200 Mb/s, 500 Mb/s, 1 Gb/s, 2 Gb/s, 5 Gb/s, 10 Gb/s
Uwaga
Usługa ExpressRoute obsługuje nadmiarową parę połączeń krzyżowych. Jeśli przekroczysz skonfigurowaną przepustowość obwodu usługi ExpressRoute w połączeniu krzyżowym, ruch zostanie poddany ograniczeniu szybkości w ramach tego połączenia krzyżowego.
Jaka jest maksymalna obsługiwana liczba jednostek MTU?
Usługa ExpressRoute i inne usługi sieci hybrydowej — vpn i vWAN — obsługuje maksymalną jednostki MTU wynoszącą 1400 bajtów. Zobacz Dostrajanie wydajności protokołu TCP/IP dla maszyn wirtualnych platformy Azure, aby dostrajać jednostki MTU maszyn wirtualnych.
Którzy dostawcy usług są dostępni?
Aby uzyskać listę dostawców usług i lokalizacji, zobacz Artykuł ExpressRoute partners and locations (Partnerzy i lokalizacje usługi ExpressRoute ).
Szczegóły techniczne
Jakie są wymagania techniczne dotyczące łączenia mojej lokalizacji lokalnej z platformą Azure?
Aby uzyskać informacje na temat wymagań, zobacz stronę wymagań wstępnych usługi ExpressRoute .
Czy połączenia z usługą ExpressRoute są nadmiarowe?
Tak. Każdy obwód usługi ExpressRoute ma nadmiarową parę połączeń krzyżowych skonfigurowanych do zapewnienia wysokiej dostępności.
Czy łączność zostanie utracona, jeśli jeden z linków usługi ExpressRoute nie powiedzie się?
Nie utracisz łączności, jeśli jeden z połączeń krzyżowych zakończy się niepowodzeniem. Nadmiarowe połączenie jest dostępne do obsługi obciążenia sieci i zapewnienia wysokiej dostępności obwodu usługi ExpressRoute. Ponadto można utworzyć obwód w innej lokalizacji komunikacji równorzędnej, aby osiągnąć odporność na poziomie obwodu.
W jaki sposób nadmiarowość jest implementowana na potrzeby prywatnej komunikacji równorzędnej?
Wiele obwodów usługi ExpressRoute z różnych lokalizacji komunikacji równorzędnej lub do czterech połączeń z tej samej lokalizacji komunikacji równorzędnej można połączyć z tą samą siecią wirtualną, aby zapewnić wysoką dostępność w przypadku niedostępności jednego obwodu. Następnie można przypisać wyższe wagi do jednego z połączeń lokalnych, aby preferować określony obwód. Zaleca się, aby konfiguracja miała co najmniej dwa obwody usługi ExpressRoute, aby uniknąć pojedynczych punktów awarii.
Zobacz tutaj , aby projektować pod kątem wysokiej dostępności i tutaj , aby projektować na potrzeby odzyskiwania po awarii.
Jak zaimplementowano nadmiarowość dla komunikacji równorzędnej firmy Microsoft?
Zalecamy, gdy używasz komunikacji równorzędnej firmy Microsoft do uzyskiwania dostępu do usług publicznych platformy Azure, takich jak Azure Storage, Azure SQL lub używasz komunikacji równorzędnej firmy Microsoft dla platformy Microsoft 365, która implementuje wiele obwodów w różnych lokalizacjach komunikacji równorzędnej, aby uniknąć pojedynczych punktów awarii. Możesz anonsować ten sam prefiks na obu obwodach i używać prependingu AS PATH prepending lub anonsować różne prefiksy w celu określenia ścieżki z środowiska lokalnego.
Zobacz tutaj , aby projektować pod kątem wysokiej dostępności.
Jak zapewnić wysoką dostępność sieci wirtualnej połączonej z usługą ExpressRoute?
Wysoką dostępność można osiągnąć, łącząc maksymalnie 4 obwody usługi ExpressRoute w tej samej lokalizacji komunikacji równorzędnej z siecią wirtualną. Możesz również połączyć maksymalnie 16 obwodów usługi ExpressRoute w różnych lokalizacjach komunikacji równorzędnej z siecią wirtualną. Na przykład Singapur i Singapur2. Jeśli jeden obwód usługi ExpressRoute rozłącza się, łączność przechodzi w tryb failover do innego obwodu usługi ExpressRoute. Domyślnie ruch opuszczający sieć wirtualną jest kierowany na podstawie routingu wielokrotnego kosztu (ECMP). Wagi połączenia można użyć, aby preferować jeden obwód do innego. Aby uzyskać więcej informacji, zobacz Optymalizowanie routingu usługi ExpressRoute.
Uwaga
Chociaż istnieje możliwość połączenia z siecią wirtualną maksymalnie 16 obwodów, ruch wychodzący z sieci wirtualnej zostanie zrównoważony przy użyciu Equal-Cost Multipath (ECMP) w maksymalnie 4 obwodach.
Jak mogę upewnić się, że mój ruch przeznaczony dla usług publicznych platformy Azure, takich jak Azure Storage i Azure SQL w komunikacji równorzędnej firmy Microsoft lub publicznej komunikacji równorzędnej, jest preferowany w ścieżce usługi ExpressRoute?
Należy zaimplementować atrybut Preferencja lokalna na routerach, aby upewnić się, że ścieżka ze środowiska lokalnego na platformę Azure jest zawsze preferowana w obwodach usługi ExpressRoute.
Aby uzyskać więcej informacji, zobacz Wybór ścieżki protokołu BGP i typowe konfiguracje routera.
Jeśli nie jestem colocated w ramach wymiany w chmurze, a mój dostawca usług oferuje połączenie punkt-punkt, czy muszę zamówić dwa połączenia fizyczne między siecią lokalną a firmą Microsoft?
Jeśli dostawca usług może ustanowić dwa obwody wirtualne Ethernet za pośrednictwem połączenia fizycznego, potrzebujesz tylko jednego połączenia fizycznego. Połączenie fizyczne (na przykład światłowodowe) jest przerywane na urządzeniu warstwy 1 (L1) (zobacz obraz). Dwa obwody wirtualne Ethernet są oznaczone różnymi identyfikatorami sieci VLAN, jeden dla obwodu podstawowego i jeden dla pomocniczego. Te identyfikatory sieci VLAN znajdują się w zewnętrznym nagłówku Ethernet 802.1Q. Wewnętrzny nagłówek Ethernet 802.1Q (nie jest wyświetlany) jest mapowany na określoną domenę routingu usługi ExpressRoute.
Czy mogę rozszerzyć jedną z sieci VLAN na platformę Azure przy użyciu usługi ExpressRoute?
Nie. Nie obsługujemy rozszerzeń łączności w warstwie 2 na platformie Azure.
Czy mogę mieć więcej niż jeden obwód usługi ExpressRoute w mojej subskrypcji?
Tak. W subskrypcji może znajdować się więcej niż jeden obwód usługi ExpressRoute. Domyślny limit jest ustawiony na 50. W razie potrzeby możesz skontaktować się z pomoc techniczna firmy Microsoft, aby zwiększyć limit.
Czy mogę mieć obwody usługi ExpressRoute od różnych dostawców usług?
Tak. Możesz mieć obwody usługi ExpressRoute z wieloma dostawcami usług. Każdy obwód usługi ExpressRoute jest skojarzony tylko z jednym dostawcą usług.
Widzę dwie lokalizacje komunikacji równorzędnej usługi ExpressRoute w tym samym metrze, na przykład Singapur i Singapur2. Która lokalizacja komunikacji równorzędnej powinna zostać wybrana do utworzenia obwodu usługi ExpressRoute?
Jeśli dostawca usług oferuje usługę ExpressRoute w obu lokacjach, możesz pracować z dostawcą i wybrać jedną z witryn, aby skonfigurować usługę ExpressRoute.
Czy mogę mieć wiele obwodów usługi ExpressRoute w tym samym metrze? Czy mogę połączyć je z tą samą siecią wirtualną?
Tak. Możesz mieć wiele obwodów usługi ExpressRoute z tymi samymi lub różnymi dostawcami usług. Jeśli metro ma wiele lokalizacji komunikacji równorzędnej usługi ExpressRoute, a obwody są tworzone w różnych lokalizacjach komunikacji równorzędnej, możesz połączyć je z tą samą siecią wirtualną. Jeśli obwody są tworzone w tej samej lokalizacji komunikacji równorzędnej, można połączyć maksymalnie cztery obwody z tą samą siecią wirtualną.
Jak mogę połączyć sieci wirtualne z obwodem usługi ExpressRoute?
Podstawowe kroki to:
- Ustanów obwód usługi ExpressRoute i włącz go dostawca usług.
- Użytkownik lub dostawca musi skonfigurować komunikację równorzędną BGP.
- Połącz sieć wirtualną z obwodem usługi ExpressRoute.
Aby uzyskać więcej informacji, zobacz ExpressRoute workflows for circuit provisioning and circuit states (Przepływy pracy usługi ExpressRoute na potrzeby aprowizacji obwodu i stanów obwodów).
Czy istnieją granice łączności dla obwodu usługi ExpressRoute?
Tak. Artykuł Dotyczący partnerów i lokalizacji usługi ExpressRoute zawiera omówienie granic łączności dla obwodu usługi ExpressRoute. Łączność obwodu usługi ExpressRoute jest ograniczona do jednego regionu geopolitycznego. Łączność można rozszerzyć do różnych regionów geopolitycznych, włączając funkcję Usługi ExpressRoute Premium.
Czy mogę połączyć się z więcej niż jedną siecią wirtualną z obwodem usługi ExpressRoute?
Tak. Można mieć maksymalnie 10 połączeń sieci wirtualnych w standardowym obwodzie usługi ExpressRoute i maksymalnie 100 w obwodzie usługi ExpressRoute w warstwie Premium.
Mam wiele subskrypcji platformy Azure zawierających sieci wirtualne. Czy mogę połączyć sieci wirtualne, które znajdują się w oddzielnych subskrypcjach z jednym obwodem usługi ExpressRoute?
Tak. Możesz połączyć maksymalnie 10 sieci wirtualnych w tej samej subskrypcji co obwód lub różne subskrypcje przy użyciu jednego obwodu usługi ExpressRoute. Ten limit można zwiększyć, włączając funkcję Usługi ExpressRoute w warstwie Premium. Opłaty za łączność i przepustowość dedykowanego obwodu są stosowane do właściciela obwodu usługi ExpressRoute, a wszystkie sieci wirtualne współdzielą tę samą przepustowość.
Aby uzyskać więcej informacji, zobacz Udostępnianie obwodu usługi ExpressRoute w wielu subskrypcjach.
Mam wiele subskrypcji platformy Azure skojarzonych z różnymi dzierżawami usługi Azure Active Directory lub rejestracjami Enterprise Agreement. Czy mogę połączyć sieci wirtualne, które znajdują się w oddzielnych dzierżawach i rejestracjach, z jednym obwodem usługi ExpressRoute, które nie znajdują się w tej samej dzierżawie lub rejestracji?
Tak. Autoryzacje usługi ExpressRoute mogą obejmować granice subskrypcji, dzierżawy i rejestracji bez konieczności dodatkowej konfiguracji. Opłaty za łączność i przepustowość dedykowanego obwodu są stosowane do właściciela obwodu usługi ExpressRoute, a wszystkie sieci wirtualne mają taką samą przepustowość.
Aby uzyskać więcej informacji, zobacz Udostępnianie obwodu usługi ExpressRoute w wielu subskrypcjach.
Czy sieci wirtualne są połączone z tym samym obwodem izolowanym od siebie?
Nie. Z perspektywy routingu wszystkie sieci wirtualne połączone z tym samym obwodem usługi ExpressRoute są częścią tej samej domeny routingu i nie są od siebie odizolowane. Jeśli potrzebujesz izolacji tras, musisz utworzyć oddzielny obwód usługi ExpressRoute.
Czy sieć wirtualna może łączyć się z więcej niż jednym obwodem usługi ExpressRoute?
Tak. Można połączyć jedną sieć wirtualną z maksymalnie czterema obwodami usługi ExpressRoute w tej samej lokalizacji lub maksymalnie 16 obwodów usługi ExpressRoute w różnych lokalizacjach komunikacji równorzędnej.
Czy sieci wirtualne połączone z obwodami usługi ExpressRoute mają łączność z Internetem?
Tak. Jeśli trasy domyślne (0.0.0.0.0/0) lub prefiksy tras internetowych nie są anonsowane za pośrednictwem sesji protokołu BGP, możesz nawiązać połączenie z Internetem z sieci wirtualnej połączonej z obwodem usługi ExpressRoute.
Czy ruch internetowy może być blokowany dla sieci wirtualnych połączonych z obwodami usługi ExpressRoute?
Tak. Możesz anonsować trasę domyślną 0.0.0.0/0 , aby zablokować wszystkie połączenia internetowe z maszynami wirtualnymi wdrożonym w sieci wirtualnej i kierować cały ruch przez obwód usługi ExpressRoute.
Uwaga
Jeśli anonsowana trasa 0.0.0.0/0 zostanie wycofana z tras anonsowanych z powodu awarii lub błędnej konfiguracji, platforma Azure udostępni trasę systemową do zasobów w połączonym Virtual Network w celu zapewnienia łączności z Internetem. Aby upewnić się, że ruch wychodzący do Internetu jest zablokowany, zaleca się umieszczenie sieciowej grupy zabezpieczeń we wszystkich podsieciach z regułą odmowy ruchu wychodzącego dla ruchu internetowego.
Jeśli anonsujesz trasy domyślne, wymuszamy ruch do usług oferowanych za pośrednictwem komunikacji równorzędnej firmy Microsoft (takiej jak usługa Azure Storage i baza danych SQL DB) z powrotem do środowiska lokalnego. Należy skonfigurować routery, aby zwracały ruch do platformy Azure za pośrednictwem ścieżki komunikacji równorzędnej firmy Microsoft lub przez Internet. Jeśli włączono punkt końcowy usługi dla usługi, ruch do usługi nie jest wymuszany w środowisku lokalnym. Ruch pozostaje w sieci szkieletowej platformy Azure. Aby dowiedzieć się więcej na temat punktów końcowych usługi, zobacz Punkty końcowe usługi dla sieci wirtualnej
Czy sieci wirtualne połączone z tym samym obwodem usługi ExpressRoute mogą komunikować się ze sobą?
Tak. Maszyny wirtualne wdrożone w sieciach wirtualnych połączonych z tym samym obwodem usługi ExpressRoute mogą komunikować się ze sobą. Zalecamy skonfigurowanie komunikacji równorzędnej sieci wirtualnych w celu ułatwienia tej komunikacji.
Czy mogę skonfigurować połączenie sieci VPN typu lokacja-lokacja z siecią wirtualną wraz z usługą ExpressRoute?
Tak. Usługa ExpressRoute może współistnieć z sieciami VPN typu lokacja-lokacja. Zobacz Konfigurowanie współistniejących połączeń usługi ExpressRoute i połączeń typu lokacja-lokacja.
Jak można ustanowić routing między połączeniem sieci VPN typu lokacja-lokacja i usługą ExpressRoute?
Jeśli chcesz włączyć routing między gałęziami połączonymi z usługą ExpressRoute i gałęziami połączonymi z połączeniem sieci VPN typu lokacja-lokacja, musisz skonfigurować usługę Azure Route Server.
Dlaczego w sieci wirtualnej istnieje publiczny adres IP skojarzony z bramą usługi ExpressRoute?
Publiczny adres IP jest używany tylko do zarządzania wewnętrznego i nie stanowi zagrożenia bezpieczeństwa sieci wirtualnej.
Czy istnieją limity liczby tras, które mogę anonsować?
Tak. Usługa ExpressRoute akceptuje do 4000 prefiksów dla prywatnej komunikacji równorzędnej i do 200 prefiksów dla komunikacji równorzędnej firmy Microsoft. Możesz zwiększyć limit do 10 000 tras dla prywatnej komunikacji równorzędnej w przypadku korzystania z usługi ExpressRoute Premium.
Czy istnieją ograniczenia dotyczące zakresów adresów IP, które można anonsować za pośrednictwem sesji protokołu BGP?
Nie akceptujemy prywatnych prefiksów (RFC1918) dla sesji protokołu BGP komunikacji równorzędnej firmy Microsoft. Akceptujemy dowolny rozmiar prefiksu do /32 prefiksu zarówno w firmie Microsoft, jak i prywatnej komunikacji równorzędnej.
Co się stanie, jeśli limit trasy protokołu BGP zostanie przekroczony?
Rozłącz sesje protokołu BGP. Sesje protokołu BGP są przywracane po osiągnięciu limitu liczby prefiksów.
Jaki jest czas przechowywania protokołu BGP usługi ExpressRoute i czy można go dostosować?
Czasomierz blokady protokołu BGP wynosi 180 sekund. Komunikaty o utrzymaniu aktywności (keep-alive) są wysyłane co 60 sekund. Te wartości są stałymi ustawieniami po stronie firmy Microsoft i nie można ich zmienić. Istnieje możliwość skonfigurowania innych czasomierzy — wówczas parametry sesji protokołu BGP są odpowiednio negocjowane.
Czy można zmienić przepustowość obwodu usługi ExpressRoute?
Tak, możesz spróbować zwiększyć przepustowość obwodu usługi ExpressRoute w Azure Portal lub przy użyciu programu PowerShell. Jeśli na porcie fizycznym, na którym został utworzony obwód, dostępna jest pojemność, zmiana zakończy się pomyślnie.
Jeśli zmiana nie powiodła się, oznacza to, że na bieżącym porcie brakuje wystarczającej pojemności i musisz utworzyć nowy obwód usługi ExpressRoute z wyższą przepustowością. Może to również oznaczać, że w tej lokalizacji nie ma innego miejsca, w którym nie można zwiększyć przepustowości.
Należy postępować zgodnie z instrukcjami dostawcy łączności, aby upewnić się, że zaktualizują ograniczenia w swoich sieciach w celu zapewnienia zwiększenia przepustowości. Nie można jednak zmniejszyć przepustowości obwodu usługi ExpressRoute. Musisz utworzyć nowy obwód usługi ExpressRoute z niższą przepustowością i usunąć stary obwód.
Jak mogę zmienić przepustowość obwodu usługi ExpressRoute?
Przepustowość obwodu usługi ExpressRoute można zaktualizować przy użyciu Azure Portal, interfejsu API REST, programu PowerShell lub interfejsu wiersza polecenia platformy Azure.
Otrzymano powiadomienie o konserwacji obwodu usługi ExpressRoute. Jaki jest efekt techniczny tej konserwacji?
W przypadku działania obwodu w trybie aktywny-aktywny należy doświadczyć minimalnych zakłóceń podczas konserwacji. Konserwacja jest wykonywana na połączeniach podstawowych i pomocniczych obwodu oddzielnie. Podczas konserwacji może być widoczna dłuższa ścieżka as-pend na jednym z połączeń. Powodem jest bezproblemowe przesunięcie ruchu z jednego połączenia do drugiego. Nie można ignorować dłuższej ścieżki AS, ponieważ może to spowodować routing asymetryczny, co powoduje awarię usługi. Zaleca się skonfigurowanie systemu BFD w celu szybszego przejścia BGP w tryb failover między połączeniem podstawowym i pomocniczym w przypadku wykrycia awarii protokołu BGP podczas konserwacji. Zaplanowana konserwacja jest wykonywana poza godzinami pracy w strefie czasowej lokalizacji komunikacji równorzędnej i nie można wybrać czasu konserwacji.
Otrzymano powiadomienie o uaktualnieniu lub konserwacji oprogramowania w bramie usługi ExpressRoute. Jaki jest efekt techniczny tej konserwacji?
Podczas uaktualniania oprogramowania lub konserwacji bramy nie powinno wystąpić minimalne zakłócenia. Brama usługi ExpressRoute składa się z wielu wystąpień, a podczas uaktualniania wystąpienia są w trybie offline pojedynczo. W sieci wirtualnej może być tymczasowo niższa przepływność sieci, ale sama brama nie ma żadnych przestojów.
Dlaczego niektóre porty są otwierane w bramie usługi ExpressRoute?
Są one wymagane do komunikacji infrastruktury platformy Azure. Są one chronione przez certyfikaty platformy Azure. Bez odpowiednich certyfikatów nie można nawiązać połączenia z portami.
Brama usługi ExpressRoute to zasadniczo urządzenie z wieloma domowymi urządzeniami z jedną kartą sieciową wykorzystującą sieć prywatną klienta i jedną kartę sieciową mającą do czynienia z siecią publiczną. Jednostki infrastruktury platformy Azure nie mogą korzystać z sieci prywatnych klientów ze względów zgodności, dlatego muszą korzystać z publicznych punktów końcowych na potrzeby komunikacji infrastruktury. Publiczne punkty końcowe są okresowo skanowane przez inspekcję zabezpieczeń platformy Azure.
Dostęp do zakresu jednostki SKU usługi ExpressRoute
Jaki jest zakres łączności dla różnych jednostek SKU obwodu usługi ExpressRoute?
Na poniższym diagramie przedstawiono zakres łączności różnych jednostek SKU obwodu usługi ExpressRoute. W tym przykładzie sieć lokalna jest połączona z lokacją komunikacji równorzędnej usługi ExpressRoute w Londynie. Za pomocą obwodu usługi ExpressRoute jednostki SKU lokalnej można połączyć się z zasobami w regionach świadczenia usługi Azure w tym samym metrze co lokacja komunikacji równorzędnej. W takim przypadku sieć lokalna może uzyskiwać dostęp do zasobów platformy Azure w Południowej Wielkiej Brytanii za pośrednictwem usługi ExpressRoute. Aby uzyskać więcej informacji, zobacz Co to jest usługa ExpressRoute Local?. Podczas konfigurowania obwodu usługi ExpressRoute w warstwie Standardowa łączność z zasobami platformy Azure rozszerza się do wszystkich regionów świadczenia usługi Azure w obszarze geopolitycznym. Jak wyjaśniono na diagramie, lokalne mogą łączyć się z zasobami w regionie Europa Zachodnia i Francja Środkowa. Aby umożliwić sieci lokalnej dostęp do zasobów globalnie we wszystkich regionach świadczenia usługi Azure, należy skonfigurować obwód jednostki SKU usługi ExpressRoute w warstwie Premium. Aby uzyskać więcej informacji, zobacz Co to jest usługa ExpressRoute Premium?.
ExpressRoute Premium
Co to jest usługa ExpressRoute Premium?
Usługa ExpressRoute Premium to kolekcja następujących funkcji:
Zwiększony limit tabeli routingu z 4000 tras do 10 000 tras dla prywatnej komunikacji równorzędnej.
Zwiększona liczba sieci wirtualnych i połączeń ExpressRoute Global Reach, które można włączyć w obwodzie usługi ExpressRoute (wartość domyślna to 10). Aby uzyskać więcej informacji, zobacz tabelę Limity usługi ExpressRoute .
Łączność z platformą Microsoft 365
Globalna łączność za pośrednictwem sieci podstawowej firmy Microsoft. Teraz możesz połączyć sieć wirtualną w jednym regionie geopolitycznym z obwodem usługi ExpressRoute w innym regionie.
Przykłady:- Sieć wirtualną utworzoną w Regionie Europa Zachodnia można połączyć z obwodem usługi ExpressRoute utworzonym w Dolinie Krzemowej.
- W komunikacji równorzędnej firmy Microsoft prefiksy z innych regionów geopolitycznych są anonsowane tak, aby można było nawiązać połączenie, na przykład Usługi SQL Azure w Europie Zachodniej z obwodu w Dolinie Krzemowej.
Ile sieci wirtualnych i usługi ExpressRoute Global Reach można włączyć w obwodzie usługi ExpressRoute, jeśli włączono usługę ExpressRoute Premium?
W poniższych tabelach przedstawiono limity usługi ExpressRoute oraz liczbę sieci wirtualnych i połączeń ExpressRoute Global Reach na obwód usługi ExpressRoute:
| Zasób | Limit |
|---|---|
| Obwody usługi ExpressRoute na subskrypcję | 50 (Prześlij wniosek o pomoc techniczną w celu zwiększenia limitu) |
| Obwody usługi ExpressRoute na region na subskrypcję z usługą Azure Resource Manager | 10 |
| Maksymalna liczba obwodów w tej samej lokalizacji komunikacji równorzędnej połączonej z tą samą siecią wirtualną | 4 |
| Maksymalna liczba obwodów w różnych lokalizacjach komunikacji równorzędnej połączonych z tą samą siecią wirtualną | Standardowa / ERGw1Az - 4 wysokie wydajności / ERGw2Az - 8 Ultra Performance / ErGw3Az - 16 |
| Maksymalna liczba adresów IP dla obwodu dostawcy usługi ExpressRoute z funkcją Fastpath | 25 000 |
| Maksymalna liczba adresów IP dla usługi ExpressRoute Direct 10 Gb/s z funkcją Fastpath | 100 000 |
| Maksymalna liczba adresów IP dla usługi ExpressRoute Direct 100 Gb/s z funkcją Fastpath | 200,000 |
| Maksymalna liczba przepływów dla modułu zbierającego ruch usługi ExpressRoute | 30,000 |
Limity anonsów tras
| Zasób | Jednostka SKU lokalna/standardowa | Jednostki SKU w warstwie Premium |
|---|---|---|
| Maksymalna liczba tras IPv4 anonsowanych do prywatnej komunikacji równorzędnej Azure | 4000 | 10 000 |
| Maksymalna liczba tras IPv6 anonsowanych do prywatnej komunikacji równorzędnej Azure | 100 | 100 |
| Maksymalna liczba tras IPv4 anonsowanych z prywatnej komunikacji równorzędnej platformy Azure z przestrzeni adresowej sieci wirtualnej | 1000 | 1000 |
| Maksymalna liczba tras IPv6 anonsowanych z prywatnej komunikacji równorzędnej platformy Azure z przestrzeni adresowej sieci wirtualnej | 100 | 100 |
| Maksymalna liczba tras IPv4 anonsowanych do komunikacji równorzędnej firmy Microsoft | 200 | 200 |
| Maksymalna liczba tras IPv6 anonsowanych do komunikacji równorzędnej firmy Microsoft | 200 | 200 |
Łącza sieci wirtualnych dozwolone dla każdego limitu obwodu usługi ExpressRoute
| Rozmiar obwodu | Jednostka SKU lokalna/standardowa | Jednostki SKU w warstwie Premium |
|---|---|---|
| 50 Mb/s | 10 | 20 |
| 100 Mb/s | 10 | 25 |
| 200 Mb/s | 10 | 25 |
| 500 Mb/s | 10 | 40 |
| 1 Gb/s | 10 | 50 |
| 2 Gb/s | 10 | 60 |
| 5 Gb/s | 10 | 75 |
| 10 Gb/s | 10 | 100 |
| 40 Gb/s* | 10 | 100 |
| 100 Gb/s* | 10 | 100 |
*Tylko usługa ExpressRoute Direct o przepustowości 100 Gb/s
Uwaga
Liczba połączeń usługi Global Reach w odniesieniu do limitu połączeń sieci wirtualnej na obwód usługi ExpressRoute. Na przykład obwód Premium o przepustowości 10 Gb/s zezwala na 5 połączeń Global Reach i 95 połączeń z bramami usługi ExpressRoute lub 95 połączeń Global Reach i 5 połączeń z bramami usługi ExpressRoute lub dowolną inną kombinację do limitu 100 połączeń dla obwodu.
Limity wydajności bramy usługi ExpressRoute
W poniższej tabeli przedstawiono typy bram i szacowane liczby skalowania wydajności. Te liczby pochodzą z następujących warunków testowania i reprezentują maksymalne limity obsługi. Rzeczywista wydajność może się różnić w zależności od tego, jak ściśle ruch replikuje te warunki testowania.
Warunki testowania
| Jednostka SKU bramy | Ruch wysyłany ze środowiska lokalnego | Liczba tras anonsowanych przez bramę | Liczba tras poznanych przez bramę |
|---|---|---|---|
| Standardowa/ERGw1Az | 1 Gb/s | 500 | 4000 |
| Wysoka wydajność/ERGw2Az | 2 Gb/s | 500 | 9 500 |
| Najwyższa wydajność/ErGw3Az | 10 Gb/s | 500 | 9 500 |
Wyniki wydajności
Ta tabela ma zastosowanie w obu modelach wdrażania — przy użyciu usługi Resource Manager i klasycznym.
| Jednostka SKU bramy | Połączenia na sekundę | Megabity na sekundę | Pakiety na sekundę | Obsługiwana liczba maszyn wirtualnych w usłudze Virtual Network |
|---|---|---|---|---|
| Standardowa/ERGw1Az | 7 000 | 1000 | 100 000 | 2000 |
| Wysoka wydajność/ERGw2Az | 14 000 | 2000 | 250 000 | 4500 |
| Najwyższa wydajność/ErGw3Az | 16 000 | 10 000 | 1 000 000 | 11 000 |
Ważne
- Wydajność aplikacji zależy od wielu czynników, takich jak kompleksowe opóźnienie, a liczba przepływów ruchu, który zostanie otwarty przez aplikację. Liczby w tabeli reprezentują górny limit, który aplikacja może teoretycznie osiągnąć w idealnym środowisku. Ponadto firma Microsoft przeprowadza rutynową konserwację hosta i systemu operacyjnego w usłudze ExpressRoute Virtual Network Gateway w celu utrzymania niezawodności usługi. W okresie konserwacji przepustowość płaszczyzny sterowania i ścieżki danych bramy jest zmniejszona.
- W okresie konserwacji mogą wystąpić sporadyczne problemy z łącznością z zasobami prywatnego punktu końcowego.
- Usługa ExpressRoute obsługuje maksymalny rozmiar pakietów TCP i UDP wynoszący 1400 bajtów. Rozmiar pakietu większy niż 1400 bajtów zostanie pofragmentowany.
Jak mogę włączyć usługę ExpressRoute Premium?
Funkcje usługi ExpressRoute Premium można włączyć po włączeniu funkcji i można je zamknąć, aktualizując stan obwodu. Usługę ExpressRoute Premium można włączyć w czasie tworzenia obwodu lub wywołać interfejs API REST / polecenie cmdlet programu PowerShell.
Jak mogę wyłączyć usługę ExpressRoute Premium?
Usługę ExpressRoute Premium można wyłączyć, wywołując interfejs API REST lub polecenie cmdlet programu PowerShell. Przed wyłączeniem usługi ExpressRoute Premium należy upewnić się, że twoja łączność musi spełniać domyślne limity. Jeśli wykorzystanie jest skalowane poza domyślne limity, żądanie wyłączenia usługi ExpressRoute Premium kończy się niepowodzeniem.
Czy mogę wybrać i wybrać funkcje, które chcę z zestawu funkcji Premium?
Nie. Nie można wybrać funkcji. Włączamy wszystkie funkcje po włączeniu usługi ExpressRoute Premium.
Ile kosztuje usługa ExpressRoute Premium?
Szczegółowe informacje o cenach można znaleźć w temacie Cost (Koszt).
Czy płacę za usługę ExpressRoute Premium oprócz standardowych opłat za usługę ExpressRoute?
Tak. Opłaty za usługę ExpressRoute w warstwie Premium są naliczane zgodnie z opłatami za obwód usługi ExpressRoute i opłatami wymaganymi przez dostawcę łączności.
Usługa ExpressRoute Lokalna
Co to jest usługa ExpressRoute Local?
Usługa ExpressRoute Local to jednostka SKU obwodu usługi ExpressRoute, oprócz jednostki SKU w warstwie Standardowa i jednostki SKU Premium. Kluczową funkcją lokalnego jest to, że obwód lokalny w lokalizacji komunikacji równorzędnej usługi ExpressRoute zapewnia dostęp tylko do jednego lub dwóch regionów platformy Azure w lub w pobliżu tego samego metra. Natomiast obwód w warstwie Standardowa zapewnia dostęp do wszystkich regionów platformy Azure w obszarze geopolitycznym i obwodu Premium do wszystkich regionów platformy Azure globalnie. W szczególności w przypadku lokalnej jednostki SKU można anonsować trasy tylko za pośrednictwem firmy Microsoft i prywatnej komunikacji równorzędnej z odpowiedniego regionu lokalnego obwodu usługi ExpressRoute. Trasy dla innych regionów różnią się od zdefiniowanego regionu lokalnego nie będą odbierane.
Usługa ExpressRoute Local może nie być dostępna dla lokalizacji usługi ExpressRoute. Aby uzyskać informacje o lokalizacji komunikacji równorzędnej i obsługiwanym regionie lokalnym platformy Azure, zobacz lokalizacje i dostawcy łączności.
Jakie są zalety usługi ExpressRoute Local?
Chociaż musisz zapłacić transfer danych wychodzących dla obwodu usługi ExpressRoute w warstwie Standardowa lub Premium, nie płacisz transferu danych wychodzących oddzielnie dla obwodu lokalnego usługi ExpressRoute. Innymi słowy cena usługi ExpressRoute Local obejmuje opłaty za transfer danych. Usługa ExpressRoute Local to ekonomiczne rozwiązanie, jeśli masz ogromną ilość danych do transferu i chcesz mieć dane za pośrednictwem połączenia prywatnego z lokalizacją komunikacji równorzędnej usługi ExpressRoute w pobliżu żądanych regionów świadczenia usługi Azure.
Jakie funkcje są dostępne i co nie jest dostępne w usłudze ExpressRoute Local?
W porównaniu z obwodem usługi ExpressRoute w warstwie Standardowa obwód lokalny ma ten sam zestaw funkcji z wyjątkiem:
- Zakres dostępu do regionów świadczenia usługi Azure jest ograniczony do jednego lub dwóch regionów świadczenia usługi Azure w lub w pobliżu tego samego metra co lokalizacja komunikacji równorzędnej usługi ExpressRoute.
- Usługa ExpressRoute Global Reach nie jest dostępna w lokalizacji lokalnej
Usługa ExpressRoute Local ma również te same limity zasobów co w warstwie Standardowa.
Gdzie jest dostępna usługa ExpressRoute Local i do których regionów platformy Azure jest mapowana każda lokalizacja komunikacji równorzędnej?
Usługa ExpressRoute Local jest dostępna w lokalizacjach komunikacji równorzędnej, w których jeden lub dwa regiony platformy Azure są blisko siebie. Nie jest ona dostępna w lokalizacji komunikacji równorzędnej, w której nie ma regionu świadczenia usługi Azure w tym stanie lub prowincji lub kraju/regionie. Zobacz dokładne mapowania na stronie Lokalizacje usługi ExpressRoute.
ExpressRoute dla platformy Microsoft 365
Platforma Microsoft 365 została utworzona w celu zapewnienia bezpiecznego i niezawodnego dostępu za pośrednictwem Internetu. W związku z tym usługę ExpressRoute polecamy dla konkretnych scenariuszy. Aby uzyskać informacje na temat uzyskiwania dostępu do usługi Microsoft 365 przy użyciu usługi ExpressRoute, odwiedź stronę Azure ExpressRoute for Microsoft 365.
Jak mogę utworzyć obwód usługi ExpressRoute w celu nawiązania połączenia z usługami Platformy Microsoft 365?
- Przejrzyj stronę wymagań wstępnych usługi ExpressRoute , aby upewnić się, że spełniasz wymagania.
- Aby upewnić się, że wymagania dotyczące łączności są spełnione, zapoznaj się z listą dostawców usług i lokalizacji w artykule Partnerzy i lokalizacje usługi ExpressRoute .
- Zaplanuj wymagania dotyczące pojemności, przeglądając artykuł Planowanie sieci i dostrajanie wydajności dla platformy Microsoft 365.
- Wykonaj kroki wymienione w przepływach pracy, aby skonfigurować przepływy pracy usługi ExpressRoute łączności na potrzeby aprowizacji obwodu i stanów obwodów.
Ważne
Upewnij się, że podczas konfigurowania łączności z usługami Microsoft 365 włączono dodatek ExpressRoute Premium.
Czy moje istniejące obwody usługi ExpressRoute obsługują łączność z usługami Platformy Microsoft 365?
Tak. Istniejący obwód usługi ExpressRoute można skonfigurować pod kątem obsługi łączności z usługami Platformy Microsoft 365. Upewnij się, że masz wystarczającą pojemność, aby nawiązać połączenie z usługami Platformy Microsoft 365 i że włączono dodatek Premium. Planowanie sieci i dostrajanie wydajności dla platformy Microsoft 365 ułatwia planowanie potrzeb dotyczących łączności. Zobacz również Tworzenie i modyfikowanie obwodu usługi ExpressRoute.
Do jakich usług platformy Microsoft 365 można uzyskać dostęp za pośrednictwem połączenia usługi ExpressRoute?
Aby uzyskać aktualną listę usług obsługiwanych za pośrednictwem usługi ExpressRoute, zapoznaj się ze stroną Adresy URL i zakresy adresów IP platformy Microsoft 365 .
Ile kosztuje usługa ExpressRoute dla usług Platformy Microsoft 365?
Usługi platformy Microsoft 365 wymagają włączenia dodatku Premium. Zobacz stronę szczegółów cennika , aby uzyskać informacje o kosztach.
W jakich regionach jest obsługiwana usługa ExpressRoute dla platformy Microsoft 365?
Aby uzyskać informacje , zobacz Partnerzy i lokalizacje usługi ExpressRoute .
Czy mogę uzyskać dostęp do platformy Microsoft 365 za pośrednictwem Internetu, nawet jeśli usługa ExpressRoute została skonfigurowana dla mojej organizacji?
Tak. Punkty końcowe usługi Platformy Microsoft 365 są dostępne za pośrednictwem Internetu, mimo że usługa ExpressRoute została skonfigurowana dla sieci. Skontaktuj się z zespołem sieciowym organizacji, jeśli sieć w lokalizacji jest skonfigurowana do nawiązywania połączenia z usługami Platformy Microsoft 365 za pośrednictwem usługi ExpressRoute.
Jak zaplanować wysoką dostępność ruchu sieciowego platformy Microsoft 365 w usłudze Azure ExpressRoute?
Zobacz zalecenie dotyczące wysokiej dostępności i trybu failover za pomocą usługi Azure ExpressRoute
Czy mogę uzyskać dostęp do usług Office 365 US Government Community (GCC) za pośrednictwem obwodu usługi Azure US Government ExpressRoute?
Tak. Office 365 punkty końcowe usługi GCC są dostępne za pośrednictwem usługi Azure US Government ExpressRoute. Najpierw musisz jednak otworzyć bilet pomocy technicznej na Azure Portal, aby podać prefiksy, które zamierzasz reklamować firmie Microsoft. Łączność z usługami GCC Office 365 zostanie ustanowiona po rozwiązaniu biletu pomocy technicznej.
Filtry tras dla komunikacji równorzędnej firmy Microsoft
Czy trasy usługi platformy Azure są anonsowane podczas pierwszego konfigurowania komunikacji równorzędnej firmy Microsoft?
Nie widzisz żadnych tras, dopóki nie dołączysz filtru trasy do obwodu, aby rozpocząć anonse prefiksów. Aby uzyskać więcej informacji, zobacz Konfigurowanie filtrów tras dla komunikacji równorzędnej firmy Microsoft.
Nie mogę wybrać Exchange Online podczas tworzenia filtru tras dla komunikacji równorzędnej firmy Microsoft. Jaki jest powód?
Gdy używasz filtrów tras, każda osoba może włączyć komunikację równorzędną firmy Microsoft. Jednak w przypadku korzystania z usług platformy Microsoft 365 nadal musisz uzyskać autoryzację przez usługę Microsoft 365.
Włączono komunikację równorzędną firmy Microsoft przed 1 sierpnia 2017 r., jak mogę korzystać z filtrów tras?
Istniejący obwód kontynuuje reklamowanie prefiksów platformy Microsoft 365. Jeśli chcesz dodać publiczne prefiksy platformy Azure za pośrednictwem tej samej komunikacji równorzędnej firmy Microsoft, możesz utworzyć filtr trasy, wybrać usługi, które są anonsowane, i dołączyć filtr do komunikacji równorzędnej firmy Microsoft. Aby uzyskać więcej informacji, zobacz Konfigurowanie filtrów tras dla komunikacji równorzędnej firmy Microsoft.
Mam komunikację równorzędną firmy Microsoft w jednej lokalizacji, teraz próbuję ją włączyć w innej lokalizacji i nie widzę żadnych prefiksów.
Komunikacja równorzędna firmy Microsoft obwodów usługi ExpressRoute skonfigurowanych przed 1 sierpnia 2017 r. będzie miała wszystkie prefiksy usług anonsowane za pośrednictwem komunikacji równorzędnej firmy Microsoft, nawet jeśli filtry tras nie są zdefiniowane.
Komunikacja równorzędna firmy Microsoft obwodów usługi ExpressRoute skonfigurowanych w dniu 1 sierpnia 2017 r. nie będzie miała żadnych prefiksów anonsowanych do momentu dołączenia filtru trasy do obwodu. Domyślnie nie widzisz prefiksów.
Jeśli mam wiele sieci wirtualnych połączonych z tym samym obwodem usługi ExpressRoute, czy mogę użyć usługi ExpressRoute na potrzeby łączności między sieciami wirtualnymi?
Łączność między sieciami wirtualnymi za pośrednictwem usługi ExpressRoute nie jest zalecana. Zamiast tego skonfiguruj komunikację równorzędną Virtual Network.
Usługa ExpressRoute Direct
Co to jest usługa ExpressRoute Direct?
Usługa ExpressRoute Direct daje klientom możliwość łączenia się bezpośrednio z globalną siecią firmy Microsoft w skomunikowanych równorzędnie lokalizacjach strategicznie rozmieszczonych na całym świecie. Usługa ExpressRoute Direct zapewnia łączność 100 Gb/s lub 10 Gb/s, która obsługuje łączność aktywną/aktywną na dużą skalę.
Jak klienci łączą się z usługą ExpressRoute Direct?
Klienci muszą współpracować z lokalnymi przewoźnikami i dostawcami kolokacji, aby uzyskać łączność z routerami usługi ExpressRoute w celu skorzystania z usługi ExpressRoute Direct.
Jakie lokalizacje obecnie obsługują usługę ExpressRoute Direct?
Sprawdź dostępność na stronie lokalizacji.
Jaka jest umowa SLA dla usługi ExpressRoute Direct?
Usługa ExpressRoute Direct korzysta z tej samej klasy korporacyjnej usługi ExpressRoute.
Jakie scenariusze należy wziąć pod uwagę w przypadku usługi ExpressRoute Direct?
Usługa ExpressRoute Direct zapewnia klientom bezpośrednie pary portów 100 Gb/s lub 10 Gb/s do globalnej sieci szkieletowej firmy Microsoft. Scenariusze, które zapewniają klientom największe korzyści, to: masowe pozyskiwanie danych, izolacja fizyczna dla rynków regulowanych i dedykowana pojemność w scenariuszu z serią, na przykład renderowanie.
Jaki jest model rozliczeniowy usługi ExpressRoute Direct?
Usługa ExpressRoute Direct jest rozliczana za parę portów w stałej wysokości. Obwody standardowe są uwzględniane bez dodatkowych opłat, a premia ma niewielki dodatek. Ruch wychodzący jest rozliczany na podstawie obwodu na podstawie strefy lokalizacji komunikacji równorzędnej.
Kiedy rozliczenia są uruchamiane i zatrzymywane dla par portów usługi ExpressRoute Direct?
Pary portów usługi ExpressRoute Direct są rozliczane przez 45 dni do utworzenia zasobu ExpressRoute Direct lub gdy jeden lub oba łącza zostaną włączone, w zależności od tego, co nastąpi wcześniej. 45-dniowy okres prolongaty jest przyznawany, aby umożliwić klientom ukończenie procesu połączenia krzyżowego z dostawcą kolokacji.
Opłaty za pary portów usługi ExpressRoute Direct przestaną być naliczane po usunięciu bezpośrednich portów i usunięciu połączeń krzyżowych.
Jak mogę zażądać portu direct usługi Express Route, jeśli przepustowość nie jest dostępna w lokalizacji komunikacji równorzędnej?
Jeśli przepustowość jest niedostępna w docelowej lokalizacji komunikacji równorzędnej, otwórz wniosek o pomoc techniczną w Azure Portal i wybierz temat pomocy technicznej usługi ExpressRoute Direct.
Global Reach
Co to jest usługa ExpressRoute Global Reach?
ExpressRoute Global Reach to usługa platformy Azure, która łączy sieci lokalne za pośrednictwem usługi ExpressRoute za pośrednictwem globalnej sieci firmy Microsoft. Jeśli na przykład masz prywatne centrum danych w Kalifornii połączone z usługą ExpressRoute w Dolinie Krzemowej i innym prywatnym centrum danych w Teksasie połączonym z usługą ExpressRoute w Dallas, za pomocą usługi ExpressRoute Global Reach możesz połączyć prywatne centra danych za pośrednictwem dwóch połączeń usługi ExpressRoute i ruchu między centrami danych przechodzącego przez sieć szkieletową firmy Microsoft.
Jak mogę włączyć lub wyłączyć usługę ExpressRoute Global Reach?
Możesz włączyć usługę ExpressRoute Global Reach, łącząc obwody usługi ExpressRoute ze sobą. Funkcję można wyłączyć, odłączając obwody. Zobacz konfigurację.
Czy potrzebuję usługi ExpressRoute Premium dla globalnego zasięgu usługi ExpressRoute?
Jeśli obwody usługi ExpressRoute znajdują się w tym samym regionie geopolitycznym, nie potrzebujesz usługi ExpressRoute Premium, aby połączyć je ze sobą. Jeśli dwa obwody usługi ExpressRoute znajdują się w różnych regionach geopolitycznych, potrzebujesz usługi ExpressRoute Premium dla obu obwodów, aby umożliwić łączność między nimi.
Co to są opłaty za cennik usługi ExpressRoute Global Reach?
Usługa ExpressRoute umożliwia łączność z sieci lokalnej do usług w chmurze firmy Microsoft. Usługa ExpressRoute Global Reach umożliwia łączność między własnymi sieciami lokalnymi za pośrednictwem istniejących obwodów usługi ExpressRoute przy użyciu globalnej sieci firmy Microsoft. Usługa ExpressRoute Global Reach jest rozliczana oddzielnie od istniejącej usługi ExpressRoute. W każdym obwodzie usługi ExpressRoute jest naliczana opłata za włączenie tej funkcji. Ruch między sieciami lokalnymi włączonymi przez usługę ExpressRoute Global Reach jest rozliczany za szybkość ruchu wychodzącego w źródle i dla szybkości ruchu przychodzącego w miejscu docelowym. Stawki są oparte na strefie, w której znajdują się obwody.
Gdzie jest obsługiwany globalny zasięg usługi ExpressRoute?
Usługa ExpressRoute Global Reach jest obsługiwana w wybranych krajach/regionach lub miejscach. Obwody usługi ExpressRoute należy utworzyć w lokalizacjach komunikacji równorzędnej w tych krajach/regionach lub miejscach.
Mam więcej niż dwie sieci lokalne, z których każda jest połączona z obwodem usługi ExpressRoute. Czy mogę włączyć usługę ExpressRoute Global Reach, aby połączyć wszystkie sieci lokalne razem?
Tak, możesz, o ile obwody znajdują się w obsługiwanych krajach/regionach. Należy jednocześnie połączyć dwa obwody usługi ExpressRoute. Aby utworzyć w pełni siatkową sieć, należy wyliczyć wszystkie pary obwodów i powtórzyć konfigurację.
Czy mogę włączyć usługę ExpressRoute Global Reach między dwoma obwodami usługi ExpressRoute w tej samej lokalizacji komunikacji równorzędnej?
Nie. Dwa obwody muszą pochodzić z różnych lokalizacji komunikacji równorzędnej. Jeśli metro w obsługiwanym kraju/regionie ma więcej niż jedną lokalizację komunikacji równorzędnej usługi ExpressRoute, możesz połączyć się ze sobą obwody usługi ExpressRoute utworzone w różnych lokalizacjach komunikacji równorzędnej w tej linii metra.
Jeśli usługa ExpressRoute Global Reach zostanie włączona między obwodem A a obwodem B i obwodem C, czy moje sieci lokalne połączone z obwodem A i obwodem C komunikują się ze sobą za pośrednictwem sieci firmy Microsoft?
Nie. Aby włączyć łączność między dowolnymi dwoma sieciami lokalnymi, należy jawnie połączyć odpowiednie obwody usługi ExpressRoute. W powyższym przykładzie należy połączyć obwód A i obwód C.
Jakiej przepływności sieci mogę oczekiwać między sieciami lokalnymi po włączeniu usługi ExpressRoute Global Reach?
Przepływność sieci między sieciami lokalnymi, włączoną przez usługę ExpressRoute Global Reach, jest ograniczona przez mniejsze z dwóch obwodów usługi ExpressRoute. Ruch lokalny do platformy Azure i ruch lokalnie współużytkują ten sam obwód i podlegają takiemu limitowi przepustowości.
W przypadku usługi ExpressRoute Global Reach jakie są limity liczby tras, które mogę anonsować i liczbę odbieranych tras?
Liczba tras, które można anonsować do firmy Microsoft w prywatnej komunikacji równorzędnej platformy Azure, pozostaje na poziomie 4000 w obwodzie standardowym lub 10000 w obwodzie Premium. Liczba tras odbieranych od firmy Microsoft w prywatnej komunikacji równorzędnej platformy Azure to suma tras sieci wirtualnych platformy Azure i tras z innych sieci lokalnych połączonych za pośrednictwem usługi ExpressRoute Global Reach. Upewnij się, że ustawiono odpowiedni maksymalny limit prefiksu na routerze lokalnym.
Czy mogę wysłać ruch IPv6 za pośrednictwem połączenia Global Reach usługi ExpressRoute?
Obsługa protokołu IPv6 dla globalnego zasięgu usługi ExpressRoute jest teraz dostępna w publicznej wersji zapoznawczej. Zobacz Włączanie globalnego zasięgu , aby dowiedzieć się więcej.
Jaka jest umowa SLA dla globalnego zasięgu usługi ExpressRoute?
Usługa ExpressRoute Global Reach zapewnia tę samą umowę SLA dostępności co zwykła usługa ExpressRoute.
Moduł zbierający ruch usługi ExpressRoute
Gdzie usługa ExpressRoute Traffic Collector przechowuje dane?
Wszystkie dzienniki przepływu są pozyskiwane do obszaru roboczego usługi Log Analytics przez moduł zbierający ruch usługi ExpressRoute. Moduł zbierający ruch usługi ExpressRoute nie przechowuje żadnych danych.
Jaka jest częstotliwość próbkowania używana przez moduł zbierający ruch usługi ExpressRoute?
Moduł zbierający ruch usługi ExpressRoute używa częstotliwości próbkowania wynoszącej 1:4096, co oznacza, że przechwycono 1 na 4096 pakietów.
Ile przepływów może obsługiwać moduł zbierający ruch usługi ExpressRoute?
Moduł zbierający ruch usługi ExpressRoute może obsługiwać maksymalnie 30 000 przepływów na minutę. W przypadku osiągnięcia tego limitu nadmiar przepływów zostanie porzucony. Aby uzyskać więcej informacji, zobacz liczba przepływów w obwodzie.
Czy moduł zbierający ruch usługi ExpressRoute obsługuje Virtual WAN?
Tak, można użyć modułu zbierającego ruch ekspresowy z obwodami bezpośrednich usługi ExpressRoute używanymi we wdrożeniu Virtual WAN. Jednak wdrażanie modułu zbierającego ruch usługi ExpressRoute w centrum Virtual WAN nie jest obsługiwane. Moduł zbierający ruch usługi ExpressRoute można wdrożyć w sieci wirtualnej szprych i pozyskać dzienniki przepływu do obszaru roboczego usługi Log Analytics.
Jaki jest wpływ konserwacji na rejestrowanie przepływu?
Podczas konserwacji modułu zbierającego ruch usługi ExpressRoute należy doświadczyć minimalnych zakłóceń. Moduł zbierający ruch usługi ExpressRoute ma wiele wystąpień w różnych domenach aktualizacji, podczas uaktualniania wystąpienia są wykonywane w trybie offline jednocześnie. Chociaż może wystąpić mniejsze pozyskiwanie przykładowych przepływów do obszaru roboczego usługi Log Analytics, sam moduł zbierający ruch usługi ExpressRoute nie ma żadnych przestojów. Utrata próbkowanych przepływów podczas konserwacji nie powinna mieć wpływu na analizę ruchu sieciowego, gdy próbkowane dane są agregowane w dłuższym przedziale czasu.
Czy moduł zbierający ruch usługi ExpressRoute obsługuje strefy dostępności?
Wdrożenie modułu zbierającego ruch usługi ExpressRoute domyślnie ma włączone strefy dostępności w regionach, w których są dostępne. Aby uzyskać informacje o dostępności regionów, zobacz Regiony obsługiwane przez strefy dostępności.
Jak włączyć moduł zbierający ruch usługi ExpressRoute w planie odzyskiwania po awarii?
Można skojarzyć jeden obwód usługi ExpressRoute Direct z wieloma modułami zbierającym ruch usługi ExpressRoute wdrożonym w innym regionie świadczenia usługi Azure w danym regionie geograficznym. Zaleca się skojarzenie obwodu usługi ExpressRoute Direct z wieloma modułami zbierającym ruch usługi ExpressRoute w ramach odzyskiwania po awarii i planu wysokiej dostępności.
Prywatność
Czy usługa ExpressRoute przechowuje dane klienta?
Nie.