Circuitos e emparelhamento do ExpressRoute

Importante

O emparelhamento público para o ExpressRoute será desativado em 31 de março de 2024. Para obter mais informações, confira o aviso de desativação.

Os circuitos do ExpressRoute conectam sua infraestrutura local à Microsoft por meio de um provedor de conectividade. Este artigo ajuda você a reconhecer os circuitos e os domínios de roteamento/emparelhamento do ExpressRoute. A figura abaixo mostra uma representação lógica de conectividade entre sua WAN e a Microsoft.

Diagram showing how ExpressRoute circuits connect your on-premises infrastructure to Microsoft through a connectivity provider.

Observação

  • No contexto do ExpressRoute, o Microsoft Edge descreve os roteadores de borda no lado da Microsoft do circuito do ExpressRoute. Esse é o ponto de entrada do circuito do ExpressRoute na rede da Microsoft.
  • O emparelhamento público do Azure foi preterido e não está disponível para novos circuitos do ExpressRoute. Novos circuitos dão suporte ao emparelhamento e ao emparelhamento privado da Microsoft.

Circuitos do ExpressRoute

Um circuito do ExpressRoute representa uma conexão lógica entre a infraestrutura local e os serviços de nuvem da Microsoft por meio de um provedor de conectividade. Você pode ter vários circuitos do ExpressRoute. Os circuitos podem estar na mesma região ou em regiões diferentes, bem como podem ser conectados aos seus locais por meio de diferentes provedores de conectividade.

Os circuitos do ExpressRoute não são mapeados para entidades físicas. Um circuito é identificado exclusivamente por um GUID padrão chamado de chave de serviço (s-key). A chave de serviço é a única informação trocada entre a Microsoft, o provedor de conectividade e você. A s-key não é um segredo para fins de segurança. Há um mapeamento de 1:1 entre um circuito do ExpressRoute e a s-key.

Os novos circuitos do ExpressRoute podem incluir dois emparelhamentos independentes: o emparelhamento privado e o emparelhamento da Microsoft. Entretanto, os circuitos do ExpressRoute existentes podem ter três emparelhamentos: Azure Público, Azure Privado e Microsoft. Cada emparelhamento é um par de sessões BGP independentes, cada uma delas configurada de modo redundante para alta disponibilidade. Há um mapeamento de 1:N (1 <= N <= 3) entre um circuito do ExpressRoute e os domínios de roteamento. Um circuito do ExpressRoute pode ter qualquer tipo de emparelhamento (um, dois ou os três) habilitado por circuito do ExpressRoute.

Cada circuito tem uma largura de banda fixa (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, 10 Gbps) e é mapeado para um provedor de conectividade e um local de emparelhamento. A largura de banda selecionada é compartilhada entre todos os emparelhamentos para o circuito

Cotas, limites e limitações

Cotas e limites padrão aplicam-se a todos os circuitos do ExpressRoute. Consulte a página Limites, cotas e restrições de serviço e assinatura do Azure para obter informações atualizadas sobre cotas.

Atualização e downgrade do SKU de circuito

Fluxo de trabalho permitido

  • Atualizar do SKU Standard para Premium.
  • Atualizar do SKU Local para Standard ou Premium.
    • Só pode ser feito usando a CLI do Azure ou o Azure PowerShell.
    • O tipo de cobrança deve ser ilimitado.
  • Alteração de MeteredData para UnlimitedData.
  • Faça downgrade do SKU Premium para Standard.

Fluxo de trabalho sem suporte

  • Alteração de UnlimitedData para MeteredData.

Emparelhamento do ExpressRoute

Um circuito do ExpressRoute tem vários emparelhamentos/domínios de roteamento associados a ele: público do Azure, privado do Azure e Microsoft. Cada emparelhamento é configurado de modo idêntico em um par de roteadores (na configuração ativo-ativo ou de compartilhamento de carga) para alta disponibilidade. Os serviços do Azure estão categorizados como público do Azure e privado do Azure para representar os esquemas de endereçamento IP.

Diagram showing how Azure public, Azure private, and Microsoft peerings are configured in an ExpressRoute circuit.

Emparelhamento privado do Azure

Os serviços de computação do Azure, isto é, máquinas virtuais (IaaS) e serviços de nuvem (PaaS), implantados em uma rede virtual podem ser conectados por meio do domínio de emparelhamento privado. O domínio de emparelhamento privado é considerado uma extensão confiável de sua rede principal para o Microsoft Azure. Você pode configurar a conectividade bidirecional entre sua rede principal e as redes virtuais (VNets) do Azure. Esse emparelhamento permite a você se conectar a máquinas virtuais e serviços de nuvem diretamente em seus endereços IP privados.

Você pode conectar mais de uma rede virtual ao domínio de emparelhamento privado. Examine a Página de perguntas Frequentes para obter informações sobre limites e limitações. Você pode visitar a página Limites, cotas e restrições de serviço e assinatura do Azure para obter informações atualizadas sobre limites. Consulte a página Roteamento para obter informações detalhadas sobre a configuração de roteamento.

Emparelhamento da Microsoft

O Microsoft 365 foi criado para ser acessado de modo seguro e confiável via Internet. Por isso, recomendamos o ExpressRoute para cenários específicos. Para saber como usar o ExpressRoute para acessar o Microsoft 365, acesse Azure ExpressRoute para Microsoft 365.

A conectividade com os serviços online da Microsoft (Microsoft 365, serviços de PaaS do Azure e serviços da PSTN da Microsoft) ocorre por meio do emparelhamento da Microsoft. Habilitamos a conectividade bidirecional entre sua WAN e os serviços de nuvem da Microsoft por meio do domínio de roteamento de emparelhamento da Microsoft. Você deve se conectar aos serviços de nuvem da Microsoft somente por endereços IP públicos que pertençam a você ou ao seu provedor de conectividade e deve seguir todas as regras definidas. Para saber mais, veja a página pré-requisitos do ExpressRoute.

Para obter mais informações sobre serviços com suporte, custos e detalhes de configuração, confira a página de perguntas frequentes. Para saber mais sobre a lista de provedores de conectividade que dão suporte ao emparelhamento da Microsoft, confira a página Locais do ExpressRoute.

Importante

Se você estiver se conectando a um serviço usando o Emparelhamento da Microsoft com dados ilimitados, apenas os dados de saída não serão cobrados pelo ExpressRoute. Os dados de saída ainda serão cobrados por serviços como computação, armazenamento ou qualquer outro serviço acessado pelo emparelhamento da Microsoft, mesmo que o destino seja um endereço IP público de emparelhamento da Microsoft.

Comparação de emparelhamento

A tabela a seguir compara os três emparelhamentos:

Emparelhamento privado Emparelhamento da Microsoft Emparelhamento público (preterido para novos circuitos, será desativado em 31 de março de 2024)
Máx. Número de prefixos IPv4 com suporte por emparelhamento 4000 por padrão, 10.000 com o ExpressRoute Premium 200 200
Máx. Número de prefixos IPv6 com suporte por emparelhamento 100 200 N/D
Intervalos de endereços IP com suporte Todos os endereços IP válidos em sua WAN. Os endereços IP públicos pertencentes a você ou ao seu provedor de conectividade. Os endereços IP públicos pertencentes a você ou ao seu provedor de conectividade.
Requisitos do número do AS Números públicos e privados do AS. Você deve possuir número público do AS, se você optar por usar um. Você pode definir números AS privados e públicos para o ASN de pares. No entanto, você deve comprovar a propriedade de endereços IP públicos. Observação: se você usar o ASN do cliente, poderá definir somente ASN público. Números públicos e privados do AS. No entanto, você deve comprovar a propriedade de endereços IP públicos.
Protocolos IP com suporte IPv4, IPv6 IPv4, IPv6 IPv4
Roteando endereços IP de interface RFC1918 e endereços IP públicos Endereços IP públicos registrados para você em registros de roteamento. Endereços IP públicos registrados para você em registros de roteamento.
Suporte a Hash MD5 Sim Sim Sim

Você pode habilitar um ou mais domínios de roteamento como parte do seu circuito ExpressRoute. Também é possível optar por ter todos os domínios de roteamento na mesma VPN se você desejar combiná-los em um único domínio de roteamento. Você também pode colocá-los em diferentes domínios de roteamento, da mesma forma que no diagrama. A configuração recomendada é conectar o emparelhamento privado diretamente à rede principal, enquanto os vínculos de emparelhamento público e da Microsoft são conectados à sua DMZ.

Cada emparelhamento requer sessões BGP (um par para cada tipo de emparelhamento) separadas. Os pares de sessões BGP fornecem um link altamente disponível. Se estiver conectando por meio de provedores de conectividade da camada 2, você será responsável por configurar e gerenciar o roteamento. Saiba mais analisando os fluxos de trabalho para configurar o ExpressRoute.

Integridade do ExpressRoute

Os circuitos de ExpressRoute podem ser monitorados para disponibilidade, conectividade para VNets e utilização de largura de banda usando o ExpressRoute Network Insights.

O Monitor da Conexão para ExpressRoute monitora a integridade do emparelhamento privado do Azure e do emparelhamento da Microsoft. Para obter mais informações sobre configuração, confira Configurar Monitor da Conexão para ExpressRoute.

Próximas etapas