Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O que é ExpressRoute?
ExpressRoute é um serviço do Azure que permite a criação de conexões privadas entre os datacenters da Microsoft e a infraestrutura no seu local ou em uma instalação de colocalização.
Quais são os benefícios do uso de ExpressRoute e conexões de rede privada?
As conexões do ExpressRoute não passam pela Internet pública. Oferecem mais segurança, confiabilidade e velocidades maiores com latências consistentes e menores do que conexões típicas pela Internet. Em alguns casos, o uso de conexões do ExpressRoute para transferir dados entre dispositivos locais e o Azure pode proporcionar relações custo/benefício significativas.
Onde o serviço está disponível?
Para obter a localização e a disponibilidade do serviço, consulte Parceiros e locais do ExpressRoute.
Como posso usar o ExpressRoute para conexão à Microsoft se eu não tenho parcerias com uma das operadoras parceiras do ExpressRoute?
Você pode selecionar uma operadora regional e conexões Ethernet locais para um dos locais de provedores de serviços de troca com suporte e, em seguida, fazer o emparelhamento com a Microsoft no local do provedor. Consulte conectar por meio de outro provedor de serviços para ver se o seu provedor de serviços está presente em algum dos locais de troca. Você pode solicitar um circuito ExpressRoute através do provedor de serviços para se conectar ao Azure.
Quanto custa o ExpressRoute?
Para obter uma descrição detalhada do custo do ExpressRoute, confira os detalhes dos preços.
A largura de banda do ExpressRoute é alocada separadamente para o tráfego de entrada e saída?
Sim, a largura de banda do circuito ExpressRoute é duplex. Por exemplo, se você comprar um circuito do ExpressRoute de 200 Mbps, você está adquirindo 200 Mbps para tráfego de entrada e 200 Mbps para tráfego de saída.
Preciso comprar uma conexão privada com a mesma velocidade que o circuito do ExpressRoute que comprei?
Não. Você pode comprar uma conexão privada de qualquer velocidade de seu provedor de serviços. No entanto, sua conexão com o Azure é limitada à largura de banda do circuito de ExpressRoute que você comprar.
É possível usar maior largura de banda do que adquiri para o meu circuito do ExpressRoute?
Sim, você pode usar até duas vezes o limite de largura de banda adquirido espalhando o tráfego em ambos os links do circuito do ExpressRoute e, assim, usando a largura de banda redundante disponível. A redundância interna do circuito é configurada usando links redundantes, cada um com largura de banda adquirida, para dois MSEEs (roteadores do Microsoft Enterprise Edge). A largura de banda disponível por meio do link secundário pode ser usada para mais tráfego, se necessário. Como o link secundário é destinado à redundância, ela não é garantida e não deve ser usada para tráfego extra por um período prolongado. Para saber mais sobre como usar ambas as conexões para transmitir tráfego, confira usar prefixação de CAMINHO AS.
Se você planeja usar apenas seu link principal para transmitir tráfego, a largura de banda da conexão é fixa e a tentativa de assiná-la em excesso resultará em quedas maiores de pacotes. Se o tráfego fluir por um gateway de ExpressRoute, a largura de banda para o Gateway de SKU será fixa e não ficará intermitente. Para a largura de banda de cada SKU de gateway, consulte sobre gateways de rede virtual do ExpressRoute.
Se eu pagar por dados ilimitados, terei transferência de dados de saída ilimitada para os serviços acessados pelo emparelhamento da Microsoft?
Se você estiver se conectando a um serviço usando o Emparelhamento da Microsoft com dados ilimitados, apenas os dados de saída não serão cobrados pelo ExpressRoute. Os dados de saída ainda serão cobrados por serviços como computação, armazenamento ou qualquer outro serviço acessado pelo emparelhamento da Microsoft, mesmo que o destino seja um endereço IP público de emparelhamento da Microsoft.
Posso usar a mesma conexão de rede privada com rede virtual e outros serviços do Azure simultaneamente?
Sim. Um circuito de ExpressRoute, uma vez instalado, permite que você acesse os serviços em uma rede virtual e outros serviços do Azure simultaneamente. Você se conecta a redes virtuais pelo caminho de peering privado e a outros serviços pelo caminho de peering da Microsoft.
Como as redes virtuais são anunciadas no emparelhamento privado do ExpressRoute?
O gateway do ExpressRoute anuncia o(s) Espaço(s) de endereço(s) da rede virtual do Azure; você não pode incluir/excluir no nível da sub-rede. É sempre o espaço de endereço da rede virtual anunciado. Se o emparelhamento da rede virtual for usado e a rede virtual emparelhada tiver a opção "Usar Gateway Remoto" habilitada, os espaços de endereços da rede virtual emparelhada também serão anunciados.
Quantos prefixos podem ser anunciados de uma rede virtual para local no emparelhamento privado do ExpressRoute?
Há um máximo de 1.000 prefixos IPv4 anunciados em uma única conexão do ExpressRoute ou através do emparelhamento de rede virtual usando o trânsito de gateway. Por exemplo, se você tiver 999 espaços de endereço em uma única rede virtual conectada a um circuito do ExpressRoute, todos os prefixos 999 serão anunciados no local. Como alternativa, se você tiver uma rede virtual habilitada para permitir o trânsito no gateway com 1 espaço de endereço e rede virtual de spoke 500 habilitada usando a opção "Permitir Gateway Remoto", a rede virtual implantada com o gateway anunciará prefixos 501 para local.
Se você estiver usando um circuito de pilha dupla, haverá um máximo de 100 prefixos IPv6 em uma única conexão do ExpressRoute ou através do emparelhamento de rede virtual usando o trânsito de gateway. Esse limite é adicional aos limites anteriormente descritos.
O que acontece se o limite de prefixo em uma conexão ExpressRoute for excedido?
A conexão entre o circuito do ExpressRoute e o gateway se desconecta, incluindo a rede virtual emparelhada usando o trânsito do gateway. A conectividade é restabelecida quando o limite de prefixo não é mais excedido.
Como posso ajustar o número de prefixos anunciados para o gateway para garantir que ele esteja dentro da limitação máxima?
O ExpressRoute dá suporte a até 11.000 rotas, abrangendo espaços de endereço de rede virtual, redes locais e conexões de emparelhamento de rede virtual. Se o gateway do ExpressRoute exceder esse limite, atualize os prefixos para ficar dentro do intervalo permitido.
Para fazer essa alteração no Portal do Azure:
- Vá para o recurso Assistente e selecione o pilar "Desempenho".
- Clique na recomendação para "Prefixo máximo atingido para o Gateway do ExpressRoute".
- Selecione o Gateway com esta recomendação.
- No recurso gateway, selecione a "Rede virtual" à qual o Gateway está anexado
- No recurso Rede Virtual do Microsoft Azure, selecione a folha "Espaço de Endereço" em configurações no menu à esquerda
- Reduzir o espaço de endereço anunciado dentro do limite
As rotas da rede local podem ser filtradas?
A única maneira de filtrar ou incluir rotas é no roteador de borda local. As rotas definidas pelo usuário podem ser adicionadas na VNet para afetar o roteamento específico, mas são apenas estáticas e não fazem parte do anúncio do BGP.
o ExpressRoute oferece um SLA (contrato de nível de serviço)?
Para obter informações, confira o SLA do ExpressRoute.
Serviços com suporte
O ExpressRoute tem suporte para dois domínios de roteamento para vários tipos de serviços: emparelhamento privado e emparelhamento da Microsoft.
Emparelhamento privado
Com suporte:
- Redes virtuais, incluindo todas as máquinas virtuais e serviços de nuvem, como a Shortpath RDP da Área de Trabalho Virtual do Azure
Emparelhamento da Microsoft
Se o circuito do ExpressRoute estiver habilitado para o emparelhamento da Microsoft Azure, você pode acessar os intervalos de endereços IP públicos usados no Azure por meio do circuito. O emparelhamento da Microsoft do Azure fornece acesso a serviços atualmente hospedados no Azure (com restrições geográficas, dependendo da SKU do seu circuito). Para validar a disponibilidade de um serviço específico, você pode verificar a documentação desse serviço para ver se há um intervalo reservado publicado para esse serviço. Em seguida, pesquise os intervalos de IP do serviço de destino e compare com os intervalos listados nos intervalos de IP do Azure e marcas de serviço - arquivo XML de nuvem pública. Como alternativa, é possível abrir um tíquete de suporte para o serviço em questão para fins de esclarecimento.
Com suporte:
- Microsoft 365
- Power BI - Disponível por meio de uma comunidade regional do Azure, confira aqui para saber como descobrir a região do seu locatário de Power BI.
- ID do Microsoft Entra
- Azure DevOps (comunidade de Serviços Globais do Azure)
- Serviços PSTN da Microsoft
- Endereços IP públicos do Azure para IaaS (máquinas virtuais, gateways de rede virtual, balanceadores de carga, etc.)
- A maioria dos outros serviços do Azure também recebe suporte. Confira diretamente o serviço que você deseja utilizar para confirmar o suporte.
Sem suporte:
- CDN
- Azure Front Door
- Servidor de Autenticação Multifator (herdado)
- Gerenciador de Tráfego
- Aplicativos Lógicos
- Intune
Por que o status Prefixos públicos anunciados mostra a Validação necessária, enquanto configura o emparelhamento da Microsoft?
A Microsoft verifica se os prefixos públicos Anunciados e Par ASN ou Cliente ASN especificados estão atribuídos a você no Registro de Roteamento de Internet. Se você estiver obtendo prefixos públicos de outra entidade e a atribuição não estiver registrada no registro de roteamento, a validação automática não será concluída. Você precisa validar manualmente. Se a validação automática falhar, você verá a mensagem Validação necessária.
Se aparecer Validação necessária, colete os documentos que mostrem que seus prefixos públicos foram atribuídos à sua organização pela entidade listada como proprietária dos prefixos no registro de roteamento. Em seguida, envie esses documentos para validação manual abrindo um tíquete de suporte.
O Dynamics 365 tem suporte no ExpressRoute?
Os ambientes do Dynamics 365 e do Common Data Service (CDS) são hospedados no Azure e, portanto, os clientes usufruem do suporte do ExpressRoute subjacente para os recursos do Azure. Você pode se conectar aos pontos de extremidade de serviço, se o filtro do roteador incluir as regiões do Azure em que os ambientes do Dynamics 365/CDS estão hospedados.
Observação
O ExpressRoute Premiumnão será necessário para a conectividade do Dynamics 365 por meio Azure ExpressRoute se o circuito do ExpressRoute for implantado dentro da mesma região geopolítica.
Dados e conexões
Há limites para a quantidade de dados que posso transferir usando ExpressRoute?
Não podemos definir um limite para a quantidade de transferência de dados. Consulte os detalhes de preços para obter informações sobre as taxas de largura de banda.
Quais velocidades de conexão são suportadas no ExpressRoute?
Ofertas de largura de banda com suporte:
50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps e 10 Gbps
Observação
O ExpressRoute dá suporte a pares redundantes de conexão cruzada. Se você exceder a largura de banda configurada do seu circuito do ExpressRoute em uma conexão cruzada, o tráfego estará sujeito à limitação de taxa dentro dessa conexão cruzada.
Qual é o máximo de MTU com suporte?
O ExpressRoute dá suporte à MTU padrão da Internet de 1.500 bytes. Consulte Ajuste de desempenho de TCP/IP para VMs do Azure para ajustar a MTU de suas VMs.
Que provedores de serviços estão disponíveis?
Consulte Locais e Parceiros da ExpressRoute para a lista de locais e provedores de serviços.
Detalhes técnicos
Quais são os requisitos técnicos para conectar meu espaço local ao Azure?
Consulte a Página de pré-requisitos para ExpressRoute para requisitos.
As conexões a ExpressRoute são redundantes?
Sim. Cada circuito do ExpressRoute tem um par redundante de conexões cruzadas configurado para fornecer alta disponibilidade.
A conectividade será perdida se um dos meus links do ExpressRoute falhar?
Você não perderá a conectividade se uma das interconexões falhar. Uma conexão redundante estará disponível para suportar a carga da rede e fornecer alta disponibilidade do seu circuito ExpressRoute. Além disso, você pode criar circuitos em um local de emparelhamento diferente para obter resiliência a nível de circuito.
Como a redundância é implementada no emparelhamento privado?
Vários circuitos do ExpressRoute de diferentes locais de emparelhamento ou até quatro conexões do mesmo local de emparelhamento podem ser conectados à mesma rede virtual para fornecer alta disponibilidade no caso de um único circuito ficar indisponível. Então, você pode atribuir pesos maiores a uma das conexões locais para dar preferência a um circuito específico. É recomendável que sua configuração tenha pelo menos dois circuitos do ExpressRoute para evitar pontos únicos de falha.
Confira aqui para criação de alta disponibilidade e aqui para criação de recuperação de desastres.
Como a redundância é implementada no emparelhamento da Microsoft?
Recomendamos que, ao usar o emparelhamento da Microsoft para acessar os serviços públicos do Azure, como o Armazenamento do Azure e o SQL do Azure, ou ao usar o emparelhamento da Microsoft para o Microsoft 365, você implemente vários circuitos em diferentes locais de emparelhamento para evitar pontos únicos de falha. Você pode anunciar o mesmo prefixo em ambos os circuitos e usar prefixação de CAMINHO AS ou anunciar prefixos diferentes para determinar o caminho no local.
Confira aqui criação de alta disponibilidade.
Como posso garantir a alta disponibilidade de uma rede virtual conectada ao ExpressRoute?
Você pode obter alta disponibilidade conectando até 4 circuitos do ExpressRoute no mesmo local de emparelhamento à sua rede virtual. Você também pode conectar até 16 circuitos do ExpressRoute em diferentes locais de emparelhamento para sua rede virtual. Por exemplo, Singapura e Singapura2. Se um circuito do ExpressRoute se desconectar, a conectividade falhará em outro circuito do ExpressRoute. Por padrão, o tráfego que sai da rede virtual é roteado com base no roteamento ECMP (Equal Cost Multi-path). Você pode usar o peso da conexão para escolher preferencialmente entre um circuito e outro. Para obter mais informações, consulte otimizando o roteamento do ExpressRoute.
Observação
- Embora seja possível conectar até 16 circuitos à sua rede virtual, o tráfego de saída da sua rede virtual será balanceado usando o Equal-Cost Multipath (ECMP) em um máximo de 4 circuitos.
- O ECMP (Multipath de Custo Igual) no ExpressRoute usa o método de balanceamento de carga por fluxo (com base em 5 tuplas). Assim, o fluxo de tráfego entre um determinado par de hosts de origem e de destino tem a garantia de seguir o mesmo caminho, mesmo que vários caminhos ECMP estejam disponíveis.
Como faço para garantir que meu tráfego destinado aos serviços públicos do Azure, como o Armazenamento do Azure e o SQL do Azure no peering da Microsoft, tenha preferência no caminho do ExpressRoute?
Você deve implementar o atributo Preferência local nos roteadores para garantir que o caminho do local para o Azure seja sempre preferencial nos circuitos do ExpressRoute.
Para obter mais informações, confira Seleção do caminho do BGP e configurações comuns do roteador.
Se eu não estiver posicionado em uma troca de nuvem e meu provedor de serviços oferecer conexão ponto a ponto, precisarei solicitar duas conexões físicas entre minha rede local e a Microsoft?
Se seu provedor de serviços puder estabelecer dois circuitos virtuais de Ethernet por meio da conexão física, você só precisa de uma conexão física. A conexão física (por exemplo, uma fibra óptica) será encerrada em um dispositivo de camada 1 (L1) (confira a imagem). Os dois circuitos virtuais de Ethernet estão marcados com IDs de VLAN diferentes, uma para o circuito primário e outra para o secundário. As IDs de VLAN estão no cabeçalho de Ethernet 802.1Q exterior. O cabeçalho de Ethernet 802.1Q interior (não mostrado) é mapeado para um domínio de roteamento de ExpressRouteespecífico.
Posso estender uma das minhas VLANs ao Azure usando a ExpressRoute?
Não. Não oferecemos suporte para extensões de conectividade de camada 2 no Azure.
Posso ter mais de um circuito de ExpressRoute em minha assinatura?
Sim. Você pode ter mais de um circuito de ExpressRoute em sua assinatura. O limite padrão é definido como 50. Você pode contatar Suporte da Microsoft para aumentar o limite, se necessário.
Posso ter circuitos de ExpressRoute de diferentes provedores de serviços?
Sim. Você pode ter circuitos de ExpressRoute de muitos provedores de serviços. Cada circuito de ExpressRoute é associado apenas a um provedor de serviços.
Eu vejo dois locais de emparelhamento da ExpressRoute no mesmo metrô, por exemplo, Singapura e Singapura2. Qual local de emparelhamento devo escolher criar o meu circuito do ExpressRoute?
Se o seu provedor de serviços oferecer o ExpressRoute em ambos os sites, você pode trabalhar com seu provedor de e escolher qualquer um dos sites para configurar o ExpressRoute.
Posso ter vários circuitos do ExpressRoute no mesmo metro? Posso vinculá-los à mesma rede virtual?
Sim. Você pode ter vários circuitos do ExpressRoute com os mesmos provedores de serviço ou com provedores diferentes. Se o metro tiver vários locais de emparelhamento do ExpressRoute e os circuitos forem criados em diferentes locais de emparelhamento, você poderá vinculá-los à mesma rede virtual. Se os circuitos forem criados no mesmo local de emparelhamento, é possível vincular até quatro circuitos à mesma rede virtual.
Como conectar minhas redes virtuais a um circuito do ExpressRoute
As etapas básicas são:
- Estabeleça um circuito de ExpressRoute e fazer com que o provedor de serviços o habilite.
- Você ou o provedor deve configurar os emparelhamentos via protocolo BGP.
- Vincule uma Rede Virtual ao circuito de ExpressRoute.
Para obter mais informações, consulte Fluxos de trabalho do ExpressRoute para provisionamento e estados do circuito.
Existem limites de conectividade para meu circuito de ExpressRoute?
Sim. O artigo Locais e Parceiros do ExpressRoute fornece uma visão geral dos limites de conectividade para um circuito de ExpressRoute. A conectividade de um circuito de ExpressRoute é limitada a uma única região geopolítica. A conectividade pode ser expandida para várias regiões geopolíticas habilitando o recurso premium do ExpressRoute.
Posso vincular mais de uma Rede Virtual a um circuito de ExpressRoute?
Sim. Você pode ter até 10 conexões de redes virtuais em um circuito de ExpressRoute padrão, e até 100 em um circuito de ExpressRoute premium.
Tenho várias assinaturas do Azure que contêm redes virtuais. Posso conectar redes virtuais pertencentes a assinaturas separadas a um circuito do ExpressRoute?
Sim. Você pode vincular até 10 redes virtuais na mesma assinatura que o circuito ou assinaturas diferentes usando um único circuito do ExpressRoute. Esse limite pode ser aumentado habilitando o recurso premium da ExpressRoute. Os encargos de conectividade e largura de banda do circuito dedicado são aplicados ao proprietário do circuito do ExpressRoute e todas as redes virtuais compartilham a mesma largura de banda.
Para obter mais informações, confira compartilhamento de um circuito do ExpressRoute em várias assinaturas.
Tenho várias assinaturas do Azure associadas a diferentes locatários do Microsoft Entra ou registros do Contrato Enterprise. Posso conectar redes virtuais que estão em registros e locatários separados a um único circuito do ExpressRoute não no mesmo locatário ou registro?
Sim. Autorizações do ExpressRoute podem abranger os limites de inscrição, assinatura e locatário sem a necessidade de configuração extra. Os encargos de conectividade e largura de banda do circuito dedicado são aplicados ao proprietário do circuito do ExpressRoute e todas as redes virtuais compartilham a mesma largura de banda.
Para obter mais informações, confira compartilhamento de um circuito do ExpressRoute em várias assinaturas.
As redes virtuais estão conectadas ao mesmo circuito e isoladas umas das outras?
Não. Segundo uma perspectiva de roteamento, todas as redes virtuais vinculadas ao mesmo circuito do ExpressRoute fazem parte do mesmo domínio de roteamento e não estão isoladas uma da outra. Se você precisar de isolamento de rota, você precisará criar um circuito de ExpressRoute separado.
Uma rede virtual pode se conectar a mais de um circuito do ExpressRoute?
Sim. Você pode vincular uma única rede virtual com até quatro circuitos ExpressRoute no mesmo local ou até 16 circuitos ExpressRoute em diferentes locais de emparelhamento.
Política de ponto de extremidade de serviço na sub-rede do gateway?
Configurar uma SEP (Política de Ponto de Extremidade de Serviço) na sub-rede do gateway não é recomendável devido a possíveis problemas, incluindo:
- Falhas na implantação do serviço de gateway
- Desafios com a escala e a recuperação de serviço
As redes virtuais conectadas aos circuitos do ExpressRoute possuem conectividade com a Internet?
Sim. Se uma rota padrão (0.0.0.0/0) ou prefixos de rota da Internet não forem anunciados através da sessão do BGP, você poderá se conectar à Internet a partir de uma rede virtual vinculada a um circuito do ExpressRoute.
O tráfego da Internet pode ser bloqueado para redes virtuais conectadas a circuitos do ExpressRoute?
Sim. Você pode anunciar uma rota padrão 0.0.0.0/0 para bloquear toda a conectividade com a Internet para as máquinas virtuais implantadas em uma rede virtual e rotear todo o tráfego pelo circuito do ExpressRoute.
Observação
Se a rota anunciada de 0.0.0.0/0 for retirada das rotas anunciadas devido a uma interrupção ou uma configuração incorreta, o Azure fornecerá uma rota do sistema aos recursos na Rede Virtual conectada para fornecer conectividade à Internet. Para garantir que o tráfego de saída para a Internet esteja bloqueado, é recomendável colocar um Grupo de Segurança de Rede em todas as sub-redes com uma regra de Negação de Saída para o tráfego da Internet.
Se você anunciar rotas padrão, forçamos o tráfego para serviços oferecidos pelo peering da Microsoft (como armazenamento do Azure e SQL DB) de volta às suas instalações. Você precisa configurar seus roteadores para retornar o tráfego para o Azure através do caminho de emparelhamento da Microsoft ou pela Internet. Se você tiver habilitado um ponto de extremidade de serviço para o serviço, o tráfego para o serviço não será forçado para suas instalações. O tráfego permanece dentro da rede de backbone do Azure. Para saber mais sobre os pontos de extremidade do serviço, consulte Pontos de extremidade de serviço de rede virtual
As redes virtuais vinculadas ao mesmo circuito de ExpressRoute podem conversar entre si?
Sim. Máquinas virtuais implantadas em redes virtuais conectadas ao mesmo circuito de ExpressRoute podem comunicar-se umas com as outras. É recomendável configurar o peering de rede virtual para facilitar essa comunicação.
Posso configurar uma conexão VPN site a site à minha rede virtual em conjunto com o ExpressRoute?
Sim. O ExpressRoute pode coexistir com VPN dos tipos site a site. Consulte Configure as conexões coexistentes de ExpressRoute e site a site.
Como o roteamento entre a conexão site a site e o ExpressRoute pode ser estabelecido?
Se você quiser habilitar o roteamento entre branchs conectados ao ExpressRoute e branchs conectados a uma conexão site a site, é necessário configurar o Servidor de Rota do Azure.
Por que há um endereço IP público associado ao gateway de ExpressRoute em uma rede virtual?
O endereço IP público é usado apenas para gerenciamento interno e não constitui uma exposição de segurança da rede virtual.
Há limites no número de rotas que posso anunciar?
Sim. O ExpressRoute aceita até 4.000 prefixos para emparelhamento privado e 200 prefixos para emparelhamento da Microsoft. Você pode aumentar o limite para 10.000 rotas para emparelhamento privado ao usar o ExpressRoute Premium.
Observação
Os prefixos de publicidade recebidos pelo Emparelhamento da Microsoft para Emparelhamento Privado têm o risco de exceder os limites de prefixo, pois os prefixos da Microsoft são atualizados mensalmente e podem crescer significativamente. Para gerenciar isso, configure a Integridade do Serviço para examinar as atualizações de prefixo, implementar o monitoramento para detectar alterações e considere atualizar a SKU ou resumir rotas para controlar o número de prefixos anunciados do local.
Há restrições de intervalos de endereços IP que posso anunciar durante a sessão BGP?
Não aceitamos prefixos privados (RFC1918) para a sessão BGP de emparelhamento da Microsoft. Aceitamos qualquer tamanho de prefixo até /32 tanto no emparelhamento Microsoft quanto no privado.
O que acontece se o limite de rota do BGP for excedido?
Sessões do BGP desconectadas. As sessões do BGP são restauradas quando a contagem de prefixos fica abaixo do limite.
O que é o tempo de espera do BGP do ExpressRoute e ele pode ser ajustado?
O temporizador de retenção do BGP é de 180 segundos. As mensagens keep-alive são enviadas a cada 60 segundos. Esses valores são configurações fixas no lado da Microsoft e não podem ser alterados. É possível configurar diferentes temporizadores e os parâmetros da sessão do BGP são negociados de acordo.
A largura de banda de um circuito do ExpressRoute pode ser alterada?
Sim, você pode tentar aumentar a largura de banda do circuito de ExpressRoute no portal do Azure ou usando o PowerShell. Se houver capacidade disponível na porta física na qual o circuito foi criado, a alteração terá êxito.
Se sua alteração falhar, isso significa que não há capacidade suficiente na porta atual e você precisa criar um novo circuito do ExpressRoute com maior largura de banda. Isso também pode significar que não há outra capacidade nesse local e, nesse caso, você não pode aumentar a largura de banda.
Você precisa entrar em contato com seu provedor de conectividade para garantir que ele atualize os limites de suas redes para suportar o aumento da largura de banda. No entanto, não é possível reduzir a largura de banda do circuito do ExpressRoute. Você precisa criar um novo circuito de ExpressRoute com menos largura de banda e excluir o circuito antigo.
Como posso alterar a largura de banda de um circuito do ExpressRoute?
Você pode atualizar a largura de banda do circuito ExpressRoute usando o portal do Azure, a API REST, o PowerShell ou a CLI do Azure.
Recebi uma notificação sobre a manutenção no meu circuito do ExpressRoute. Qual é o efeito técnico dessa manutenção?
Você deve experimentar pouca ou nenhuma interrupção durante a manutenção se operar seu circuito no modo ativo-ativo. A manutenção é realizada separadamente nas conexões primária e secundária de seu circuito. Durante a manutenção, você talvez veja um caminho de AS mais longo anteposto a uma das conexões. O motivo é para mudar o tráfego de uma conexão para outra. Você não deve ignorar o caminho AS mais longo, pois pode causar roteamento assimétrico, resultando em uma paralisação de serviço. É recomendável configurar o BFD para um failover de BGP mais rápido entre a conexão Primária e Secundária no caso de uma falha de BGP ser detectada durante a manutenção. A manutenção programada é realizada fora do horário comercial no fuso horário do local de emparelhamento e você não pode selecionar um horário de manutenção.
Recebi uma notificação sobre uma atualização de software ou manutenção no meu gateway de ExpressRoute. Qual é o efeito técnico dessa manutenção?
Você deve experimentar pouca ou nenhuma interrupção durante uma atualização ou manutenção do software no seu gateway. O gateway de ExpressRoute é composto de várias instâncias e durante as atualizações, as instâncias são colocadas offline uma de cada vez. Pode haver uma taxa de transferência de rede temporariamente mais baixa para a rede virtual, mas o gateway propriamente dito não irá apresentar nenhum tempo de inatividade.
Por que determinadas portas são abertas no meu gateway do ExpressRoute?
Elas são necessárias para a comunicação de infraestrutura do Azure. Elas são protegidas por certificados do Azure. Sem certificados adequados, você não pode estabelecer uma conexão com as portas.
Um gateway do ExpressRoute é fundamentalmente um dispositivo de hospedagem múltipla com um toque de NIC para a rede privada do cliente e uma NIC voltada para a rede pública. As entidades de infraestrutura do Azure não podem tocar em redes privadas de cliente por motivos de conformidade, devendo utilizar pontos de extremidade públicos para comunicação de infraestrutura. Os pontos de extremidade públicos são verificados periodicamente pela auditoria de segurança do Azure.
Acesso ao escopo do SKU do ExpressRoute
Qual é o escopo de conectividade para SKUs de circuito diferentes do ExpressRoute?
O diagrama a seguir mostra o escopo de conectividade de SKUs de circuito diferentes do ExpressRoute. Nesse exemplo, sua rede local está conectada a um site de emparelhamento do ExpressRoute em Londres. Com um circuito do ExpressRoute de SKU local, você pode se conectar a recursos em regiões do Azure no mesmo metrô que o site de emparelhamento. Nesse caso, sua rede local pode acessar recursos do Azure do Sul do Reino Unido por meio do ExpressRoute. Para saber mais, confira O que é ExpressRoute Local?. Quando você configura um circuito do ExpressRoute de SKU Standard, a conectividade com os recursos do Azure se expande para todas as regiões do Azure em uma área geopolítica. Conforme explicado no diagrama, seu local pode se conectar aos recursos no Oeste da Europa e na França Central. Para permitir que sua rede local acesse recursos globalmente em todas as regiões do Azure, é necessário configurar um circuito SKU Premium do ExpressRoute. Para saber mais, confira O que é ExpressRoute Premium?.
ExpressRoute premium
O que é o ExpressRoute Premium?
ExpressRoute premium é uma coleção dos seguintes recursos:
Limite maior na tabela de roteamento, de 4000 rotas para 10.000 rotas, para emparelhamento privado.
Maior número de conexões de redes virtuais e do Alcance Global do ExpressRoute que podem ser habilitadas em um circuito de ExpressRoute (o padrão é 10). Para saber mais, veja a tabela Limites do ExpressRoute.
Conectividade com Microsoft 365
Conectividade global através da rede de núcleo da Microsoft. Agora, você pode conectar uma VNet em uma região geopolítica a um circuito de ExpressRoute em outra região.
Exemplos:- É possível conectar uma VNet criada na Europa Ocidental a um circuito de ExpressRoute criado no Vale do Silício.
- No emparelhamento da Microsoft, os prefixos de outras regiões geopolíticas são anunciados, de modo que você pode se conectar, por exemplo, SQL Azure no Oeste da Europa de um circuito no Vale do Silício.
Quantas conexões de redes virtuais e o Alcance Global do ExpressRoute pode habilitar em um circuito de ExpressRoute se eu tiver habilitado o ExpressRoute premium?
As tabelas a seguir mostram os limites do ExpressRoute e o número de conexões de redes virtuais e do Alcance Global do ExpressRoute por circuito de ExpressRoute:
| Recurso | Limite |
|---|---|
| Circuitos do ExpressRoute por assinatura | 50 (Enviar uma solicitação de suporte para aumentar o limite) |
| Circuitos do ExpressRoute por região por assinatura, com o Azure Resource Manager | 10 |
| Número máximo de circuitos no mesmo local de emparelhamento vinculado à mesma rede virtual | 4 |
| Número máximo de circuitos em diferentes locais de emparelhamento vinculados à mesma rede virtual | Standard / ERGw1Az - 4 High Perf / ERGw2Az - 8 Ultra Desempenho / ErGw3Az - 16 |
| Número máximo de IPs para circuito de provedor do ExpressRoute com Fastpath | 25,000 |
| Número máximo de IPs para ExpressRoute Direct 10 Gbps com Fastpath | 100.000 |
| Número máximo de IPs para ExpressRoute Direct 100 Gbps com Fastpath | 200.000 |
| Número máximo de fluxos para o Coletor de Tráfego do ExpressRoute | 300.000 |
Limites de anúncio de rota
| Recurso | SKU Local/Standard | SKU Premium |
|---|---|---|
| Número máximo de rotas IPv4 no local anunciadas pelo emparelhamento privado do Azure para o circuito do ExpressRoute | 4.000 | 10,000 |
| Número máximo de rotas IPv6 no local anunciadas pelo emparelhamento privado do Azure para o circuito do ExpressRoute | 100 | 100 |
| Número máximo de rotas de Rede Virtual IPv4 anunciadas pelo Gateway para o circuito do ExpressRoute por meio do emparelhamento privado do Azure | 1.000 | 1.000 |
| Número máximo de rotas de Rede Virtual IPv6 anunciadas pelo Gateway para o circuito do ExpressRoute por meio do emparelhamento privado do Azure | 100 | 100 |
| Número máximo de rotas IPv4 anunciadas para o peering da Microsoft a partir do local | 200 | 200 |
| Número máximo de rotas IPv6 anunciadas para o peering da Microsoft a partir do local | 200 | 200 |
Links de redes virtuais permitidos para cada limite de circuito do ExpressRoute
| Tamanho do circuito | SKU Local/Standard | SKU Premium |
|---|---|---|
| 50 Mbps | 10 | 20 |
| 100 Mbps | 10 | 25 |
| 200 Mbps | 10 | 25 |
| 500 Mbps | 10 | 40 |
| 1 Gbps | 10 | 50 |
| 2 Gbps | 10 | 60 |
| 5 Gbps | 10 | 75 |
| 10 Gbps | 10 | 100 |
| 40 Gbps* | 10 | 100 |
| 100 Gbps* | 10 | 100 |
* Somente o ExpressRoute Direct de 100 Gbps
Observação
Conexões de Alcance Global são contadas para o limite de conexões de rede virtual por circuito do ExpressRoute. Por exemplo, um Circuito Premium de 10 Gbps permitiria 5 conexões de Alcance Global e 95 conexões com os Gateways do ExpressRoute ou 95 conexões de Alcance Global e 5 conexões com os Gateways do ExpressRoute ou qualquer outra combinação até o limite de 100 conexões para o circuito.
Limites de desempenho do gateway do ExpressRoute
As tabelas a seguir fornecem uma visão geral dos diferentes tipos de gateways, além das respectivas limitações e métricas de desempenho esperadas.
Limites máximos com suporte
Essa tabela se aplica tanto aos modelos de implantação clássicos quanto do Azure Resource Manager.
| SKU de gateway | Megabits por segundo | Pacotes por segundo | Número de VMs com suporte na rede virtual1 | Limite do número de fluxos | Número de rotas aprendidas pelo gateway |
|---|---|---|---|---|---|
| Standard/ERGw1Az | 1.000 | 100.000 | 2.000 | 200.000 | 4.000 |
| Alto Desempenho/ERGw2Az | 2\.000 | 200.000 | 4\.500 | 400.000 | 9\.500 |
| Ultra Desempenho/ErGw3Az | 10.000 | 1\.000.000 | 11.000 | 1\.000.000 | 9\.500 |
| ErGwScale (por unidade de escala 1 a 40) | 1.000 por unidade de escala | 100.000 por unidade de escala | 2.000 por unidade de escala | 100.000 por unidade de escala | Total de 60.000 por gateway |
1 Os valores na tabela são estimados e variam de acordo com a utilização da CPU pelo gateway. Se a utilização da CPU for alta e o número de VMs com suporte for excedido, o gateway começará a descartar pacotes.
Observação
O ExpressRoute pode facilitar até 11.000 rotas que abrangem espaços de endereços de rede virtual, redes locais e quaisquer conexões de emparelhamento de rede virtual relevantes. Para garantir a estabilidade da sua conexão do ExpressRoute, evite anunciar mais de 11.000 rotas para o ExpressRoute. O número máximo de rotas anunciadas pelo gateway é de 1.000 rotas.
Importante
- O desempenho do aplicativo depende de vários fatores, como latência ponta a ponta e o número de fluxos de tráfego que o aplicativo abre. Os números na tabela representam o limite superior que o aplicativo, teoricamente, pode atingir em um ambiente ideal. Além disso, realizamos rotineiramente a manutenção do host e do sistema operacional no gateway de rede virtual do ExpressRoute para manter a confiabilidade do serviço. Durante o período de manutenção, a capacidade do painel de controle e do caminho de dados do gateway é reduzida.
- Durante um período de manutenção, você poderá enfrentar problemas de conectividade intermitente com recursos de ponto de extremidade privado.
- O ExpressRoute dá suporte a um tamanho máximo de pacote TCP e UDP de 1.400 bytes. Pacotes maiores que 1.400 bytes serão fragmentados.
- O Servidor de Rota do Azure pode dar suporte para até 4.000 VMs. Esse limite inclui VMs em redes virtuais que são emparelhadas. Para obter mais informações, confira Limitações do Servidor de Rota do Azure.
- Os valores da tabela acima representam os limites de cada SKU do Gateway.
Como habilito o ExpressRoute premium?
Os recursos do ExpressRoute premium podem ser ativados quando o recurso está habilitado, e podem ser desativados atualizando o estado do circuito. Você pode habilitar o ExpressRoute Premium no momento da criação do circuito ou pode chamar a API REST/o cmdlet do PowerShell.
Como desabilito o ExpressRoute premium?
Você pode desabilitar o ExpressRoute Premium chamando a API REST ou o cmdlet do PowerShell. Você deve verificar se dimensionou suas necessidades de conectividade para atender os limites padrão antes de desabilitar o ExpressRoute Premium. Se sua utilização expandir além dos limites padrão, a solicitação para desabilitar o ExpressRoute premium falhará.
Posso escolher os recursos que desejo do conjunto de recursos premium?
Não. Você não pode escolher os recursos. Habilitamos todos os recursos quando você ativa o ExpressRoute premium.
Quanto custa o ExpressRoute premium?
Consulte detalhes de preços para informações sobre custo.
Eu pago algo pelo ExpressRoute premium além dos encargos padrão do ExpressRoute?
Sim. Os encargos do ExpressRoute premium somam-se aos encargos de circuito de ExpressRoute e aos encargos demandados pelo provedor de conectividade.
ExpressRoute Local
O que é ExpressRoute Local?
ExpressRoute Local é um SKU do circuito de ExpressRoute, além do SKU Standard e do SKU Premium. Um recurso importante do Local é que um circuito Local em um local de emparelhamento do ExpressRoute fornece acesso a apenas uma ou duas regiões do Azure no mesmo metrô ou nas proximidades. Por outro lado, um circuito Standard fornece acesso a todas as regiões do Azure em uma área geopolítica e um circuito Premium para todas as regiões do Azure globalmente. Especificamente, com um SKU local, você só pode anunciar rotas pela Microsoft e emparelhamento privado da região local correspondente do circuito do ExpressRoute. Você não receberá rotas para outras regiões diferentes da região local definida.
O ExpressRoute Local pode não estar disponível para um local do ExpressRoute. Para o local de paração e a região local com suporte do Azure, consulte ocais e provedores de conectividade.
Quais são os benefícios do ExpressRoute Local?
Embora você precise pagar a transferência de dados de saída para o circuito de ExpressRoute Standard ou Premium, você não paga a transferência de dados de saída separadamente para o circuito do ExpressRoute Local. Em outras palavras, o preço do ExpressRoute Local inclui as taxas de transferência de dados. O ExpressRoute Local é uma solução econômica se você tiver uma grande quantidade de dados para transferir e quiser ter seus dados em uma conexão privada com um local de emparelhamento do ExpressRoute próximo às regiões desejadas do Azure.
Quais recursos estão disponíveis no ExpressRoute Local e quais não estão?
Em comparação a um circuito de ExpressRoute Standard, um circuito Local tem o mesmo conjunto de recursos, exceto:
- O escopo do acesso às regiões do Azure é limitado a uma ou duas regiões do Azure dentro ou perto do mesmo metrô que o local de emparelhamento do ExpressRoute.
- O Alcance Global do ExpressRoute não está disponível no Local
O ExpressRoute Local também tem os mesmos limites de recursos que o Standard.
Onde o ExpressRoute Local está disponível e para quais regiões do Azure cada local de emparelhamento está mapeado?
O ExpressRoute Local está disponível nos locais de emparelhamento em que uma ou duas regiões do Azure estão próximas. Ele não está disponível em um local de emparelhamento em que não há regiões do Azure nesse estado ou província ou país/região. Confira os mapeamentos exatos na página Locais do ExpressRoute.
Quando usar o ExpressRoute para Microsoft 365
O Microsoft 365 foi criado para ser acessado de modo seguro e confiável via Internet. Por isso, recomendamos o ExpressRoute para cenários específicos. Para saber como usar o ExpressRoute para acessar o Microsoft 365, acesse Azure ExpressRoute para Microsoft 365.
Como faço para criar um circuito ExpressRoute para me conectar aos serviços do Microsoft 365?
- Examine a página de pré-requisitos do ExpressRoute para se certificar de que você atende aos requisitos.
- Para garantir que suas necessidades de conectividade são atendidas, examine a lista de provedores de serviços e locais no artigo Locais e parceiros do ExpressRoute.
- Planeje seus requisitos de capacidade, revisando Planejamento de rede e ajuste de desempenho para o Microsoft 365
- Siga as etapas relacionadas nos fluxos de trabalho para configurar a conectividade Fluxos de trabalho de ExpressRoute para provisionamento do circuito e estados do circuito.
Importante
Ative o complemento premium do ExpressRoute ao configurar a conectividade com os serviços do Microsoft 365.
Meus circuitos ExpressRoute existentes podem oferecer suporte à conectividade com os serviços do Microsoft 365?
Sim. Seu circuito ExpressRoute existente pode ser configurado para oferecer suporte à conectividade com os serviços Microsoft 365. Você deve ter capacidade suficiente para se conectar aos serviços do Microsoft 365 e de ter habilitado o complemento premium. Planejamento da rede e ajuste de desempenho para o Microsoft 365 ajuda você a planejar suas necessidades de conectividade. Veja também Criar e modificar um circuito do ExpressRoute.
Quais serviços do Microsoft 365 podem ser acessados por uma conexão de ExpressRoute?
Confira a página Intervalos de endereço IP e URLs do Microsoft 365 para obter uma lista atualizada dos serviços com suporte no ExpressRoute.
Quanto custa o ExpressRoute para serviços do Microsoft 365?
Os serviços do Microsoft 365 exigem que o complemento premium seja habilitado. Consulte a página de detalhes de preço para custos.
Em quais regiões o ExpressRoute para Microsoft 365 tem suporte?
Consulte Parceiros e locais do ExpressRoute para obter mais informações.
Posso acessar o Microsoft 365 pela Internet mesmo se o ExpressRoute foi configurado para minha organização?
Sim. Os pontos de extremidade de serviço do Microsoft 365 podem ser acessados pela Internet, embora o ExpressRoute tenha sido configurado para sua rede. Verifique com a equipe de rede da sua organização se a rede em seu local está configurada para se conectar aos serviços do Microsoft 365 por meio do ExpressRoute.
Como posso planejar a alta disponibilidade para o tráfego de rede do Microsoft 365 no Azure ExpressRoute?
Consulte a recomendação para alta disponibilidade e failover com o Azure ExpressRoute
Posso acessar os serviços da Comunidade Governamental dos EUA (GCC) do Office 365 por um circuito ExpressRoute do Governo dos EUA para o Azure?
Sim. Os pontos de extremidade de serviço GCC do Office 365 são acessíveis por meio do ExpressRoute do Governo dos EUA para o Azure. No entanto, primeiro você precisa abrir um tíquete de suporte no Portal do Azure para fornecer os prefixos que pretende anunciar à Microsoft. Sua conectividade com os serviços GCC do Office 365 será estabelecida depois que o tíquete de suporte for resolvido.
Posso ter o emparelhamento privado do ExpressRoute em um ambiente do Azure Governamental com gateways de rede virtual na nuvem comercial do Azure?
Não, não é possível estabelecer o emparelhamento privado do ExpressRoute em um ambiente do Azure Governamental com um gateway de rede virtual em ambientes da nuvem comercial do Azure. Além disso, o escopo do emparelhamento governamental do ExpressRoute da Microsoft é limitado a IPs públicos dentro das regiões do Azure Governamental, e não se estende aos intervalos mais amplos de IPs públicos comerciais.
Filtros de rota para emparelhamento da Microsoft
As rotas de serviço do Azure são anunciadas quando eu configuro o emparelhamento da Microsoft pela primeira vez?
Você não vê nenhuma rota até anexar um filtro de rotas ao seu circuito para iniciar os anúncios de prefixo. Para obter mais informações, confira Configurar filtros de rota para emparelhamento da Microsoft.
Não consigo selecionar o Exchange Online quando estou criando um filtro de rotas para o emparelhamento da Microsoft. Qual é o motivo?
Quando você estiver usando filtros de rota, qualquer um poderá ativar emparelhamento da Microsoft. No entanto, para consumir os serviços do Microsoft 365, você ainda precisa ser autorizado pelo Microsoft 365.
Eu habilitei o peering da Microsoft antes de 1º de agosto de 2017, como posso aproveitar os filtros de rota?
Seu circuito existente continua anunciando os prefixos do Microsoft 365. Se você quiser adicionar anúncios de prefixos públicos do Azure no mesmo emparelhamento da Microsoft, poderá criar um filtro de rota, selecionar os serviços que precisa anunciar e anexar o filtro ao emparelhamento da Microsoft. Para obter mais informações, confira Configurar filtros de rota para emparelhamento da Microsoft.
Tenho o emparelhamento da Microsoft em um local e agora estou tentando ativá-lo em outro local, mas não estou vendo prefixos.
O emparelhamento da Microsoft de circuitos do ExpressRoute configurados antes de 1º de agosto de 2017 terá todos os prefixos de serviço anunciados através do emparelhamento da Microsoft, mesmo que os filtros de rota não estejam definidos.
O emparelhamento da Microsoft de circuitos do ExpressRoute configurados em 1º de agosto de 2017 ou após essa data não terá nenhum prefixo anunciado até que um filtro de rota seja anexado ao circuito. Você não vê os prefixos por padrão.
Se eu tiver várias redes virtuais conectadas ao mesmo circuito ExpressRoute, poderei usar o ExpressRoute para conectividade VNet a VNet?
A conectividade VNet a VNet no ExpressRoute não é recomendada. Em vez disso, configure o emparelhamento da Rede Virtua.
ExpressRoute Direct
O que é o ExpressRoute Direct?
O ExpressRoute Direct fornece aos clientes a capacidade de conectar-se diretamente à rede global da Microsoft em locais de emparelhamento distribuídos estrategicamente no mundo todo. O ExpressRoute Direct fornece oferece conectividade dupla de 100 Gbps ou 10 Gbps, compatível com conectividade Ativa/Ativa em escala.
Como os clientes se conectam ao ExpressRoute Direct?
Os clientes precisarão trabalhar com as operadoras locais e fornecedores de colocalização para obter conectividade com os roteadores do ExpressRoute para usar o ExpressRoute Direct.
Quais locais atualmente são compatíveis com o ExpressRoute Direct?
Verifique a disponibilidade na página de localização.
O que é o SLA para ExpressRoute Direct?
O ExpressRoute Direct utiliza o mesmo nível empresarial do ExpressRoute.
Quais cenários os clientes devem considerar com o ExpressRoute Direct?
O ExpressRoute Direct oferece aos clientes pares de portas diretas de 100 Gbps ou 10 Gbps no backbone global da Microsoft. Os cenários que oferecem os melhores benefícios aos clientes incluem: ingestão de dados em massa, isolamento físico para mercados regulados e capacidade dedicada para cenários intermitentes, como renderização.
Qual é o modelo de cobrança para ExpressRoute Direct?
O ExpressRoute Direct é cobrado pelo par de portas em um valor fixo. Os circuitos Standard são incluídos sem custo adicional e os Premium tem um pequeno custo complementar. A saída é cobrada por circuito na zona do local de emparelhamento.
Quando inicia e termina a cobrança pelos pares de portas do ExpressRoute Direct?
Os pares de portas do ExpressRoute Direct são cobrados 45 dias a partir da criação do recurso ExpressRoute Direct ou quando um ou os dois links são habilitados, o que ocorrer primeiro. O período de cortesia de 45 dias é concedido para permitir aos clientes concluir o processo de conexão cruzada com o provedor de colocação.
Você vai parar de ser cobrado pelos pares de portas do ExpressRoute Direct depois de excluir as portas diretas e remover as conexões cruzadas.
Como solicitar a Porta do ExpressRoute Direct se a largura de banda não estiver disponível em um local de emparelhamento?
Se a largura de banda não estiver disponível no local de emparelhamento destino, abra uma solicitação de suporte no portal do Azure e selecione o tópico de suporte do ExpressRoute Direct.
Alcance Global
O que é o Alcance Global do ExpressRoute?
O Alcance Global do ExpressRoute é um serviço do Azure que conecta as redes locais por meio do serviço ExpressRoute por meio da rede global da Microsoft. Por exemplo, se você tem um data center privado na Califórnia conectado a um ExpressRoute no Vale do Silício e outro data center privado no Texas conectado a um ExpressRoute em Dallas, com o Alcance Global do ExpressRoute, você pode conectar seus data centers privados através das duas conexões do ExpressRoute e o tráfego entre os data centers atravessará o backbone de rede da Microsoft.
Como fazer para habilitar ou desabilitar o Alcance Global do ExpressRoute?
Habilite o Alcance Global do ExpressRoute conectando os circuitos do ExpressRoute. Desabilite o recurso desconectando os circuitos. Consulte a configuração.
O ExpressRoute Premium é necessário para o Alcance Global do ExpressRoute?
Se os circuitos do ExpressRoute estiverem na mesma região geopolítica, você não precisará do ExpressRoute Premium para conectá-los. Se dois circuitos do ExpressRoute estiverem em regiões geopolíticas diferentes, você precisará do ExpressRoute Premium para ambos os circuitos, a fim de permitir a conectividade entre eles.
Quais são as cobranças de preços do Alcance Global do ExpressRoute?
O ExpressRoute permite a conectividade da rede local com os serviços em nuvem da Microsoft. O Alcance Global do ExpressRoute permite a conectividade entre suas próprias redes locais através dos seus circuitos do ExpressRoute existentes, usando a rede global da Microsoft. O Alcance Global do ExpressRoute é cobrado separadamente do serviço ExpressRoute existente. Há um valor de Complemento para habilitar esse recurso em cada circuito do ExpressRoute. O tráfego entre suas redes locais habilitadas pelo Alcance Global do ExpressRoute é cobrado por uma taxa de saída na origem e por uma taxa de entrada no destino. As taxas são baseadas na zona em que os circuitos estão localizados.
Quais países dão suporte ao Alcance Global do ExpressRoute?
O Alcance Global do ExpressRoute tem suporte em alguns países/regiões ou locais selecionados. Os circuitos do ExpressRoute precisam ser criados nos locais de emparelhamento desses países/regiões ou locais.
Tenho mais de duas redes locais, cada uma conectada a um circuito do ExpressRoute. Posso habilitar o Alcance Global do ExpressRoute para conectar todas as redes locais?
Sim, você pode, desde que os circuitos estejam em países/regiões com suporte. Você precisa conectar dois circuitos do ExpressRoute por vez. Para criar uma rede de malha completa, você precisa enumerar todos os pares de circuitos e repetir a configuração.
Posso habilitar o Alcance Global do ExpressRoute entre dois circuitos do ExpressRoute no mesmo local de emparelhamento?
Não. Os dois circuitos precisam vir de locais de emparelhamento diferentes. Se um metrô em um país/região com suporte tiver mais de uma localização de emparelhamento do ExpressRoute, você poderá conectar todos os circuitos do ExpressRoute criados em locais de emparelhamento diferentes nesse metrô.
Se o Alcance Global do ExpressRoute for habilitado entre o circuito A e o circuito B, e entre o circuito B e o circuito C, minhas redes locais conectadas ao circuito A e ao circuito C se comunicarão entre si através da rede da Microsoft?
Não. Para habilitar a conectividade entre duas redes locais, é necessário conectar os circuitos do ExpressRoute correspondentes explicitamente. No exemplo acima, você deve conectar o circuito A com o circuito C.
Qual é a taxa de transferência de rede que posso esperar entre minhas redes locais depois de habilitar o Alcance Global do ExpressRoute?
A taxa de transferência de rede entre suas redes locais, habilitada pelo Alcance Global do ExpressRoute, é limitada pelo menor dos dois circuitos do ExpressRoute. O tráfego do local para o Azure e do local para o local compartilham o mesmo circuito e estão sujeitos ao mesmo limite de largura de banda.
Com o Alcance Global do ExpressRoute, quais são os limites do número de rotas que posso anunciar e do número de rotas que recebo?
O número de rotas que você pode anunciar à Microsoft sobre o emparelhamento privado do Azure permanece em 4000 em um circuito padrão ou 10000 em um circuito Premium. O número de rotas que você recebe da Microsoft no emparelhamento privado do Azure é a soma das rotas de suas redes virtuais do Azure e as rotas de suas outras redes locais conectadas por meio do Alcance Global do ExpressRoute. Certifique-se de definir um limite máximo de prefixo apropriado no seu roteador local.
Posso enviar o tráfego IPv6 por uma conexão do Alcance Global do ExpressRoute?
O suporte IPv6 para o Alcance Global do ExpressRoute agora está em Versão Prévia Pública. Consulte Habilitar Alcance Global para saber mais.
Qual é o SLA para o alcance global do ExpressRoute?
O Alcance Global do ExpressRoute fornece o mesmo SLA de disponibilidade que o serviço ExpressRoute normal.
Coletor de Tráfego do ExpressRoute
O Coletor de Tráfego do ExpressRoute armazena dados do cliente?
O Coletor de Tráfego do ExpressRoute não armazena nenhum dado do cliente.
Qual é a taxa de amostragem usada pelo Coletor de Tráfego do ExpressRoute?
O Coletor de Tráfego do ExpressRoute usa uma taxa de amostragem de 1:4096, significando que 1 em cada 4096 pacotes são capturados.
Quantos fluxos o Coletor de Tráfego do ExpressRoute pode manipular?
O Coletor de Tráfego do ExpressRoute pode lidar com até 300.000 fluxos por minuto. Caso esse limite seja atingido, os fluxos excedentes serão descartados. Para saber mais, confira a contagem de métricas de fluxos em um circuito.
O Coletor de Tráfego do ExpressRoute dá suporte à WAN Virtual?
Sim, você pode usar o Coletor de Tráfego Expresso com circuitos do ExpressRoute usados em uma implantação de WAN Virtual.
O Coletor de Tráfego do ExpressRoute dá suporte a portas de provedor do ExpressRoute?
Sim. O Coletor de Tráfego do ExpressRoute dá suporte aos circuitos do Provedor de ExpressRoute e do ExpressRoute Direct com uma largura de banda de 1 Gbps ou superior.
Qual é o efeito da manutenção no registro de fluxo?
Você deve experimentar pouca ou nenhuma interrupção durante a manutenção no seu Coletor de Tráfego do ExpressRoute. O Coletor de Tráfego do ExpressRoute tem várias instâncias em domínios de atualização diferentes e, durante uma atualização, as instâncias são colocadas offline uma de cada vez. Embora você possa experimentar uma menor ingestão de amostra de fluxos no espaço de trabalho do Log Analytics, o Coletor de Tráfego do ExpressRoute propriamente dito não irá apresentar nenhum tempo de inatividade. A perda de fluxos amostrados durante a manutenção não deve afetar a análise de tráfego de rede, quando os dados amostrados são agregados em um período mais longo.
O Coletor de Tráfego do ExpressRoute dá suporte a zonas de disponibilidade?
Por padrão, a implantação do Coletor de Tráfego do ExpressRoute tem zonas de disponibilidade habilitadas nas regiões em que ele está disponível. Para obter informações sobre a disponibilidade da região, confira Regiões com suporte para zonas de disponibilidade.
Como devo incorporar o Coletor de Tráfego do ExpressRoute no meu plano de recuperação de desastre?
Você pode associar um único circuito do ExpressRoute Direct a vários Coletores de Tráfego do ExpressRoute implantados em diferentes regiões do Azure em uma determinada região geopolítica. É recomendável associar seu circuito do ExpressRoute Direct a vários Coletores de Tráfego do ExpressRoute como parte do plano de recuperação de desastre e alta disponibilidade.
Meu circuito do ExpressRoute terá algum tempo de inatividade durante a configuração do Coletor de Tráfego do ExpressRoute?
Não. A configuração do Coletor de Tráfego do ExpressRoute não causa nenhum tempo de inatividade do circuito do ExpressRoute.
O Coletor de Tráfego do ExpressRoute precisa ser implantado na mesma assinatura do meu circuito do ExpressRoute?
Não. O Coletor de Tráfego do ExpressRoute pode ser implantado em uma assinatura diferente do circuito do ExpressRoute. No entanto, o Coletor de Tráfego do ExpressRoute deve ser implantado na mesma região geopolítica que o local de emparelhamento do circuito do ExpressRoute.
Manutenção de gateway controlada pelo cliente
Quais serviços estão incluídos na configuração de manutenção para o escopo dos Network Gateways?
O escopo Network Gateways inclui recursos de gateway em serviços de rede. Existem quatro tipos de recursos no escopo de Gateways de Rede:
- Gateway de rede virtual no serviço ExpressRoute
- Gateway de rede virtual no serviço Gateway de VPN
- Gateway VPN (site a site) no serviço WAN Virtual do Azure
- Gateway ExpressRoute no serviço WAN Virtual
Qual manutenção é suportada pela manutenção controlada pelo cliente?
Os serviços do Azure passam por atualizações de manutenção periódicas para melhorar a funcionalidade, a confiabilidade, o desempenho e a segurança. Depois de configurar uma janela de manutenção para seus recursos, a manutenção do sistema operacional convidado e a manutenção do serviço serão executadas durante essa janela. A manutenção controlada pelo cliente não cobre atualizações de host (além das atualizações de host para Power, por exemplo) e atualizações críticas de segurança.
Posso receber uma notificação avançada da manutenção?
Nesse momento, não é possível obter notificação avançada para a manutenção dos recursos do Network Gateway.
Posso configurar uma janela de manutenção com menos de cinco horas?
Nesse momento, você precisa configurar uma janela de no mínimo cinco horas no fuso horário de sua preferência.
Posso configurar uma janela de manutenção diferente da programação diária?
Neste momento, é necessário configurar uma janela de manutenção diária.
Existem casos em que não consigo controlar determinadas atualizações?
A manutenção controlada pelo cliente oferece suporte a atualizações de sistema operacional e serviços convidados. Essas atualizações representam a maioria dos itens de manutenção que causam preocupação para os clientes. Alguns outros tipos de atualizações, incluindo atualizações de host, estão fora do escopo da manutenção controlada pelo cliente.
Se um problema de segurança de alta gravidade puder colocar os clientes em perigo, o Azure poderá precisar substituir o controle do cliente da janela de manutenção e forçar uma alteração. Essas alterações são ocorrências raras que usamos apenas em casos extremos.
Os recursos de configuração de manutenção precisam estar na mesma região que o recurso de gateway?
Sim.
Quais SKUs de gateway posso configurar para usar a manutenção controlada pelo cliente?
Todos os SKUs do Gateway de VPN do Azure (exceto o SKU Básico) podem ser configurados para usar a manutenção controlada pelo cliente.
Quanto tempo leva para que uma política de configuração de manutenção entre em vigor depois de ser atribuída ao recurso de gateway?
Pode levar até 24 horas para os Gateways de Rede seguirem o cronograma de manutenção após a política de manutenção ter sido associada ao recurso do gateway.
Há alguma limitação no uso da manutenção controlada pelo cliente com base no endereço IP público do SKU Básico?
Sim. A manutenção controlada pelo cliente não funciona para recursos que utilizam endereços IP públicos SKU Básico, exceto no caso de atualizações de serviço. Para esses gateways, a manutenção do sistema operacional convidado não segue o cronograma de manutenção controlado pelo cliente devido a limitações de infraestrutura.
Como devo planejar janelas de manutenção ao usar a VPN e o ExpressRoute em um cenário de coexistência?
Quando trabalhar com VPN e ExpressRoute num cenário de coexistência ou sempre que tiver recursos que funcionam como backups, recomendamos a criação de janelas de manutenção separadas. Essa abordagem garante que a manutenção não afete seus recursos de backup ao mesmo tempo.
Agendei uma janela de manutenção para uma data futura para um dos meus recursos. As atividades de manutenção desde recurso estão pausadas até então?
Não, as atividades de manutenção não são pausadas no seu recurso durante o período anterior à janela de manutenção agendada. Nos dias não incluídos no seu agendamento de manutenção, a manutenção continuará a ser feita no recurso como de hábito.
Como faço para saber mais sobre a manutenção de gateway controlada pelo cliente?
Para obter mais informações, confira o artigo Manutenção de gateway controlado pelo cliente do ExpressRoute.
Privacidade
O serviço ExpressRoute armazena dados do cliente?
Não.