ExpressRoute circuits and peering (Circuitos e peering do ExpressRoute)

Os circuitos do ExpressRoute ligam a sua infraestrutura no local à Microsoft através de um fornecedor de conectividade. Este artigo ajuda-o a compreender os circuitos do ExpressRoute e os domínios de encaminhamento/peering. A figura seguinte mostra uma representação lógica da conectividade entre a WAN e a Microsoft.

Diagrama a mostrar como os circuitos do ExpressRoute ligam a sua infraestrutura no local à Microsoft através de um fornecedor de conectividade.

Nota

  • No contexto do ExpressRoute, o Microsoft Edge descreve os routers edge no lado da Microsoft do circuito do ExpressRoute. Este é o ponto de entrada do circuito do ExpressRoute na rede da Microsoft.
  • O peering público do Azure foi preterido e não está disponível para novos circuitos do ExpressRoute. Os circuitos novos suportam o peering da Microsoft e o peering privado.

Circuitos do ExpressRoute

Um circuito do ExpressRoute representa uma ligação lógica entre a sua infraestrutura no local e os serviços cloud da Microsoft através de um fornecedor de conectividade. Pode ter vários circuitos do ExpressRoute. Cada circuito pode estar nas mesmas regiões ou em diferentes regiões e pode ser ligado às suas instalações através de diferentes fornecedores de conectividade.

Os circuitos do ExpressRoute não mapeiam a entidades físicas. Um circuito é identificado exclusivamente por um GUID padrão chamado chave de serviço (s-key). A chave de serviço é a única informação trocada entre a Microsoft, o fornecedor de conectividade e o utilizador. A chave s não é um segredo para fins de segurança. Existe um mapeamento 1:1 entre um circuito do ExpressRoute e a chave s.

Os novos circuitos do ExpressRoute podem incluir dois peerings independentes: peering privado e peering da Microsoft. Enquanto os circuitos do ExpressRoute existentes podem ter três peerings: Azure Public, Azure Private e Microsoft. Cada peering é um par de sessões BGP independentes, cada uma configurada redundantemente para elevada disponibilidade. Existe um mapeamento de 1:N (1 <= N <= 3) entre um circuito do ExpressRoute e domínios de encaminhamento. Um circuito do ExpressRoute pode ter qualquer um, dois ou os três peerings ativados por circuito do ExpressRoute.

Cada circuito tem uma largura de banda fixa (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 10 Gbps) e está mapeado para um fornecedor de conectividade e uma localização de peering. A largura de banda que selecionar é partilhada em todos os peerings de circuitos

Quotas, limites e limitações

As quotas e limites predefinidos aplicam-se a todos os circuitos do ExpressRoute. Veja a página Subscrição do Azure e Limites de Serviço, Quotas e Restrições para obter informações atualizadas sobre quotas.

Atualização e mudança para uma versão anterior do SKU do circuito

Fluxo de trabalho permitido

  • Atualize do SKU Standard para o SKU Premium.
  • Atualize do SKU Local para Standard ou Premium.
    • Só pode ser feito com a CLI do Azure ou Azure PowerShell.
    • O tipo de faturação tem de ser ilimitado.
  • Mudar de MeteredData para UnlimitedData.

Fluxo de trabalho não suportado

  • Mudar para uma versão anterior do SKU Premium para Standard.
  • Mudar de UnlimitedData para MeteredData.

Peering do ExpressRoute

Um circuito do ExpressRoute tem vários domínios/peerings de encaminhamento associados: Azure público, Azure privado e Microsoft. Cada peering é configurado de forma idêntica num par de routers (em configuração ativa-ativa ou de partilha de carga) para elevada disponibilidade. Os serviços do Azure são categorizados como públicos do Azure e privados do Azure para representar os esquemas de endereçamento IP.

Diagrama a mostrar como os peerings públicos, privados do Azure e da Microsoft do Azure são configurados num circuito do ExpressRoute.

Peering privado do Azure

Os serviços de computação do Azure, nomeadamente máquinas virtuais (IaaS) e serviços cloud (PaaS), que são implementados numa rede virtual, podem ser ligados através do domínio de peering privado. O domínio de peering privado é considerado uma extensão fidedigna da sua rede principal no Microsoft Azure. Pode configurar a conectividade bidirecional entre a rede principal e as redes virtuais (VNets) do Azure. Este peering permite-lhe ligar-se a máquinas virtuais e serviços cloud diretamente nos respetivos endereços IP privados.

Pode ligar mais do que uma rede virtual ao domínio de peering privado. Veja a página FAQ para obter informações sobre limites e limitações. Pode visitar a página Subscrição do Azure e Limites de Serviço, Quotas e Restrições para obter informações atualizadas sobre limites. Consulte a página Encaminhamento para obter informações detalhadas sobre a configuração do encaminhamento.

Peering da Microsoft

O Microsoft 365 foi criado para ser acedido de forma segura e fiável através da Internet. Por isso, recomendamos o ExpressRoute para situações específicas. Para obter informações sobre como utilizar o ExpressRoute para aceder ao Microsoft 365, visite Azure ExpressRoute para Microsoft 365.

A conectividade ao Microsoft serviços online (serviços PaaS do Microsoft 365 e do Azure) ocorre através do peering da Microsoft. Ativamos a conectividade bidirecional entre os seus serviços cloud da Microsoft e WAN através do domínio de encaminhamento de peering da Microsoft. Tem de ligar aos serviços cloud da Microsoft apenas através de endereços IP públicos pertencentes a si ou ao seu fornecedor de conectividade e tem de cumprir todas as regras definidas. Para obter mais informações, veja a página de pré-requisitos do ExpressRoute .

Para obter mais informações sobre os serviços suportados, os custos e os detalhes de configuração, veja a página FAQ. Para obter informações sobre a lista de fornecedores de conectividade que oferecem suporte de peering da Microsoft, veja a página Localizações do ExpressRoute .

Comparação de peering

A tabela seguinte compara os três peerings:

Peering Privado Microsoft Peering Peering Público (preterido para novos circuitos)
Um máximo de Prefixos IPv4 # suportados por peering 4000 por predefinição, 10 000 com o ExpressRoute Premium 200 200
Um máximo de Prefixos IPv6 # suportados por peering 100 200 N/D
Intervalos de endereços IP suportados Qualquer endereço IP válido na WAN. Endereços IP públicos pertencentes a si ou ao seu fornecedor de conectividade. Endereços IP públicos pertencentes a si ou ao seu fornecedor de conectividade.
Requisitos de Número AS Números AS privados e públicos. Se optar por utilizar um, tem de ser o proprietário do número AS público. Números AS privados e públicos. No entanto, tem de provar a propriedade dos endereços IP públicos. Números AS privados e públicos. No entanto, tem de provar a propriedade dos endereços IP públicos.
Protocolos IP suportados IPv4, IPv6 IPv4, IPv6 IPv4
Endereços IP da Interface de Encaminhamento RFC1918 e endereços IP públicos Endereços IP públicos registados em registos de encaminhamento. Endereços IP públicos registados em registos de encaminhamento.
Suporte do Hash MD5 Yes Yes Yes

Pode ativar um ou mais dos domínios de encaminhamento como parte do circuito do ExpressRoute. Pode optar por colocar todos os domínios de encaminhamento na mesma VPN se quiser combiná-los num único domínio de encaminhamento. Também pode colocá-los em diferentes domínios de encaminhamento, semelhantes ao diagrama. A configuração recomendada é que o peering privado esteja ligado diretamente à rede principal e as ligações de peering público e da Microsoft estejam ligadas ao seu DMZ.

Cada peering requer sessões BGP separadas (um par para cada tipo de peering). Os pares de sessões BGP fornecem uma ligação de elevada disponibilidade. Se estiver a ligar através de fornecedores de conectividade de camada 2, é responsável por configurar e gerir o encaminhamento. Pode saber mais ao rever os fluxos de trabalho para configurar o ExpressRoute.

Estado de funcionamento do ExpressRoute

Os circuitos do ExpressRoute podem ser monitorizados para disponibilidade, conectividade a VNets e utilização de largura de banda com o ExpressRoute Network Insights.

Monitor de Ligação do Expressroute monitoriza o estado de funcionamento do peering privado do Azure e do peering da Microsoft. Para obter mais informações sobre a configuração, veja Configurar Monitor de Ligação para o ExpressRoute.

Passos seguintes